Je n'arrive pas à supprimer un trojan

[Guest]

Bonjour,
J'ai choppé il y a peu le virus gendarmerie national assez connu sur le web..
Un ami a réussi à m'en débarrasser partiellement, je n'ai toujours pas de bureau et de barre des tâches mais j'ai le gestionnaire des taches et je peux lancer un explorateur de fichiers que j'ai téléchargé.
Il m'a aussi montré que dans l'utilitaire msconfig à chaque fois que je décoche NvCpl dans démarrage, il revient tout seul, je pense que c'est le trojan, en face sous la colonne commande il y a "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" et sous la colonne emplacement il y a "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run".
Il y a également un processus nommé alg.exe qui est surement le virus.

C'est mon ami qui écrit ce message et je m'y connaît moins, merci de me donner des indications précises et claires pour que je puisse comprendre comment me décontaminer..
Merci d'avance!

 

[Guest]

Salut Susanowo,

Salut et Bienvenue sur [http://www.commentcamarche.net CommentÇaMarche].

• Télécharges

Vous devez être connecté pour voir les liens.

sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression
• Patientes ...
• Postes le rapport qui apparait en fin de recherche.

 

[thor37230]

Est ce qu'il démarre en mode sans échec? si oui, installe Rogue Killer, lance l'option Scan et post le rapport.
http://www.sur-la-toile.com/RogueKiller/

 

[Guest]

Est ce qu'il démarre en mode sans échec? si oui, installe Rogue Killer, lance l'option Scan et post le rapport.
http://www.sur-la-toile.com/RogueKiller/

Il démare aussi en mode normale, cependant comme tu pourras le voir sur le screen je n'ai plus de bureau, aucun raccourci ne fonctionne et je peut utiliser l'ordinateur seulement grâce au gestionnaire des tâches. Avant d'en arriver là je ne pouvais rien faire mais en mode sans échec j'ai pu mettre à jour plusieurs logiciels qui ne l'étaient pas depuis longtemps et j'ai aussi installer malwarebytes'anti-malware, mis à jour avast et puis lancé deux scans avec chacun d'eux et supprimer les virus mais celui-çi réapparaît toujours, je m'en suis d'ailleurs rendu compte grâce à mon ami, car je croyais avoir éliminé le virus avec avast et malwarebytes'anti-malware.

Vous devez être connecté pour voir les images.

 

[Guest]

Désoler pour le double post mais j'ai changer la taille du screen.

Vous devez être connecté pour voir les images.

 

[thor37230]

C'est bien le rapport que j'ai demandé pas un screen.

 

[Guest]

C'est bien le rapport que j'ai demandé pas un screen.

Voilà le rapport de Roque Killer

RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees:

Vous devez être connecté pour voir les liens.

Blog:

Vous devez être connecté pour voir les liens.

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PC [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 18:52:21

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] explorer sp.exe -- C:\windows\explorer sp.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
_INLINE_ : NtRequestPort -> HOOKED (Unknown @ 0xF7BD3CA0)
_INLINE_ : NtRequestWaitReplyPort -> HOOKED (Unknown @ 0xF7BD3D40)
_INLINE_ : NtTraceEvent -> HOOKED (Unknown @ 0xF7BD3C00)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3200827AS +++++
--- User ---
[MBR] 0f013e1f0249de3646c182ea6d733080
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 15005 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 62910540 | Size: 160061 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 57cde8c9ae313dfb3afcaac0f5b37249
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 7499 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

 

[thor37230]

Ok, relance Rogue Killer et choisis l'option Suppression.
Ensuite, redémarre le pc.

 

[purser]

bonsoir en telechargeant roguekiller mon antivirus norton a detecte un virus,attention mes amis

 

[Guest]

Ok, relance Rogue Killer et choisis l'option Suppression.
Ensuite, redémarre le pc.

J'ai fait ce que vous m'avez dit, cependant, au redémarrage il y a toujour dans l'utilitaire msconfig dans démarrage "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" sous la colonne commande et sous la colonne emplacement"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" et le processus alg.exe est toujour présent lui aussi.

 

[Guest]

Ok, relance Rogue Killer et choisis l'option Suppression.
Ensuite, redémarre le pc.

J'ai fait ce que vous m'avez dit, cependant, au redémarrage il y a toujour dans l'utilitaire msconfig dans démarrage "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" sous la colonne commande et sous la colonne emplacement"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" et le processus alg.exe est toujour présent lui aussi.

 

[Guest]

salut,

NvCpl.dll (de NVidia) est Alg.exe (Microsoft), sont légitimes.
Quoique NvCpl.dll est ps très utile sur un ordi de marque et pourrait être désactivé, dans; CCleaner > Outils > [Démarrage] ..

Quel est le résultat de l'après "Suppression" que vous venez de faire avec RK.
Est-ce que tout est correct. Avez vous accès à Windows......