Virus win32

[invitec35ab91e]

Depuis quelque temps, NOD32 repère WIN32 mais ne peut ni le supprimer ni le mettre en quarantaine.
Jaimerai donc que vous m'aidiez parce que mon pc est beaucoup trop ralenti, je n'arrive pas à faire tout ce que je voudrai.

SVP AIDEZ MOI!
-----

[yoda1234]

Bonjour,

rappel des règles que tu as acceptées en t'inscrivant ici:

La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.

Merci d'en tenir compte à l'avenir.

D'autre part tu t'étais greffée sur la désinfection d'un autre ce qui est déconseillé.

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invitec35ab91e]

Bonjour à tous

Depuis quelques temps mon antivirus (NOD32) repère "WIN32" sans pouvoir le supprimer ni le mettre en quarantaine. Il est vrai que mon PC est très ralenti depuis l'arrivé de ce virus, il lui arrive même d'effacer mon bureau et a en laisser seulement le papier-paint. De plus des publicités intempestives apparaissent

J'ai donc cherché sur plusieurs forums la démarche à suivre afin de m'en débarasser.
Je l'ai trouvé ici (enfin!) et je l'ai suivit à a lettre.

Je me retrouve donc avec deux rapports que je vous ai laissé en pièces jointes.

Aidez moi le plus rapidemment possible svp, j'ai absolument besoin de mon ordi pour les cours

Merci d'avance!

[yoda1234]

Fusion des conversations.

Merci d'utiliser le bouton "Répondre" , plutôt que le bouton "Nouveau" pour continuer ta désinfection.

[A voir en vidéo sur Futura]

[igor51]

Bonsoir

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bonne soirée

[invitec35ab91e]

Merci pour l'aide!
J'ai fais le scan et tout ce qui va avec.
J'ai les deux rapports ci-joint.

[invitec35ab91e]

S'il vous plait j'ai vraiment besoin alors aidez moi au plus vite, mon PC est encor infecté je pense!!

Merci d'avance

[Cyrrus]

Bonsoir,

Nous sommes bénévoles, nous avons donc, nous aussi, une vie à côté du forum (des études par exemple). Cessez donc de chouiner et prenez votre mal en patience car nous ne pouvons pas être là 24/24 7/7 pour réparer vos bêtises.

Bonne soirée
Cyrrus

[igor51]

Bonjour

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


Bonne journée

[invitec35ab91e]

J'ai telechargé Combofix mais il se trouve que rien ne se passe, il y a seulement une petite barre qui se charge et une foi chargé elle ne part pas pui elle reste et rien ne change

[invitec35ab91e]

Finalement je pense savoir d'où vient le probleme, lorsque je clique sur ComboFix une fenêtre apparait disant "Some installation files are corrupt. Please dowload a feesh copy."
Mais il se trouve que je ne sais pas quoi telecharger :s

[igor51]

Bonjour

on va essayer autre chose ::


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne soirée

[invitec35ab91e]

C''est fait !!
Le rapport est en piece jointe

[igor51]

Bonsoir

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.


Bonne soirée

[invitec35ab91e]

Petit souci :s le rapport est trop gros pour être mis en pièce jointe (>2Mo) et étant donné le ralentissement de mon ordinateur je ne peux pas faire de copier coller ou la page internet ne répond plus :s

[Cyrrus]

Bonjour,

Solution : couper le rapport en 2 parties > copier la moitié dans un fichier, la seconde dans un deuxième, et poster les deux fichiers en pièces jointes. Si besoin faire plus de deux parties.

Bonne journée
Cyrrus

[invitec35ab91e]

Voila il y a là les premiers fichiers

[invitec35ab91e]

Voila les derniers!!! =)

[Cyrrus]

Bonjour,

Il faudrait pouvoir passer Combofix. Retélécharge une copie saine > ici

Réessaye ensuite de le passer.

Bonne journée
Cyrrus

[invitec35ab91e]

C'est bon cette fois il a marché!

[Cyrrus]

Re,

• Télécharge le fichier suivant >> http://pagesperso-orange.fr/ruscry/CFScript.txt
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonne soirée
Cyrrus

[invitec35ab91e]

Lorsque je clique sur le lien, une page internet s'ouvre avec écrit ceci:

File::
C:\WINDOWS\system32\qyutwpfj.e xe

Folder::

C:\Program Files\temp01

mais rien ne telecharge

[Cyrrus]

Bonjour,

Parce qu'il faut faire clic-droit > Enregistrez sous. Là tu pourras télécharger.

[invitec35ab91e]

Je pense avoir réussi

[Cyrrus]

Bonjour,

Recommence avec ce CFScript > http://pagesperso-orange.fr/ruscry/CFScript.txt

Poste le rapport.

Bonne journée
Cyrrus
PS : Où en sont les symtpômes ?

[invitec35ab91e]

ça y est!
Pour ce qui en ait des symptomes, c'est vrai que c'est mieux mais il a toujours tendance a être ralenti sans raison apparente. Mais bon c'est surement du a son âge ^^

[Cyrrus]

Bonsoir,

Refais la manip CFScript avec ce fichier (pense bien à renommer le fichier en CFScript.txt)> http://pagesperso-orange.fr/ruscry/CFScript3.txt

Code:

C:\SP_A0513.jpg
C:\SP_A0516.jpg
C:\SP_A0514.jpg
C:\SP_A0515.jpg

Ces fichiers sont t-il à toi ? Si la réponse est non ne les ouvre surtout pas .

Bonne soirée
Cyrrus

[invitec35ab91e]

Si! Ces fichiers sont à moi, elles proviennent de mon téléphone portable

[invitec35ab91e]

aucune réponse? =S

[Cyrrus]

Bonjour,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Cyrrus