Virus malware ?

guinia -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

A chaque démarrage du PC, j'ai une popup alerte rouge de Avast que j'ai un virus malware qui est mis dans la zone quarantaine.

Avec quel logiciel puis-je les éliminer ?
J'ai fait avec AdwCleaner mais ils sont encore là

Merci pour votre aide

Bo0l5ydk.dll - Win32Malware-gen
nhdvvnlg.dll - Win32Malware-gen
pp2z5mnw.dll - Win32Malware-gen
vkgtpnim.dll - Win32Malware-gen

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est l’apparition régulière d’alertes rouges d’un antivirus qui affirme la présence de malwares contaminant la zone de quarantaine, malgré un essai avec AdwCleaner. La meilleure approche consiste à utiliser Malwarebytes pour l’élimination des malwares et à renforcer la navigation par des outils additionnels comme Firefox avec Adblock Plus, WOT et Ghostery. En cas de persistance, des solutions complémentaires parfois évoquées incluent Dr.Web CureIt, des scans répétés et des méthodes proposées par des tutoriels, tout en restant prudent face à des liens douteux. Notez que le système mentionné est ancien et que des mesures comme la vérification des mises à jour et l’utilisation d’un outil de sécurité restent pertinentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    à quel endroit sont ces fichiers ?
    0
  2. guinia Messages postés 225 Statut Membre 11
     
    dans documents and settings
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  6. guinia Messages postés 225 Statut Membre 11
     
    Brancher le disque dur externe et ne faut-il pas allumer l'appareil, est-ce exact que j'ai fait ?
    0
  7. guinia Messages postés 225 Statut Membre 11
     
    J'ai en plus un problème depuis longtemps :

    A chaque fois, j'ouvre un dossier qui contient des images, documents, etc...

    Un message s'affiche explorer.exe, un problème... doit se fermer...

    Comment résoudre ce problème ?

    Ce problème est-il lié aux virus ?
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      relance pre_scan , heberge le rapport pre_diag une fois fini sur cjoint.com et donne le lien
      0
  8. guinia Messages postés 225 Statut Membre 11
     
    https://www.cjoint.com/?3Ekvok2qvp6

    Quand je lis ce rapport, je constate "application data/nokiaAccount

    je n'avais plus de logiciel pour nokia, je l'avais supprimé car je ne possède plus d'appareils Nokia
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    relance pre_scan , clique sur diag heberge le rapport pre_diag et donne le lien

    et desactive tous les agents d'avast pendant les operation ca evitera qu il mange les outils

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle google toolbar

    =====

    desactive la sandbox d'avast dans l'onglet "protections supplementaires"

    selectionne ce texte , puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
    [HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IncrediMail]
    [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
    [HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Theater]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1faf9196-c72a-4498-9dfb-b1938ca07a98]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\59a67137-f89c-4b3e-a54c-0635b28bf549]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c4e90ef6-1c45-42fb-a9c3-0ca8877f0121]
    [HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
    [HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
    [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-220523388-583907252-839522115-1004\Software\YahooPartnerToolbar]
    [HKLM\Software\48d]
    [HKLM\Software\54c]
    [HKLM\Software\930]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[8085:TCP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[443:UDP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37674:TCP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37674:UDP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37675:UDP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37676:TCP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37676:UDP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37677:UDP]
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[443:TCP]

    File|Fold::
    C:\Program Files\*.exe
    C:\3590F75ABA9E4*
    C:\bafb4c1c36986b08e79b20
    C:\0645a344ff1143bdfa82fce04849be
    C:\3c3df41104dd182b1391dd57cd
    C:\2d15d5e34d1cec9fdb6987c5a883
    C:\5e5a274b23d2184499630a20a151ee
    C:\32788R22FWJFW

    Driver::
    CAPTCHA

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  12. guinia Messages postés 225 Statut Membre 11
     
    Je n'ai pas de Google Toolbar dans ajout/suppression de programmes
    J'ai trouvé dans C:/programm files
    J'ai supprimé le dossier Google Toolbar mais il y a encore un dossier Google Toolbar Notifier, il refuse de supprimer : impossible de supprimer gtn.dll : accès refusé
    0
  13. guinia Messages postés 225 Statut Membre 11
     
    "desactive la sandbox d'avast dans l'onglet "protections supplementaires" "

    Je ne trouve pas ???
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    alors fais le script en mode sans echec avec prise en charge reseau
    0
  15. guinia Messages postés 225 Statut Membre 11
     
    Comme j'ai avast 8, j'ai cherché dans google ce que c'est sandbox, j'ai trouvé dans agent fichiers, paramètres, autosandbox,

    voici le rapport

    https://www.cjoint.com/?3Elow5AYF23

    le PC a redémarré et je n'ai pas eu d'alertes rouges d'avast
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape CAPTCHA

    dans cette fenêtre

    confirme la recherche "également" dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
  17. guinia Messages postés 225 Statut Membre 11
     
    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 14:52:56 le 11/05/2013
    4.
    5. Valeur(s) recherchée(s):
    6. CAPTCHA
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) ======
    13.
    14. Aucun fichier trouvé
    15.
    16.
    17. ====== Entrée(s) du registre ======
    18.
    19.
    20. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CAPTCHA]
    21. DA: 11/05/2013 14:14:52
    22.
    23. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CAPTCHA]
    24. DA: 11/05/2013 14:14:52
    25.
    26. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA]
    27. DA: 11/05/2013 14:14:52
    28.
    29. [HKU\.DEFAULT\Software\Against Intuition\WOT\search\google]
    30. "urlign"="^http(s)?\:\/\/((www|encrypted)\.)?google\.(com?\.[a-z]{2}|[a-z]{2,})\/(\+|a\/|accounts|ad(s|manager|planner|sense|words)|alerts|analytics|apps|appserve|base|calendar|chrome(frame)?|codesearch|comparisonads|corporate|crisisresponse|datacenter|dfp|dictionary|doodle|educators|enterprise|events|experimental|familysafety|finance|flutrends|friendconnect|goog411|googlebooks|googlenotebook|googlevoice|gwt|help|history|hostednews|images|imgres|ime|insights|landing|local|logos|mapmaker|maps|mobile|moon|music|newproducts|news|notebook|patents|phone|postini|powermeter|press|profiles|publicdata|puzzles|onlinechallenge|reader|recaptcha|relief|services|s2|sitesearch|sky|smallbusinessnetwork|squared|submit|support|sync|talk|toolbar|ventures|voice|wallet|web(masters|elements)|intl\/[^\/]+\/.+|search\\?.*tbm=isch)" (REG_SZ)
    31.
    32. [HKU\S-1-5-21-220523388-583907252-839522115-1004\Software\Against Intuition\WOT\search\google]
    33. "urlign"="^http(s)?\:\/\/((www|encrypted)\.)?google\.(com?\.[a-z]{2}|[a-z]{2,})\/(\+|a\/|accounts|ad(s|manager|planner|sense|words)|alerts|analytics|apps|appserve|base|calendar|chrome(frame)?|codesearch|comparisonads|corporate|crisisresponse|datacenter|dfp|dictionary|doodle|educators|enterprise|events|experimental|familysafety|finance|flutrends|friendconnect|goog411|googlebooks|googlenotebook|googlevoice|gwt|help|history|hostednews|images|imgres|ime|insights|landing|local|logos|mapmaker|maps|mobile|moon|music|newproducts|news|notebook|patents|phone|postini|powermeter|press|profiles|publicdata|puzzles|onlinechallenge|racing|reader|recaptcha|relief|services|s2|sitesearch|sky|smallbusinessnetwork|squared|submit|support|sync|talk|toolbar|ventures|voice|wallet|web(masters|elements)|intl\/[^\/]+\/.+|search\\?.*tbm=isch)" (REG_SZ)
    34.
    35. [HKU\S-1-5-18\Software\Against Intuition\WOT\search\google]
    36. "urlign"="^http(s)?\:\/\/((www|encrypted)\.)?google\.(com?\.[a-z]{2}|[a-z]{2,})\/(\+|a\/|accounts|ad(s|manager|planner|sense|words)|alerts|analytics|apps|appserve|base|calendar|chrome(frame)?|codesearch|comparisonads|corporate|crisisresponse|datacenter|dfp|dictionary|doodle|educators|enterprise|events|experimental|familysafety|finance|flutrends|friendconnect|goog411|googlebooks|googlenotebook|googlevoice|gwt|help|history|hostednews|images|imgres|ime|insights|landing|local|logos|mapmaker|maps|mobile|moon|music|newproducts|news|notebook|patents|phone|postini|powermeter|press|profiles|publicdata|puzzles|onlinechallenge|reader|recaptcha|relief|services|s2|sitesearch|sky|smallbusinessnetwork|squared|submit|support|sync|talk|toolbar|ventures|voice|wallet|web(masters|elements)|intl\/[^\/]+\/.+|search\\?.*tbm=isch)" (REG_SZ)
    37.
    38. =========================
    39.
    40. Fin à: 15:01:20 le 11/05/2013
    41. 363803 Éléments analysés
    42.
    43. =========================
    44. E.O.F
    0
  • 1
  • 2
  • 3