Répondre à la discussion
Affichage des résultats 1 à 26 sur 26

Virus win32 impossible a eradiquer

  1. #1
    ssas_am

    Virus win32 impossible a eradiquer

    Bonjour,

    J'ai un virus (ou peut etre plusieurs d'ailleurs) sur mon ordinateur que je n'arrive pas a eradiquer.
    J'ai suivi a peu pres la meme chose que ce qui est indiqué dans la procedure sauf pour AVG car j'ai une connexion excessivement lente et pas reussi a le telecharger.

    J'ai mis le nom des virus donnés par avast en piece jointe , je les supprime mais ils reviennent apres 5 minutes a peine (la il n'y en a que 6 mais des fois il y en a plus de 40 (les memes mais ailleurs). J'ai mis le rapport hijackthis en piece jointe.


    Merci beaucoup pour votre aide.


    (PS : J'ai mis 4 h pour telecharger hijackthis donc si le telechargement de certains logiciel est evitable ca m'arrangerait car ma connexion est devenue tres tres tres lente )

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : Virus win32 impossible a eradiquer

    Bonsoir ssas_am et Bienvenue sur Futura !!

    Normalment, qu'est-ce que tu as comme connexion internet ? ( 56k, 128k....)

    Voici la procédure

    ---------------------------------------------------------

    Voici la procédure à faire en entier, si dedans, il y a quelque chose que tu ne comprends pas, n'hésite pas à poser des questions.
    Les rapports demandés seront recapitulés à la fin de la procédure et tous doivent être postés en pièce jointe

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Supprime les fichiers en gras suivants :

    C:\WINNT\system32\tcpipmon.exe
    C:\WINNT\system32\aspi191253.exe
    C:\WINNT\logmon.exe
    C:\WINNT\system32\baupbatn.dll
    C:\WINNT\web\related.htm


    Vide ta corbeille !

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Lance Hijackthis, choisis Do a scan only et coche les ligne suivantes :

    Code:
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINNT\system32\baupbatn.dll",setvm
    O4 - HKLM\..\Run: [LogMonitor] C:\WINNT\logmon.exe
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINNT\system32\aspi191253.exe
    Ferme toutes les fenêtes sauf Hijackthis et clique sur Fix Checked


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Redémarre en mode normal.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Je sais que tu as une connexion faible, mais il est indispensable que tu installes un firewall sinon cela va recommencer sans cesse

    Ceux qui suivent sont tous gratuits :
    Si tu ne sais pas configurer, tu trouveras ci-dessous des aides :
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~

    Si tu retrouves une connexion normale, fais, dans la procédure, la partie avec AVG-AS

    -------------------------------------------------------

    Dans ta prochaine réponse, poste moi un nouveau rapport Hijackthis.

    Dis moi s'il ya des améliorations aussi et comment se comporte ta connexion.

    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Merci pour ton aide Igor, j'ai fait tout ca et recuperé ZoneAlarm.

    C'est pas mon ordinateur habituel pour internet mais je pensais qu'il y avait au moins le firewall windows comme sur XP quand je l'ai requisitionné...

    Le probleme de connexion n'est pas lié a ca mais a un probleme de ligne dans l'immeuble qu'ils reparent (ca fait 3 mois mais bon ...)

    Le rapport est en piece jointe, je ne sais pas si tout est correct maintenant , il y a un truc coché qui est toujours la.


    Voila, merci beaucoup,

    Sandrine.
    Fichiers attachés Fichiers attachés

  5. #4
    igor51

    Re : Virus win32 impossible a eradiquer

    Bonsoir ssas_am,

    essaye de télécharger SmitfraudFix :


    Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


    *
    Option 1

    Double-clique sur SmitfraudFix.exe
    Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
    un texte va apparaitre, qui liste les fichiers infectés si présent.
    Poste le rapport dans ta prochaine réponse.

    **Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
    SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.


    Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les pocessus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consultin...rocessutil.htm

    Poste le rapport en pièce jointe,

    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. #5
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Bonjour,

    J'ai fait un nouveau rapport Smitfraudfix, on dirait qu'il n'y a rien.

    Zonealarm me dit maintenant que le virus est present dans E:/ mais je n'ai pas acces a ce disque dur , donc si c'est vrai je ne peux rien faire pour le moment ...

    Par contre il y a un autre petit souci, je n'arrive pas a éteindre l'ordinateur correctement, a la fermeture il me dit "winlogon a generé des erreurs ..." et il plante puis redemarre. Je peux toujours desactivé le redemarrage apres erreur mais je sais pas si c'est vraiment la bonne solution.
    Fichiers attachés Fichiers attachés

  7. #6
    yoda1234

    Re : Virus win32 impossible a eradiquer

    Citation Envoyé par ssas_am Voir le message
    Bonjour,

    J'ai fait un nouveau rapport Smitfraudfix, on dirait qu'il n'y a rien.
    Bonjour,

    si il y a encore quelque chose: Ton fichier hosts est corrompu, continu a suivre les instructions d'Igor51.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  8. #7
    igor51

    Re : Virus win32 impossible a eradiquer

    Bonsoir à tous,

    Yoda a raison, ton fichier hosts est corrompu...

    J'aimerai bien que tu fasses la partie AVG-AS de la procédure si tu peux.

    Sinon fais ceci:

    Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
    sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

    Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :
    • Redémarre ton ordinateur
    • Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
    • A la place du chargement normal, un menu avec des options devrait appraitre;
    • Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
    • Choisis ton compte courant.
    Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
    Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

    A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

    Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
    Un rapport sera généré, avec les résultats de l'opération de nettoyage;Poste ce rapport dans ta prochaine réponse.
    Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

    Attention : L'option 2 pourra supprimer le fond d'écran.

    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. #8
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Bonjour,


    J'ai enfin pu faire un scan sur AVG et j'ai aussi fait ce que tu viens de dire avec smitfraudfix... (bonne lecture)

    En tout cas vraiment merci Igor, je serais bien embeté sans ton aide.

    Mon frere devrait surement rentrer en fin de week end et recuperer son ordinateur, j'aurais voulu que tout soit reparé avant mais la j'en doute , il devra peut etre prendre la suite des operations.
    Fichiers attachés Fichiers attachés

  10. #9
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Bonjour ssas_am,

    Igor était absent ce WE je prends (brièvement) le relais :

    1. Va ici =>
    Code:
    C:\WINDOWS\system32\drivers\etc
    ouvre le fichier hosts (s'il te demande quel programme utiliser, choisis le Bloc Notes).

    Remplace son contenu par celui ci :

    Code:
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    #      102.54.94.97     rhino.acme.com          # serveur source
    #       38.25.63.10     x.acme.com              # hôte client x
    
    127.0.0.1       localhost
    2. Lance Hijackthis, clique sur "Open the misc tools section", et clique sur "Generate Startup List" (assure toi que les deux cases à coté soit cochées). Sauvegarde le rapport créé.

    3.
    Télécharge (si tu peux)DiagHelp.zip sur ton bureau
    • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
    • Un nouveau dossier va être créé , il se nomme DiagHelp
    • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
    • Une fenêtre va s'ouvrir, choisis l'option 1
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    • Poste le rapport qui s'ouvre dans ton prochain post en pièces jointes.
    4. Poste moi les rapports :
    • Startup List
    • Diaghelp

    Bonne soirée
    Cyrrus

  11. #10
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Bonsoir ,

    Merci d'avoir pris la releve Cyrrus , je me sentais un peu perdue ... J'ai l'impression que ca ne s'arrange pas vraiment toute cette histoire malgré vos efforts et les miens...

    il m'a pas demandé de redemarage pour DiagHelp, les rapports sont en piece jointe.


    Bonne soirée


    Sandrine
    Fichiers attachés Fichiers attachés

  12. #11
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Bonsoir ssas,

    C'est normal que cela n'avance que peu. On est assez limité en moyen du fait de ta connexion, et on a du mal à trouver l'infection.

    A ce sujet peux tu nous mettre le(s) nom(s) du/des virus que te trouve Avast ?

    Je dois analyser plus en détail les logs que tu m'as donné, mais il montre bien les fichiers infectieux. Le problème est maintenant de savoir s'ils sont tous là.

    Pour ton problème de connexion on va voir pour te faire démarrer dans un mode ou les bestioles seraient inactives mais le réseau oui (ce n'est pas forcément possiblr mais si oui tu pourrait télécharger normalement les outils nécéssaires).

    Bonne soirée
    Cyrrus

  13. #12
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Je sais pas comment vous arrivez a vous y retrouver avec ces fichiers logs, ca me semble bien compliqué.

    Aujourd'hui J'ai une meilleure connexion pour quelques jours car je suis plus au meme endroit donc je pense que c'est plutot lié a la connexion qu'aux bestioles (je peux faire un stock de logiciel en ce moment si c'est necessaire )


    Avast detecte toujours le meme virus Win32: Trojan-Gen.
    Plus quelques autres trucs toujours dans :C:\...\Temporary Internet Files.

    Le fichier hosts je l'ai remis normal vendredi et aujourd'hui il etait encore avec pleins de trucs rajoutés, d'ailleurs il y a 3 fichiers "backuphost" qui ont encore les lignes rajoutées , je me demandais s'il fallait pas les modifier aussi ?

  14. #13
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Bonsoir ssas,

    On va en profiter :

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
    Étape 2:
    Voici comment mettre l'outil à jour :
    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
    Ne pas lancer le scan tout de suite !
    Étape 3:

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :
    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse en pièces jointes.

    Bonne soirée
    Cyrrus

  15. #14
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Me revoila !

    Alors j'ai fait ce que cyrrus avait dit mais comme une conne j'ai pas copier le bon truc a la fin.
    J'ai essayé de recuperer ce qu'il y avait d'interessant sur le fichier log , j'espere que ca ira ...

    Voila j'attends une bonne ame pour me venir en aide maintenant


    Sandrine
    Fichiers attachés Fichiers attachés

  16. #15
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Bonjour ssas,

    Alors j'ai fait ce que cyrrus avait dit mais comme une conne j'ai pas copier le bon truc a la fin.
    Tout le monde fait des erreurs c'est pas grave. Le log parait quasi complet c'est le principal.

    1.
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport en pièces jointes situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    2. Refais un rapport avec Diaghelp option1 (les manips sont les mêmes que plus haut).

    Bonne journée
    Cyrrus

  17. #16
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Et voila !
    Fichiers attachés Fichiers attachés

  18. #17
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Bonsoir ssas,

    Bon, ben on avance mine de rien. J'espère que les téléchargements que je te fais faire ne sont pas trop pénibles. Avec les infections que tu as c'est dificile de faire autrement.

    1. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    2. Redemarre en mode sans échec.

    3. Lance Hijackthis, clique sur Do a system scan only, et coche la ligne suivante :

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINNT\system32\neqpoykt.dll",setvm
    O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll
    O20 - Winlogon Notify: vtsqo - C:\WINNT\system32\vtsqo.dll (file missing)
    O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINNT\alg.exe (file missing)
    Clique sur Fix Checked.

    4. Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    5.
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK
    6. Supprime les fichiers suivants :

    C:\WINNT\system32\neqpoykt.dll
    C:\WINNT\system32\rpcc.dll
    c:\winnt\system32\netfilter.dll

    7. Redemarre en mode normal

    8.
    Télécharge Dr Web Cure it
    • Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
    • Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
    • Une fois cela fait, clique sur Tous les disques durs.
    • Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
    • Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
    • Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
    • Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
    • Une fois cela fait, fait Fichier - Enregistrer le rapport.
    • Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
    • Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
    • Poste le rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).
    9. Télécharge LSPfix http://www.cexx.org/lspfix.htm et installe-le sur le Bureau.

    Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
    Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
    Coche la case "I know what I'm doing" ("Je sais ce que je fais").
    Sélectionne toutes les instances des dll suivantes

    netfilter.dll

    et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish".

    10. Poste moi :
    • Le rapport de SDFix
    • Le rapport de Dr Web Cure it
    • Un nouveau rapport hijackthis.

    Courage !

    Bonne soirée
    Cyrrus
    Dernière modification par Cyrrus ; 02/04/2007 à 20h13.

  19. #18
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    PS : Dans la manip pour LSPFix, tu n'es pas obligée de te déconnecter d'internet.
    PS2 : Toujours au sujet de LSPFix il vaudrait mieux faire la manip avant le redémarrage en mode sans échec (désolé de l'erreur m'en suis rendu compte trop tard).

  20. #19
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Bonjour

    Courage !
    A deux , on va finir par y arriver



    Par contre , je n'arrive pas a faire la manip avec LSPfix , dans la liste il y a 3 ou 4 noms mais netfilter.dll n'en fait pas partie.
    Je n'ai pas non plus trouvé les fichiers
    C:\WINNT\system32\rpcc.dll
    c:\winnt\system32\netfilter.dl l

    Sinon j'ai fait tout le reste et posté les rapports,
    Fichiers attachés Fichiers attachés

  21. #20
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Bonjour ssas,

    Le rapport Hijackthis que tu m'as posté date d'hier à 13h02, or je t'ai posté les manip hier à 21h16. Poste moi un nouveau rapport je te prie.


    1. Repasse VundoFix.

    2.
    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
      Code:
      C:\WINNT\system32\rpcc.dll
       c:\winnt\system32\netfilter.dll
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
    Es tu bien sûr pour LSPFix ? As tu bien agrandit la fenêtre pour tout voir ? ....c'est juste pour être sûr.

    Reposte moi un nouveau log hijackthis ainsi que le (nouveau) rapport de VundoFix.

    Ou en sont les dysfonctionnements ?

    Bonne soirée
    Cyrrus

  22. #21
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Le rapport Hijackthis que tu m'as posté date d'hier à 13h02, or je t'ai posté les manip hier à 21h16. Poste moi un nouveau rapport je te prie.
    oops

    OTMoveIT n'a pas trouvé les fichiers.
    et VundoFix n'a rien trouvé a enlever donc il n'a pas fait de nouveau rapport.

    La fenetre est au maximum avec LSPfix et on voit bien qu'il n'y a pas de noms en plus.

    Sinon au niveau des dysfonctionnements c'est nettement plus rapide, ca a l'air de s'etre arrangé depuis peu
    Fichiers attachés Fichiers attachés

  23. #22
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Re ssas,

    Bon, le log me parait mieux (tout à l'heure j'ai failli tomber de ma chaise ).

    Un dernier scan pour vérifier que tout va bien :

    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré en fin d'analyse et poste le en pièces jointes.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, poste le rapport en pièces jointes.

    Tu trouves qu'il refonctionne aussi bien qu'avant ou tu resent encore quelques gênes ?

    Cyrrus

  24. #23
    ssas_am

    Re : Virus win32 impossible a eradiquer

    Bonjour,

    Je n'ai pas pu revenir plus tot , desolé

    J'ai fait les 2 scans et les rapports sont en piece jointe, ils ne sont pas completement vides...

    J'ai l'impression que ca marche aussi bien qu'avant mais je suis pas tout a fait sur : Avec internet explorer j'ai l'impression qu'il se passe encore des choses bizarres.

    Sinon j'ai un leger probleme avec putty.exe lorsque je veux me connecter pour travailler de chez moi, il me met un message assez louche. Dans le doute je prefere annuler,( je voudrais pas ruiner tout ce travail en 1 clic ), mais peut etre c'est lié a ce qu'on a fait enfin je sais pas trop, j'espere que vous pourrez m'eclairer sur le sujet : j'ai mis une foto du message en piece jointe.
    Images attachées Images attachées
    Fichiers attachés Fichiers attachés

  25. #24
    Cyrrus

    Re : Virus win32 impossible a eradiquer

    Bonjour ssas,

    Avec internet explorer j'ai l'impression qu'il se passe encore des choses bizarres.
    Dans le genre ?

    Sinon j'ai un leger probleme avec putty.exe lorsque je veux me connecter pour travailler de chez moi, il me met un message assez louche.
    Honnetement je ne sais pas trop à quoi cela correspond. Il se peut que ce soit lié. Je vais tacher de me renseigner.

    En tout cas on termine la désinfection (je l'espère du moins) :

    Relance clean et sélectione l'option 2 cette fois ci. Laisse le programme travailler. Un rapport apparaitre à la fin, sauvegarde le et poste le moi en pièces jointes.

    Bonne journée
    Cyrrus
    PS : Il manque le rapport de Kaspersky, peux tu me le poster ?

  26. #25
    JPL

    Re : Virus win32 impossible a eradiquer

    J'ai supprimé ton message qui se greffe sur une discussion de 2007. Il existe maintenant un forum dédié aux désinfections : http://forums.futura-sciences.com/se...ectez-machine/
    Je t'invite avant d'y poster à lire cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  27. #26
    Giroux

    Re : Virus win32 impossible a eradiquer

    Pour supprimer win32, pas le choix : il faut formater et installer autre chose à la place

    Il fallait que je la fasse !
    Maintenant modérateur de mon cœur, tu peux supprimer mon message inutile !

Discussions similaires

  1. virus win32 help me!!!
    Par clem11 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 36
    Dernier message: 29/03/2008, 21h48
  2. virus,win32 dialer 970
    Par lauren08 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 09/09/2007, 09h43
  3. Virus Win32 Trojan-gen
    Par afrodeau dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 23/08/2007, 11h39
  4. HELP ! supprimer le virus Win32:virut-B
    Par sigrist1 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 19/12/2006, 15h37
  5. Impossible d'éxécuter Internet Explore-virus win32
    Par ninastipe dans le forum Internet - Réseau - Sécurité générale
    Réponses: 23
    Dernier message: 15/09/2006, 11h19