Au secours, plein de virus Résolu

Question

Bonjour,

        Je semble avoir plein de virus mais je ne peux pas exécuter ni antivirus ni aucunes applications.  Le rapport suivant vient de WinAntivirusPro mais pour détruire les virus, il faut payer avant.  À date, j'ai essayé plusieurs antivirus mais dès que je veux détruire, l'application ne fonctionne pas.  J'ai sois un message que rundll32.exe n'existe pas ou on me demande quel programme utilisé pour ouvrir le fichier.  J'ai essayé de copier un autre rundll32.exe mais cela n'a pas fonctionné.  J'ai vraiment besoin d'aide.  Je ne sais pas si je devrais essayer WinAntivirusPro car j'ai peur de payer pour rien.

WinAntivirusPro system scan report.
Report generated 30-05-08 18:09:34

Type	Run type	Name	Details
Worm	C:\WINDOWS\fxsst.dll	Win32.Sdbot.ADN	A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine.
Trojan	C:\WINDOWS\iassvcs.dll	Trojan-Dropper.Win32.Agent.bot	This Trojan is designed to install and launch other malicious programs on the victim machine without the knowledge or consent of the user.
Rogue	C:\WINDOWS\igfxext.exe	SecurePCCleaner	Rogue Security Software: fake Security software that uses deceptive means for installation and purpose.
Worm	C:\WINDOWS\igfxtray.exe	Win32.Rbot.CBX	A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine.
Trojan	C:\WINDOWS\kbdbr.dll	Trojan.Win32.Agent.ado	Trojan downloader that is spread as an attachment to a spam email and tries to download a password stealer.
Trojan	C:\WINDOWS\kbdhept.dll	Trojan.Alg.t	Trojan program that can compromise your private information stored on the hard drive.
Trojan	C:\WINDOWS\licwmi.dll	Win32.Spamta.KG.worm	A multi-component mass-mailing worm that downloads and executes files from the Internet.
Trojan	C:\WINDOWS\mscdexnt.exe	Trojan-Downloader.VBS.Small.dc	This Trojan downloads other files via the FTP protocol and launches them for execution on the victim machine without the user’s knowledge.
Trojan	C:\WINDOWS\msconf.dll	Trojan.BAT.Adduser.t	This Trojan has a malicious payload. It is a BAT file. It is 1129 bytes in size.
Spyware	autorun	Win32.PerFiler	Win32.PerFiler is designed to retrieve and install files when executed. Win32.PerFiler is configured to download from either a designated web or FTP site.
Worm	autorun	Win32.Peacomm.dam	A Trojan Downloader that is spread as an attachment to emails with news headlines as the subject lines which downloads additional security threats.
Trojan	C:\WINDOWS\mshtmler.dll	Trojan.IRCBot.d	a worm that opens an IRC back door on the compromised host.
Dialer	C:\WINDOWS\msvcp50.dll	Dialer.Trafficjam.a	Dialer.Trafficjam.a is a premium-rate phone dialer that automatically invokes paid access to various porn-related Web sites.
Spyware	C:\WINDOWS\msvcp70.dll	Spyware.IEMonster.d	"Steals passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs.
Trojan	C:\WINDOWS\msvcr71.dll	Trojan-Dropper.Win32.Agent.bot	This Trojan is designed to install and launch other malicious programs on the victim machine without the knowledge or consent of the user.
Trojan	C:\WINDOWS\msvcrt.dll	Win32.Outsbot.u	A backdoor Trojan that is remotely controlled via Internet Relay Chat (IRC).
Spyware	autorun	Spyware.KnownBadSites	Uses the Windows hosts file to redirect your browser to a malicious site when you try to access a valid site.
Worm	C:\WINDOWS\msxml4r.dll	Win32.Sdbot.ADN	A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine.
Trojan	C:\WINDOWS
etdde.exe	Trojan-Dropper.Win32.Agent.bot	This Trojan is designed to install and launch other malicious programs on the victim machine without the knowledge or consent of the user.
Trojan	C:\WINDOWS
pptools.dll	Trojan.Dropper.MSWord.j	A Microsoft Word macro virus that drops a trojan onto the infected host.
Adware	C:\WINDOWS
tdll.dll	Adware.eXact.BargainBuddy	A browser helper object that monitors internet browsing sessions in an attempt to redirect search queries and distribute unsolicited advertisements.
Trojan	autorun	Infostealer.Banker.E	Steals sensitive information from the infected computer (e.g. logins and passwords from online banking sessions).
Trojan	C:\WINDOWS\qappsrv.exe	Trojan.Dropper.MSWord.j	A Microsoft Word macro virus that drops a trojan onto the infected host.
Worm	C:\WINDOWS\qdv.dll	Win32.Rbot.CBX	A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine.
Trojan	C:\WINDOWSacpldlg.dll	Trojan.Clicker.EC	Trojan.Clicker.EC is an information stealing Trojan that masquerades as a legitimate system file so as to avoid detection and subsequent removal.
Spyware	autorun	Win32.PerFiler	Win32.PerFiler is designed to retrieve and install files when executed. Win32.PerFiler is configured to download from either a designated web or FTP site.
Spyware	C:\WINDOWSsvpperf.dll	Spyware.007SpySoftware	Program designed to monitor user activity. May be used with or without consent.
Trojan	C:\WINDOWS\safrslv.dll	Win32.Clagger.C	This is small Trojan downloader that downloads files and lowers security settings. It is spreading as an email attachment.
Spyware	C:\WINDOWS\scarddlg.dll	Spyware.007SpySoftware	Program designed to monitor user activity. May be used with or without consent.
Worm	autorun	Win32.Peacomm.dam	A Trojan Downloader that is spread as an attachment to emails with news headlines as the subject lines which downloads additional security threats.
Worm	C:\WINDOWS\smbinst.exe	Win32.Miewer.a	A Trojan Downloader that masquerades as a legitimate system file. Associated processes connect to the Internet to download additional malicious files
Trojan	C:\WINDOWS	oolhelp.dll	Trojan.MailGrabber.s	Trojan horse that gets access to e-mail accounts on the infected computer.
Worm	C:\WINDOWS\usrdtea.dll	Win32.Rbot.CBX	A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine.
Trojan	C:\WINDOWS\vbsfr.dll	Win32.Clagger.C	This is small Trojan downloader that downloads files and lowers security settings. It is spreading as an email attachment.
Worm	C:\WINDOWS\vdmdbg.dll	Worm.Bagle.CP	This is a ""Bagle"" mass-mailer which demonstrates typical ""Bagle"" behavior: it has a .ZIP file attachment.
Spyware	autorun	Spyware.IMMonitor	program that can be used to monitor and record conversations in popular instant messaging applications.
Dialer	C:\WINDOWS\wifeman.dll	Dialer.Trafficjam.a	Dialer.Trafficjam.a is a premium-rate phone dialer that automatically invokes paid access to various porn-related Web sites.
Trojan	C:\WINDOWS\wldap32.dll	Trojan.Poison.J	Trojan.Poison.J is a key-logging Trojan for the Windows platform.
Adware	autorun	Zlob.PornAdvertiser.ba	Adware that displays pop-up/pop-under advertisements of pornographic or online gambling Web sites.
Worm	C:\WINDOWS\yayVlkHy.dll	Win32.Delbot.AI	Win32.Delbot.AI is a worm and IRC backdoor that exploits system and software vulnerabilities in order to provide remote access to the host PC.

Utilisateur anonyme · Answer

Attends, tout doux, calme toi !

Il faut savoir que bon nombre de programmes gratuits te font croire que ton cas est désespéré pour que tu passes à la caisse !

Est-ce que ton ordinateur va moins bien ? Si ton antivirus ne peut rien supprimer, c'est peut-être parce qu'il n'y a rien à supprimer ! Tu vas me dire de regarder ton rapport, mais il n'a pas l'air bien méchant !

Qu'as-tu comme pare-feu ?

Comme antivirus gratuit et performant, il y a Antivir ou Avast. Vraisemblablement, c'est Antivir qui prend le dessus en ce moment !

Donc télécharge Antivir. Supprime ton antivirus au nom bidon, et installe Antivir.

Ensuite tu installes Ccleaner, et tu nettoies ton ordinateur et le registre.

Ensuite tu fais un scan de ton ordinateur avec Antivir. Tu corriges les trucs trouvés.

Pour finir, tu installes Spybot et tu lances une analyse et supprimes ce qu'il trouve !

Si ton ordinateur va bien, ne fais qu'installer Antivir, ça suffira !

Utilisateur anonyme · Answer

C'est quoi le message d'erreur exact que tu reçois ? Retranscris le moi !

C'est clairement un virus, mais faut trouver le bon programme pour l'éradiquer.

Antivir n'a pas fonctionné car la plupart des virus bloquent l'installation des programmes antivirus, anti-espions... etc !

Tu n'as pas répondu : quel pare-feu as-tu ?

higelin22 · Answer

salut

Télécharge HijackThis ici : 

-> https://www.01net.com/ 


poste le rapport ici s t plait

higelin22 · Answer

tu n arrive pas a le telecharger ou alors tu la installè et quend tu l execute ça ne marche pas?

Utilisateur anonyme · Answer

Bonsoir LiliSam,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html


Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


------------------------


1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.


-----------------------------


Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement


------------------------


smitfraudfix 

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général).

(tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253


Ensuite relance SmitfraudFix, et dans le menu, tape 2, puis appui sur la touche Entrée de ton clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Sois ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).


Ensuite post nous le rapport :D 



voila voila ;) y'a pas mal de scan à faire :)

higelin22 · Answer

essaie la s t plait


http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

higelin22 · Answer

je te laisse avec  tenshi002,

il a l air bien partit .....bon courage

Utilisateur anonyme · Answer

higelin je te laisse continuer :D j'interviendrai quand y'aura besoin ;)

ton premier lien de hijack était incomplet c'est pour cela qu'il n'a pas marcher ;) Sinon demande à la personne d'effectuer toujours un scan avec Malwaresbyte, Ccleaner et de poster un log Hijack. Je dirai que c'est un bon début, après s'il y a des restes on approfondie avec le rapport ;)  A toi de jouer maintenant :D

higelin22 · Answer

me laisse pas tout seul !!!!
je debute moi lol

Utilisateur anonyme · Answer

justement lol je te surveille si je dis rien c'est que c bon ou sinon envois moi un mp pour me demander un avis sur ce que tu vas proposer à l'utilisateur :)

higelin22 · Answer

en tous cas LiliSam fait deja tous ça j aimerai bien que tu fasse d abord le rapport hijackthis et ensuite met en route
Malwarebytes. et post les deux rapport ici....
bonne nuit

Utilisateur anonyme · Answer

repost un nouveau rapport hijack :)

higelin22 · Answer

salut tout le monde alors ça avance??

higelin22 · Answer

bon alors maintenant
tu reouvre hijackthis

tu fait " do a system scan only "

ensuite coche les cases suivantes

O2 - BHO: (no name) - {534BFB67-4D03-4554-AE93-3860CCB846AA} - C:\WINDOWS\system32\geBspmnl.dll (file missing)

O2 - BHO: {fc19680a-2a91-4ca9-2744-5e4efd6cc8f9} - {9f8cc6df-e4e5-4472-9ac4-19a2a08691cf} - C:\WINDOWS\system32\qdwyhdeg.dll (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 O20 - Winlogon Notify: cbXOHYqr - cbXOHYqr.dll (file missing)  
 
 O20 - Winlogon Notify: __c0056690 - C:\WINDOWS\system32\__c0056690.dat (file missing)

higelin22 · Answer

j ai oubliè aussi 

O2 - BHO: (no name) - {32341E7E-C319-46DE-91D0-E30BB1A3CABA} - C:\WINDOWS\system32\awtqPJab.dll

higelin22 · Answer

et enfin 

O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab

O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-scanner.com/setup/setup.cab

ensuite tu fait  FIX CHECKED

quitte le programme

redemarre l ordinateur et refait un rapport hijackthis et post le nous s t plait..

Utilisateur anonyme · Answer

C'est indispensable que tu suives les dernières étapes, sinon c'est comme si tu n'avais rien fait !! Ce serait dommage de couper l'herbe sous les pieds de higelin22 qui t'a si gentiment aidée jusqu'à présent !

Utilisateur anonyme · Answer

Bon, et bien c'est bien, tu as enlevé toutes les lignes ! Est-ce que tu as redémarré l'ordinateur avant de générer le rapport ? Redémarre le et vérifie que les lignes ne soient toujours plus là !

Est-ce que ton ordi va mieux ?

Utilisateur anonyme · Answer

Bonsoir

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


----------------------


poste moi un nouveau log aussi

higelin22 · Answer

salut
tiens nous au courant des que tu as du nouveau

Utilisateur anonyme · Answer

repost un log hijack ?

higelin22 · Answer

salut lilisam
bon refait un dernier scan only (hijackthis)
coche les deux lignes suivantes

O20 Winlogon Notify: cbXOHYqr cbXOHYqr.dll (file missing)

O20 Winlogon Notify: __c0056690 C:\WINDOWS\system32\__c0056690.dat (file missing)

ensuite fix checked
 et voila tu redemarre et dis nous comment va le pc
logiquement il doit etre propre desormais et tu ne devrai plus avoir trop de probleme

higelin22 · Answer

ah ça fait plaisir
merci a toi aussi

peux tu mettre post resolu si tu veux bien
a bientot

Au secours, plein de virus - Page 2

Discussions similaires

Newsletters