Sujet Précédent Sujet Suivant

Virus msn photo besoin d aide

skyno -  
 skyno -
Bonjour,
j ai attrapé un virus sur msn . j ai essayé de faire se que je voyai sir le forum a ce sujet mais l ordi et toujours super lent et s éteind plus par moment . je comprend rien au rapport de tout les scans que j ai pu faire . il y a plus rien sur ccleaner , avg ni msnfix . merci d avance
A voir également:

9 réponses

Réponse 1 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, essais de passer malewarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
skyno
 
merci de ta reponse . je lai donc fait mais il peu pas effacé 3 virus . je te mais le rapport que j ai eu .
0
skyno
 
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 519

Type de recherche: Examen rapide
Eléments examinés: 33470
Temps écoulé: 3 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN7.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\WLCtrl32.dl_ (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 2 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok tu fini le nettoyage avec malewarebytes et tu passes msnfix ou sdfix
https://www.malekal.com/supprimer-virus-desinfecter-pc/
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
0
skyno
 
ben ca part toujours pas j ai 4 virus qui partent pas . msn fix detect rien .
0
skyno
 
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 521

Type de recherche: Examen rapide
Eléments examinés: 32591
Temps écoulé: 3 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\WLCtrl32.dl_ (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 3 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok ils sont dans ton dossier quarantaine tu le vide et tu vide aussi ton dossier temp Démarrer -> exécuter tape "cmd" puis entrée et fais un copier/coller de ça del /F /S /Q C:\WINDOWS\Temp\* tu le colles à l'endroit du curser puis entrée sinon tu peux le faire manuellement tu ouvres ton disque dur puis windows et le dossier temp et tu vires tous ce qui est dedans le mieux c'est de le faire juste après avoir démarrer le pc pour qu'il y est le moins possible de trucs utilisé et si tu as des dossiers qui parte pas tu les laisses le mieux et le plus rapide c'est de passer par exécuter, et tu désactives et réactive la restauration système comme expliqué http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
tu passes ccleaner dans ses deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ et fais un scan anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender surtout lis bien les tutoriels pour bien les appliquer et dis nous ce que trouve le scan si il trouve quelque chose
0
skyno
 
ok merci . voila ce que ca donne

Scanned File


Status

C:\!KillBox\WLCtrl32.dll


Infected with: Trojan.Pandex.AH

C:\!KillBox\WLCtrl32.dll


Disinfection failed

C:\!KillBox\WLCtrl32.dll


Deleted

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\A0034169.dll


Infected with: Trojan.Pandex.AH

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\A0034169.dll


Disinfection failed

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\A0034169.dll


Deleted

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\snapshot\MFEX-1.DAT


Infected with: Trojan.Pandex.AH

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\snapshot\MFEX-1.DAT


Disinfection failed

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP373\snapshot\MFEX-1.DAT


Deleted

C:\upload_moi_BIB.tar.gz=>upload_moi.tar=>WINDOWS/System32/mgmrwmrv.exe


Infected with: Trojan.Renos.NBP

C:\upload_moi_BIB.tar.gz=>upload_moi.tar=>WINDOWS/System32/mgmrwmrv.exe


Deleted

C:\upload_moi_BIB.tar.gz=>upload_moi.tar


Updated

C:\upload_moi_BIB.tar.gz


Updated

C:\WINDOWS\system32\WLCtrl32.dll


Infected with: Trojan.Pandex.AH

C:\WINDOWS\system32\WLCtrl32.dll


Disinfection failed

C:\WINDOWS\system32\WLCtrl32.dll


Delete failed

C:\WINDOWS\system32\WLCtrl32.dl_


Infected with: Trojan.Pandex.AH

C:\WINDOWS\system32\WLCtrl32.dl_


Disinfection failed

C:\WINDOWS\system32\WLCtrl32.dl_


Deleted

C:\WINDOWS\Temp\BN3.tmp


Infected with: DeepScan:Generic.Malware.SFYd.D5296271

C:\WINDOWS\Temp\BN3.tmp


Disinfection failed

C:\WINDOWS\Temp\BN3.tmp


Delete failed
0
Réponse 4 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu as bien désactivé et réactivé la restauration système comme demandé car il est dedans sinon tu as killbox si tu ne t'en sers pas tu le désinstalle car il est identiffié en néfaste et tu passe ccleaner dans ses deux modes
tu désactive la restauration et tu refais un scan en ligne et tu réactive la restauration et dis nous
0
skyno
 
oui j ai bien fait la restauration system . alors nouveau raport j ai suprimé killbox

Scanned File


Status

C:\WINDOWS\system32\ras\slipmenu1.scp


Infected with: Backdoor.Rustock.Gen.1

C:\WINDOWS\system32\ras\slipmenu1.scp


Disinfection failed

C:\WINDOWS\system32\ras\slipmenu1.scp


Deleted

C:\WINDOWS\system32\WLCtrl32.dll


Infected with: Trojan.Pandex.AH

C:\WINDOWS\system32\WLCtrl32.dll


Disinfection failed

C:\WINDOWS\system32\WLCtrl32.dll


Delete failed

C:\WINDOWS\Temp\BN3.tmp


Infected with: DeepScan:Generic.Malware.SFYd.D5296271

C:\WINDOWS\Temp\BN3.tmp


Disinfection failed

C:\WINDOWS\Temp\BN3.tmp


Delete failed
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
je t'ais pas demander de faire une restauration"oui j ai bien fait la restauration system " mais une désactivation mais bon à première vu tu la fais , il va falloir vider le dosier temp tu dois avoir ccleaner d'intaller comme demander tu l'ouvres puis tu cliques option et propriétés et tu coches la première et la dernière case tu éteint ton pc et tu rallumes il va le faire tous seul et puis il va falloir que tu supprime manuellement WLCtrl32.dl_ tu ouvres ton disque dur C et le dossier windows puis système32 et tu cherche WLCtrl32 et tu cliques droit dessus et supprimer et refais un scan en ligne (je sais c'est chiant et long )
0
skyno
 
oui oui j avai désactivé je me suis trompé . je fais tout ca et je te dit . oui c chian mais c ma faute j avai cas pas merdé avec mon msn lol. merci encore
0
skyno
 
voila j ai suprimé wlctrl32 . il y en a un autre qui s apel wlctrl32.dll celui la je peu pas le supprimé il me met impossible a supprimer . voila le dernier rapport
Scanned File


Status

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP1\A0000006.dll


Infected with: Trojan.Pandex.AH

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP1\A0000006.dll


Disinfection failed

C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP1\A0000006.dll


Deleted

C:\WINDOWS\system32\WLCtrl32.dll


Infected with: Trojan.Pandex.AH

C:\WINDOWS\system32\WLCtrl32.dll


Disinfection failed

C:\WINDOWS\system32\WLCtrl32.dll


Delete failed

C:\WINDOWS\Temp\BN3.tmp


Infected with: DeepScan:Generic.Malware.SFYd.FC116F5F

C:\WINDOWS\Temp\BN3.tmp


Disinfection failed

C:\WINDOWS\Temp\BN3.tmp


Deleted

C:\WINDOWS\Temp\BN4.tmp


Infected with: DeepScan:Generic.Malware.SFYd.9801DE06

C:\WINDOWS\Temp\BN4.tmp


Disinfection failed

C:\WINDOWS\Temp\BN4.tmp


Delete failed
0
Réponse 6 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon les grands moyen tu démarres en mode sans echec et tu vas dans windows, système 32 et tu supprime celui qui n'as pas voulu tout à l'heure et puis dans windows dossier temp et tu vires tout ce qui est dedans
0
skyno
 
alors j ai reussi a effacer tout ce qui etai ds windows temp . par contre il veu toujour pas effacé ds system32 wlctrl32.dll
il me marque " impossible de supprimer vérifier qie le disque n est pas plein ou protégé en ecriture , et que le fichier n est pas utilisé actuellement "
0
Réponse 7 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonsoir, au faite tu as quoi comme anti-virus, pare-feu (firewall) et comme anti-spyware car il est possible que wlctrl32.dll
soit ratacher à l'un d'eux et qu'il soit détecté comme nuisible par d'autre sinon comment tourne ton pc as tu des problèmes et de quel ordre est t'il toujours aussi lent et long à s'étiendre
0
skyno
 
non il s etein bien il est juste un peu lent. l anti virus c est avast
0
Réponse 8 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon si tu me permets tu as avast c'est pas le meilleur des gratuits mais c'est ton chois avec avast tu devrais mettre un pare-feu autre que windows comme" kério, ou zone alarme" et un anti- spyware en temp réel comme" spybot ou windows défender" et garde ccleaner que tu mets en automatique et tu l'utilise en manuel pour le nettoyage du registre après chaque désinstallation et conserve malewarebytes que tu utilises régulièrement après une mise à jour, avec tous cela tu seras mieux protéger, bon c'est toi qui vois sinon tu dis un peu lent comment ça au démarrage ou en général tu as combien de mo ram
0
skyno
 
il est surtout lent sur le net . sinon au demarage et allumage c est comme dabitude . il as 960 mo de ram . en tout cas merci pour tout et je vais faire comme tu ma dit je vais viré avast .
0
Réponse 9 / 9
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
c'est pas une obligation mais beaucoup recommende antir "gratuit" en anglais mais il y a de bon tutoriel en français tu sais moi aussi je trouve le mien des fois un peut lent sur internet pourtant j'ai l'adsl 8 méca et 2go de ram des fois ça se traine
0
skyno
 
ok merci . ben j abandonne alors ?
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses