svp virus besoin d'aide... Résolu

Question

(pour info message déja posté mais sans réponse)

Bonjour à toutes et à tous, 

néophyte en informatique, j'ai depuis cette semaine un problème avec mon ordi (windows XP), 
j'ai attrapé des virus dit "cheval de troie", et voici les soucis que j'ai : 

- il me dit que mes mises à jours automatiques sont désactivées, mais il m'est impossible de l'activer . 

- des messages imtempestifs m'indiquant que je suis infecté par des virus (différents type de virus...) 

- et j'ai un fond d'écran qui c'est installé par défaut il est rouge avec le symbole nucléaire et marqué d'une phrase "YOUR PRIVACY IS IN DANGER" 

- des pages internet s'ouvrent tt le temps sans que je l'ai demandé 

après avoir regarder les forumsr relatifs à ça j'ai téléchargé HijackThis et SmitfraudFix.exe le souci c'est que je ne sais pas m'en servir. 

j'ai quand même fait des tentatives mais sans résultat si ce n'est que le fond d'écran rouge avec le symbole nucléaire est partis.... 

mon antivirus est avast 

merci pour votre aide qui va m'être très précieuseConfiguration: Windows XP
Internet Explorer 7.0

Lazarey · Answer

Quelqu'un t'as répondu.
Et attend un peu avant de reposter, même si tu es pressé, laisse aux gens le temps de répondre.

jojo1980 · Answer

telecharge malwarebytes tu trouvera sur google et lance une analyse profonde et tu me dit ca ok je bouge pas t'inquiete!

titinho.72 · Answer

c'est vari tu as raison je vais essayer d'être patient c'est juste que je panique un peu et j'ai peur que mon pc me lache il estr écnt et j'y connait pas deand chose

jojo1980 · Answer

telecharge malwarebytes tu trouvera sur google et lance une analyse profonde et tu me dit ca ok

jojo1980 · Answer

oh ton pc il a flambé ou koi faut pas 20 pige pour l'analyse 
alors sa dit koi de spé?

titinho.72 · Answer

il est toujours en cours d'analyse depuis 24 minutes et pour le moment 32 élémets infectés

je te tiens au courant dès que c'est fini

titinho.72 · Answer

voila le rapport il vient de se finir

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 2

11/09/2008 00:09:14
mbam-log-2008-09-11 (00-09-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87789
Temps écoulé: 25 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\efcBqnKB.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32	vewiovu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ifobau.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\amocal.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84b07b1a-222b-4032-b5c0-b2ee9f8f5619} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84b07b1a-222b-4032-b5c0-b2ee9f8f5619} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f2e329a8-cb8d-4888-b7b7-b17df51c64a5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f2e329a8-cb8d-4888-b7b7-b17df51c64a5} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b03217d-b04f-4fa3-bad6-424d343b1906} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b03217d-b04f-4fa3-bad6-424d343b1906} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e07d22e1-ce3a-487f-b754-8044dbedb049} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\07aa693c (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efcbqnkb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcbqnkb  -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\efcBqnKB.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\BKnqBcfe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\BKnqBcfe.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\amocal.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32	vewiovu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uvoiwevt.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ifobau.dll (Trojan.BHO.H) -> No action taken.
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP179\A0028107.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP180\A0028201.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP180\A0028202.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP180\A0028203.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP180\A0028204.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP180\A0028206.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\exdo.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\sxmaokgf.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\hmenojjn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljwlfmeq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.

titinho.72 · Answer

dans malwarebytes aprés l'analuse im me propose de supprimer la selection qui correspond en faite à différents trojan?

jojo1980 · Answer

ok a la fin de l'analyse il te proposait de supprimer les objet dangereux l'as tu fait? si oui recommence une analyse on est jamais trop sur!et ensuite tu feras une restoration systeme a une date ou tout fonctionnait tres bien.ok billoute!!!!

titinho.72 · Answer

ok je fais ça et je poste le nouvelle analyse

on verra aprés pour l'histoire de la restauration à une date donnée

en tous cas merci pour l'aide c sympa

jojo1980 · Answer

de rien billoute hein!!!! moi jai tout mon temps et si je peux t'aider je le ferais

titinho.72 · Answer

je viens de redemarrer mon pc car malwarebytes me l'a demandé

le premier point positive c'est que j'ai peu réactiver les mises à jours automatiques.

je te poste le nouveau rapport dès que je l'ai

titinho.72 · Answer

je viens de redemarrer mon pc car malwarebytes me l'a demandé

le premier point positive c'est que j'ai peu réactiver les mises à jours automatiques.

je te poste le nouveau rapport dès que je l'ai

jojo1980 · Answer

ok billoute ch'tatend ton rapport

jojo1980 · Answer

alors billoute ca donne koi ?

titinho.72 · Answer

voici le rapport,

a priori le rapport est bon, je regarderai demain ce que tu en penses car demain boulot et ca va être dur


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 2

11/09/2008 00:57:10
mbam-log-2008-09-11 (00-57-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87705
Temps écoulé: 29 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jojo1980 · Answer

ok billoute c bon ta bossé comme un chef tu c'est pas compliqué l'informatique un gros probleme n'est en fait qu'un petit probleme.voilou on vois ca demain .allé bonne nuit et bon taff demain.

titinho.72 · Answer

salut,

bon je viens de faire une analyse avec avast il ne trouve plus aucun fichiers infectés, un grand merci.

sinon tu m'avais parlé d'une restoration systeme a une date ou tout fonctionnait tres bien,  je dois encore travailler?lol.

jojo1980 · Answer

salut billoute alors boulot pas trop dure?

jojo1980 · Answer

si tout fonctionne correctement plus besoin mais soit quand meme attentif a ton antivirus on sait jamais et si il y a koi ke se soit d'anormal reviens poster sur le forum.....

titinho.72 · Answer

oh que si c'était dur ce matin, et toi tu es vacances pour être disponible sur ce site?

et sinon pour ma question posée précedemment j'ai quelquechose à faire maintenant ou pas?

jojo1980 · Answer

en maladie platre a la jambe tu vois le delire koi

jojo1980 · Answer

si tout fonctionne correctement plus besoin mais soit quand meme attentif a ton antivirus on sait jamais et si il y a koi ke se soit d'anormal reviens poster sur le forum.

titinho.72 · Answer

a oui c'est quand même moins bien que des vacances,

en tout cas encore merci et bon rétablissement,

peut être à une prochaine sur le forum (peut être que c'est mois qui t'aiderai,lol :-)

a+ 

anthony le manceau  (le gars du mans) po tres loin du nord

jojo1980 · Answer

ah merde billoute je croiyais que tu etait du  ch 'nord!!!!!!pas grave ravis de t'avoir aidé...le mans je connais tres bien ....

nahla555 · Answer

bns . moi aussi mon pc était boulversè par un virus néfaste.j'étais obligée de le formater.je te conseille de faire la même chose car les antivirus ne sont ps toujours à la hauteur de nos besoins.

titinho.72 · Answer

coucou nahla555,
je ne suis pas sur de bien tt saisir avec ton histoire de "les antivirus ne sont ps toujours à la hauteur de nos besoins "

et je n'ai plus besion de formater mon pc il n'y a plus d'infection

jojo1980 · Answer

ch'sé pas elle a du fumer 

exprime toi mieux ???????????????????????????????

Svp virus besoin d'aide...

28 réponses

Votre réponse

Discussions similaires

Newsletters