Forum-seven : Communauté francaise de Windows 7

La communauté Française de Windows Seven
http://www.forum-seven.com/forum/

Imposible d'eliminer un virus

http://www.forum-seven.com/forum/viewtopic.php?t=5004

Page 1 sur 2

Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 19:03
par ched78
Bonjour,
Depuis quelques temps mes ordis rament de plus en plus, j'ai donc fait un scan avec Malwarebytes' Anti-Malware et éliminé tous les virus il y a 4 jours, et j'ai refais la meme chose il y a 2 jours avec encore le meme virus. Des que je l'élimine d'un ordi, un autre est contaminé, ect… Ca fait 2 jours que je me bat contre ce virus, je ne sais vraiment pas quoi faire, voila un des rapports Malwarebytes' Anti-Malware.

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.44
Version de la base de donnÈes: 3909
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24/03/2010 22:48:58
mbam-log-2010-03-24 (22-48-58).txt

Type de recherche: Examen complet (C:\|E:\|)
ElÈments examinÈs: 150086
Temps ÈcoulÈ: 26 minute(s), 25 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 1
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 1
ElÈment(s) de donnÈes du Registre infectÈ(s): 1
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 43

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
C:\WINDOWS\system32\optyhww0.dll (Spyware.OnlineGames) -> Delete on reboot.

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cbvcs (Spyware.OnlineGames) -> Quarantined and deleted successfully.

ElÈment(s) de donnÈes du Registre infectÈ(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
C:\WINDOWS\system32\optyhww0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\urretnd.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\autorun.inf (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\d1vmq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Charles\Desktop\Wii Tracking\BlueSoleil\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP21\A0007773.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP21\A0007780.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007799.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007782.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007792.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007815.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP22\A0007822.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007828.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007913.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007920.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007932.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007939.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007948.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP23\A0007949.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP24\A0007959.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP24\A0007970.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP25\A0008001.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0008282.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0008395.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0008398.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010279.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010286.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010294.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0010297.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0011294.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0011301.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0011310.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0012310.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0012317.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013310.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013319.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013327.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP27\A0013334.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP28\A0013337.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP29\A0013347.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP29\A0013356.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58823747-8DAB-46B3-8191-797B45F337AF}\RP29\A0013364.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\d1vmq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Il n'y a aucun autre anti-virus installé sur mes ordis.
Merci pour votre aide.

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 19:16
par OTORI
Bonsoir

Malwarebytes'antimalware n'est pas un antivirus
Installes Antivir (gratuit) ou la suite Kapersky 2010(payante mais tu peux la tester pendant un mois.
ça résoudra peut être ton problème

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 19:19
par ched78
Merci, je vais essayer ca, quel est le meilleur anti-virus gratuit, et payant ?
Je pense prendre un pack payant 5 licences.

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 19:22
par chantal11
Bonjour,

@ ched78 :

Nardino va te prendre en charge pour la désinfection, mais apparemment tu refais les mêmes erreurs que dans Forum-Vista :evil:

@+

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 19:25
par ched78
Hé oui, faut croire… Windows évolue mais pas moi lol

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 20:39
par chantal11
Bonjour,

En effet, il faut croire !
Le SP3 n'est pas installé, tu es sous IE6 alors que tout le monde est sous IE8.

Windows Update, tu connais ?

@+

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 20:44
par ched78
Cet ordi ne me sert que trés rarement, car je n'ai besoin d'XP que pour transferer des jeux sur ma calculatrice, il n'est pas configuré pour internet. Sur l'autre j'ai Windows 7, et tout est a jour, sauf l'anti-virus

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 20:47
par chantal11
Bonjour,

Oui, je comprends bien, mais tu pourrais tout de même le maintenir à jour ;)

Et si l'infection s'est propagée sur ce PC aussi, c'est peut-être aussi que de temps en temps tu y branches quelques clés USB :D

Nardino va prendre le relais :coucou:

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 21:15
par ched78
Moi et les PCs, ca a toujours été difficile lol
EDIT:Celui sur XP ne démarre plus, j'ai pu qu'a réinstallé, de toute facon j'avais aucune application.
Le PC sous Windows 7 a été protégé par Kaspersky et désinfecté, normalement c'est bon.

Re: Imposible d'eliminer un virus

Posté : jeu. 25 mars 2010 22:43
par nardino
Bonsoir
Réinstaller n'est pas une solution si tu ne mets pas à jour.
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt, réduit dans la Barre des tâches.
Il ne sera demandé qu'en cas de nécessité.
Ces rapports sont enregistrés dans le dossier C:\rsit
@+
Heures au format UTC+02:00
Page 1 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com