énorme pb de trojan et spywares

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mercredie

log killbox

Message par mercredie »

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, janvier 01, 2007, 6:25 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\winpsa32.dll


I Rebooted @ 6:26:49 PM
Killbox Closed(Exit) @ 6:26:50 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as xp(Administrator)
was started @ mardi, janvier 02, 2007, 3:14 AM

Killbox Closed(Exit) @ 3:15:03 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as xp(Administrator)
was started @ mardi, janvier 02, 2007, 3:15 AM

# 1 [Delete on Reboot]
Path = c:\windows\system32\maxd641.exe


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\vfewgacg.exe


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\igsgwpir.exe


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\equyxnfg.exe


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\iygwiilu.exe


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\tyvucmtg.exe


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\poxyphsm.exe


# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\Process.exe


# 9 [Delete on Reboot]
Path = C:\WINDOWS\System32\ljjgdec.dll


# 10 [Delete on Reboot]
Path = C:\WINDOWS\System32\urqnomn.dll


# 11 [Delete on Reboot]
Path = C:\WINDOWS\System32\wvuvtrq.dll


# 12 [Delete on Reboot]
Path = C:\WINDOWS\System32\gebbcda.dll


# 13 [Delete on Reboot]
Path = C:\WINDOWS\System32\qqtss.ini


# 14 [Delete on Reboot]
Path = C:\WINDOWS\System32\fsnrfskl.dll


# 15 [Delete on Reboot]
Path = C:\WINDOWS\System32\qqtss.bak1


# 16 [Delete on Reboot]
Path = C:\WINDOWS\System32\sstqq.dll


# 17 [Delete on Reboot]
Path = C:\WINDOWS\System32\kybxkyjk.dll


# 18 [Delete on Reboot]
Path = C:\WINDOWS\Temp\win9A.tmp.exe


# 19 [Delete on Reboot]
Path = C:\WINDOWS\Temp\idd1.tmp.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:16:07 AM
Killbox Closed(Exit) @ 3:16:27 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as xp(Administrator)
was started @ mardi, janvier 02, 2007, 3:20 AM

Killbox Closed(Exit) @ 3:21:07 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as xp(Administrator)
was started @ mardi, janvier 02, 2007, 7:53 PM

# 1 [Delete on Reboot]
Path = c:\windows\system32\maxd641.exe


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\vfewgacg.exe


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\igsgwpir.exe


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\equyxnfg.exe


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\iygwiilu.exe


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\tyvucmtg.exe


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\poxyphsm.exe


I Rebooted @ 7:53:38 PM
Killbox Closed(Exit) @ 7:53:46 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as xp(Administrator)
was started @ mardi, janvier 02, 2007, 7:56 PM

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)
Ton infection : Dialer / Virtumonde

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : https://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mercredie

Résolution du pb

Message par mercredie »

C'est génial :D plus aucun message d'erreurs apparemment, je suis super contente !
Mon cadeau de Noël est sauvé lol

J'ai laissé un post sur le site indiqué, j'espère qu'il sera utile, tout comme les autres....

J'ai cependant un dernier petit soucis mais pas très important : une fenetre SECURITY UPDATE (protection center), celle proposant de dl deux antivirus "winantiviruspro" et "winantispyware" qui continue de s'afficher de temps en temps.... est-ce possible de bloquer cela ??

MERCI BCP !!! bonne soirée

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu as ces alertes sur des sites en particulier ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

mercredie

Message par mercredie »

hmm à vrai dire je n'ai pas tellement fait attention... il ne me semble pas mais dès que je l'ai de nouveau je regarderai le site....

bonne nuit et merci

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Ca roule :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »