VIRUS!!! aidé moi s'il vous plait...

Question

Bonjour,


J'ai un gros soucis ... 
J'ai choper plusieurs virus en téléchargeant un jeu... bref le conerie quoi ... 
et je n'arrive pas a les enlevé. 
Avant j'avais avast , il me demandai de la suprimer ou de le mettre en quarantaine mais sa ne fesait rien. 
Depuis, jai changé d'antivirus, car on ma dit qu'avast c'etait pas le top ... 
Maintenent jai Avira Antivir, et c la meme chose : mise en quarantaine ou supprimer : rien. LES VIRUS sont tjr la ... 


Pouvez vous m'aider s'il vous plait .. ? =(

Utilisateur anonyme · Answer

salut ,


Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Milly74 · Answer

ok je fai sa tt de suite

Milly74 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:43, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\jean-baptiste\Bureau\HiJackThis.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [3cfc4a2c] rundll32.exe "D:\WINDOWS\system32\odqcfwgh.dll",b
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Utilisateur anonyme · Answer

Le rapport hijackthis est complet ??



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


D:\WINDOWS\system32\odqcfwgh.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Milly74 · Answer

je lai fai mais ya pa de rapport...

Utilisateur anonyme · Answer

OK  

Telecharge malwarebytes 

-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

lubalou · Answer

bonjour  va ds secuser.com il peut scanner ton ordi en ligne sinon essaie de repérer ton virus voie ds la liste qui est ds secuser et copie sur un cd l'utilitaire de désinfection  noté souvent fix tool qui correspond a ton virus  (car souvent le virus bloque le télechargement) et une fois ds l'ordi tu pourras l'utiliser 
bon courage

Milly74 · Answer

sa scan je te dis sa apre

Milly74 · Answer

sa scan je te dis sa apre

houssemx · Answer

salut 
peut tu dire le noms des virus 
troijan.......?
ps : les antiverus gratuit c'est pas efficas du tout surtout avast (familiale ou pro)
a mon avie tu dois chercher dans l'efficas 
voici un lien de classement antiverus:
https://www.silicon.fr/

Milly74 · Answer

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 788

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 81159
Temps écoulé: 27 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\cbXOFwXN.dll (Trojan.Vundo) -> Unloaded module successfully.
D:\WINDOWS\system32\cbXRHayv.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14f8cd76-0130-4cf4-8c06-5dc78236527d} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{14f8cd76-0130-4cf4-8c06-5dc78236527d} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxrhayv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3cfc4a2c (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c108ae59-c97f-4517-8b74-5590be3c2a82} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\cbxofwxn -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\cbxofwxn  -> Delete on reboot.

Dossier(s) infecté(s):
D:\Program Files\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\WINDOWS\system32\cbXOFwXN.dll (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\NXwFOXbc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\NXwFOXbc.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\xxkoihny.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ynhiokxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\jean-baptiste\Local Settings\Temp\syswcc32.exe (Adware.Webhancer) -> Quarantined and deleted successfully.
D:\Program Files\AntiSpywareExpert\ase_fr.exe (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\cbXRHayv.dll (Trojan.Vundo) -> Delete on reboot.

Utilisateur anonyme · Answer

redémarre le pc 

réouvre malewarebyte
va sur quarantaine
supprime tout 



Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

Milly74 · Answer

jariv pa a dézippé...

Utilisateur anonyme · Answer

lol 

telecharge et instal WINRAR (version d évaluation)

https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

apres installation 

comment dézipper :

fais un clic droit sur l archive clean
choisi extraire vers clean
entre dans le dossier clean créé

clic sur clean ou clean.cmd

fais option 1

envoi le rapport (pour faire évoluer clean)

puis envoi moi le rapport

Milly74 · Answer

il ny a pa " extraire vers clean " ... 


ya Extraire ds le dossier spécifié et Extraire sans confirmation

Utilisateur anonyme · Answer

fait extraire vers le dossier spécifié

Milly74 · Answer

Merci de lire ce qui suit
--------------------------

Veuillez svp envoyer le fichier C:\upload_moi_DOMICILE-A72A73.tar.gz a l'adresse

http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_DOM
ICILE-A72A73.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...

Utilisateur anonyme · Answer

envoi le fichier 

c est pour faire evoluer clean

ensuite envoi moi le rapport

Milly74 · Answer

je le trouve pa :   selectionner le fichier C:\upload_moi_DOM 
ICILE-A72A73.tar.gz (Poste de travail / Disque C / upload_moi.Zip

Utilisateur anonyme · Answer

tans pi réouvre clean passe l option 2 envoi le rapport stp

Milly74 · Answer

Clean va supprimer les fichiers et dossiers connus pour etre des malwares.

La variable d'environnement Il est recommande d'utiliser cette option avec un ex
pert a partir de forum de securite tel que n'est pas définie.
La variable d'environnement http://forum.malekal.com n'est pas définie.
La variable d'environnement https://forum.zebulon.fr/ n'est pas définie.
La variable d'environnement http://forum.telecharger.01net.com/forum/ n'est pas définie.

Merci de bien vouloir patienter et d'attendre le message disant que le programme
 a termine.

Appuyez sur une touche pour continuer...

Utilisateur anonyme · Answer

ok refais un scan hijackthis et poste le rapport stp

Milly74 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:24, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\jean-baptiste\Bureau\HiJackThis.exe

O2 - BHO: {a1d36611-088e-de3a-6ea4-d4d8c949fd09} - {90df949c-8d4d-4ae6-a3ed-e88011663d1a} - D:\WINDOWS\system32\rngjwbgp.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Utilisateur anonyme · Answer

tu n as pas de pare feu je te conseil d installer KERIO :

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html




double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


D:\WINDOWS\system32\odqcfwgh.dll 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Milly74 · Answer

voila c fait

Utilisateur anonyme · Answer

refais un scan hijackthis et poste le rapport stp

Milly74 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:34, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\msiexec.exe
D:\Documents and Settings\jean-baptiste\Bureau\HiJackThis.exe

O2 - BHO: {a1d36611-088e-de3a-6ea4-d4d8c949fd09} - {90df949c-8d4d-4ae6-a3ed-e88011663d1a} - D:\WINDOWS\system32\rngjwbgp.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

reste une crasse :

O2 - BHO: {a1d36611-088e-de3a-6ea4-d4d8c949fd09} - {90df949c-8d4d-4ae6-a3ed-e88011663d1a} - D:\WINDOWS\system32\rngjwbgp.dll 


telecharge et instal btfix sur ce lien :

http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip


DEZIPPE LE

puis lance la recherche et supprime 

poste moi le rapport s il te plait

Milly74 · Answer

BTFix 1.098 (par bibi26) - 26/05/2008 15:09:15 - Analyse
Lancé depuis D:\Documents and Settings\jean-baptiste\Mes documents\Mes fichiers reçus\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée le 26/05/2008 15:09:16

Utilisateur anonyme · Answer

Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip 

Décompresse-le dans un dossier dédie ! 
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier : 


D:\WINDOWS\system32\rngjwbgp.dll 


Puis ensuite clique sur la petite croix blanche dans un rond rouge. 
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?" 
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?) 
Dans ce cas clique sur "oui"

Milly74 · Answer

Décompresse-le dans un dossier dédie !  ===> ??

Utilisateur anonyme · Answer

FAIS COMME BTFIX DEZIPPE LE

Milly74 · Answer

g rentré ds le peti carré baln apre je clik sur la croi et sa me met : backup&Delete D:/... 
je met oui 
apre il met : this file could not Deleted

Utilisateur anonyme · Answer

ok c est good (elle est légitime)

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

Milly74 · Answer

ookokk=)

je te remerci de ton aide et je ferai attention a lavenir ^^ 

je dois quitté mon ordinateur 

je te remerci encore ^^

Utilisateur anonyme · Answer

Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

VIRUS!!! aidé moi s'il vous plait...

36 réponses

Votre réponse

Discussions similaires

Newsletters