Infection Win32

[invitee1c07efe]

Bonsoir à tous,

après maintes recherches sur les Win32 je suis tombée par hasard sur Futura science qui m'a paru offrir les meilleurs aides et explications.

Voici donc le problème: mon invité du we dernier à trouver le moyen, en utilisant mon ordinateur, de choper l'horrible petite bestiole qu'Avast! détecte comme étant Win32. Dès que j'ai été au courant j'ai fait un scan de tout les fichiers et placé en quarantaine toutes les parties infectées. Ce qui m'a donné l'impression de calmer la bestiole... Cependant je me sentirai plus tranquille si on pouvait m'aider à l'éradiquer, d'autant que depuis qu'il s'est infiltré j'ai toutes les peines du monde à ouvrir mon disque D:

La seule chose qui me parait positive c'est que contrairement à ce que j'ai pu lire un peu partout, je n'envoie pas de lien automatique contenant win32 via msn (d'après ce que m'ont dit mes contacts...)

Bref... voici les rapports que j'ai eu grâce au tutoriel (que j'ai trouvé très bien fait^^), en espérant que mon ordi ne va pas mourir bientôt


Merci d'avance pour un début d'aide
-----

[igor51]

Bonsoir


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne soirée

[invitee1c07efe]

Bonsoir, merci de ton aide.

Voici le rapport de MBAM.

Que dois-je faire maintenant ?

[igor51]

Bonsoir

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Bonne soirée

[A voir en vidéo sur Futura]

[invitee1c07efe]

Bonsoir,

Voici le rapport Kapersky. Il y a pas mal de choses apparemment...

Que suggères tu de faire ensuite ?

[igor51]

Bonsoir

Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  D:\x1dg.exe
  C:\x1dg.exe
  
  D:\imt8.cmd
  
  D:\qpe6.com
  C:\qpe6.com
  
  C:\Documents and Settings\Moi\Local Settings\Temp\2t99k.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\4h.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\8d9y8cfy.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\8qv5cvkq.dll
  
  C:\Documents and Settings\Moi\Local Settings\Temp\8sjs8.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\9s9szk.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\a9bseqx.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\am.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\b2kgiog.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\bmdhu.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\c.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\cr9wdn.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\esmbf2s.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\h.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\ht.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\jn.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\kr.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\kwe5p5j.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\lzmmv.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\mwzvc.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\nz.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\thdw.dll	I
  
  C:\Documents and Settings\Moi\Local Settings\Temp\u2ue5ua.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\vnktiqv.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\vvmy.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\wyd9h.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\xy.dll	
  
  C:\Documents and Settings\Moi\Local Settings\Temp\y7vp7.dll

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Fermer OTMoveIt2

Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonne soirée

[invitee1c07efe]

Bonsoir,


j'ai suivis les indications et voici le rapport.



Si tu as le temps tu peux m'expliquer succinctement quel est le but de chaque manip', j'aime bien comprendre ce que je fais ^^

Sinon merci, j'attends la suite des instructions.

[igor51]

Bonjour

Rapidement, car je n'ai pas beaucoup de temps ^^

On passe un anti malware dans un premier temps, puis après le scan en ligne on supprime les restes, tout simmplment

L'outil a mal fonctioné, reprend la liste que je t'ai donné avant et vérifie si les fichiers ont bien été supprimé