virus et cheval de troie sous seven et blue screen

virus et cheval de troie sous seven et blue screen - Win 7 - Windows & Software

Marsh Posté le 27-02-2010 à 12:46:43    

Bonjour,
j ai un cheval de troie (win32DNSChanger-VJ)  et un virus j ai essayer de le mettre en quarantaine mais impossible. je suis sous avast
maintenant mon bureau et tout noir il es impossible d y mettre quelquechose dessus.
 
 windows m as dit que ma CG s et areter j ai mis a jour le pilote mais ca rien changé
 
quels sont les logiciels a installer et les rapport a poster ?
 
j ai essayer d installer RSIT comme decrit dans le post d en dessous  
mais j ai l erreur
 
LINE-1
error: variable used without being declared
 
merci de votre aide
 
 
Edit: je suis alle dans la commande j ai tapé explorer et maintenant ca fonctionne mais je voudrais bien le rendre clean ce pc help me
 
quand je fais un rapport hitajkis et que je l analyse sur un site il me trouve cet ligne qui lui es inconnu  
 
 F2 - REG:system.ini: Shell=explorer.exe rundll32.exe avuw.xbo deqhbju


Message édité par CooKKarachA le 01-03-2010 à 09:17:44
Reply

Marsh Posté le 27-02-2010 à 12:46:43   

Reply

Marsh Posté le 27-02-2010 à 16:08:38    

Essaie un scan antivirus en ligne chez Eset par exemple! :jap:

Reply

Marsh Posté le 28-02-2010 à 19:43:31    

j en ai fais plusieurs ca marche pas ca revient toujours  
en plus j ai un gadget sur les CPU et depuis que j ai ces virus il sont tous a plus de 40% alors  q avant c etait pas le cas
 
et de temps en temps mon navigateur (opera) ouvre inopinement un nouvel onglet avec cet adresse http://outsaid.ru/pok/404.php


Message édité par CooKKarachA le 28-02-2010 à 19:48:35
Reply

Marsh Posté le 01-03-2010 à 00:44:59    

Déja, Avast est une vrai passoire... :/ Essaie de le désinstaller et d'installer une version d'éval de Kaspersky, il devrait trouver le virus et l'éffacer, lui. ;) Ensuite, une fois ton PC nettoyé ne remet plus jamais Avast mais plutôt "Antivir" (gratuit aussi) qui est plus éfficace, ou "Microsoft Sécurity Essential", qui est pas mal non plus. :jap:  
 
 
Et passe un coup de "Malwaresbytes anti-malwares" aussi! ;)

Reply

Marsh Posté le 01-03-2010 à 03:20:57    

Je ne pense pas qu'Avast soit une passoire, en tout cas pas plus qu'Antivir et ses faux-positifs.

Reply

Marsh Posté le 01-03-2010 à 09:12:54    

en tout cas impossible d effacer totalement avast quand je passe par le programme d instalation desinstallation de seven j ai une erreur  
" a setiface error has occurred: 536870929 try to reinstall or contact support "
avaec antivir j ai tjr des message d erreur  
ca se trouve toujours dans TEMP  et sa me parle du dropper DR/Delphi.gen
 
sinon j ai un blue screen  
 
A problem has been detected and Windows has been shut down to prevent damage
to your computer.
 
The problem seems to be caused by the following file: halmacpi.dll
 
PAGE_FAULT_IN_NONPAGED_AREA
 
If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:
 
Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.
 
If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.
 
Technical Information:
 
*** STOP: 0x00000050 (0xa7da4b98, 0x00000000, 0x864f5a1c, 0x00000000)
 
*** halmacpi.dll - Address 0x82a09ba9 base at 0x82a04000 DateStamp 0x4a656102
 
j ai trouver des fichier halmacpi.dll sur le net je peux les telcharger et remplacer le mien ?
 
 
 
 
 
 si j installe seven sur un nouvelle partition et que je formate C: ca va regler mes probleme ?
 
j ai seven sous C  
programm file sous T
et j ai un disque M libre
 
plein de question mais google  n arrive pas a m aider :(
dsl j ecris vite mais j ai peur qu il crash pendant que j ecris  :fou:

Message cité 1 fois
Message édité par CooKKarachA le 01-03-2010 à 11:07:02
Reply

Marsh Posté le 01-03-2010 à 11:17:21    

Dock a écrit :

Je ne pense pas qu'Avast soit une passoire, en tout cas pas plus qu'Antivir et ses faux-positifs.


 
Bien sûr que si c'est une passoire! :sarcastic: Y'a qu'a regarder les tests comparatifs AV et les forums de désinfection de virus où quasi à chaque fois qu'un mec est infecté il avait Avast! [:spamafote]  Et surtout, faut arrêter de se baser sur il y'a quelques années en arrière où Avast était très bon! Aujourd'hui, c'est devenu une vraie passoire plus du tout éfficace! Toujours selon les comparatifs, Antivir est très bon malgré quelques faux positifs. :jap:
 

CooKKarachA a écrit :

en tout cas impossible d effacer totalement avast quand je passe par le programme d instalation desinstallation de seven j ai une erreur  
" a setiface error has occurred: 536870929 try to reinstall or contact support "
avaec antivir j ai tjr des message d erreur  
ca se trouve toujours dans TEMP  et sa me parle du dropper DR/Delphi.gen
 
sinon j ai un blue screen causer par le driver halmapi.dll avec ce message d erreur PAGE_FAULT_IN_NONPAGED_AREA  
une petite image http://img138.imageshack.us/img138/2721/capturetsn.jpg
comment m en debarasser ?
 
 
 si j installe seven sur un nouvelle partition et que je formate C: ca va regler mes probleme ?
 
j ai seven sous C  
programm file sous T
et j ai un disque M libre
 
plein de question mais google  n arrive pas a m aider :(
dsl j ecris vite mais j ai peur qu il crash pendant que j ecris  :fou:


 
Aie! T'es plus infecté que ce que je croyais! :/
 
Déja, regarde ce topic, trouvé en quelques secondes en faisant une recherche Google avec le numéro d'erreur d'Avast:
 
http://www.sur-la-toile.com/discus [...] avast.html
 
Ca reprend un peu ce que je t'avais dit: Déja, fais un scan avec "Malwaresbytes anti-malwares" avant de désinstaller Avast! Ensuite, une fois cela fait, désinstalle Avast, installe Kaspersky en version d'éssai et fais un scan complet de ton PC avec. Une fois qu'il a tout supprimé, tu le désinstalle et tu installe Antivir ou Microsoft Security Essential, mais surtout pas Avast!
 
Fais tout ça, et reviens nous voir après. ;)  
 
 

Reply

Marsh Posté le 01-03-2010 à 18:02:20    

j avais un peu laissé tombé cet histoire d avast car le bluescreen as pris toute mon attention...
 
malware a rien trouvé
avast desinstallé
kaspery installé MAIS si j analyse le disque c uniquement  pas de probleme il trouve 11 cheval de troie par contre je suis pas sur qu il les netoye  
par contre si je fais une analyse complete. A 30% le pc plante  
c pas bon cet histoire...
 
 
en attendant tes sage parole j ai relancé un scan de malwarebytes
ah et voila le rapport kaspery
 
État : Supprimés   (événements : 8)  
01.03.2010 12:56:28 Supprimés cheval de Troie Trojan.Win32.Monder.gen T:\Program Files\VideoLAN\VLC\plugins\libi422_yuy2_sse2_plugin.dll Elevées  
01.03.2010 13:03:21 Supprimés cheval de Troie Backdoor.Win32.Poison.awex C:\Documents and Settings\maison\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@APPDIR@\DBControlPanel.exe Elevées  
01.03.2010 13:32:29 Supprimés cheval de Troie Trojan-Dropper.Win32.Boaxxe.cb C:\Windows\Temp\fben.tmp\svchost.exe Elevées  
01.03.2010 14:16:14 Supprimés cheval de Troie Trojan-Dropper.Win32.Boaxxe.cb C:\Windows\Temp\obys.tmp\svchost.exe Elevées  
01.03.2010 14:34:05 Supprimés cheval de Troie Trojan-Dropper.Win32.Boaxxe.cb C:\Windows\Temp\uees.tmp\svchost.exe Elevées  
01.03.2010 17:15:28 Supprimés cheval de Troie Trojan-Spy.Win32.Agent.bdpj C:\Windows\Temp\kifj.tmp\svchost.exe Elevées  
01.03.2010 17:15:28 Supprimés cheval de Troie Trojan-Spy.Win32.Agent.bdpj C:\Windows\Temp\kifj.tmp\svchost.exe//PE_Patch.UPX Elevées  
01.03.2010 17:15:28 Supprimés cheval de Troie Trojan-Spy.Win32.Agent.bdpj C:\Windows\Temp\kifj.tmp\svchost.exe//PE_Patch.UPX//UPX Elevées  
État : Suspect   (événements : 1)  
01.03.2010 13:12:10 Suspect lien malveillant http://91.212.226.182/inst_n82.exe http://91.212.226.182/inst_n82.exe Elevées  
État : Infecté   (événements : 2)  
01.03.2010 13:19:19 Infecté cheval de Troie Trojan-Dropper.Win32.Boaxxe.bz http://83.133.124.199/inst_n105.exe Elevées  
01.03.2010 17:13:05 Infecté cheval de Troie Trojan-Spy.Win32.Agent.bdpj http://83.133.124.199/inst_n105.exe//PE_Patch.UPX//UPX Elevées
 
1er edit
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3795
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
 
01.03.2010 19:11:30
mbam-log-2010-03-01 (19-11-30).txt
 
Type de recherche: Examen complet (C:\|M:\|T:\|)
Eléments examinés: 318723
Temps écoulé: 57 minute(s), 53 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 
 
j essaye une analyse rapide voir si ca plante a 30 %


Message édité par CooKKarachA le 01-03-2010 à 19:16:08
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed