Virus

tmax83 Messages postés 168 Statut Membre -  
manu_dog Messages postés 536 Statut Membre -
Bonjour,
j ai choper un gro virus sur emule j peux plus ouvrir mon anti virus ni avg pour analysé j peux plus demarrer en mode sans echec il m affiche un ecran bleu en disant d aller dans executer et faire un chkdsk/f je l ai fai mais il a ren a faire gggggrrrrrrrrrrrrrrr!!!!! j peus plus faire de hi jack!!!!!!!! aidez moi svp j suis bloqué!!!!
j ai esaye de reinstallé anti vir il veut pas il n y a quemalware et kerio que j ai reussi a reinstaller!!!
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. manu_dog Messages postés 536 Statut Membre 42
     
    Commence par ceci

    Télécharge BTFix 1.017 (de bibi26)
    BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

    http://cluster1.easy-hebergement.net/

    RECHERCHE
    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier "BTFix"
    * Double clique sur "BTFix.exe"
    * Clique sur "Rechercher"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    NETTOYAGE
    * Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
    * Ouvre "BTFix"
    * Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Poursuis avec cette analyse, STP:

    Télécharge et installe Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
    Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
    S'il t'est demandé de redémarrer >>> clique sur "Yes"

    Un rapport de scan s'ouvre, poste le rapport.

    Merci
    0
    1. tmax83 Messages postés 168 Statut Membre 5
       
      ok faut que j e reesaye il voulai pas demarrer en mode sans echec j ai deja un rapport de malware mais il me di impossible de supprimer wintems exe dans systeme 32

      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 705

      Type de recherche: Examen rapide
      Eléments examinés: 35527
      Temps écoulé: 12 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
      0
  2. manu_dog Messages postés 536 Statut Membre 42
     
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    essaye de supprimer ces deux fichiers manuellement
    0
    1. tmax83 Messages postés 168 Statut Membre 5
       
      ok
      0
    2. tmax83 Messages postés 168 Statut Membre 5
       
      introuvable peut etre qu il ni sont plus!!! mais sa beugue graveeeee!!! il se ralenti l ordi fo ke je telecharge btfix?
      0
    3. manu_dog Messages postés 536 Statut Membre 42 > tmax83 Messages postés 168 Statut Membre
       
      tu as spybot?
      0
    4. tmax83 Messages postés 168 Statut Membre 5 > manu_dog Messages postés 536 Statut Membre
       
      non je l ai pas
      0
    5. manu_dog Messages postés 536 Statut Membre 42 > tmax83 Messages postés 168 Statut Membre
       
      télécharge spybot

      spybot c'est quoi?
      SpyBot - Search & Destroy recherche et élimine les logiciels espions (ou spywares) qu'il détecte sur votre ordinateur. A la vérification du système, Spybot détectera plusieurs sortes de logiciels indésirables, comme les chevaux de Troie et les keyloggers, ces logiciels qui contrôlent et enregistrent ce qui est tapé avec le clavier. Vous aurez ensuite la possibilité de sélectionner les espions à supprimer. En cas de manipulations incertaines, il sera possible de restaurer les clés précédemment supprimées, une à une. Deux modes d'utilisation sont proposés. Le premier, simple, est destiné aux utilisateurs débutants. Le second, avancé, conviendra aux utilisateurs confirmés souhaitant effectuer des tâches plus spécifiques. Outre la désinfection, SpyBot permet également de prévenir les spywares que vous seriez susceptible de télécharger avec Internet Explorer.

      télécharger spybot
      https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele26157.html
      0
  3. manu_dog Messages postés 536 Statut Membre 42
     
    tu peut toujours pas télécharger spybot?
    0
    1. tmax83 Messages postés 168 Statut Membre 5
       
      sa ralenti plus j ai fai une analyse avec btfix

      BTFix 1.098 (par bibi26) - 01/05/2008 17:33:30 - Nettoyage - Mode normal
      Lancé depuis C:\Documents and Settings\JO\Bureau\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés
      - [Heuristique : Search Settings] C:\WINDOWS\Installer\11b4f52.msi
      - C:\Program Files\Search Settings\kb126\res\
      - C:\Program Files\Search Settings\kb126\temp\
      - C:\Program Files\Search Settings\kb126\
      - C:\Program Files\Search Settings\
      - C:\Documents and Settings\JO\Application Data\Search Settings\kb126\res\
      - C:\Documents and Settings\JO\Application Data\Search Settings\kb126\temp\
      - C:\Documents and Settings\JO\Application Data\Search Settings\kb126\
      - C:\Documents and Settings\JO\Application Data\Search Settings\

      ---> Nettoyage terminé le 01/05/2008 17:34:08
      0
    2. manu_dog Messages postés 536 Statut Membre 42 > tmax83 Messages postés 168 Statut Membre
       
      ok et la deuxième étape?
      0
    3. tmax83 Messages postés 168 Statut Membre 5
       
      je vais essayé de telecharger spybot merci pour le temps passé!!! je devien fou lol
      0
    4. manu_dog Messages postés 536 Statut Membre 42 > tmax83 Messages postés 168 Statut Membre
       
      ok pas de soucis
      0
    5. tmax83 Messages postés 168 Statut Membre 5 > manu_dog Messages postés 536 Statut Membre
       
      c bon !!!
      0
  4. manu_dog Messages postés 536 Statut Membre 42
     
    oui j'attend
    0
    1. tmax83 Messages postés 168 Statut Membre 5
       
      C BON J AI CORRIGE TOUT LES PROBLEMES 24 EN TOUT!!!! je fais quoi apres?
      0
    2. manu_dog Messages postés 536 Statut Membre 42 > tmax83 Messages postés 168 Statut Membre
       
      as-tu toujours le même problème?
      0
    3. tmax83 Messages postés 168 Statut Membre 5 > manu_dog Messages postés 536 Statut Membre
       
      aparament tous marche mai quand j ai reinstalé anti vir spy bot me fai un baléyage en plin installation de anti vir est ce normal? CA BLOQUE LA FIN d installation de anti vir!!!
      0
    4. manu_dog Messages postés 536 Statut Membre 42 > tmax83 Messages postés 168 Statut Membre
       
      non pas normal
      0
    5. tmax83 Messages postés 168 Statut Membre 5 > manu_dog Messages postés 536 Statut Membre
       
      j ai arreté le ballé yage l installation est bonne anti vir é instalé je v essayé de faire un hi jack en k
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tmax83 Messages postés 168 Statut Membre 5
     
    celui la c est celui de anti vir j ai une plusieur trojan apparament dans windows32 driver j ai appuyé sur delete a chaque fois

    Avira AntiVir Personal
    Report file date: jeudi 1 mai 2008 18:29

    Scanning for 1165085 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: JO
    Computer name: XPSP2-CABB727C9

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
    ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
    Engineversion : 8.1.0.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
    AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
    AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
    AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
    AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
    AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Windows System Directory
    Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 1 mai 2008 18:29

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'WOOBrowser.exe' - '1' Module(s) have been scanned
    Scan process 'AlertModule.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
    Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
    Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
    Scan process 'Toaster.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ComComp.exe' - '1' Module(s) have been scanned
    Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
    Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
    Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    37 processes with 37 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '29' files ).

    Starting the file scan:

    Begin scan in 'C:\WINDOWS\system32'
    C:\WINDOWS\system32\drivers\downld\100437.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\101265.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\103546.exe
    [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\103703.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\106921.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\108250.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\123265.exe
    [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\126765.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\136078.exe
    [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\downld\141750.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!

    End of the scan: jeudi 1 mai 2008 18:34
    Used time: 04:21 min

    The scan has been done completely.

    180 Scanning directories
    6345 Files were scanned
    10 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    10 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    6335 Files not concerned
    3 Archives were scanned
    0 Warnings
    10 Notes
    0
  7. tmax83 Messages postés 168 Statut Membre 5
     
    je revien j ai une course a faire je revien vers 7h30 si tu peux suivre mon sujet stp se serai simpas merci encore l ordi fonctionne bocoup mieu!!;+)
    0
    1. manu_dog Messages postés 536 Statut Membre 42
       
      normalement sa devrait être bon là non?
      0
      1. tmax83 Messages postés 168 Statut Membre 5 > manu_dog Messages postés 536 Statut Membre
         
        wi tout marché !!j suis en trin de formater!!! le mode sans echec ne marche plus!!! j ai utilisé un programme smitfraud é ca me dis que c une version pirate de windows sur le bureau j ai un ecran bleu derriere!!!! que me conseille tu car j ai une version xp valable !!! je formate?
        0
      2. manu_dog Messages postés 536 Statut Membre 42 > tmax83 Messages postés 168 Statut Membre
         
        tu as une version piraté?
        0