virus win32Résolu/Fermé

Question

Bonjour,

J'ai semble-t-il un million de virus dans mon ordi. Ca fait plusieurs jours que mon antivirus (avast gratuit) me signale des virus, mais ce matin tout a planté, impossible d'ouvrir la bonne page web, je ne maitrise plus rien. Là j'ai réussi mais on ne sait par quel miracle!
J'ai qd mm réussi à noter le nom d'un truc suspect je crois: "worm.win32.netsky"
J'ai aussi noté ça:
 w32/virut.a
 exploit-MSWord
 wn32:Delf:XW
Il y a aussi ce mot qui apparait souvent "trojan".
Tout ça ne me parle pas du tout, je ne sais pas quoi faire, et j'utilise mon ordi toute la journée. Quelqu'un pourrait-il m'aider?

Merci beaucoup d'avance

Elsa

Erwan031284 · Answer

SUIS MES CONSEILS OU TU T'EN MORDRA LES DOIGTS PLUS TARD... un fois que cela est dit...

Si ton système est aussi infecté, il y a une procédure radicale, mais qui prendra moins de temps et te fera moins galérer que d'autre :

- sauvegarde tes données persos sur un disque dur externe
- enlève/débranche/délie TOUS les supports de données autre que C: où ton système d'exploitation est installé
- formate le disque dur sur le quel ton système se trouve, et réinstalle complètement XP à partir du CD
- avant de faire le moindre travail perso, installe un antivirus CORRECT tel Kaspersky, G-Data ou BitDefender...
- met à jour l'antivirus et Windows via Windows Update
- branche un à un les suppiorts de données débranchés précédemment et effectue un scan antiviral APROFFONDIS sur chacun d'eux

Et surtout, cesse de croire que Avast version gratuite est un antivirus efficace.

Des questions? Des détails à éclaircir?

moment de grace · Answer

bonjour


w32/virut.a 

c'est pas bon ca...pour info

http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

Il faut sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver. 

Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut. N'oubliez pas qu'un seul fichier Virut peut infecter le reste du PC. 

en espérant qu'il ne soit pas trop tard...
si tu utlises une cle usb entre le pc sain et le malade il faut la proteger avant

(si tu as internet, passes à l'étape suivante)

donc


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

........................

ensuite, afin de combattre virut

&#9654; Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

&#9654; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
&#9654; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
&#9654; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
&#9654; Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
&#9654; De retour à la fenêtre principale : choisissez Analyse complète. 
&#9654; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
&#9654; Cliquez Oui pour Tout si un fichier est détecté. 
&#9654; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
&#9654; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
&#9654; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
&#9654; Fermez Dr.Web CureIt! 
&#9654; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
&#9654; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

&#9654; Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
&#9654; Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
&#9654; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

moment de grace · Answer

non

apres tes sauvegardes, le but est de ne rien supprimer, à part les virus bien sûr (si ton pc n'est pas trop infecté)

question, as tu internet sur le pc malade ou devras tu utiliser une cle usb

moment de grace · Answer

ok

c'est plutôt bon signe

donc l'étape usbfix tu peux la passer tant que tu ne branches pas de usb sur le malade
et passer à Dr.Web apres tes sauvegardes

moment de grace · Answer

prends le temps qu'il faut j'aurais une alerte de ton post

d'ailleurs tu devrais t'inscrire pour suivre plus aisaiment ton sujet

moment de grace · Answer

ok

tu as fais usbfix sur le pc "sain" ou le malade ?

moment de grace · Answer

rien pour l'heure

c'est  Dr.Web qui doit faire la difference

ca risque d'être un peu long comme scan....

à toi de jouer



 --

Je cherche beaucoup...et maintenant je trouve ! 
(sourire)

moment de grace · Answer

voyons ce qu'il a dans le ventre

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

moment de grace · Answer

ok

oublies la consigne precedente, pour l'instant je ne vois pas de virut

on fait ceci, et si ca bloque on passera plus gros

 Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

moment de grace · Answer

redemarres ton pc si ce n'est pas déjà fait et vides ensuite la quarantaine

MBAM ne suffira pas...

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te le propose remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Erwan031284 · Answer

Elsa... vois-tu toute la procédure que "moment de grace" -que je salue- te suggère? Elle est longue et pas forcément très efficace... (n'en déplaise à Moment de grace!)

La procédure consistant à formater est certes radicale, mais relativement rapide. Entre les 40min de réinstallation de Windows et la sauvegarde de tes données...

"C si grave que ça???"

Ca dépend des fichiers infectés... s'ils sont "vitaux" ou pas.

"Il va être nu comme quand je l'ai acheté? "

A peu près, oui.

"Oui oui vous allez le dire: ça n'a rien changé, le virus semble toujours là. Bon concrètement c vraiment le nettoyage total que vous me recommandez?"

Te le constate toi-même

"mais je vais pas mettre de virus sur mon disque dur externe en transfèrant des fichiers? "

C'est pourquoi je conseille le scan antiviral approffondis pour chacun des supports connectés un à un au système 'propre' fraîchement installé!

"Et savez vous pourquoi j'ai ce virus?"

Imprudence lors du surf Internet ou récupération et execution d'un fichier infecté.

"d'où il vient? "

D'un hacker mal intentionné.

"Et je vois tout le monde faire des rapports avec hijack, moi pas? "

Je ne te l'ai pas suggéré, car je ne sais pas interpréter un rapport Hijack.

Erwan031284 · Answer

"quelle procédure dois-je suivre??"

Puisque tu as commencé celle suggéré par "moment de grace", continue-la!

Mais si cela s'avère inefficace... tente ma procédure!

Rappel : pour installer Windows, il te faut un CD, et contrairement à ce qu'il y a marqué sur le CD, il n'est pas vraiment illégal d'emprunter le CD, tant que tu utilise TA clé d'activation.

moment de grace · Answer

de retour


Erwan031284,
si tu es membre contributeur sur ce site , proposer le formatage sur un forum de désinfection est pour le moins inapproprié, pour pas dire tout ce que je pense de ton intervention...

formatage = je sais pas faire mieux =  je me tais !

elsa

comment le pc maintenant ?

relances RSIT et postes le rapport log stp

moment de grace · Answer

le rapport se présente bien

comment se comporte le pc ?

moment de grace · Answer

je vais examiner ton rapport combo, une chose me chiffonne

sinon


Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\elsa.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

O15 - Trusted Zone: http://*.buy-internet-security10.com     
O15 - Trusted Zone: http://*.buy-internetsecurity10.com 
O15 - Trusted Zone: http://*.is-soft-download.com     
O15 - Trusted Zone: http://*.is-software-download.com     
O15 - Trusted Zone: http://*.is-software-download25.com     
O15 - Trusted Zone: http://*.buy-internet-security10.com (HKLM)     
O15 - Trusted Zone: http://*.buy-internetsecurity10.com (HKLM)

....................

retentons ceci maintenant

&#9654; Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

&#9654; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
&#9654; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
&#9654; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
&#9654; Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
&#9654; De retour à la fenêtre principale : choisissez Analyse complète. 
&#9654; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
&#9654; Cliquez Oui pour Tout si un fichier est détecté. 
&#9654; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
&#9654; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
&#9654; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
&#9654; Fermez Dr.Web CureIt! 
&#9654; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
&#9654; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

&#9654; Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
&#9654; Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
&#9654; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

moment de grace · Answer

c'est plutôt moi qui attends une bonne nouvelle de toi...

il a trouvé quelque chose de bien

le pc est il toujour lent ?

moment de grace · Answer

mets à jour tes drivers 

https://www.touslesdrivers.com/

onglet mes driver
installes actives X
il va scanner rapidement ton pc et te proposer les drivers correspondants

moment de grace · Answer

je ne peux voir car c'est un scan personnel

prends le plus recent (carte graphique et carte mère)

sinon va dans le panneau de configuration
systeme
materiel
gestion des péripherique

regardes si il y a un ? ou un ! jaune

moment de grace · Answer

voir comment va le pc

apres on verra

moment de grace · Answer

ok

pour tes icones et fenêtres, j'ai pas tout compris...mais si ca fonctionne tant mieux

pour le reste, je te conseil antivir gratuit et je vais te guider dans le nettoyage

relances RSIT et postes le rapport log stp

moment de grace · Answer

une derniere verif avant

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier :  C:\WINDOWS\system32\igfxCoIn_v4926.dll 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

moment de grace · Answer

ce n'était pas ce que j'attendais

quelque chose qui ressemble à ca

https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=2#32

moment de grace · Answer

Ok

Le fichier est bon


1)
Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\elsa.exe  
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 

……………………..

2)
Desinstaller avast

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

desinstaller Kaspersky

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#kaspersky

installer antivir

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

le configurer

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal




………….

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

4)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

moment de grace · Answer

souvent ces utilitaires sont à executer en mode sans echec
essaies donc ainsi
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

moment de grace · Answer

supprimes manuellement combofix et msnfix

les antivirus c'est bon ?

moment de grace · Answer

oui tu peux
si tout est ok pour toi...resolu

Bonne continuation et surtout , prudence et bon surf :)

moment de grace · Answer

(sourire)

moment de grace · Answer

c'est fait

Virus win32

28 réponses

Discussions similaires

Newsletters