Big Problème : virus ?
Résolu
bilao
Messages postés
74
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
Cela fait un peu moins d'une semaine que mon ordinateur se comporte bizarrement....
Tout d'abord, des fenêtres d'analyse Norton de messages sortants (d'Outlook express) s'ouvrent toutes à la fois dès le démarrage (jusqu'à recouvrir l'écran entier). J'avais cru éradiquer cette menace, mais elle revient.
Ensuite, Internet Explorer (IE7) se ferme peu de temps après son ouverture: soit il ne prévient pas, soit il lance un message genre "LE PROGRAMME DOIT FERMER..." mais sans précisions ni possibiité d'envoyer un rapport d'erreurs....
Enfin, j'ai l'impression qu'EXPLORER.EXE a tendance à se fermer (pour se rouvrir après) de temps en temps...
Quelqu'un pourrait-il m'aider, car je ne sais pas par où commencer...
Merci d'avance
Cela fait un peu moins d'une semaine que mon ordinateur se comporte bizarrement....
Tout d'abord, des fenêtres d'analyse Norton de messages sortants (d'Outlook express) s'ouvrent toutes à la fois dès le démarrage (jusqu'à recouvrir l'écran entier). J'avais cru éradiquer cette menace, mais elle revient.
Ensuite, Internet Explorer (IE7) se ferme peu de temps après son ouverture: soit il ne prévient pas, soit il lance un message genre "LE PROGRAMME DOIT FERMER..." mais sans précisions ni possibiité d'envoyer un rapport d'erreurs....
Enfin, j'ai l'impression qu'EXPLORER.EXE a tendance à se fermer (pour se rouvrir après) de temps en temps...
Quelqu'un pourrait-il m'aider, car je ne sais pas par où commencer...
Merci d'avance
A voir également:
- Big Problème : virus ?
- Hiberfil.sys too big - Guide
- Macos big sur - Guide
- Réinitialiser mac big sur - Guide
- Big fish mac - Télécharger - Personnalisation
- Big photo insta - Guide
59 réponses
J'ai lancé le VundoFix qui n'a rien trouvé. J'ai relancé Fixvundo de symantec qui n'a rien trouvé non plus.
Pourtant Norton ne cesse d'afficher que mon ordi est infecté par un trojan vundo....
Peux-tu me suggérerun alternative pour supprimer ce virus ?
Pourtant Norton ne cesse d'afficher que mon ordi est infecté par un trojan vundo....
Peux-tu me suggérerun alternative pour supprimer ce virus ?
Voilà le rapport Virtuomundobegone :
[12/01/2007, 20:49:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Perso\Bureau\VirtumundoBeGone.exe" )
[12/01/2007, 20:49:51] - Detected System Information:
[12/01/2007, 20:49:51] - Windows Version: 5.1.2600, Service Pack 2
[12/01/2007, 20:49:51] - Current Username: Perso (Admin)
[12/01/2007, 20:49:51] - Windows is in NORMAL mode.
[12/01/2007, 20:49:51] - Searching for Browser Helper Objects:
[12/01/2007, 20:49:51] - BHO 1: {16975C1E-950B-F58A-B187-08ED8F89A6B0} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - Checking for HKLM\...\Winlogon\Notify\qedtgsjd
[12/01/2007, 20:49:51] - Key not found: HKLM\...\Winlogon\Notify\qedtgsjd, continuing.
[12/01/2007, 20:49:51] - BHO 2: {1DFAC4A8-6936-408A-9DA8-AA81F72FDC69} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - No filename found. Continuing.
[12/01/2007, 20:49:51] - BHO 3: {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - No filename found. Continuing.
[12/01/2007, 20:49:51] - BHO 4: {41DBD99B-FC60-4399-94D1-59AB15C7BD31} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - Checking for HKLM\...\Winlogon\Notify\awtss
[12/01/2007, 20:49:52] - Key not found: HKLM\...\Winlogon\Notify\awtss, continuing.
[12/01/2007, 20:49:52] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/01/2007, 20:49:52] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/01/2007, 20:49:52] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/01/2007, 20:49:52] - BHO 8: {971f0a1c-17d3-4b66-bfdb-133164c3e8ac} ()
[12/01/2007, 20:49:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:52] - Checking for HKLM\...\Winlogon\Notify\jmnutsfc
[12/01/2007, 20:49:52] - Key not found: HKLM\...\Winlogon\Notify\jmnutsfc, continuing.
[12/01/2007, 20:49:52] - BHO 9: {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} (CNavExtBho Class)
[12/01/2007, 20:49:52] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/01/2007, 20:49:52] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[12/01/2007, 20:49:52] - BHO 12: {DAF94934-A4BF-45AF-81AF-10CDDC0A39F2} ()
[12/01/2007, 20:49:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:52] - No filename found. Continuing.
[12/01/2007, 20:49:52] - Finished Searching Browser Helper Objects
[12/01/2007, 20:49:52] - Finishing up...
[12/01/2007, 20:49:52] - Nothing found! Exiting...
J'ai recommencé les analyses avec Fixvundo et Vundofix en mode sans échec et toujours rien trouvé !!
Peux-tu me renseigner sur un logiciel capable de supprimer des fichiers donc l'accès est bloqué (à cause d'un processus ou autre...) ? Je parle des deux fichiers que j'ai mentionné dans la réponse 21....
[12/01/2007, 20:49:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Perso\Bureau\VirtumundoBeGone.exe" )
[12/01/2007, 20:49:51] - Detected System Information:
[12/01/2007, 20:49:51] - Windows Version: 5.1.2600, Service Pack 2
[12/01/2007, 20:49:51] - Current Username: Perso (Admin)
[12/01/2007, 20:49:51] - Windows is in NORMAL mode.
[12/01/2007, 20:49:51] - Searching for Browser Helper Objects:
[12/01/2007, 20:49:51] - BHO 1: {16975C1E-950B-F58A-B187-08ED8F89A6B0} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - Checking for HKLM\...\Winlogon\Notify\qedtgsjd
[12/01/2007, 20:49:51] - Key not found: HKLM\...\Winlogon\Notify\qedtgsjd, continuing.
[12/01/2007, 20:49:51] - BHO 2: {1DFAC4A8-6936-408A-9DA8-AA81F72FDC69} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - No filename found. Continuing.
[12/01/2007, 20:49:51] - BHO 3: {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - No filename found. Continuing.
[12/01/2007, 20:49:51] - BHO 4: {41DBD99B-FC60-4399-94D1-59AB15C7BD31} ()
[12/01/2007, 20:49:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:51] - Checking for HKLM\...\Winlogon\Notify\awtss
[12/01/2007, 20:49:52] - Key not found: HKLM\...\Winlogon\Notify\awtss, continuing.
[12/01/2007, 20:49:52] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/01/2007, 20:49:52] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/01/2007, 20:49:52] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/01/2007, 20:49:52] - BHO 8: {971f0a1c-17d3-4b66-bfdb-133164c3e8ac} ()
[12/01/2007, 20:49:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:52] - Checking for HKLM\...\Winlogon\Notify\jmnutsfc
[12/01/2007, 20:49:52] - Key not found: HKLM\...\Winlogon\Notify\jmnutsfc, continuing.
[12/01/2007, 20:49:52] - BHO 9: {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} (CNavExtBho Class)
[12/01/2007, 20:49:52] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/01/2007, 20:49:52] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[12/01/2007, 20:49:52] - BHO 12: {DAF94934-A4BF-45AF-81AF-10CDDC0A39F2} ()
[12/01/2007, 20:49:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/01/2007, 20:49:52] - No filename found. Continuing.
[12/01/2007, 20:49:52] - Finished Searching Browser Helper Objects
[12/01/2007, 20:49:52] - Finishing up...
[12/01/2007, 20:49:52] - Nothing found! Exiting...
J'ai recommencé les analyses avec Fixvundo et Vundofix en mode sans échec et toujours rien trouvé !!
Peux-tu me renseigner sur un logiciel capable de supprimer des fichiers donc l'accès est bloqué (à cause d'un processus ou autre...) ? Je parle des deux fichiers que j'ai mentionné dans la réponse 21....
ok maintenant
Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bonsoir tribun
je te rassure je ne suis pas un crack en anglais loin de là
et ni un pro en désinfection juste un pationné
continuons ensemble ;-)
@+
je te rassure je ne suis pas un crack en anglais loin de là
et ni un pro en désinfection juste un pationné
continuons ensemble ;-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
j'ai quelques renseignement, sur vundo!
à lire bien entendu , pour complément d'info, ca peut être utile !!
http://www.malekal.com/Trojan.vundo.php
sur le lien , tu as le programme regcleaner, fait un tour dans la base des régistres ,
et vois si tu ne vois pas des trace de ces deux fichiers,
attention a la manipulation
fait attention de ne pas supprimer des composants Windows !!
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
j'ai quelques renseignement, sur vundo!
à lire bien entendu , pour complément d'info, ca peut être utile !!
http://www.malekal.com/Trojan.vundo.php
sur le lien , tu as le programme regcleaner, fait un tour dans la base des régistres ,
et vois si tu ne vois pas des trace de ces deux fichiers,
attention a la manipulation
fait attention de ne pas supprimer des composants Windows !!
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
je suis en train de supprimer les fichiers responsables, mais awtss.dll refuse de disparaitre même avec killbox: un message disant "pendingfilerenameoperations Registring data has been removed by external process".
Que puis-je faire ?
Que puis-je faire ?
bonjour
je ne comprend que peu l'anglais, il est question de mise en suspend, fichier,renommé, procès externe, je sais pas trop bien !
refait une analyse spybot et ( Ad-Aware ( français ) si tu sais , en étant en mode sans échec !!
cette saloprie, est coriace !
A+
je ne comprend que peu l'anglais, il est question de mise en suspend, fichier,renommé, procès externe, je sais pas trop bien !
refait une analyse spybot et ( Ad-Aware ( français ) si tu sais , en étant en mode sans échec !!
cette saloprie, est coriace !
A+
J'ai essayé en mode sans échec et le fichier n'est toujours pas supprimé.
J'ai également essayé avec 3 autres logiciels de suppression de fichiers recalcitrants:
12schredder
totalcommander
easttec eraser
Ca n'a pas aboutit, je n'arrive pas à le supprimer.
As-tu une autre technique ?
J'ai également essayé avec 3 autres logiciels de suppression de fichiers recalcitrants:
12schredder
totalcommander
easttec eraser
Ca n'a pas aboutit, je n'arrive pas à le supprimer.
As-tu une autre technique ?
alors tu a comme configuration xp sp2,
va dans démarrer, exécuter, tape mrt.exe
et fait une analyse complète !
vois ce que çà donne
tu as ici le lien de téléchargement , au cas où tu n'aurais pas la commande !
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr
va dans démarrer, exécuter, tape mrt.exe
et fait une analyse complète !
vois ce que çà donne
tu as ici le lien de téléchargement , au cas où tu n'aurais pas la commande !
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr
je viens de regarder sur mon pc , dans la base des régistres , je n'ai pas pcampr5.sys
regarde dans le tient
exécuter/ tappe , regedit, ok
HKEY LOCAL MACHINE\Systeme\Current Control\Services\ vois si tu trouve ( pcampr5.sys )
regarde dans le tient
exécuter/ tappe , regedit, ok
HKEY LOCAL MACHINE\Systeme\Current Control\Services\ vois si tu trouve ( pcampr5.sys )
HKEY LOCAL MACHINE\Systeme\Current Control\Services\ PCAMPR5 existe sur mon ordinateur. Que dois-je faire ?
cette clé doit avoir un rapport avec internet !!
sur la page de droite , clic dessus et regarde la valeur,
tu as la valeur 3, normalement
met la valeur 4 pour désactiver ! mais ne supprime pas encore
écrit la commande et le chiffre ,pour ne pas oublier !
tu peut aussi la sauvegarder
clic droit sur la clé
choisi exporter, options , tous
choisi un dossier , pour l'exporter, et donne lui un nom !!
et enregistre là !
sur la page de droite , clic dessus et regarde la valeur,
tu as la valeur 3, normalement
met la valeur 4 pour désactiver ! mais ne supprime pas encore
écrit la commande et le chiffre ,pour ne pas oublier !
tu peut aussi la sauvegarder
clic droit sur la clé
choisi exporter, options , tous
choisi un dossier , pour l'exporter, et donne lui un nom !!
et enregistre là !
Bonsoir à vous
bilao regarde au poste 26
http://www.commentcamarche.net/forum/affich 4173078 big probleme virus?page=2#26
ça permettra d'avancer
@+
bilao regarde au poste 26
http://www.commentcamarche.net/forum/affich 4173078 big probleme virus?page=2#26
ça permettra d'avancer
@+
J'ai complétement zappé ces posts, y doit y avoir un bug : je les ais jamais vus..... Enfin, merci de me les rappeler !
Ben, j'ai lancé le logiciel et il m'a supprimé des données de registres correspondant à des logiciels genre uleadphoto ou norton antivirus...!
Heureusement j'ai pu anuler les modif, mais je ne le relancerait pas !
D'autre part, PCAMPR5 ext un dossier présent dans le menu racine du registre (dossier contenant PCAMPR5.SYS), est-ce que ça veut dire qu'il n'a rien à voir avec un virus ?
Enfin, j'ai des soupçons sur deux dll :
DRVLUN.DLL
MPYAQUWG.DLL
Si vous avez des info dessus ....
Heureusement j'ai pu anuler les modif, mais je ne le relancerait pas !
D'autre part, PCAMPR5 ext un dossier présent dans le menu racine du registre (dossier contenant PCAMPR5.SYS), est-ce que ça veut dire qu'il n'a rien à voir avec un virus ?
Enfin, j'ai des soupçons sur deux dll :
DRVLUN.DLL
MPYAQUWG.DLL
Si vous avez des info dessus ....
