PC infecté par des Win 32Résolu/Fermé

Question

Bonjour,

Voilà 2 jours que je lutte désespérément pour éradiquer des virus Win 32 à différents endroits de mon PC et je désespère.
J'ai cru avoir réglé le pb hier et ce soir en allumant mon PC rebelote, l'alarme de détection avast qui s'enclenche.
Un scan est actuellement en cours, il en a déjà détecté trois pour l'instant : Win 32:FakeAlert-DU[Trj] sous C:/Program Data ; Win32:FakeAV-TH[Trj] sous C:/Users/App Data/Local/Temp et le dernier (à ce stade du scan) Win32:MalOb-R [Cryp] sous C:/Windows/Temp.
J'ai aussi constaté que depuis que j'ai attrapé les virus j'ai des pages web qui s'ouvrent toutes seules, est-ce une coïncidence ou est-ce que ça a un rapport ?
Si quelqu'un pouvait me filer un coup de main j'en serais vraiment ravie.
D'avance merci

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

gen-hackman · Answer

hello :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654colle le contenu dans ta prochaine réponse

clemboss73 · Answer

deja les virus win 32 N'EXISTE PAS il son juste dedans (normal win 32 est le coeur de ton ordi) 
possible qui y ai des spam car des page web telecharge c cleaner (cookie et bug) et malwarbythes

gen-hackman · Answer

pfffff !!!

Koskynel · Answer

Xplode,

J'ai téléchargé ZHPDiag, installé sur mon PC mais qd je le lance pas de loupe en haut à gauche mais un appareil photo et il se passe rien qd je clique dessus ??

Koskynel · Answer

gen-hackman,

J'ai le scan d'avast en cours pour l'instant je tente ton conseil dès que fini et te colle le rapport

Merci

Koskynel · Answer

Gen-hackman,

Ptit pb (où alors que me débrouille comme une chèvre !!!!) avast désactivé, pas de pare-feu ce dernier passant par ma box, lorsque j'exécute ton logiciel une fenêtre noire s'ouvre ainsi qu'une 2ème avec le message d'erreur suivant "an unknow error occured. The program wil l be terminated"........?????

Koskynel · Answer

y'a plus personne ????

Xplode · Answer

Normalement tout en haut à gauche y'a une icone en forme de loupe, 2 cases à gauche de celle en forme d'appareil photo. tu as bien maximisé la fenêtre ?

Xplode · Answer

On va commencer par ceci : -+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. [x] Lance l'installation avec les paramètres par défaut.. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] Séléctionne l'option F pour français [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post -+-+-+-> USBfix ( Infections USB ) <-+-+-+- [x] Télécharge USBfix ( de Chiquitine29 ) [x] Un tutoriel est disponible ici [x] Installe le /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\ [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisis l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Xplode · Answer

L'infection doit bloquer les logiciels de sécurités, je les heberge sous un autre lien et renommés, et je t'envoie ça dans 5min

Xplode · Answer

AD-Remover renommé
USBfix renommé

Koskynel · Answer

Une fois le fichier ad remover téléchargé et lorsque je lance l'exécution pour l'installer j'ai directement une fenêtre violette qui s'ouvre et une 2ème qui indique le message suivant "contrôle des comptes utilisateurs actifs, dans ces conditions le programme ne peut s'exécuter. Parlez-en à la personne qui vous aide" ???????

Xplode · Answer

[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Puis relance AD-Remover

Xplode · Answer

tu l'as bien lancé en cliquant droit dessus -> executer en tant qu'administrateur ?

Xplode · Answer

Ca c'est normal,  il ne nécessite pas d'installation, par contre pour le message c'est bizarre..

Refais un ZHPDiag on va virer ça manuellement

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lgxQiaIwRy

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Xplode · Answer

bien, refais un ZHPDiag maintenant

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse

clemboss73 · Answer

c se que jai dit en haut et on ma repondu pfffffffffff

gen-hackman · Answer

parceque MBAM ne se passe pas en debut de desinfection :)

Xplode · Answer

Ok, c'est déjà bon signe.

Refais un rapport ZHPDiag

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?likbqrcKwx

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Xplode · Answer

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Xplode · Answer

Décidément c'est la fête aujourd'hui..

Ton PC est sûrement infecté par virut, la pire saletée du net, si l'infection n'a pas prise trop d'avance, on pourra essayer de désinfecter ton PC, mais en général le formatage bas niveau est la seule issue possible.

Fais ceci :

-+-+-+-> Dr.Web CureIt! <-+-+-+-


[x] Télécharge Dr.Web CureIt

[x] Lance le, puis clique sur " Commencer le scan "

[x] Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".

[x] A la fin du scan rapide, clique sur Option > Changer la configuration

[x] A l'onglet Scanner, décoche " Analyse heuristique ".

[x] De retour à la fenêtre principale, choisis " Analyse complète "

[x] Clique sur la flèche verte pour que le scan débute.

[x] Si un fichier est détécté, clique sur " Oui pour tout "

[x] A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter

[x] Si la désinfection est impossible, mettre en quarantaine.

[x] De retour au menu principal, clique sur Fichier > Enregistrer le rapport

[x] Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )

[x] Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.

Xplode · Answer

Tu peux sauvegarder : fichiers textes, images, videos

Tu ne peux pas sauvegarder : applications ( .exe , .scr , .msi ) , archives ( .rar , .zip )

Si tu branches ton DD externe tu risques de le contaminer si ton PC est réellement infecté par virut, ce dont je ne suis pas sûr. Tu peux par contre sans problème les graver sur un CD-RW ( réinscriptible )

Fais le scan avec drweb, au moins on sera fixé si c'est du virut ou non, mais en tout cas, ca y ressemble ( et avec l'avertissement de combofix, ca ne fais presque aucun doute )

Xplode · Answer

Le contraire m'aurait étonné lol, attend je l'heberge sur un site, le renomme et normalement ça passera. C'est l'infection qui doit bloquer le téléchargement.

gen-hackman · Answer

salut gravez-le drweb a partir d un autre pc , de la sorte il pourra servir plusieurs fois et ne pas s infecter lui-meme

Xplode · Answer

Le lien : http://sd-1.archive-host.com/membres/up/17959594961240255/CCM3.exe

Mais il est préférable, comme l'a précisé gen, de le télécharger sur un autre PC et de le graver.

Xplode · Answer

Oui, tente quand même l'opération

Xplode · Answer

Ok pas de soucis, je verrais si l'infection à pris trop d'ampleur.

Koskynel · Answer

Me revoilà avec des mauvaises nouvelles je le crains, le scan vient de finir et lorsque j'ai voulu enregistrer le rapport je me suis fait éjecter vers un écran bleu et le PC a redémarré tout seul. Se peut-il que le rapport se trouve tt de même qq part sur le PC.
Une fois redémarré j'ai le message suivant qui s'est affiché : 
Signature du problème :
  Nom d’événement de problème:	BlueScreen
  Version du système:	6.0.6001.2.1.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	19
  BCP1:	00000021
  BCP2:	C8D06000
  BCP3:	00049DA8
  BCP4:	00000000
  OS Version:	6_0_6001
  Service Pack:	1_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini110809-01.dmp
  C:\Users\MAGALI\AppData\Local\Temp\WER-103413-0.sysdata.xml
  C:\Users\MAGALI\AppData\Local\Temp\WER15D0.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

gen-hackman · Answer

salut

pour avancer : fais oui

gen-hackman · Answer

le lien est mort

var83130 · Answer

j'ai deja été infecté par wind 32 et cela m'a foutu mon ordi en l'air!! as-tu eu une aide  autre ? sauvegardes tes fichiers et photos de suite!! mieu vaut prévenir que guérir!!

gen-hackman · Answer

wind32 n'est pas le nom d'un virus

Koskynel , encore pour avancer Xplode :



==> Télécharge  OAD (de Laur3n7!)

&#9654 Enregistre le sur ton bureau

&#9654 Double clique sur le OAD pour le lancer

&#9654 nom de fichier à rechercher ,tape : |Andreas Hausladen|

&#9654 Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

&#9654 Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

Xplode · Answer

Salut,

désolé pour l'absence, je suis de retour. fais ce que te demande gen-hackman

Xplode · Answer

Fais ceci : https://forums.commentcamarche.net/forum/affich-15084210-pc-infecte-par-des-win-32?page=2#61

Xplode · Answer

Ok, maintenant refais un log ZHPDiag pour faire le point.

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+- [x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien : https://www.cjoint.com/?ljs57DwJs0 [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". [x] Copie/Colle le rapport à l'écran dans ton prochain message ========================== Puis repasse un coup de drweb cureit et poste le rapport. ========================== -+-+-+-+-> ComboFix <-+-+-+- [x] Télécharge ComboFix ( de sUBs ) à cette adresse. [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\ [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ [x] Double clique sur " Combofix.exe " [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le [x] Combofix va maintenant déconnecter ton PC d'internet [x] Pendant le scan, ne touche à rien ( souris, clavier ) [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message. [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Xplode · Answer

Essaie ce lien : http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe

Xplode · Answer

Tu as essayé de relancer combofix ?

Fais ceci sinon :

-+-+-+-> Rmvirut <-+-+-+-


[x] Télécharge Rmvirut

/!\ IMPORTANT : Le fichier rmvirut.nt doit être téléchargé et placé dans le même dossier que rmvirut.exe avant de l'exécuter. /!\ 

[x] Redémarre ton PC en mode sans échec ( tapotte F8 au démarrage puis " mode sans échec " )

[x] Double clique sur rmvirut.exe et laisse le scan se faire.

Xplode · Answer

Bon, apparement plus de traces de virut.

Supprime le, puis essaie de le télécharger à cette adresse :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Xplode · Answer

tu as un CD de windows vista sous la main ? ou d'XP ?

Xplode · Answer

Il doit rester des saletées sur ton PC. Mais pour l'instant le plus " gros " problème c'est que regedit.exe ( l'éditeur du registre ) est corrompu.

Insère le CD dans ton lecteur, puis clique sur démarrer -> executer et tape dans la petite boîte :

sfc /scannow

Appuie sur ok, puis patiente.

Dis moi si il y a eu un message spécial, ou une erreur.

Koskynel · Answer

Qd je fais démarrer j'ai juste une petite fenêtre "rechercher" avec une petite loupe en bas du menu déroulant et lorsque je saisis "sfc/scannow" + entrée il m'ouvre une fenêtre web "Erreur de chargement de la page"

Xplode · Answer

appuie simultanément sur la touche windows et la touche R, ca t'ouvrira la fenêtre " executer "

et tu tape dedans sfc /scannow

Xplode · Answer

Bien, réessaie de lancer combofix maintenant

Xplode · Answer

Bon, on va essayer un truc, je garantis rien mais bon..

Télécharge regedit.exe ici :

https://www.cjoint.com/?llxNNywnoQ

Renomme le en regedit.exe ( supprime les caractères en trop devant )

Copie le sous C:\WINDOWS

Il te demandera d'écraser le fichier existant, valide. Puis essaie de relancer combofix

Xplode · Answer

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

=======================================================

Refais aussi un rapport ZHPDiag stp

geoffrey5 · Answer

Bonjour,

juste de passage...

Malwarebytes n'était pas à jour (message 33) :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1659
Windows 6.0.6001 Service Pack 1

07/11/2009 18:52:33
mbam-log-2009-11-07 (18-52-33).txt

Xplode · Answer

Salut geoffrey, 

Merci, j'avais pas fait attention, pourtant je m'éfforce de vérifier maintenant :s. Et j'indique pourtant clairement dans mon canned de mettre à jour mbam..

Donc @Koskynel

Mets à jour MBAM et fais un scan complet. fais aussi les deux autres que je t'ai demandé plus haut

geoffrey5 · Answer

De rien ;)

Bonne continuation...

Xplode · Answer

Bien, tu as supprimé les éléments trouvés par MBAM ?

Désinstalle combofix en procédant comme suis :

Démarrer -> executer ( windows + R sous vista ) puis tapes : combofix /uninstall

Valide par " Ok "

==============

Télécharge le ensuite ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Puis relance le avec les indications fournies plus tôt.

==============

Des améliorations au niveau du PC ? des méssages d'erreurs ?

Xplode · Answer

A mon avis, on va devoir passer par la case formatage, de toute façon avec virut c'est ce qu'il y a de mieux à faire.

Je te laisse regarder ici : http://www.commentcamarche.net/...

Xplode · Answer

Salut,

Les CD et DVD ne peuvent pas être infectés.
Les clés USB et DD externe ne sont probablement pas infectés si tu n'as pas mis d'éxecutable dessus.
Pour vérifier -> scan antivirus dessus

Xplode · Answer

Le rapport USBfix ne détecte rien, avast à du les supprimer

PC infecté par des Win 32

57 réponses

Newsletters