Virus irréductibles

Stilgar03 Messages postés 15 Statut Membre -  
 Stilgar03 -
Bonjour,
J'ai des problèmes avec 3 virus :

C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\00000008.@
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\000000cb.@
C:\Windows\Installer\{aa2f48ee-138c-6fff-b34e-5ad06c24085e}\U\80000032.@

Avira et malwarebytes me les détectent mais Avira n'arrive pas à les supprimer et malwarebytes les supprime mais ils sont toujours là. (pour info : j'ai windows 7)

J'ai lu qu'il fallait peut être passer par combo fix mais à priori assez "dangereux" pour un novice donc j'ai pas osé tenté. Y a t il une autre solution??

32 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour c'est 0access :)

    Fais ça :

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    https://toolslib.net
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  2. Stilgar03
     
    J'ai fais et j'ai pas tout compris (peut être parce que je suis pas resté devant le pc, vu la longueur de l'analyse) Mais en tout cas mon pc à redémarré et j'ai pas de rapport à envoyer. je viens de refaire un coup de malware...mais là je craque, il m'a retrouvé un virus (à priori pas le même) :
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\Users\Alban\Desktop\winlogon.exe) Bon: (Explorer.exe)

    Voila voila, j'avais prévenu je suis un boulet ^^
    0
  3. Stilgar03
     
    Je suis pas resté inactif. J'ai supprimé avec malware le virus, après scan il me retrouve rien(Ouf!!). Mais avira continue de me trouver un virus (imaginaire??)

    Comment être sur qu'il n'y a vraiment plus rien??
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    M'envoyer les rapports peut-être? Et ne faire QUE ce que je demande ?
    J'suis pas magicien et si tu fais des trucs sans mon avis tu vas planter ton ordi.
    0
  6. Stilgar03 Messages postés 15 Statut Membre 1
     
    Je reprends alors, j'ai téléchargé pre scan. je l'ai lancé et quand je suis revenu, il avait redémarré le pc...et là pas de rapport rien.

    Je le redis c'est pas que je veux pas faire ce que tu m'as dis, mais le résultat correspondait pas.

    Pour mirroirs juste une question c'est pas la même chose??

    Et surtout merci pour ta patience et tes réponses.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Un miroir, ça envoie un reflet : oui ce sont les mêmes, juste l'hébergeur qui change ;)

    Le rapport est soit sur ton bureau (Pre_Scan_La_Date_L_Heure.txt) soit à C:\
    Ou du moins, un bout du rapport :-)

    Poste les 2 derniers MBAM.

    Et quel est le "virus imaginaire" détecté par ton antivirus ?

    .::. Contributeur Sécurité .::.
    0
  8. Stilgar03 Messages postés 15 Statut Membre 1
     
    https://pjjoint.malekal.com/files.php?id=20120807_v11q11l13o10v5

    Voila le lien à priori c'est ce dossier (en tout cas, ça y ressemble )
    --------------------------------------------------------------------------------------
    Et le virus :
    Virus or unwanted program 'TR/Dldr.Agent.208896.6 [trojan]'
    detected in file 'C:\Users\Alban\AppData\Roaming\VideoLAN\installconfirm.exe.

    En tout cas c'est ce que me dit Avira
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmmh Pre_Scan a foiré au reboot.

    Et les rapports malwarebytes ????

    ============================================

    Nous allons réaliser un diagnostic de ton PC :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pourquoi t'as utilisé adwcleaner ?

    Désinstalle moovida-1 et fluendo.

    Ensuite, supprime ton adwcleaner (lance-le, clique sur Désinstaller) puis prends le ici : http://general-changelog-team.fr/fr/downloads/view.download/2

    repasse un coup de suppression et poste le rapport
    0
  11. Stilgar03 Messages postés 15 Statut Membre 1
     
    adwcleaner -> j'ai essayé de supprimer un virus (désolé j'appelle tout virus mdr) avec une page gendarmerie

    Moovida??? je sais pas ce que c'est mais suppression manuelle

    Fluendo??? pareil qu'est ce que c'est suppression manuelle

    "repasse un coup de suppression et poste le rapport " -> j'imagine avec le nouveau adwcleaner??
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oui avec le nouveau hein ^^

      adwcleaner c est pour quand on a des pubs ou des toolbars incrustées avec changement de la page d'accueil du navigateur, pas pour un trojan ransom gendarmerie ^^
      0
    2. stilgar03
       
      oui j'avais vu c'est pourquoi j'ai utilisé rogue killer aprés mdr
      0
    3. stilgar03
       
      http://pjjoint.malekal.com/files.php?id=20120807_m12j99n8z13
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    parfait :)

    Refais un ZHPDiag (oublie pas le clic droit-> exécuter blabla et le clic sur UAC)

    :)
    0
  13. stilgar03
     
    En route, merci pour autant de patience.

    "il ne peut en rester qu'un!!" ouais je regarde highlander mdr mais je trouve que ça s'applique bien au virus
    0
  14. stilgar03
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120807_h13l5t14z10l8

    PS : Si tout est ok, je devrais supprimer quels programmes? (ceux que tu m'as fais installer)
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu peux désinstaller mozilla 4 beta 9

    ===============

    copie ces lignes :

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
    [HKLM\Software\Wow6432Node\aMSN\OpenCandy] => Infection PUP (Adware.OpenCandy)
    O69 - SBI: SearchScopes [HKCU] {98D79F5B-86F5-4E04-AC5A-CCB86BE94D21} - (Search) - http://www.fizzw.com
    O69 - SBI: SearchScopes [HKCU] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {A643E6AE-71FA-48C8-AE9B-0087E1AA8D2E} - (ScanBasic) - http://www.scanbasic.com
    EMPTYTEMP
    EMPTYFLASH
    EMPTYCLSID


    Ouvre ZHPFIX avec le clic droit => exécuter blabla
    Clique sur le H puis sur GO
    Poste le rapport

    ================

    Fais un scan complet avec antivir et tiens moi au jus :)

    Pour les programmes à désinstaller on fait tout ça après, bouge à rien ;)

    0
  16. stilgar03
     
    Désinstaller mozilla???

    Scan anti vir en route aprés avoir passé la moulinette ZHP.

    Bon ça risque de prendre du temps

    ^^
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    la version beta hein coco.

    mozilla est en version 14 !!! et toi ta la 4 beta 9
    .::. Contributeur Sécurité .::.
    0
  • 1
  • 2