Virus:packed.Win32.Monder.gen aider moi svp

Résolu
aurelv Messages postés 9 Date d'inscription   Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
F-Secure Anti virus me dit que j'ai un code dangereux détecter dans le fichier C:\WINDOWS\SYSTEME32\RQRJSKE.DLL.
infection: Packed.Win32.Monder.gen
Action: échec
apparaît sur mon écran une fenêtre de mon anti virus fire wall d'orange m'indiquant que j'ai un virus me disant soit de le nettoyer de l'effacer ou de rien faire donc quand je veut soit le nettoyer ou le supprimer ça ne le fait pas ou partiellement ensuite ça m'indique d'arrêter l'ordinateur ce que je fait et ça ne change rien car le message de f-secure réparé quand je rallume et la fenêtre de mon anti virus.
Merci de m'aider je ne sait lus quoi faire je ne suis pas trop caler et j'ai déjà essayer plusieurs chose qui non pas marcher
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    pour commencer

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    https://www.malekal.com/tutoriel-ccleaner/

    --------------------------

    Ensuite

    * Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    => Double-clic dessus pour l'installer
    => Clic Do a system scan and save the log
    => Coller le rapport
    => Si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+

    2
  2. chouchou
     
    F-Secure me donne code dangereux fichier c:\WINDOWS\System 32\MLJJIFD.DLL. ETAWTQR.DLL
    infection Packed.Win 32.monder.gen action échec
    Impossible de faire partir cette fenêtre et difficile a fermé l'ordi
    Au secours venez à mon aide pour moi résoudre ce probléme
    0
    1. foldingue
       
      bonjour

      meme message et meme probleme que toi, rien à faire, cette fenetre apparait toujours malgré c.cleaner et spybot
      désinstallation et réinstallation de mon anti virus orange avec un technicien,
      as-tu trouvé unez solution à to probleme
      0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonjour chouchou

    il faut créer ton propre sujet
    merci
    0
    1. chouchou
       
      Bonjour,

      Merci pour ton aide
      Mais qu'est-ce que tu entends par créer mon propre sujet
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Quel aide ??

    il faut créer un sujet pour que l'on puisse traiter ton problème

    salut
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aurelv Messages postés 9 Date d'inscription   Statut Membre
     
    merci pour tout se règle excellent
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ?
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Em.

    Ne cherche pas trop.
    Nous devons nous adapter .... paraît-il.

    Cordialement
    Al.
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Salut Al.

    Oui surement, mais pas trop logique
    mais bon, je m'adapte ;-)

    @+
    0
  10. joyann-lou
     
    Bonjour ep44
    J'ai moi aussi un problème avec Win32. Monder.gen.J'ai aussi f-secure comme anti-virus.IL m'informe de ce problème mais est incapable de le supprimer. Je suis une dame de 63ans et pas forte du tout en informatique. J'ai essayée de faire ce que tu as répondu à aurelev, mais je bloque au moment de télécharger le tutoriel pour utiliser ccleaner php.chez malekal le liens que tu donnes ne fonctionne pas.J'ai téléchargé le cleaner mais je n'ose pas l'utiliser sans les explications du tutoriel.Entre autre je ne sais pas ou envoyer le rapport du scan.Merci beaucoup de bien vouloir m'aider!!!
    Joyann-Lou
    0
  11. joyann-lou
     
    Bonsoir me revoilà voici le résultat du scan de Malwarebytes! Merci de me dire ce que je dois faireMalwarebytes' Anti-Malware 1.17Version de la base de données: 84618:44:02 18.06.2008mbam-log-6-18-2008 (18-44-02).txtType de recherche: Examen complet (C:\|D:\|)Eléments examinés: 103146Temps écoulé: 31 minute(s), 56 second(s)Processus mémoire infecté(s): 0Module(s) mémoire infecté(s): 1Clé(s) du Registre infectée(s): 3Valeur(s) du Registre infectée(s): 1Elément(s) de données du Registre infecté(s): 0Dossier(s) infecté(s): 0Fichier(s) infecté(s): 1Processus mémoire infecté(s):(Aucun élément nuisible détecté)Module(s) mémoire infecté(s):C:\WINDOWS\system32\byXRhFXQ.dll (Trojan.Vundo) -> Unloaded module successfully.Clé(s) du Registre infectée(s):HKEY_CLASSES_ROOT\CLSID\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> Delete on reboot.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxrhfxq (Trojan.Vundo) -> Quarantined and deleted successfully.Valeur(s) du Registre infectée(s):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3ca60057-9277-49c0-8d64-280dbad9c3e1} (Trojan.Vundo) -> Quarantined and deleted successfully.Elément(s) de données du Registre infecté(s):(Aucun élément nuisible détecté)Dossier(s) infecté(s):(Aucun élément nuisible détecté)Fichier(s) infecté(s):C:\WINDOWS\system32\byXRhFXQ.dll (Trojan.Vundo) -> Delete on reboot.
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonjour joyann-lou,

    il faut créer ton propre sujet
    merci
    0