virus win32

[invite2df19ea3]

Bonjour,

depuis 3 jours mon antivirus avast me signale un message comme quoi mon ordinateur est infecté par le win32... je n'arrive pas à retirer ce virus...
quelqu'un pourrait-il m'aider?

Merci d'avance!
-----

[invite5b8d2105]

hello

lorsque l'antivirus indique le message, mets tu en quarantaine le fichier concerné?


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
Malwarebytes Anti-Malware :

• Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
  attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• vous arrrivez sur cette page
  
• dans l'onglet examen examen
• Lancer la détection examiner maintenant
  
  
  
• en fin de scan supprimer les infections
  exporter le rapport
  
• Après le redémarrage, ouvrir à nouveau MBAM.
• Cliquez sur l'onglet Historique ==>> Journaux de l'application.
• Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
• Clic sur Exporter.
• Clic sur Fichier texte (*.txt)
• Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
• clic sur le Bureau.
• Dans la zone Nom du fichier: saisir un nom pour le rapport .
• Une boîte de message intitulée Fichier enregistré doit apparaître
• annonçant que "le fichier a été exporté avec succès".
• Clic sur OK
• poste en pièce jointe le rapport dans ta prochaine réponse.
  
• Tutoriel d'aide en images

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££



££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode
  clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
  attent le décompte et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

[invite2df19ea3]

Bonsoir,

en fait, lorsqu'Avast me signale la présence du virus, il note qu'il a été mis en quarantaine mais lorsque je fais un scan au démarrage, impossible de mettre en quarantaine tous mes fichiers contaminés...
Je vous envoie en pièce jointe les deux rapports.

Merci beaucoup!!!

[invite5b8d2105]

hello

mbam a fait du nettoyage, car y avait du monde

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  c'est important pour la suite de la désinfection, merci !!!!!
  
• Clique ici pour la version 32 bits
• Clique ici pour la version 64 bits
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
  
  
  clic sur enregistrer et choisis le bureau comme destination.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[A voir en vidéo sur Futura]

[invite2df19ea3]

Voilà en pièce jointe les deux rapports.
Merci encore!

[invite5b8d2105]

re_

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  CloseProcesses:
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
  SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
  Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
  FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
  CHR Extension: (Yulia Brodskaya) - C:\Users\christyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlgdloilieclkegafohackmhffbmdpko [2013-02-23]
  C:\Users\christyna\AppData\Local\Temp\7za.exe
  C:\Users\christyna\AppData\Local\Temp\AutoRun.exe
  C:\Users\christyna\AppData\Local\Temp\AutoRunGUI.dll
  C:\Users\christyna\AppData\Local\Temp\BearShare_setup.exe
  C:\Users\christyna\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgtujbf.dll
  C:\Users\christyna\AppData\Local\Temp\EAInstall.dll
  C:\Users\christyna\AppData\Local\Temp\GUR2C2E.exe
  C:\Users\christyna\AppData\Local\Temp\htmlayout.dll
  C:\Users\christyna\AppData\Local\Temp\Offer.exe
  C:\Users\christyna\AppData\Local\Temp\push.exe
  C:\Users\christyna\AppData\Local\Temp\Quarantine.exe
  C:\Users\christyna\AppData\Local\Temp\rpidity.exe
  C:\Users\christyna\AppData\Local\Temp\Setup.exe
  C:\Users\christyna\AppData\Local\Temp\SetupDataMngr_BearShare.exe
  C:\Users\christyna\AppData\Local\Temp\SIMEEIInstaller.exe
  C:\Users\christyna\AppData\Local\Temp\SkypeSetup.exe
  C:\Users\christyna\AppData\Local\Temp\sqlite3.dll
  C:\Users\christyna\AppData\Local\Temp\tbbabylon.exe
  C:\Users\christyna\AppData\Local\Temp\toolbar3466825.exe
  C:\Users\christyna\AppData\Local\Temp\uninst1.exe
  C:\Users\christyna\AppData\Local\Temp\uninstall3631250.exe
  C:\Users\christyna\AppData\Local\Temp\uninstall3631344.exe
  C:\Users\christyna\AppData\Local\Temp\VP6Install.exe
  C:\Users\christyna\AppData\Local\Temp\VP6VFW.dll
  C:\Users\christyna\AppData\Local\Temp\WeddingDashSetup27151.exe
  C:\Users\christyna\AppData\Local\Temp\wlsetup.exe
  C:\Users\christyna\AppData\Local\Temp\wlsetupc.exe
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Poste le moi, en pièce jointe, dans ta prochaine réponse
  
  /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
  Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££



Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode)
  clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

à te lire

[invite2df19ea3]

re,

Voilà en pièce jointe ce que vous m'avez demandé.

[invite5b8d2105]

bizarre le fixlog n'a rien trouvé, combien de fois as tu passé Fixlist.txt?

[invite2df19ea3]

Je l'ai passé 2 fois car la première fois j'ai enchaîné fixlog et delfix et du coup ça m'avait supprimé fixlist! C'est grave??

[invite5b8d2105]

hello

il ne faut passer les outils qu'une seule fois, sinon les rapports son faussés.
mais en ce qui te concerne , ce n'est pas grave, car tu as mis le 2eme rapport et il ne reste plus rien

suite et fin


je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[invite2df19ea3]

re,

d'accord!
Merci beaucoup pour tout! Je vais tâcher de faire plus attention maintenant!!!

Bonne soirée à vous!