Forum Clubic

Virus dans Win32 - virus trojan.win32.Obfuscated.bl

:??: [B]Bonjour à tous , j’ai un problème de virus détecté par Kaspersky à chaque démarrage de windows . Il me le détecte mais ne peut le supprimer . Au secours !!
Merci d’avance pour vos réponses .
Il se situe dans win32\blahfin~1\bdfnnclq.exe

PROBLEME REGLE

regarde ici : http://www.clubic.com/forum/topic-officiel…pc-t323378.html

section 4 (disinfection)

Désactive la restauration du system et réessaie :wink:

Sinon en mode sans echec et relance le scan :wink:

merci à vous deux pour votre réponse , mais comment démarre-t-on en mode sans échec . Je suis débutant

Appuie sur F8 au démarrage du pc. (juste avant le lancement de Windows.) :jap:

Bonjour,
Pour entrer dans le “Mode sans Echec”
Il faut arrêter le PC, puis redémarrer et appuyer sur la touche F8
avant le chargement de Windows
C’est tout
a+

Merci à vous deux , je dois avoir l’air bête , mais tout le monde doit apprendre . Je vais essayer d’appliquer vos cnseils et qui vivra , verra
à +

rebonjour , j’ai suivi les instructions du tutorial indiqué par LEJEFFERSON , et cela n’a rien changé . Le virus est toujours là . Quelqu’un aurait-il une autre idée pour supprimer ce maudit virus ?

C’est a dire, “il est toujours la”? Tu n’as pas pu le supprimer? Comment as tu essayé de le supprimer? Avec Kaspersky? :heink:

salut juju , oui kaspersky le détecte , mais dit qu’il ne peux pas le supprimer . Il ne le met même pas en fichier de quarantaine ni de sauvegarde.Il le bloque et c’est tout !!

:hello:

Il te dit quoi exactement? Kaspersky en version 6?

@ JUJU
kaspersky version 5.1.676, au démarrage de windows , kaspersky fait son scan ; je n touche à rien et après un moment , il me dit qu’il détecte un virus trojan.win32.Obfsuscated.bl dans le fichier Blahfin~1\bdfnnclg.exe . Il me conseille de le supprimer et quand je clique sur supprimer , il me répond : "impossible de supprimer ce fichier , absence de privilèges ou accès à cet objet interdit .

les mises à jour de kaspersky se font atomatiquement , je ne sais plus quoi faire

Le problème, c’est que la bestiole démarre avant l’anti-virus et celui-ci ne peut pas virer un fichier locké par un process en mémoire.
Il faut passer par une opération manuelle en éditant la base de registre de Windows, une opération à mener avec délicatesse pour un débutant.

En étant connecté sous un compte administrateur:
Lancer REGEDIT.EXE (par le menu Démarrer / Exécuter)
Ca ouvre une fenêtre en 2 parties: une aborescence sur la gauche (les clés de registre) et une autre sur la droite (les valeurs de clés).

On va commencer par faire une sauvegarde du registre, par précaution.
Se positionner sur Poste de travail puis menu Fichier / Exporter ; mettre un nom de fichier .reg et vérifier que la case “Tout” est bien cochée ; puis OK.
Une faut la sauvegarde effectué, on peut s’attaquer au monstre.

L’arborescence de gauche se déplie comme avec l’explorateur de fichiers de windows.

Aller jusqu’à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon et vérifier la clé Shell dans la zone de droite. Il ne doit y figurer que “Explorer.exe”. S’il y a en plus un xxxxx.exe, alors edite la clé Shell en double-cliquant dessus et efface le xxxxx.exe pour ne laisser que “Explorer.exe”.

Aller jusqu’à la clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Tu vas sans doute trouver dans la partie droite, une clé suspecte dont le nom est xxxxx.exe et C:\windows\system32\xxxxxx.exe dans la colonne donnée (ça peut être quelque chose comme msmsgs.exe ou bdfnnclq.exe)
Si tu trouves cela alors tu sélectionnes la clé suspecte (toujours dans la partie droite, dans la colonne Nom), clic droit, Supprimer.

Idem pour la clé de registre HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Cette fois, il est possible que la clé suspecte (xxxxx.exe) ait pour valeur quelque chose comme <User>\Local Settings\Application Data\xxxxxx.exe
Si tu trouves cela alors tu sélectionnes la clé suspecte (toujours dans la partie droite), clic droit, Supprimer.

Une fois ces opérations terminées, tu quittes REGEDIT (Fichier/Quitter) et tu relances ton anti-virus après avoir rebooté en mode sans échec.

En mode sans échec, vérifie que tu n’as pas dans c:\windows\system32 des fichiers tels que:

  • msmsgs.exe
  • ld100.tmp
  • regperf.exe
    Tu peux aussi essayer de virer le fichier bdfnnclq.exe. Il est possible qu’il soit caché. Pour le voir, modifier les options de l’explorateur de fichiers : Outils/Option des dossiers/ Afichage / Afficher les fichiers et dossiers cachés.

Bon courage.

@Michel35
Bonjour , tout ça m’a l’air assez compliqué , je vais essayer cette méthode et on verra bien ce qui se passe.De toute façon , il me restera l’option de reformater si cela ne fonctionne pas .

Tu as essayé en mode sans echec et de bien désactiver la restauration du system avant de faire l’analyse? :whistle:

:??:

Bonjour et merci à tout ceux qui m’ont prodigué leurs conseils , malheureusement j’ai dû merder dans mes manips , et conclusion , j’ai dû reformater . A plus

Franchement je trouve sa bête de formater pour un virus qu’on peut éradiquer … :confused: Mais c’est fait c’est fait maintenant protege toi bien et ne clique pas partout ! :paf:

Ok , bioman , je crois que maintenant ça ira avec kaspersky , c’est mieux que AVG que j’avais avant.
A +