Infecté par plusieurs virus
Résolu
Robospierre
Messages postés
79
Statut
Membre
-
3omaro Messages postés 241 Statut Membre -
3omaro Messages postés 241 Statut Membre -
Bonjour,
J'avais déjà posté pour mon ancien pc, qui était infecté par plusieurs virus, mais entre temps ma carte mère est morte.
Je me suis monté un autre pc, mais j'ai toujours des problèmes de virus.
Quelqu'un pourrait m'aider?
AVG détecte c'est virus là comme dangereux, mais a chaque fois que je les supprimes, il revienne : Worm Brontokl - Trojan VB - Downloader.Istbar.az
Merci a ceux qui voudront bien m'aider ^^
J'avais déjà posté pour mon ancien pc, qui était infecté par plusieurs virus, mais entre temps ma carte mère est morte.
Je me suis monté un autre pc, mais j'ai toujours des problèmes de virus.
Quelqu'un pourrait m'aider?
AVG détecte c'est virus là comme dangereux, mais a chaque fois que je les supprimes, il revienne : Worm Brontokl - Trojan VB - Downloader.Istbar.az
Merci a ceux qui voudront bien m'aider ^^
A voir également:
- Infecté par plusieurs virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
tu as des clés de registre infecté alors ^^ (je pense)
fais un scan en mode sans echec avec ceci : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
poste le rapport.
fais un scan en mode sans echec avec ceci : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
poste le rapport.
tu peux utiliser avira antivirus c'est un très bon antivirus
mais si sa se trouve que t'es contaminer par un rootkit ben la tu fais comme t'as di nico-81 tu démarre en mode sans échec et tu utilise le logiciel ou un autre qui s'appelle GMER
site: http://www.gmer.net
lien : http://www2.gmer.net/gmer.zip
bon courage
mais si sa se trouve que t'es contaminer par un rootkit ben la tu fais comme t'as di nico-81 tu démarre en mode sans échec et tu utilise le logiciel ou un autre qui s'appelle GMER
site: http://www.gmer.net
lien : http://www2.gmer.net/gmer.zip
bon courage
Merci pour l'antivirus, j'en avais besoin d'un justement. Vu que celui que j'ai n'est pas très bon. Il détecte, mais supprime pas les virus. Je regarderais l'antivirus que tu m'as cité, merci.
Sinon, voilà le rapport que j'ai obtenu :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 849
16:53:35 12/06/2008
mbam-log-6-12-2008 (16-53-31).txt
Type de recherche: Examen complet (J:\|)
Eléments examinés: 86426
Temps écoulé: 28 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fis.amo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5015bf9d-173c-474b-9af3-77d4d23a4135} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348a7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348d7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{92c3f342-45da-4511-853a-b3836aaff5f5} (Adware.SmartShopper) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\upmedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\Software\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpMedia (Adware.SmartShopper) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
J:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> No action taken.
Fichier(s) infecté(s):
J:\WINDOWS\system32\UpMedia\SearchTool.dll (Adware.SmartShopper) -> No action taken.
J:\System Volume Information\_restore{EFE482FA-68D2-4698-AE21-421AF50AA39D}\RP217\A0035251.exe (Adware.SmartShopper) -> No action taken.
J:\WINDOWS\system32\UpMedia\uninstallSE.exe (Adware.SmartShopper) -> No action taken.
J:\WINDOWS\system32\winlogon.old (Heuristics.Reserved.Word.Exploit) -> No action taken.
J:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Je fais quoi après?
Sinon, voilà le rapport que j'ai obtenu :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 849
16:53:35 12/06/2008
mbam-log-6-12-2008 (16-53-31).txt
Type de recherche: Examen complet (J:\|)
Eléments examinés: 86426
Temps écoulé: 28 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fis.amo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5015bf9d-173c-474b-9af3-77d4d23a4135} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348a7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348d7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{92c3f342-45da-4511-853a-b3836aaff5f5} (Adware.SmartShopper) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\upmedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\Software\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpMedia (Adware.SmartShopper) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
J:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> No action taken.
Fichier(s) infecté(s):
J:\WINDOWS\system32\UpMedia\SearchTool.dll (Adware.SmartShopper) -> No action taken.
J:\System Volume Information\_restore{EFE482FA-68D2-4698-AE21-421AF50AA39D}\RP217\A0035251.exe (Adware.SmartShopper) -> No action taken.
J:\WINDOWS\system32\UpMedia\uninstallSE.exe (Adware.SmartShopper) -> No action taken.
J:\WINDOWS\system32\winlogon.old (Heuristics.Reserved.Word.Exploit) -> No action taken.
J:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Je fais quoi après?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour cela :
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fis.amo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5015bf9d-173c-474b-9af3-77d4d23a4135} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348a7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348d7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{92c3f342-45da-4511-853a-b3836aaff5f5} (Adware.SmartShopper) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\upmedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\Software\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpMedia (Adware.SmartShopper) -> No action taken.
tu fais démarrer, executer, tu tapes regedit, tu les cherches et tu les supprimes.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\fis.amo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.amo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5015bf9d-173c-474b-9af3-77d4d23a4135} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.ohb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348a7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348d7} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\fis.momo.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{92c3f342-45da-4511-853a-b3836aaff5f5} (Adware.SmartShopper) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\upmedia (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\Software\UpMedia (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpMedia (Adware.SmartShopper) -> No action taken.
tu fais démarrer, executer, tu tapes regedit, tu les cherches et tu les supprimes.
J'ai un problème, quand je fais ça, il me dit que la modification du registre a été désactivé par l'administrateur. Je sais pas comment faire...
A ma connaissance non. Je suis le seul utilisateur de mon ordi donc je comprends pas pourquoi il me met ça.
Déjà c'est quoi? quelqu'un qui gère tout les trucs? qui t'empêche de modifier lé dossier et tout?
Parce que y a quelque chose d'autre que je viens de remarquer, je peux pas faire option des dossiers.
Déjà c'est quoi? quelqu'un qui gère tout les trucs? qui t'empêche de modifier lé dossier et tout?
Parce que y a quelque chose d'autre que je viens de remarquer, je peux pas faire option des dossiers.
Si t'es administrateur de ton pc et la modification de la base de registre est désactivé juste comme ça...ben certainement ton pc est contaminer d'un Root-kit en plus qui te bloque toute modification ou nettoyage du pc.
utilise http://www2.gmer.net/gmer.zip pour le supprimer en mode sans échec après lance l'analyse antivirus
A+
utilise http://www2.gmer.net/gmer.zip pour le supprimer en mode sans échec après lance l'analyse antivirus
A+
Bon, voilà! J'ai tenté de faire ce que tu m'as dis. J'ai démaré en mode sans echec. Je lance le programme. Je choisis mes disques dur, et là il lance l'analyse.
Mais trente secondes après environs, mon pc plante et sa redémare tout seul.
Et quand il c'est rallumé en modoe normal y a vait une fenêtre d'erreur qui s'intitule RUNDLL qui dit : J/windows/system32/qojxeffu.dll le module n'a pas été trouvé. un autre pareil pour J/windows/system32/jdwwsmtf.dll le module n'a pas été trouvé et le dernier J/windows/system32/twjnkngv.
Mais trente secondes après environs, mon pc plante et sa redémare tout seul.
Et quand il c'est rallumé en modoe normal y a vait une fenêtre d'erreur qui s'intitule RUNDLL qui dit : J/windows/system32/qojxeffu.dll le module n'a pas été trouvé. un autre pareil pour J/windows/system32/jdwwsmtf.dll le module n'a pas été trouvé et le dernier J/windows/system32/twjnkngv.
J'ai tenté d'analyser mon pc avec avg anti spyware et là pareil, quand il analyse la mémoire, l'ordi redémare.
J'ai tenté un CCleaner, pareil juste en analyse, il redémare. Je ne comprends pas ce qui lui arrive.
J'ai tenté un CCleaner, pareil juste en analyse, il redémare. Je ne comprends pas ce qui lui arrive.
bonjour fais une analyse avec avira antivirus avant enlève tout autre antivirus fais l'analyse sous n'importe quel mode,après redémarre ton pc en mode sans échec et lance GMER tu trouvera peut-être le un root-kit dans les documents and setting de ton disque dur pour le supprimer tu dois avant tout stopper tout les processus actif et supprimer
a+
a+
