Sujet Précédent Sujet Suivant

Infesté de virus,ex:geebc.dll, khfda.dll ect

Résolu
rayfic Messages postés 101 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,J'ai beaucoup d'alerte de Avast concernant trojan,virus,ver sur mon ordi.
J'ai téléchargé spyware Fighter ( lien sur le site) trouvé 250 problèmes et + essayer Vondo Fix et exécuté.
Tout ceci n'as rien donné. Je ne sais pas comment utilisé HiJAck.Aidez-moi stp.
A voir également:

85 réponses

Précédent
Réponse 61 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
tu as ceci
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
connais tu ce programe druide et est(ce que tu l'a supprimé

Télécharger sur le bureau

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
=> Copier ce texte en gras

C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar
C:\Program Files\Dcads Advanced Toolbar
C:\WINDOWS\system32\pmkjh.exe
.

=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES
=> Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
0
Réponse 62 / 85
rayfic Messages postés 101 Statut Membre
 
Oui, il s'agit d'un dictionnaire et il est toujours actif.
RapportOTMoveit

C:\Documents and Settings\Raymond\Application Data\Dcads Advanced Toolbar moved successfully.
C:\Program Files\Dcads Advanced Toolbar moved successfully.
File/Folder C:\WINDOWS\system32\pmkjh.exe not found.

Created on 01-20-2008 15:12:07
0
Réponse 63 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
as tu fait analyser ceci C:\WINDOWS\RussSqr.INI ici https://www.virustotal.com/gui/
@+
0
Réponse 64 / 85
rayfic Messages postés 101 Statut Membre
 
ça semble avoir rien donné.Je t'ai envoyé précédemment le résultat.Me donne ceci!!

0 bytes size received / Se ha recibido un archivo vacio
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
pour vérif refais un scan en ligne avec bitdefender
0
Réponse 66 / 85
rayfic Messages postés 101 Statut Membre
 
Dac, ça vas être long.Ici il est environ 17:00 mais chez vous la nuit vas être tombé avant la fin du scan!
on se reparle demain.Tu me diras ce qu,il en est.Merci de ton aide.
0
Réponse 67 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
ok
@++ ;-)
0
Réponse 68 / 85
rayfic Messages postés 101 Statut Membre
 
ok le voici

[General]
App = "BitDefender Online Scanner v8"
Date = 20:01:2008
Time = 18:17:39
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

[Engines Info]
Virus Definitions = 892197
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 6735
Files = 403358
Archives = 5928
Packed files = 8763
Identified viruses = 2
Infected files = 2
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 2
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 28

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000007 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Infecté par: Generic.Adw.SaveNow.F5FEB660"
Line00000006 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Echec de la désinfection"
Line00000005 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe Supprimé"
Line00000004 = "C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r) Echec de la mise à jour"
Line00000003 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Infecté par: Trojan.Downloader.Zlob.AATN"
Line00000002 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Echec de la désinfection"
Line00000001 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o)=>lzma_solid_nsis0004 Supprimé"
Line00000000 = "C:\FOUND.013\FILE2549.CHK=>(NSIS o)=>lzma_nsis0008=>(NSIS o) Echec de la mise à jour"
0
Réponse 69 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fais ceci (IMPORTANT)

=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
-----------------------------

Logiciels intéressants a avoir si tu ne les pas ;-)

=>CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

ensuite refais un scan avec ton antivirus et tient moi au courant

@+
0
Réponse 70 / 85
rayfic Messages postés 101 Statut Membre
 
Salut, trouvé ds C:\found.13
0
Réponse 71 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
re

si tu veux bien on va changer d'antivirus
tu vas télécharger antivir https://www.malekal.com/avira-free-security-antivirus-gratuit/
une fois télécharger ferme toutes tes applications et supprime avast
ensuite une fois installer et que tes mises à jours seront faites fait un scan en mode sans échec

si par la suite cette anti-virus ne te satisfait pas tu pourras toujours le changer par l'ancien
mais je te conseil quand même de le garder, car beaucoup mieux que avast
http://www.commentcamarche.net/telecharger/antivir 55 avis opinions.php3#avis
mais pour notre soucis il serait bien de procéder ainsi
@+
0
Réponse 72 / 85
rayfic Messages postés 101 Statut Membre
 
Bonjour,J'ai fait les changements, voici le rapport:

AntiVir PersonalEdition Classic
Report file date: 2008-01-21 22:55

Scanning for 1059592 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: COMMERCE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 19:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 18:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 21:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 18:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 03:51:02
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 03:51:04
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 03:51:04
ANTIVIR3.VDF : 7.0.2.22 257536 Bytes 20/01/2008 03:51:04
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 22/01/2008 03:51:06
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 13:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/01/2008 03:51:06
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 13:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 18:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 13:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 18:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 18:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 15:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-01-21 22:55

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'MgApp.exe' - '1' Module(s) have been scanned
Scan process 'KEM.EXE' - '1' Module(s) have been scanned
Scan process 'NaturalColorLoad.exe' - '1' Module(s) have been scanned
Scan process 'MSNMSGR.EXE' - '1' Module(s) have been scanned
Scan process 'WeatherEye.exe' - '1' Module(s) have been scanned
Scan process 'CTDVDDet.EXE' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned
Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
Scan process 'DAEMON.EXE' - '1' Module(s) have been scanned
Scan process 'Logi_MwX.Exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).

Starting the file scan:

Begin scan in 'C:\' <WINXPFAM>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\WINDOWS\uninst.exe
[DETECTION] Contains detection pattern of the Windows virus W95/CIH (inactive)
[INFO] The file was moved to '47fe69d4.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{9516D1D4-4FB4-4ECD-8BE9-19D91AEDF9B7}\RP2\A0000152.exe
[DETECTION] Contains detection pattern of the Windows virus W95/CIH (inactive)
[INFO] The file was moved to '47c572fb.qua'!
C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Agent.haq.1
[INFO] The file was moved to '47c7736b.qua'!
Begin scan in 'D:\' <SAUVEGARDE>
Begin scan in 'H:\' <VIDE>
H:\System Volume Information\_restore{06DD9CA0-9A48-42F4-AF17-47158557B283}\RP135\A0018359.exe
[DETECTION] Is the Trojan horse TR/Keygen.DR
[INFO] The file was moved to '47c57803.qua'!
Begin scan in 'I:\' <BACKUP>

End of the scan: 2008-01-22 00:07
Used time: 1:11:56 min

The scan has been done completely.

6445 Scanning directories
426665 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
426661 Files not concerned
5209 Archives were scanned
7 Warnings
10 Notes

@+
0
Réponse 73 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

4 fichier trouvé tu les à mis en quarantaine
bien

as tu encore des soucis ?
0
Réponse 74 / 85
rayfic Messages postés 101 Statut Membre
 
Bonsoir.Non. mais me demande c'est quoi Qoobox, puis-je le détruire??

2- Quand j'ouvre mon ordi, souvent n'ouvre pas.Quand je redémarre il ouvre dans le BIOS.Comment faire pour qu'il ouvre de la bonne
façon? Peut-tu m'aider??
0
Réponse 75 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
Oui tu peux virer directement QooBox > Clic droit > supprimer.
QooBox est la sauvegarde de ComboFix 

Quand je redémarre il ouvre dans le BIOS.Comment faire pour qu'il ouvre de la bonne

je t'avoue que la je colle
mais vérifie quand même ceci

Démarrer==>Exécuter==> peux tu taper msconfig==>l'onglet Boot/ini tu ne doit rien avoir de cocher
@+
0
Réponse 76 / 85
rayfic Messages postés 101 Statut Membre
 
Vais essayer.Rien de cocher. Ceci est un problème qui date AVANT la désinfection.
0
Réponse 77 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
je vais peut-être dire une bêtise mais
la pile de la carte mère à combien d'année ?
si plus de cinq an peut-être bonne à changer
as tu dépoussiéré aussi ?
0
Réponse 78 / 85
rayfic Messages postés 101 Statut Membre
 
Non l'ordi a moins de 5ans et a été nettoyé dernièrement.
0
Réponse 79 / 85
ep44 Messages postés 7432 Statut Contributeur 3
 
désolé je colle

essaye la rubrique Matériel

sinon coté infection plus de soucis ?
0
Réponse 80 / 85
rayfic Messages postés 101 Statut Membre
 
Non, j'ai installé ZA comme suggérer par Greenday.Je te remercie beaucoup de ton aide ,et BRAVO à toute la communauté.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Suis-je en mode restreint ou un autre mode ds la liste d'un ami
Marie 22 -
madmyke -

6 réponses