Bonjour , j'ai etait infesté pa le virus " photo " il y a quelque jour de cela ,helas en cherchant a le viré de mon ordi je suis tombé sur une page qui proposé de faire une analyse en ligne , et qu'il fallait telecharger des dll pour cela , se que j'ai fait . le nom de ce soit disant antivirus en ligne s'appeler Défender , malheureusement c'était le telechargement de ces "dll" on infecté mo ordinateur bien plus que se qu'ilétait deja ... je me suis débarrassé "je panse" du virus "photo" qui s'apeler chez moi "IMG0024" mais j'ai depuis de bien plus gros probleme ... : - Une page me demmanden de travailler hors connexion ou ps ne s'arrete pas de s'ouvrir a chaque démarrage de window - Mon clavier ne repond plus correctemet - Window semble exessivement long à démarré - j'ai des publicité intempestives qui s'ouvre dé que jutilise IE - Spybot , Ad-aware , trouve des troyens a chaque redémarrage de mon ordinateur .. - Avast n'arrete plus de ce déclanché me préenant d'attaque troyens que je supprime bien evidament j'ai deja lancé un appel sur votre site car j'ai vu que dans la majorité des cas les personne qui repondé samblé motivé pour aider les personne dans mon cas . et j'ai pu lire aussi qu'une tres grande majorité des cas comme le mien etait resolue mais helas la personne qui m'avais repondu ici ne pas donné l'impression de vouloir cherchez reelement quels etait mais probleme et ma dirigé tout simplement sur l'achat de "kapersky" ou de "bit defender"" j'ai des données importentes à mes yeux sur cette machine , je suis dans une situations financiere qui ne me permet pas d'acheter quelque logiciels de protection ou d'OS quelqu'il soit , je n'ai actuellement meme pas la possibilité de payer une reparation chez un specialiste du genre .. Votre dévouement , votre patiance , votre connaissance , et votre ingeniosité a combattre ces sale virus son pour moi la seul soluton a court ou moyens terme je ne sais pas du tout utilisé Hijack this mais j'ai un peu tripatouiller essayant de me débrouiller tout seul puisque jusqu'a present personne ne ma reellement repondu ... je vais etre honnete je sais pas trop si ce que j'ai fait et bien ou mal mais ca na rien modifier a on probleme 'surement car car je n'ai pas tout compris a ce logiciel " meme si j'ai reccupéré de la docu sur "zebulon" un site vers lequel hijack this ma renvoyer ... bref voici le dernier logfile de ce logiciel si kelk'un peu m'aider vraiment je ne saurai que trop le remercier ... Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:39:56, on 13/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\WinTV\Ir.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\c\Bureau\HiJackThis_v2.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\ssqrpnk.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {8A2BF3B0-9F39-4E38-9A8E-59DD4C20B497} - C:\WINDOWS\system32\vtstq.dll O2 - BHO: (no name) - {93FAE5F8-8C35-4203-B6C0-75A2B56C0A6A} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ssqrpnk - C:\WINDOWS\SYSTEM32\ssqrpnk.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

SVP ! Virus qui ralantisse ma machine

Réponse 21 / 27

chalderick

alors il en dit koi ?

Réponse 22 / 27

papyber Messages postés 6430 Statut Contributeur sécurité 257

c'est plutôt pas mal!
lance hijack this pour un scan et coche les lignes suiavntes
O2 - BHO: (no name) - {8A2BF3B0-9F39-4E38-9A8E-59DD4C20B497} - (no file)
O2 - BHO: (no name) - {93FAE5F8-8C35-4203-B6C0-75A2B56C0A6A} - (no file
ferme toutes ttes fenêtres et clique sur fixer l'objet

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Réponse 23 / 27

chalderick

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Sep 14, 2007 - 23:09:36

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
01:01:27

Fichiers
151536

Directoires
4644

Secteurs de boot
2

Archives
742

Paquets programmes
4541

Résultats

Virus identifiés
2

Fichiers infectés
23

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
23

Info sur les moteurs

Définition virus
804013

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\qoobox\Quarantine\C\WINDOWS\system32\awtrpnk.dll.vir
Infecté par: Trojan.Vundo.DNC

C:\qoobox\Quarantine\C\WINDOWS\system32\awtrpnk.dll.vir
Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\qomlmnk.dll.vir
Infecté par: Trojan.Vundo.DNC

C:\qoobox\Quarantine\C\WINDOWS\system32\qomlmnk.dll.vir
Supprimé

C:\qoobox\Quarantine\catchme2007-09-14_182614.23.zip=>vtstq.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\qoobox\Quarantine\catchme2007-09-14_182614.23.zip=>vtstq.dll
Echec de la désinfection

C:\qoobox\Quarantine\catchme2007-09-14_182614.23.zip=>vtstq.dll
Supprimé

C:\qoobox\Quarantine\catchme2007-09-14_182614.23.zip
Mis à jour

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP163\A0021851.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP163\A0021851.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021879.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021879.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021880.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021880.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021880.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021881.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021881.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021881.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021883.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021883.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021885.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021885.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021885.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021886.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021886.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021893.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021893.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021894.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021894.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021894.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021895.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021895.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021895.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021896.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021896.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021897.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021897.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021898.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021898.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021898.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021899.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021899.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021899.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021900.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP164\A0021900.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP166\A0022032.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP166\A0022032.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP166\A0022033.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP166\A0022033.dll
Supprimé

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP166\A0022044.dll
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP166\A0022044.dll
Echec de la désinfection

C:\System Volume Information\_restore{2C81AFAA-02B5-4411-9872-DD834592C06B}\RP166\A0022044.dll
Supprimé

C:\VundoFix Backups\vtstq.dll .bad
Infecté par: DeepScan:Generic.Virtumonde.1.9391300D

C:\VundoFix Backups\vtstq.dll .bad
Echec de la désinfection

C:\VundoFix Backups\vtstq.dll .bad
Supprimé

C:\WINDOWS\system32\ssqrpnk.dll.vir
Infecté par: Trojan.Vundo.DNC

C:\WINDOWS\system32\ssqrpnk.dll.vir
Supprimé

Réponse 24 / 27

chalderick

je t'est envoyer le rapport de bitdeffender

Réponse 25 / 27

papyber Messages postés 6430 Statut Contributeur sécurité 257

c'est tout bon
supprime c;\qoobox
c;\Vundofix

tous les outls utilisés sont à supprimer
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

Réponse 26 / 27

chalderick

sincèrelent merci ! pour le temps passer a m'aider et m'expliquer les bonnes marches a suivre pour viré tout ça !
merci pour tout ces bon conseils et pour la patiente qu'il t'aura fallu pour lire et repondre a tout mes nombreux message
je ne sais pas si tu eprouve du bonheur en aidant les gent dans la détresse mais sache que pour ma part tu m'aura apporté un enorme soulagement et beaucoupde joie en me sortant de ce cercle virale chaotique ...Mdr
bref ! je te suis trés reconnaissant !
a toi :
Papyber
ainsi qu'a ton message
Numa

Réponse 27 / 27

papyber Messages postés 6430 Statut Contributeur sécurité 257

je suis très heureux quand un topic se termine bien et que tout va bien pour le demandeur, cela suffit à ma "récompense"

bon surf en sécurité!

SVP ! Virus qui ralantisse ma machine - Page 2

Discussions similaires

Newsletters