Infection Win32
Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

Infection Win32



  1. #1
    invitee1c07efe

    Smile Infection Win32


    ------

    Bonsoir à tous,

    après maintes recherches sur les Win32 je suis tombée par hasard sur Futura science qui m'a paru offrir les meilleurs aides et explications.

    Voici donc le problème: mon invité du we dernier à trouver le moyen, en utilisant mon ordinateur, de choper l'horrible petite bestiole qu'Avast! détecte comme étant Win32. Dès que j'ai été au courant j'ai fait un scan de tout les fichiers et placé en quarantaine toutes les parties infectées. Ce qui m'a donné l'impression de calmer la bestiole... Cependant je me sentirai plus tranquille si on pouvait m'aider à l'éradiquer, d'autant que depuis qu'il s'est infiltré j'ai toutes les peines du monde à ouvrir mon disque D:

    La seule chose qui me parait positive c'est que contrairement à ce que j'ai pu lire un peu partout, je n'envoie pas de lien automatique contenant win32 via msn (d'après ce que m'ont dit mes contacts...)

    Bref... voici les rapports que j'ai eu grâce au tutoriel (que j'ai trouvé très bien fait^^), en espérant que mon ordi ne va pas mourir bientôt


    Merci d'avance pour un début d'aide

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invite9bff601c

    Re : Infection Win32

    Bonsoir


    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    Bonne soirée

  3. #3
    invitee1c07efe

    Re : Infection Win32

    Bonsoir, merci de ton aide.

    Voici le rapport de MBAM.

    Que dois-je faire maintenant ?
    Fichiers attachés Fichiers attachés

  4. #4
    invite9bff601c

    Re : Infection Win32

    Bonsoir

    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Enregistre le rapport généré.

    Poste ce rapport dans ta réponse sur le forum.

    NOTE: Le scan est à faire avec Internet Explorer.

    Bonne soirée

  5. A voir en vidéo sur Futura
  6. #5
    invitee1c07efe

    Re : Infection Win32

    Bonsoir,

    Voici le rapport Kapersky. Il y a pas mal de choses apparemment...

    Que suggères tu de faire ensuite ?
    Fichiers attachés Fichiers attachés

  7. #6
    invite9bff601c

    Re : Infection Win32

    Bonsoir

    Télécharger OTMoveIt2 par OldTimer.
    • Enregistrer ce fichier sur le Bureau.
    • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    • Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

      Code:
      D:\x1dg.exe
      C:\x1dg.exe
      
      D:\imt8.cmd
      
      D:\qpe6.com
      C:\qpe6.com
      
      C:\Documents and Settings\Moi\Local Settings\Temp\2t99k.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\4h.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\8d9y8cfy.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\8qv5cvkq.dll
      
      C:\Documents and Settings\Moi\Local Settings\Temp\8sjs8.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\9s9szk.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\a9bseqx.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\am.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\b2kgiog.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\bmdhu.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\c.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\cr9wdn.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\esmbf2s.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\h.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\ht.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\jn.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\kr.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\kwe5p5j.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\lzmmv.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\mwzvc.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\nz.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\thdw.dll	I
      
      C:\Documents and Settings\Moi\Local Settings\Temp\u2ue5ua.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\vnktiqv.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\vvmy.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\wyd9h.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\xy.dll	
      
      C:\Documents and Settings\Moi\Local Settings\Temp\y7vp7.dll
    • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
    • Cliquer sur le bouton rouge Moveit!.
    • Fermer OTMoveIt2

    Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

    Bonne soirée

  8. #7
    invitee1c07efe

    Re : Infection Win32

    Bonsoir,


    j'ai suivis les indications et voici le rapport.



    Si tu as le temps tu peux m'expliquer succinctement quel est le but de chaque manip', j'aime bien comprendre ce que je fais ^^

    Sinon merci, j'attends la suite des instructions.
    Fichiers attachés Fichiers attachés

  9. #8
    invite9bff601c

    Re : Infection Win32

    Bonjour

    Rapidement, car je n'ai pas beaucoup de temps ^^

    On passe un anti malware dans un premier temps, puis après le scan en ligne on supprime les restes, tout simmplment

    L'outil a mal fonctioné, reprend la liste que je t'ai donné avant et vérifie si les fichiers ont bien été supprimé

Discussions similaires

  1. Infection Virus Win32:small-jmh
    Par invite1fdbafb8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 28/03/2008, 20h23
  2. infection CRYPT WIN32
    Par invite4cd26ccd dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 22/03/2008, 18h38
  3. infection Win32:Agent-LTS
    Par invite76a642dc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 06/10/2007, 14h44
  4. infection Win32:Tiny.IF
    Par invite9d613ef5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 22
    Dernier message: 01/08/2007, 17h38
  5. Besoin d'aide infection! => win32:troyen-gen et Magic.Control,lop.com,obnlvkep .exe
    Par invite862974b4 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 11/05/2007, 16h24
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...