Virus msn photo besoin d aide

skyno -  
 skyno -
Bonjour,
j ai attrapé un virus sur msn . j ai essayé de faire se que je voyai sir le forum a ce sujet mais l ordi et toujours super lent et s éteind plus par moment . je comprend rien au rapport de tout les scans que j ai pu faire . il y a plus rien sur ccleaner , avg ni msnfix . merci d avance
Configuration: Windows XP
Firefox 2.0.0.12

9 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, essais de passer malewarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. skyno
       
      merci de ta reponse . je lai donc fait mais il peu pas effacé 3 virus . je te mais le rapport que j ai eu .
      0
    2. skyno
       
      Malwarebytes' Anti-Malware 1.09
      Version de la base de données: 519

      Type de recherche: Examen rapide
      Eléments examinés: 33470
      Temps écoulé: 3 minute(s), 54 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\Temp\BN7.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\WLCtrl32.dl_ (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu fini le nettoyage avec malewarebytes et tu passes msnfix ou sdfix
    https://www.malekal.com/supprimer-virus-desinfecter-pc/
    https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    0
    1. skyno
       
      ben ca part toujours pas j ai 4 virus qui partent pas . msn fix detect rien .
      0
    2. skyno
       
      Malwarebytes' Anti-Malware 1.09
      Version de la base de données: 521

      Type de recherche: Examen rapide
      Eléments examinés: 32591
      Temps écoulé: 3 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\Temp\BN2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\WLCtrl32.dl_ (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok ils sont dans ton dossier quarantaine tu le vide et tu vide aussi ton dossier temp Démarrer -> exécuter tape "cmd" puis entrée et fais un copier/coller de ça del /F /S /Q C:\WINDOWS\Temp\* tu le colles à l'endroit du curser puis entrée sinon tu peux le faire manuellement tu ouvres ton disque dur puis windows et le dossier temp et tu vires tous ce qui est dedans le mieux c'est de le faire juste après avoir démarrer le pc pour qu'il y est le moins possible de trucs utilisé et si tu as des dossiers qui parte pas tu les laisses le mieux et le plus rapide c'est de passer par exécuter, et tu désactives et réactive la restauration système comme expliqué http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
    tu passes ccleaner dans ses deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ et fais un scan anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender surtout lis bien les tutoriels pour bien les appliquer et dis nous ce que trouve le scan si il trouve quelque chose
    0
    1. skyno
       
      ok merci . voila ce que ca donne

      Scanned File


      Status

      C:\!KillBox\WLCtrl32.dll


      Infected with: Trojan.Pandex.AH

      C:\!KillBox\WLCtrl32.dll


      Disinfection failed

      C:\!KillBox\WLCtrl32.dll


      Deleted

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\A0034169.dll


      Infected with: Trojan.Pandex.AH

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\A0034169.dll


      Disinfection failed

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\A0034169.dll


      Deleted

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\snapshot\MFEX-1.DAT


      Infected with: Trojan.Pandex.AH

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\snapshot\MFEX-1.DAT


      Disinfection failed

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\snapshot\MFEX-1.DAT


      Deleted

      C:\upload_moi_BIB.tar.gz=>upload_moi.tar=>WINDOWS/System32/mgmrwmrv.exe


      Infected with: Trojan.Renos.NBP

      C:\upload_moi_BIB.tar.gz=>upload_moi.tar=>WINDOWS/System32/mgmrwmrv.exe


      Deleted

      C:\upload_moi_BIB.tar.gz=>upload_moi.tar


      Updated

      C:\upload_moi_BIB.tar.gz


      Updated

      C:\WINDOWS\system32\WLCtrl32.dll


      Infected with: Trojan.Pandex.AH

      C:\WINDOWS\system32\WLCtrl32.dll


      Disinfection failed

      C:\WINDOWS\system32\WLCtrl32.dll


      Delete failed

      C:\WINDOWS\system32\WLCtrl32.dl_


      Infected with: Trojan.Pandex.AH

      C:\WINDOWS\system32\WLCtrl32.dl_


      Disinfection failed

      C:\WINDOWS\system32\WLCtrl32.dl_


      Deleted

      C:\WINDOWS\Temp\BN3.tmp


      Infected with: DeepScan:Generic.Malware.SFYd.D5296271

      C:\WINDOWS\Temp\BN3.tmp


      Disinfection failed

      C:\WINDOWS\Temp\BN3.tmp


      Delete failed
      0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu as bien désactivé et réactivé la restauration système comme demandé car il est dedans sinon tu as killbox si tu ne t'en sers pas tu le désinstalle car il est identiffié en néfaste et tu passe ccleaner dans ses deux modes
    tu désactive la restauration et tu refais un scan en ligne et tu réactive la restauration et dis nous
    0
    1. skyno
       
      oui j ai bien fait la restauration system . alors nouveau raport j ai suprimé killbox

      Scanned File


      Status

      C:\WINDOWS\system32\ras\slipmenu1.scp


      Infected with: Backdoor.Rustock.Gen.1

      C:\WINDOWS\system32\ras\slipmenu1.scp


      Disinfection failed

      C:\WINDOWS\system32\ras\slipmenu1.scp


      Deleted

      C:\WINDOWS\system32\WLCtrl32.dll


      Infected with: Trojan.Pandex.AH

      C:\WINDOWS\system32\WLCtrl32.dll


      Disinfection failed

      C:\WINDOWS\system32\WLCtrl32.dll


      Delete failed

      C:\WINDOWS\Temp\BN3.tmp


      Infected with: DeepScan:Generic.Malware.SFYd.D5296271

      C:\WINDOWS\Temp\BN3.tmp


      Disinfection failed

      C:\WINDOWS\Temp\BN3.tmp


      Delete failed
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    je t'ais pas demander de faire une restauration"oui j ai bien fait la restauration system " mais une désactivation mais bon à première vu tu la fais , il va falloir vider le dosier temp tu dois avoir ccleaner d'intaller comme demander tu l'ouvres puis tu cliques option et propriétés et tu coches la première et la dernière case tu éteint ton pc et tu rallumes il va le faire tous seul et puis il va falloir que tu supprime manuellement WLCtrl32.dl_ tu ouvres ton disque dur C et le dossier windows puis système32 et tu cherche WLCtrl32 et tu cliques droit dessus et supprimer et refais un scan en ligne (je sais c'est chiant et long )
    0
    1. skyno
       
      oui oui j avai désactivé je me suis trompé . je fais tout ca et je te dit . oui c chian mais c ma faute j avai cas pas merdé avec mon msn lol. merci encore
      0
    2. skyno
       
      voila j ai suprimé wlctrl32 . il y en a un autre qui s apel wlctrl32.dll celui la je peu pas le supprimé il me met impossible a supprimer . voila le dernier rapport
      Scanned File


      Status

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP1\A0000006.dll


      Infected with: Trojan.Pandex.AH

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP1\A0000006.dll


      Disinfection failed

      C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP1\A0000006.dll


      Deleted

      C:\WINDOWS\system32\WLCtrl32.dll


      Infected with: Trojan.Pandex.AH

      C:\WINDOWS\system32\WLCtrl32.dll


      Disinfection failed

      C:\WINDOWS\system32\WLCtrl32.dll


      Delete failed

      C:\WINDOWS\Temp\BN3.tmp


      Infected with: DeepScan:Generic.Malware.SFYd.FC116F5F

      C:\WINDOWS\Temp\BN3.tmp


      Disinfection failed

      C:\WINDOWS\Temp\BN3.tmp


      Deleted

      C:\WINDOWS\Temp\BN4.tmp


      Infected with: DeepScan:Generic.Malware.SFYd.9801DE06

      C:\WINDOWS\Temp\BN4.tmp


      Disinfection failed

      C:\WINDOWS\Temp\BN4.tmp


      Delete failed
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon les grands moyen tu démarres en mode sans echec et tu vas dans windows, système 32 et tu supprime celui qui n'as pas voulu tout à l'heure et puis dans windows dossier temp et tu vires tout ce qui est dedans
    0
    1. skyno
       
      alors j ai reussi a effacer tout ce qui etai ds windows temp . par contre il veu toujour pas effacé ds system32 wlctrl32.dll
      il me marque " impossible de supprimer vérifier qie le disque n est pas plein ou protégé en ecriture , et que le fichier n est pas utilisé actuellement "
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonsoir, au faite tu as quoi comme anti-virus, pare-feu (firewall) et comme anti-spyware car il est possible que wlctrl32.dll
    soit ratacher à l'un d'eux et qu'il soit détecté comme nuisible par d'autre sinon comment tourne ton pc as tu des problèmes et de quel ordre est t'il toujours aussi lent et long à s'étiendre
    0
    1. skyno
       
      non il s etein bien il est juste un peu lent. l anti virus c est avast
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon si tu me permets tu as avast c'est pas le meilleur des gratuits mais c'est ton chois avec avast tu devrais mettre un pare-feu autre que windows comme" kério, ou zone alarme" et un anti- spyware en temp réel comme" spybot ou windows défender" et garde ccleaner que tu mets en automatique et tu l'utilise en manuel pour le nettoyage du registre après chaque désinstallation et conserve malewarebytes que tu utilises régulièrement après une mise à jour, avec tous cela tu seras mieux protéger, bon c'est toi qui vois sinon tu dis un peu lent comment ça au démarrage ou en général tu as combien de mo ram
    0
    1. skyno
       
      il est surtout lent sur le net . sinon au demarage et allumage c est comme dabitude . il as 960 mo de ram . en tout cas merci pour tout et je vais faire comme tu ma dit je vais viré avast .
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    c'est pas une obligation mais beaucoup recommende antir "gratuit" en anglais mais il y a de bon tutoriel en français tu sais moi aussi je trouve le mien des fois un peut lent sur internet pourtant j'ai l'adsl 8 méca et 2go de ram des fois ça se traine
    0
    1. skyno
       
      ok merci . ben j abandonne alors ?
      0