Sujet Précédent Sujet Suivant

VIRUS!!! aidé moi sil vou plé...

Résolu/Fermé
Johnny75 - 11 juin 2008 à 12:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 juin 2008 à 16:34
Bonjour,

j'ai un probleme : voila plus d'une semaine que jai plusieurs virus sur mon ordinateur.
Je croyais les avoir effacé en lé supprimant avec mon antivirus mais rien a faire ils sont toujours la.
Mon antivirus me propose de le mettre en quarantaine ou de le supprimer mais rien a faire...
Mon antivirus : Avira Antivir Personal

voila le rapport de la derniere analyse :



Avira AntiVir Personal
Report file date: samedi 7 juin 2008 11:58

Scanning for 1311701 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: DOMICILE-A72A73

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 18:33:51
ANTIVIR3.VDF : 7.0.4.150 124416 Bytes 05/06/2008 18:33:52
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 05/06/2008 18:33:56
AESCN.DLL : 8.1.0.20 119157 Bytes 05/06/2008 18:33:55
AERDL.DLL : 8.1.0.20 418165 Bytes 23/05/2008 22:13:37
AEPACK.DLL : 8.1.1.5 364918 Bytes 23/05/2008 22:13:35
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 23/05/2008 22:13:34
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 23/05/2008 22:13:32
AEHELP.DLL : 8.1.0.15 115063 Bytes 05/06/2008 18:33:54
AEGEN.DLL : 8.1.0.25 307573 Bytes 05/06/2008 18:33:54
AEEMU.DLL : 8.1.0.6 430451 Bytes 23/05/2008 22:13:27
AECORE.DLL : 8.1.0.30 168311 Bytes 05/06/2008 18:33:53
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 7 juin 2008 11:58

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
23 processes with 23 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '18' files ).


Starting the file scan:

Begin scan in 'C:\' <Disque local >
Begin scan in 'D:\'
D:\hiberfil.sys
[WARNING] The file could not be opened!
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\upload_moi_DOMICILE-A72A73.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> WINDOWS/System32/dqjubnjo.exe
[DETECTION] Is the Trojan horse TR/Lowzones.SG
--> WINDOWS/System32/qpfcljcp.exe
[DETECTION] Is the Trojan horse TR/Lowzones.SG
--> WINDOWS/System32/vnrrivte.exe
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b661fb.qua'!
D:\WINDOWS\system32\dqjubnjo.exe
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b46808.qua'!
D:\WINDOWS\system32\qpfcljcp.exe
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b0682a.qua'!
D:\WINDOWS\system32\vnrrivte.exe
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48bc6838.qua'!


End of the scan: samedi 7 juin 2008 12:51
Used time: 53:05 min

The scan has been done completely.

4460 Scanning directories
336545 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
336539 Files not concerned
2185 Archives were scanned
2 Warnings
4 Notes




est ce que kelkun paut maider ??? =(
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 12:39
Salut !!

Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
1
Réponse 2 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2008 à 12:44
slt
tu es sur d'avoir mis un rapport complet, recommence



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

D:\WINDOWS\system32\rngjwbgp.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT

C:\_OTMoveIt\MovedFiles

_______________________

scan avec malwarebytes et colle le rapport après avoir viré ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________
mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
1
Réponse 3 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2008 à 12:48
tu vas dans poste de travail puis
C:\_OTMoveIt\MovedFiles
1
Réponse 4 / 25
yann5 Messages postés 398 Date d'inscription lundi 24 mars 2008 Statut Membre Dernière intervention 1 mai 2015 61
11 juin 2008 à 12:38
a ben mon pauvre!
AAAAAAAAAUUUUUUUUUUUUUUUUUUUUUSSSSSSSSSSSSSSEEEEEEEEEEEEECCCCCCCCCCCCCOOOOOOOOOOOUUUUUURRRRRRRRRRRRR !!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Johnny75
11 juin 2008 à 12:42
voila :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:56, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Documents and Settings\jean-baptiste\Bureau\HiJackThis.exe

O2 - BHO: {a1d36611-088e-de3a-6ea4-d4d8c949fd09} - {90df949c-8d4d-4ae6-a3ed-e88011663d1a} - D:\WINDOWS\system32\rngjwbgp.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 6 / 25
Johnny75
11 juin 2008 à 12:47
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


c ou sa ? a partir de la chui perdu
0
Réponse 7 / 25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 12:48
C est normal, il vient nous embrouiller :s

Refais un rapport hijack stp
0
Réponse 8 / 25
Johnny75
11 juin 2008 à 12:50
tien geoffrey :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:56, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\VideoLAN\VLC\vlc.exe
D:\Documents and Settings\jean-baptiste\Bureau\HiJackThis.exe

O2 - BHO: {a1d36611-088e-de3a-6ea4-d4d8c949fd09} - {90df949c-8d4d-4ae6-a3ed-e88011663d1a} - D:\WINDOWS\system32\rngjwbgp.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 9 / 25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 12:54
C est vrai qu il n a pas l air tres complet ton rapport :s

Tu es sure que tu colles tout?!

quand tu as le rapport devant toi, fais ctrl a puis ctrl c

ensuite dans ta réponse, fais ctrl v pour le coller
0
Réponse 10 / 25
Johnny75
11 juin 2008 à 12:55
ba je fai le truc ke tu me demande , apre il me met le rapport ds un " bloc note " je copi tout et je te le met c ske g fai c bien sa nn ??
0
Réponse 11 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2008 à 12:56
manuel ici:


https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 12 / 25
Johnny75
11 juin 2008 à 13:01
ba quand klik sur le lien pour le telecharger je le telecharge direct sur le buro apre je fai " do a system scan ... " et pui g le rapport ...

jai pa tt les truc avt pour linstalé sa me le met otomatikement
0
Réponse 13 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2008 à 13:02
scan avec malwarebytes et colle le rapport après avoir viré ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________
mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
0
Réponse 14 / 25
Johnny75
11 juin 2008 à 13:05
je nariv pa a ouvrir le lien ke tu ma mi sa me met erreur et sa me ferme toute mes fenetre que jai ouvert sur internet ...
0
Réponse 15 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2008 à 13:07
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 16 / 25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 13:07
Télécharger sur le bureau malware bytes : https://www.besttechie.com/resources/malwarebytes/


= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Puis redémarrer le pc !!

ensuite :

Option 1 - Recherche :


télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

Dézipper la totalité de l'archive smitfraudfix.zip.

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
Réponse 17 / 25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 13:10
renomme aussi l icone hijackthis.exe en scan.exe
0
Réponse 18 / 25
Johnny75
11 juin 2008 à 13:22
jlpjlp :


jai fai se ke tu ma demandé un peu plus ho
sof ke je né pa u de rapport
0
Réponse 19 / 25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juin 2008 à 13:26
copie/colle le rapport en allant dans poste de travail puis C:\ComboFix.txt dans ta prochaine réponse.
0
Réponse 20 / 25
Johnny75
11 juin 2008 à 13:46
c bon je vous remerci jai trouvé un moyen g plu de virus ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses