Virus TROJAN

S'il vous plait c'est un urgent car j'ai des ralentissement de pc et je pense que le pc est infecté par plusieurs autres virus ! Merci

Bonjour,

Télécharge OTL (par OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

Merci Destrio pour avoir pris le temps de lire le post  

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201106/cijAaUtA...


Merci

Utilise l'option "Nettoyer" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html

voilà : http://www.cijoint.fr/cjlink.php?file=cj201106/cij186a5...

Relance Ad-Remover et choisis Désinstaller.

Suis la procédure suivante avec Malwarebytes' Anti-Malware et poste le rapport :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

voilà http://www.cijoint.fr/cjlink.php?file=cj201106/cijtEA5n...

Tu n'as pas pu faire le scan ?

si j'ai pu le faire et je t'ai donner le résultat dans le lien plus haut !

--> Ce n'est pas un rapport d'analyse.

A la fin de l'analyse MBAM a généré un rapport et avait trouver 4 rogues, il m'avait demander de supprimer les virus puis de redémarrer ,c'est ce que j'ai fait puis j'ai posté le rapport.

Regarde dans l'onglet Rapports/Logs de MBAM pour le rapport.

je crois bien que je l'ai supprimé !   désolé !

Tu veux pas me le poster car ça parle de crack et keygen, non ?

non pas du tous , c'est parce que mon pc est assez vieux et j'ai remarquer que j'avais environs 200 rapports de MBAM donc j'ai fait le ménage! et j'utilise des cracks pour 2 3 logiciels je ne le cache pas et puis tu le sais car les 2 premiers rapports les mentionne .
Si t"en a besoin je te refais un scan ?

Ok, pas de problème.

Poste un nouveau rapport OTL.

Le voici http://www.cijoint.fr/cjlink.php?file=cj2011
merci.

Le lien n'est pas valide apparemment.

http://www.cijoint.fr/cjlink.php?file=cj201106/cij2AtHI...

et celui-ci ?

Je vois les traces d'une infection "USB". Ta clé USB a déjà été infectée ?

oui mais lors de l'analyse de OTL aucune clés USB étaient branchées ! C'est normal ?

Utilise l'option "Recherche" d'UsbFix et poste le rapport :
http://www.teamxscript.org/usbfixTelechargement.html

voilà http://www.cijoint.fr/cjlink.php?file=cj201106/cijrAvG3...

Utilise l'option "Suppression" d'UsbFix et poste le rapport.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijfa73U...

Relance UsbFix et choisis Désinstaller.

Ton antivirus te détectait quoi exactement ?

Il me détecte ceci dans le fichier system32 :Trojan.Win32.Hosts2.gen
qui est impossible à supprimer/réparer/mettre en quarantaine!
Quand j'essaye de chercher le fichier il est inexistant mais quand j'analyse le dossier il le détecte .

Il détecte quel fichier ?

celui là :

Découvert : cheval de Troie Trojan.Win32.Hosts2.gen
Le fichier: C:\WINDOWS\system32\drivers\etc\hosts

Le rapport OTL montre également que le fichier Hosts n'est pas correct.

Télécharge HostsXpert sur ton Bureau.

Décompresse-le (Clic droit >> Extraire ici).

Double-clique sur HostsXpert pour le lancer.

Clique sur le bouton Restore MS Hosts File puis ferme le programme.

PS : avant de cliquer sur le bouton Restore MS Hosts File, vérifie que le cadenas en haut à gauche soit ouvert sinon tu vas avoir un message d'erreur.

Il affiche une erreur : "cannot create file C:\WINDOWS\system32\drivers\etc\hosts "

Essaie en mode sans échec (F8 juste avant le chargement de Windows).

oula un autre problème est apparu, quand j'ai redémarrer le Pc, pendant le chargement une autre erreur s'est affiché

" verifying DMI Pool Data ...........
NTLDR manque
Entrez Ctrl+Alt+Suppr pour redémarrer "

Évidemment j'ai essayé de le redémarrer plusieurs fois !

C'est avant le chargement de Windows ?

tout a fait .

Je ne sais pas pourquoi tu as subitement cette erreur, je ne vois pas de problème au niveau des rapports que tu m'as posté.

As-tu le CD de Windows pour réparer l'erreur ?

--> http://www.commentcamarche.net/faq/601-ntldr-boot-ini-n...

D'ailleurs, en relisant le rapport d'UsbFix, il est indiqué ceci :


Donc le fichier était encore là.

tous les liens de téléchargements sont morts j'ai essayé d'en trouver d'autres mais y a pas de site pour télécharger la console de récup' !

Ceux de l'astuce fonctionnent chez moi.

Tu n'as pas le CD de Windows XP Pro ?

non mon petit frère à casser le cd ! Je suis dans "la mouise" non?

Perso, ça m'est déjà arrivé. Un matin, je me lève, j'allume mon PC et paf, NTLDR manque.

Je t'ai envoyé un mp.

Voilà Destrio j'ai formater le Pc, donc les problèmes dus au virus ont disparu.
Je te remercie d'avoir pris du temps pour régler mon problème.
j'aurais une question à te poser, sur mon Pc portable, le windows media player ne s'ouvre pas quand je clique dessus, ainsi que la barre widget, mais le processus des widget est présent dans le gestionnaire de tâche.Est-ce liée à un quelconque programme malveillant ?

je me permet de "up"er ce topic.

Je ne sais pas.

Salut

Pour ton Windows Media Player et des widgets, tu as installé un pack de transformation ?

Essaye ça :

Vérification de l'intégrité des fichiers

Une fois le PC démarré, va dans Démarrer , puis dans la barre de recherche, tape cmd . Fais un clic droit sur le résultat , puis clique sur Exécuter en tant qu'administrateur .

Dans la fenêtre d'invite de commandes (la fenêtre noire), tape sfc/verifyonly et appuie sur entrée.

A la fin de l'opération, mets une capture d'écran sur ce topic.

Pour t'aider : Tuto sur sfc

Bonsoir, merci de m'avoir répondu.
Je ne sais pas ce qu'est un pack de transformation, mais je n'en ai pas installé.
Et voici la capture d'écran :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCEIFp...

Re,

Il est légal ce Windows ?

Oui.

Bon, voyons voir ça de plus près.

Diagnostic via l'observateur d'évènements

Appuie simultanément sur les touches Windows et R.

Une fenêtre exécuter... s'affiche. Tape Eventvwr et valide.

Une fenêtre s'affiche (comme celle ci-dessous), patiente pendant la lecture des données.



+++++++++++++++++++++++++++++

[#ff0000]Uniquement sous Vista et 7 : [/#ff]

Déroule le menu Affichages personnalisés (à gauche), puis clique sur Evènements d'administration comme dans l'image ci-dessous :



++++++++++++++++++++++++++++++

Une liste d'évènements s'affichent au centre de la fenêtre. Trie-les par ordre alphabétique en cliquant sur Source (encadré en rouge dans l'image ci-après).

Trouve les évènements ayant pour source Application Error . Clique sur ceux-ci. Un texte décrivant le problème s'affiche en bas. Trouve au moins trois évènements dont le texte descriptif commence par

Application défaillante wmplayer.exe

Pour chacun d'eux, copie le texte descriptif en sélectionnant le texte comme dans les images ci-dessous, puis en appuyant sur Ctrl+C pour le copier. Enfin, colle le texte dans ta prochaine réponse sur ce topic.



 

Bonsoir,
alors voila :

Nom de l’application défaillante wmplayer.exe, version : 12.0.7600.16667, horodatage : 0x4c7dc5a1
Nom du module défaillant : wmp.dll, version : 12.0.7600.16667, horodatage : 0x4c7dd593

Nom de l’application défaillante wmplayer.exe, version : 12.0.7600.16667, horodatage : 0x4c7dc5a1
Nom du module défaillant : wmp.dll, version : 12.0.7600.16667, horodatage : 0x4c7dd593
Code d’exception : 0xc0000005

Nom de l’application défaillante wmplayer.exe, version : 12.0.7600.16667, horodatage : 0x4c7dc5a1
Nom du module défaillant : wmp.dll, version : 12.0.7600.16667, horodatage : 0x4c7dd593
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001d795a


Et j'ai noté la présence d'au moins 8 erreurs concernant la "sidebar".