Virus dfigjdfdg.exe

kaon21 -  
 Utilisateur anonyme -
Bonjour,

j'ai ce virus que je n'arrive pas à éradiquer. mon antivirus ne le détecte pas et les différents outisl en ligne que j'ai utilisé le détecte mais me demande de payer pour l'effacer...
auriez-vous une méthode pour l'effacer ?
cordialement,

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème fréquent et persistant : un virus échappe à l’antivirus et est détecté par certains outils en ligne qui réclament un paiement pour la désinfections, d’où une demande de méthode d’effacement. Des réponses progressent autour de techniques comme le mode sans échec et l’analyse avec des outils dédiés, par exemple RogueKiller et ZHPDiag, accompagnées du partage de rapports pour vérifier l’infection. En pratique, plusieurs échanges évoquent des obstacles techniques comme des blocages lors de l’upload ou des vérifications système, et soulignent que l’efficacité des outils peut rester variable malgré les rapports obtenus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    [*] Télécharger sur le bureau RogueKiller (by tigzy)
    La version 64 bits si tu disposes d'un Seven 64
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Salut,

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :


    ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
    Voici comment faire ici

    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
    * Clique sur la loupe pour « lancer le diagnostic » .
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier.
    * Rappel des dépôts : cijoint ou pjoint
    0
  3. kaon21
     
    bonjour à tous les deux, merci de vous occuper de mon cas. j'ai lancé Rogkiller, il semble bloqué et me demande de vérifier les fenêtres default IME mais je ne vois aucune fenêtre ouverte...
    quant à ZHP diag, la photo de l'auteur s'affiche et quand je clique sur OK, rien ne se passe...
    0
  4. Utilisateur anonyme
     
    Re

    Tu as un raccourci sur le bureau et qui représente un parchemin

    @+
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      salut Guillaume ;)
      0
    2. Utilisateur anonyme
       
      Salut ;-))
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kaon21
     
    oui oui, je l'execute en tant qu'admin, puis j'ai une fenetre avec la photo de l'auteur et quand je clique sur ok, rien ne se passe, le prograzmme ne se lance pas...
    0
    1. Utilisateur anonyme
       
      Le lances tu avec un clic droit?
      0
  7. Utilisateur anonyme
     
    Re

    pourtant cela devrait fonctionné

    Fait ceci:
    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven ou Windows 8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

    ---------------------------------------------------------------------

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    consrv.dll
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    Winlogon.exe
    Explorer.exe
    Firefox.exe
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    -------------------------------------------------------------------------
    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    @+
    0
  8. kaon21
     
    alors, ça se lance bien mais aprés qq minutes, le programme est noté "ne répond pas" quand il scan firefox settings
    0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    kaon,

    As-tu essayé de lancer Roguekiller après l'avoir renommé par exemple en winlogon ,

    Ou encore le lancer en Mode sans Echec ?

    0
  10. kaon21
     
    en fait, en mode sans échec, ça a focntionné, voici le résultat : http://cjoint.com/?CCgjKGbnzUp et http://cjoint.com/?CCgjMjmRESp
    0
  11. Utilisateur anonyme
     
    Re

    Relance RogueKiller option suppression et poste son rapport

    @+
    0
  12. kaon21
     
    l'option suppression est grisée, je scanne et je clique sur suppression ?
    0
  13. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Peux-tu stp te rendre sur http://upload.malekal.com
    Tu clique sur parcourir, tu entre dans le dossier RK_Quarantine qui est à côté du binaire RogueKiller.exe et tu envoie kenuudd.exe.vir

    Merci de ta contribution.

    ~~

    Bonne désinfection :)
    0
  15. kaon21
     
    j'ai bien suivi ta procédure mais quand je tente d'uploader le fichier, il me dit "vous n'avez pas choisi de fichier" alors que je l'ai bien choisi...
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'ai testé et chez moi ça fonctionne :(
    Clique droit sur le fichier kenuudd.exe.vir, envoyer vers, dossier compressé.

    Envoie-le sur https://www.cjoint.com/ et poste le lien.
    Je supprimerais nos échanges quand j'aurais reçu le fichier afin que la désinfection reste claire :)

    Encore merci.
    0
    1. Utilisateur anonyme
       
      Salut juju ;-))
      0
  17. kaon21
     
    en fait j'arrive à poster un rapport mais pas le fichier zip...
    0
    1. Utilisateur anonyme
       
      Sais tu compresser un fichier?
      0
  • 1
  • 2
  • 3