win32 sur portable

[inviteb697c21f]

bonjour a tous ,

Comme vous pouvez le remarquer je suis tout neuf sur ce forum et je demande humblement votre aide afin de régler un probleme tres embarassant intitulé win32 un malware qui subsite depuis déjà pres de 2 mois sur mon ordinateur portable . J'ai essayé l'antivirus " avast " que je ne recommande a personne , sans succès...
Il m'est impossible de formater mon portable car je n'ai pas de copie de windows XP.
Le probleme le plus embarassant est sur msn a chaque connexions je malware est envoyé a chacun de mes contacts en fichier compressé avec un texte disant que ce sont des photos a voir absolument...j'ai supprimé le fichier initiale l'empéchant de se propagé mais il est présent dans les fichiers d'applications de windows . Ayant tres peu de connaissance en informatique je n'ose pas trop bidouillé ces dossiers.

Merci de l'attention que vous porterez a mon preoblème.

PS:Si un post a ce sujet a déjà été traité merci de me donner le lien , je n'ai pas eu le courage de chercher dans les 137 pages du sujet...merci encore
-----

[BeWog]

Salut,

Formater serait pourtant la meilleure solution dans ces cas là.

PS:Si un post a ce sujet a déjà été traité merci de me donner le lien , je n'ai pas eu le courage de chercher dans les 137 pages du sujet...merci encore

C'est pourquoi on a invité la fonction "Rechercher".

[yoda1234]

Salut,

Formater serait pourtant la meilleure solution dans ces cas là.

C'est pourquoi on a invité la fonction "Rechercher".

Bonsoir,

c'est typiquement le genre de réponse inutile, bref.

A la vue des symptômes que tu décris, je pense que tu es infecté par "My photo album2007.
Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[inviteb697c21f]

désolé, je n'arrive pas à mettre en pièce jointe, donc voici le rapport :

J'ai mis ton log en pièce jointe, mais tu n'as pas suivi complètement la procédure.

yoda1234.

[A voir en vidéo sur Futura]

[igor51]

Bonjour,

il manque le rapport de Diaghelp, poste le.

Bonne journée

[inviteb697c21f]

bonjour ,

par contre je ne voi pas ce que j'aurai pu faire de travers , j'ai suivi les instructions a la lettre .

ci-joint le rapport diaghelp.

Merci pour les réponses.

PS: hier il étai impossible de cliqué sur "pièce jointe" , ou "smiley" dans ma réponse tandis qu'aujourd'hui , aucun problème.
Les joies de l'informatiques ?

[igor51]

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne journée

[inviteb697c21f]

voici le raport , je ne sai pas si j'ai fait exactement ce que je devais faire...en éspérant que je n'ai aps empiré l'état du système...

[igor51]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[inviteb697c21f]

Voici le rapport de dcombofix et le log hitackthis.
J'espere qu'on comence a voir le bout du tunnel...

[invite275db609]

Bonsoir

Igor n'étant pas disponible cette semaine, c'est moi qui vait prendre la releve.

J'espere qu'on comence a voir le bout du tunnel...

Malheureusement, on en encore assez loin d'en avoir fini avec ton infection ...

Voila ce qu'on va faire :
Sauvegarde tes données importantes (on va remplacer un fichier important du systeme, cela peut éventuellement abimé le systeme).

Insere ton CD de windows dans ton lecteur.
Clique sur Démarrer --> Exécuter --> Saisie ce qui suit :

Code:

sfc /scannow

• Crée un fichier avec le bloc-note, saisie le contenu de la boite ci-dessous :

Code:

File::
C:\wvlcukwe.exe
C:\rnebiwbe.exe
C:\btjx.exe
C:\DOCUME~1\damien\awxnkm.exe
C:\DOCUME~1\damien\oxinra.exe
C:\DOCUME~1\damien\dsgkvq.exe
C:\DOCUME~1\damien\dbrbld.exe

• Sauvegarde le fichier avec le nom suivant : CFScript.txt
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

========================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=======================

Poste les rapports demandés : le nouveau ComboFix et celui de KasperskyOnline.

Bonne soirée

[inviteb697c21f]

petit bémol...je n'ai aps le cd d'instalation de windows , il était déjà installé lors de l'achat du pc portable .
Par curiosité a quoi servent les virus ?
question rétorique bien sur , je ne peu plus utilisé certain programme , plus grave encore les jeux ne s'ouvrent pas et le panneau de configuration ( ajout / supressio nde programmes ) n'est pas utilisable .

[inviteb697c21f]

heu en fait lorsque je disais que ajout/suppression des programmes ne se lance pas, il me dit qu'il ne trouve pas : WINDOWS/system32/rundll32.exe ...

[invite275db609]

Bonjour

Fais le reste de la procédure, on verra ca ensuite.