Votre question

[Résolu] Problème virus insupprimable

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Septembre 2010 19:22:46

Bon et bien voila, je post car j'ai besoin d'aide au sujet d'un virus qui ne veut pas se faire supprimer.

En effet depuis 2 ou 3 jours, mon antivirus (antivir) m'alerte 4 à 5 fois dans la minutes pour un virus dénommé "TR/Spy.739328.3" qui attaque toujours le même fichier se trouvant en C:\WINDOWS\system32\dlo104.dll

J'ai fais plusieurs scans avec différents antivirus dont antivir, MBAM, et bien d'autres.
Certains me le détectent mais ne le suppriment pas et d'autre le le détectent même pas.

Ca devient assez gênant car depuis, mon écran se fige de temps en temps m'obligeant à redémarrer manuellement mon ordi et certains programmes window m'envoient des rapport d'erreur qui, suivant lesquels c'est, font planter telle ou telle fonctionnalités.

Je ne sais plus quoi faire donc je post ici en espérant que vous me trouviez une solution afin d'avoir à éviter le dernier recourt qui n'est autre que reformater mon pc :( 

Merci d'avoir pris le temps de lire, et je vous remercie d'avance de l'aide apportée.

Autres pages sur : resolu probleme virus insupprimable

a c 295 8 Sécurité
20 Septembre 2010 21:33:32

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 295 8 Sécurité
    21 Septembre 2010 10:35:37

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: () - {A7F4ED9F-F77C-4A33-828E-1E894EF531AA} - C:\WINDOWS\System32\dlo104.dll ()

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    21 Septembre 2010 16:15:12

    J'ai fais la manipulation, puis redémarré mais après avoir choisi ma session, il y a eut un message d'erreur d'une ligne avec une croix blanche cerclée de rouge qui m'a fait disparaitre mon bureau ne laissant que la fenêtre OTL.

    Sur le coup j'ai paniqué et j'ai fermer la fenêtre OTL ce qui a fait réapparaitre mon bureau ouf :lol: 

    Mais je n'ai pas eu le rapport donc je l'ai chercher un peu partout jusqu'à trouver ceci :

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij7MFAX...

    Donc j'espère que c'est le rapport que tu me demandes :) 

    P.S: Désoler du retard des réponses mais j'habite en OUTRE-MER donc il y a 5H de décalages entre nous :sweat: 
    a c 295 8 Sécurité
    21 Septembre 2010 18:40:06

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    a c 295 8 Sécurité
    22 Septembre 2010 19:46:15

    Toujours les mêmes problèmes ?
    22 Septembre 2010 19:51:14

    Le virus n'est plus détecté et plus de plantage pour le moment, quel soulagement :) 

    Seul petit soucis, à chaque démarrages, j'ai le même problème qu'exposé ci dessus c'est à dire un message avec marqué acces violation de OTL ou je ne sais quoi mais qui ne pose pas de problème une fois fermé la fenêtre OTL mais je voulais savoir si c'était normal?

    Sinon très bon boulot et merci encore :) 
    a c 295 8 Sécurité
    22 Septembre 2010 21:35:23

    Ok, refais un scan OTL comme au début et poste le rapport OTL.txt.
    a c 295 8 Sécurité
    23 Septembre 2010 09:05:36

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: () - {A7F4ED9F-F77C-4A33-828E-1E894EF531AA} - C:\WINDOWS\System32\dlo104.dll ()
    O4 - HKLM..\RunOnce: [OTL] D:\Downloads\Software\OTL.exe (OldTimer Tools)
    [2006/03/02 14:00:00 | 000,739,328 | ---- | C] () -- C:\WINDOWS\System32\dlo104.dll.bak
    [2006/03/02 14:00:00 | 000,739,328 | ---- | C] () -- C:\WINDOWS\System32\dlo104.dll

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    23 Septembre 2010 23:25:08

    Voila c'est fait, mais maintenant, au lieu d'avoir un message acces violation, j'ai un message qui me dit que OTL n'existe pas, qu'il n'a pas été trouvé... ou je ne sais quoi.

    Donc voila le fichier texte :

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijzkwuY...

    P.S: Petite erreur de ma part, j'ai du copier coller plus que je n'aurais dût donc il y a des message d'erreur associé dans le rapport, j'espère que ça n'a rien causer au niveau de la correction :sweat: 
    a c 295 8 Sécurité
    24 Septembre 2010 10:40:31

    Ce n'est pas grave ;) 

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

    Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton parefeu te le demande.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    a c 295 8 Sécurité
    25 Septembre 2010 10:08:39

  • Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

    Comment va le PC ?
    25 Septembre 2010 15:03:56

    Et bien tout va pour le mieux, mon pc renait, je le sens pur comme après un nettoyage de printemps et je t'en remercie du fond du coeur car tu as fais un travail remarquable.

    Sinon que dire de plus si ce n'est encore merci et bravo pour l'aide que tu apportes aux gens qui en ont besoin comme moi :) 

    Je ferais encore plus attention à l'avenir pour ne pas revivre la même situation bien que je sais à présent qu'en dernier recours, ce forum est là et qu'il est tout bonnement génial.

    a c 295 8 Sécurité
    25 Septembre 2010 15:29:04

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS