virus:packed.Win32.Monder.gen aider moi svpRésolu/Fermé

Question

Bonjour,
F-Secure Anti virus me dit que j'ai un code dangereux détecter dans le fichier C:\WINDOWS\SYSTEME32\RQRJSKE.DLL.
infection: Packed.Win32.Monder.gen
Action: échec
apparaît sur mon écran une fenêtre de mon anti virus fire wall d'orange m'indiquant que j'ai un virus me disant soit de le nettoyer de l'effacer ou de rien faire donc quand je veut soit le nettoyer ou le supprimer ça ne le fait pas ou partiellement ensuite ça m'indique d'arrêter l'ordinateur ce que je fait et ça ne change rien car le message de f-secure réparé quand je rallume et la fenêtre de mon anti virus.
Merci de m'aider je ne sait lus quoi faire je ne suis pas trop caler et j'ai déjà essayer plusieurs chose qui non pas marcher

ep44 · Accepted Answer

Bonsoir 

pour commencer 

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 

--------------------------

ensuite 

* Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
https://www.malekal.com/tutoriel-ccleaner/

--------------------------

Ensuite 

* Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus pour l'installer 
=> Clic Do a system scan and save the log
=> Coller le rapport
=> Si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+

chouchou · Answer

F-Secure me donne code dangereux fichier c:\WINDOWS\System 32\MLJJIFD.DLL. ETAWTQR.DLL
infection Packed.Win 32.monder.gen  action échec
Impossible de faire partir cette fenêtre et difficile a fermé l'ordi
Au secours venez à mon aide pour moi résoudre ce probléme

ep44 · Answer

bonjour chouchou

il faut créer ton propre sujet 
merci

ep44 · Answer

Quel aide ??

il faut créer un sujet pour que l'on puisse traiter ton problème 

salut

aurelv · Answer

merci pour tout se règle excellent

ep44 · Answer

?

afideg · Answer

Salut Em.

Ne cherche pas trop.
Nous devons nous adapter .... paraît-il.

Cordialement
Al.

ep44 · Answer

Salut Al.

Oui surement, mais pas trop logique 
mais bon, je m'adapte ;-)

@+

joyann-lou · Answer

Bonjour ep44
J'ai moi aussi un  problème avec Win32. Monder.gen.J'ai aussi f-secure comme anti-virus.IL m'informe de ce problème mais est incapable de le supprimer. Je suis une dame de 63ans et pas forte du tout en informatique. J'ai essayée de faire ce que tu as répondu à aurelev, mais je bloque au moment de télécharger le tutoriel pour utiliser ccleaner php.chez malekal le liens que tu donnes ne fonctionne pas.J'ai téléchargé le cleaner mais je n'ose pas l'utiliser sans les explications du tutoriel.Entre autre je ne sais pas ou envoyer le rapport du scan.Merci beaucoup de bien vouloir m'aider!!!
Joyann-Lou

joyann-lou · Answer

Bonsoir me revoilà voici le résultat du scan de Malwarebytes! Merci de me dire ce que je dois faireMalwarebytes' Anti-Malware 1.17Version de la base de données: 84618:44:02 18.06.2008mbam-log-6-18-2008 (18-44-02).txtType de recherche: Examen complet (C:\|D:\|)Eléments examinés: 103146Temps écoulé: 31 minute(s), 56 second(s)Processus mémoire infecté(s): 0Module(s) mémoire infecté(s): 1Clé(s) du Registre infectée(s): 3Valeur(s) du Registre infectée(s): 1Elément(s) de données du Registre infecté(s): 0Dossier(s) infecté(s): 0Fichier(s) infecté(s): 1Processus mémoire infecté(s):(Aucun élément nuisible détecté)Module(s) mémoire infecté(s):C:\WINDOWS\system32\byXRhFXQ.dll (Trojan.Vundo) -> Unloaded module successfully.Clé(s) du Registre infectée(s):HKEY_CLASSES_ROOT\CLSID\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> Delete on reboot.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxrhfxq (Trojan.Vundo) -> Quarantined and deleted successfully.Valeur(s) du Registre infectée(s):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> Quarantined and deleted successfully.Elément(s) de données du Registre infecté(s):(Aucun élément nuisible détecté)Dossier(s) infecté(s):(Aucun élément nuisible détecté)Fichier(s) infecté(s):C:\WINDOWS\system32\byXRhFXQ.dll (Trojan.Vundo) -> Delete on reboot.

ep44 · Answer

bonjour joyann-lou,

il faut créer ton propre sujet
merci

Virus:packed.Win32.Monder.gen aider moi svp

11 réponses

Discussions similaires

Newsletters