Rechercher
Se connecter avec
S'enregistrer | Connectez-vous

Je n'arrive pas à supprimer un trojan

Dernière réponse : dans Le monde de Windows
Partagez
Susanowo@guest

Bonjour,
J'ai choppé il y a peu le virus gendarmerie national assez connu sur le web..
Un ami a réussi à m'en débarrasser partiellement, je n'ai toujours pas de bureau et de barre des tâches mais j'ai le gestionnaire des taches et je peux lancer un explorateur de fichiers que j'ai téléchargé.
Il m'a aussi montré que dans l'utilitaire msconfig à chaque fois que je décoche NvCpl dans démarrage, il revient tout seul, je pense que c'est le trojan, en face sous la colonne commande il y a "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" et sous la colonne emplacement il y a "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run".
Il y a également un processus nommé alg.exe qui est surement le virus.

C'est mon ami qui écrit ce message et je m'y connaît moins, merci de me donner des indications précises et claires pour que je puisse comprendre comment me décontaminer..
Merci d'avance!

Autres pages sur : arrive supprimer trojan

Lassé par la pub ? Créez un compte
Yanis91270@guest

Salut Susanowo,

Salut et Bienvenue sur [http://www.commentcamarche.net CommentÇaMarche].

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression
• Patientes ...
• Postes le rapport qui apparait en fin de recherche.
Susanowo@guest

thor37230 a dit :
Est ce qu'il démarre en mode sans échec? si oui, installe Rogue Killer, lance l'option Scan et post le rapport.
http://www.sur-la-toile.com/RogueKiller/


Il démare aussi en mode normale, cependant comme tu pourras le voir sur le screen je n'ai plus de bureau, aucun raccourci ne fonctionne et je peut utiliser l'ordinateur seulement grâce au gestionnaire des tâches. Avant d'en arriver là je ne pouvais rien faire mais en mode sans échec j'ai pu mettre à jour plusieurs logiciels qui ne l'étaient pas depuis longtemps et j'ai aussi installer malwarebytes'anti-malware, mis à jour avast et puis lancé deux scans avec chacun d'eux et supprimer les virus mais celui-çi réapparaît toujours, je m'en suis d'ailleurs rendu compte grâce à mon ami, car je croyais avoir éliminé le virus avec avast et malwarebytes'anti-malware.





Contenus similaires
Posez votre question
Susanowo@guest

thor37230 a dit :
C'est bien le rapport que j'ai demandé pas un screen.


Voilà le rapport de Roque Killer

RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PC [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 18:52:21

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] explorer sp.exe -- C:\windows\explorer sp.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
_INLINE_ : NtRequestPort -> HOOKED (Unknown @ 0xF7BD3CA0)
_INLINE_ : NtRequestWaitReplyPort -> HOOKED (Unknown @ 0xF7BD3D40)
_INLINE_ : NtTraceEvent -> HOOKED (Unknown @ 0xF7BD3C00)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3200827AS +++++
--- User ---
[MBR] 0f013e1f0249de3646c182ea6d733080
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 62910540 | Size: 160061 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 57cde8c9ae313dfb3afcaac0f5b37249
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 7499 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt





Pro de Windows

Ok, relance Rogue Killer et choisis l'option Suppression.
Ensuite, redémarre le pc.
  • thor37230 a édité ce message
Susanowo@guest

thor37230 a dit :
Ok, relance Rogue Killer et choisis l'option Suppression.
Ensuite, redémarre le pc.


J'ai fait ce que vous m'avez dit, cependant, au redémarrage il y a toujour dans l'utilitaire msconfig dans démarrage "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" sous la colonne commande et sous la colonne emplacement"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" et le processus alg.exe est toujour présent lui aussi.
Susanowo@guest

thor37230 a dit :
Ok, relance Rogue Killer et choisis l'option Suppression.
Ensuite, redémarre le pc.


J'ai fait ce que vous m'avez dit, cependant, au redémarrage il y a toujour dans l'utilitaire msconfig dans démarrage "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" sous la colonne commande et sous la colonne emplacement"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" et le processus alg.exe est toujour présent lui aussi.
Wizdo@guest

salut,

NvCpl.dll (de NVidia) est Alg.exe (Microsoft), sont légitimes.
Quoique NvCpl.dll est ps très utile sur un ordi de marque et pourrait être désactivé, dans; CCleaner > Outils > [Démarrage] ..

Quel est le résultat de l'après "Suppression" que vous venez de faire avec RK.
Est-ce que tout est correct. Avez vous accès à Windows......
Lassé par la pub ? Créez un compte
 
Posez votre question