Sujet Précédent Sujet Suivant

Comment supprimer le Virus Obfustat

Thom58 Messages postés 13 Statut Membre -  
 jazz -
Bonjour,

Depuis ce matin j'ai AVG qui me signale que mon pc est infecté par le virus Obfustat.UIJ et j'ai regardé divers forum fait les manips et ce virus est encore là.
Quelqu'un pourrait il m'aider s'il vous plaît?
Merci
Cordialement à bientôt.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
Bonsoir,
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

Une démo si c'est compliqué :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 25
Thom58 Messages postés 13 Statut Membre
 
Voilà ce que ça me donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:16, on 25/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\crocpopup\crocpopup.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D7E27915-175A-48D1-135F-9D2AA0A860A0} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {A383773B-38C6-47D8-84E8-D9585BAB4A70} - C:\WINDOWS\System32\auth.dll
O2 - BHO: (no name) - {D78B781C-4AC6-517B-F38C-FFF20CF39EE9} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKCU\..\Run: [Crocpopup] C:\Program Files\crocpopup\crocpopup.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Program Files\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1565e820656579077720/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4143D5D1-CA3A-4C0E-B03B-5FF78253D7F8}: NameServer = 213.36.80.1
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
0
Réponse 3 / 25
Utilisateur anonyme
 
re,

fix ckecked :

R3 - URLSearchHook: (no name) - {D7E27915-175A-48D1-135F-9D2AA0A860A0} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D78B781C-4AC6-517B-F38C-FFF20CF39EE9} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKLM\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKCU\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Program Files\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-18\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe (User 'Default user')
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Redemarre le pc et supprime ;
C:\Program Files\Macrogaming
C:\Program Files\Video ActiveX Object
recherche : 32RUNdll.exe

il est peut etre caché pour cela fait:
outils-option-affichage puis afficher les fichiers et dossier cachés.
il doit etre dans windows ou windows/system32/
0
Réponse 4 / 25
Thom58 Messages postés 13 Statut Membre
 
re,

gros problème je désespère

pour la suppression du fichier Macrogaming il me marque impossible de supprimer mgAdaptersProxy.dll : accès refusé

après je ne trouve pas de fichiers Video ActiveX Object et j'ai fait une recherche il n'a rien trouvé
et pour finir il n'a pas trouver de fichier nommé 32RUNdll.exe non plus

Que vais je faire????
Je désespère vraiment
Mon pc est il foutu?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
 
tu as afficher les fichier et dossier cachés ?

redemarre en mode sans echec ( touche F8 avant l'écran de chargement) et ressaye.
0
Réponse 6 / 25
Thom58 Messages postés 13 Statut Membre
 
oui j'ai affiché les fichiers et dossiers caché
ça marche pas avec la touche F8 moi en mode sans échec j'ai essayé mais je vais essayé en faisant démarrer, exécuter, msconfig puis ok
je te tiens au courant à toute
et merci de ton aide
0
Réponse 7 / 25
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
Si f8 ne marche pas utilise f5...

@++
0
Réponse 8 / 25
Thom58 Messages postés 13 Statut Membre
 
alors on avance doucement j'ai enfin réussi à supprimer le dossier Macrogaming
pour les 2 autres (Video ActiveX Object et 32RUNdll.exe) ils sont introuvables sur tout le PC

sinon je ne t'ai pas dit mais le fichier endommagé se nomme auth.dll et il se trouve dans windows/system32
si ça peut t'aider à quelquechose
voilà
0
Réponse 9 / 25
Thom58 Messages postés 13 Statut Membre
 
que dois je faire maintenant?
0
Réponse 10 / 25
Thom58 Messages postés 13 Statut Membre
 
Y A PLUS PERSONNE ????????????
A L'AIDE !!!!!!!!!!!!!!!!!!
0
Réponse 11 / 25
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
quels sont precisément tes soucis?

@++
0
Réponse 12 / 25
Thom58 Messages postés 13 Statut Membre
 
ben à chaque fois que je fais qqchose sur mon pc j'ai une fenêtre de AVG qui s'ouvre Threat Detected virus identified....
il détecte le virus Obfustat.UIJ
le fichier infecté par ce virus est auth.dll il se trouve dans c:/windows/system32
il ne se met pas en quarantaine
et le fichier est impossible à supprimer accès refusé
donc je voudrais savoir comment supprimer ce virus
merci de votre aide
0
Réponse 13 / 25
Utilisateur anonyme
 
essaye de redemarrer en mode sans echec ( touche F8)
0
Réponse 14 / 25
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
lance un scan en ligne bitdefender...
poste le rapport.

@++
0
Réponse 15 / 25
Thom58 Messages postés 13 Statut Membre
 
meme en mode sans échec impossible de mettre le virus en quarantaire ou de supprimer le fichier, ni meme le coller ou le renommer
0
Réponse 16 / 25
Thom58 Messages postés 13 Statut Membre
 
Voici le rapport de bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Oct 27, 2007 - 11:00:57

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
00:54:08

Fichiers
146923

Directoires
5350

Secteurs de boot
3

Archives
4151

Paquets programmes
6166

Résultats

Virus identifiés
2

Fichiers infectés
4

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
4

Info sur les moteurs

Définition virus
858394

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\crocpopup\crocpopup.exe
Suspecté de: Generic.Malware.SCg.1396A8EE

C:\Program Files\crocpopup\crocpopup.exe
Echec de la désinfection

C:\Program Files\crocpopup\crocpopup.exe
Echec de la suppression

C:\unzipped\WINZIP_8_1_FR\CRK-WinZip32.exe
Infecté par: Packer.FSG.A

C:\unzipped\WINZIP_8_1_FR\CRK-WinZip32.exe
Echec de la désinfection

C:\unzipped\WINZIP_8_1_FR\CRK-WinZip32.exe
Supprimé

C:\unzipped\WINZIP_8_1_FR\CRK-Wzsepe32.exe
Infecté par: Packer.FSG.A

C:\unzipped\WINZIP_8_1_FR\CRK-Wzsepe32.exe
Echec de la désinfection

C:\unzipped\WINZIP_8_1_FR\CRK-Wzsepe32.exe
Supprimé

C:\WINDOWS\system32\gdemcbdl.dll
Infecté par: Trojan.Cmapp.A

C:\WINDOWS\system32\gdemcbdl.dll
Echec de la désinfection

C:\WINDOWS\system32\gdemcbdl.dll
Supprimé

C:\WINDOWS\system32\nicdkblo.dll
Infecté par: Trojan.Cmapp.A

C:\WINDOWS\system32\nicdkblo.dll
Echec de la désinfection

C:\WINDOWS\system32\nicdkblo.dll
Supprimé
0
Réponse 17 / 25
resident irwin
 
ayant eu le meme probleme la solution est assez simple et ne passe pas par un antivirus ou un spykiller
en fait ce con de virus machin te chope une dll et jamais la meme et en cree une nouvelle avec une lettre de plus
qui prends la direction des op a la place de l'autre
dans mon cas autodisc.dll deviens autodiscH.dll + un bak du meme
et c con of course se renouvelle chaque fois que tu le vires
et bien sur est immediatement "en service" donc a priori ineffaçable
donc g telechargé unlocker1.8.5.exe
et deja viré le bak avec ...mais bien sur l'autre il a pas voulu mais m'a proposé de de supprimer next demarrage
donc ok je tue le .bak je redemarre ...
et toujours autodiscH.dll MAIS ce coup ci effaçable directement par unlocker
donc zou efface +
chez moi cette andouillerie avait aussi tripoté mon fichier tcpip.sys
donc si en plus vous avez un souci de reseau juste remettre le fichier tcpip.sys propre
et pour le moment TOUT REMARCHE :)
10 mn
et plus de traces de ce facheux ...avg est de nouveau tt content
voila
0
Réponse 18 / 25
jazz
 
Bonjour,

J'ai le meme problème et apres avoir fait la manip et effacer le premier fichier le 2ème .dll reste toujours actif.
Je ne sais plus quoi faire.
Je n'ai plus acces à internet : plus de serveur alors que celui-ci fonctionne tres bien.
J'ai installer et desinstallé différent anti-virus gratuit mais rien ni fait
qq peu m'aider, j'y connais pas grand chose.
merci
0
Réponse 19 / 25
resident irwin
 
lis bien ce que j'ai ecris
.....
1 virer le bak avec unlocker1.8.5
2 delocker la dll pourrie
3 rebooter et LA l'effacer la dll AVEC unlocker
et remettre le fichier tcpip.sys PROPRE
(sinon plus d'internet)
tu le trouve sur ton cd de windows

la tu a juste viré le fichier bak ....
et a priori rien fait du reste ...
0
Réponse 20 / 25
jazz
 
Merci pour ta réponse mais j'ai fait exactement ce que tu as dis en rebootant.... et en ce qui concerne mon dossier tcpip.sys etait bien là.
je ne l'ai donc pas reinstallé.
unlocker me propose de l'effacer ou de le supprimer apres redemarrage, mais il ne fait rien, ni dans un cas ni dans l'autre
0

Discussions similaires

Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses