Virus win32
Répondre à la discussion
Affichage des résultats 1 à 23 sur 23

Virus win32



  1. #1
    invite8128bb6f

    Virus win32


    ------

    Bonjour à tous !
    Je sais que beaucoup d'internautes ont déjà posté des questions par rapport à ce virus, qui m'empêche de travailler sur mon ordinateur sans devoir l'arrêter toutes les 20 minutes..
    Aidez moi ! Merci

    Ps : c'est le virus win32 ou system32 je sais pas trop..

    -----

  2. #2
    yoda1234

    Re : Virus win32

    Bonjour et bienvenue!

    Consulte je te prie la procédure préliminaire du forum.

    Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
    Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    invite8128bb6f

    Re : Virus win32

    J'ai bien lu la page du lien que vous m'avez indiquée, mais que dois-je faire ?

  4. #4
    invite8128bb6f

    Re : Virus win32

    C'est bon j'ai trouvé

  5. A voir en vidéo sur Futura
  6. #5
    invite8128bb6f

    Re : Virus win32

    Résultats de l'analyse
    Fichiers attachés Fichiers attachés

  7. #6
    b marlow

    Re : Virus win32

    Salut,
    Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
    Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    /!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
    Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
    Clique sur le raccourci pour le lancer
    Au menu principal choisis l'option (Nettoyer)
    Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

    Enfin télécharge et installe Malwarebytes' Anti-Malware
    Fait un scan Complet, coche puis clique sur Supprimer la sélection
    puis poste le rapport final.
    Tutos sécurité: http://b.marlow.free.fr/

  8. #7
    invite8128bb6f

    Re : Virus win32

    Rapport du nettoyage
    Fichiers attachés Fichiers attachés

  9. #8
    invite8128bb6f

    Re : Virus win32

    Rapport du scan
    Fichiers attachés Fichiers attachés

  10. #9
    yoda1234

    Re : Virus win32

    Pour MBAM, tu as oublié de:
    Citation Envoyé par b marlow Voir le message
    Fait un scan Complet, coche puis clique sur Supprimer la sélection
    puis poste le rapport final.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  11. #10
    invite8128bb6f

    Re : Virus win32

    Je crois que c'est bon cette fois ci
    Fichiers attachés Fichiers attachés

  12. #11
    b marlow

    Re : Virus win32

    Ok, relance RSIT puis poste un nouveau rapport log.txt
    Tutos sécurité: http://b.marlow.free.fr/

  13. #12
    invite8128bb6f

    Re : Virus win32

    Resultat de RSIT
    Fichiers attachés Fichiers attachés

  14. #13
    b marlow

    Re : Virus win32

    Désinstalle RegistryBooster.

    Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
    Double-clique sur OTM.exe pour le lancer.
    Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
    sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
    (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code:
    FS
     
    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0fc85f5d-6207-4515-a490-45a549d285c0}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [-HKEY_CLASSES_ROOT\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fc85f5d-6207-4515-a490-45a549d285c0}]
    [-HKEY_CLASSES_ROOT\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
    [-HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{0fc85f5d-6207-4515-a490-45a549d285c0}"=-
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}]
    [-HKEY_CLASSES_ROOT\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "HP Software Update"=-
    "iTunesHelper"=-
    "QuickTime Task"=-
    "NPSStartup"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=-
    "swg"=-
    "ares"=-
    "RegistryBooster"=-
    [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"=-
     
     
    :Services
    awsdugxd
    frdfhhug
    gumvtxbt
    aji0jery
     
     
    :Commands
    [purity]
    [emptytemp]
    [emptyflash]
    [resethosts]
    [Reboot]
    Ferme ton navigateur ainsi que les applications ouvertes sauf OTM.
    Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

    Clique sur le bouton rouge
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log


    NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)



    Ensuite rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour trouver ce fichier (*) :

    Code:
     C:\Windows\system32\authinfo32.exe 
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.

    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    (*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK
    Tutos sécurité: http://b.marlow.free.fr/

  15. #14
    invite8128bb6f

    Re : Virus win32

    Rapport de OTM
    Fichiers attachés Fichiers attachés

  16. #15
    invite8128bb6f

    Re : Virus win32

    Je ne sais pas si c'est ça que vous vouliez vu que je n'ai pas trouvé de mot "Formater"
    Fichiers attachés Fichiers attachés

  17. #16
    b marlow

    Re : Virus win32

    Double-clique sur OTM.exe pour le lancer.
    Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
    sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
    (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code:
    FS
    :Files
    C:\Windows\system32\authinfo32.exe  
    C:\Windows\system32\authinfo32.exe.log
     
    :Services
    authinfo32
    authinfo32.exe 
     
    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]
    Ferme ton navigateur ainsi que les applications ouvertes sauf OTM.
    Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

    Clique sur le bouton rouge
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log


    NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)





    Télécharge ComboFix (de sUBs):
    - Sauvegarde le sur ton Bureau.
    - Désactive ton antivirus.
    - Double-clique sur Combofix.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme


    Tuto ComboFix
    Tutos sécurité: http://b.marlow.free.fr/

  18. #17
    invite8128bb6f

    Re : Virus win32

    Rapport du 2° OTM
    Fichiers attachés Fichiers attachés

  19. #18
    invite8128bb6f

    Re : Virus win32

    Rapport de l'analyse par COMBOFIX
    Fichiers attachés Fichiers attachés

  20. #19
    b marlow

    Re : Virus win32

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
    Code:
    Dirlook::
    c:\windows\system32\8022601AA187A871C8A49F78FE806685
    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
    Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
    ne touche surtout à rien pendant le scan de Combofix.
    Une fois le scan terminé, poste le contenu du rapport obtenu.
    Tutos sécurité: http://b.marlow.free.fr/

  21. #20
    invite8128bb6f

    Re : Virus win32

    Rapport 2° analyse ComboFix
    Fichiers attachés Fichiers attachés

  22. #21
    b marlow

    Re : Virus win32

    cherche ce dossier puis clic-droit Supprimer:
    Code:
     c:\windows\system32\8022601AA187A871C8A49F78FE806685
    Ensuite fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
    le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images
    Tutos sécurité: http://b.marlow.free.fr/

  23. #22
    invite8128bb6f

    Re : Virus win32

    Rapport analyse ESET
    Fichiers attachés Fichiers attachés

  24. #23
    b marlow

    Re : Virus win32

    avast avait laisser passer beaucoup de choses...
    ouvre OTM, clique sur le bouton Purge Outils. Si l'ordi demande a redémarrer accepte.

    tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
    Il est en français et tout aussi gratuit.
    Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
    Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

    Clique ici pour télécharger la dernière version.
    Tutos sécurité: http://b.marlow.free.fr/

Discussions similaires

  1. virus win32
    Par invite42144ba9 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 22/12/2010, 10h33
  2. virus win32
    Par invite76205168 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 15/11/2009, 01h39
  3. Virus Win32
    Par invitee56ba4f8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 24/02/2009, 12h12
  4. J'ai besoin d'aide, virus Virus Win32:Agent-ACUC [Trj]
    Par invite67d4c0e1 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 07/12/2008, 15h28
  5. Virus win32
    Par invitec35ab91e dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 29
    Dernier message: 23/04/2008, 11h43
Découvrez nos comparatifs produits sur l'informatique et les technologies.