virus win 32 Résolu

Question

Bonjour, suite a l'analyse de mon pc avec a-squared free 4.5 j'ai trouver un fichier infecté que je n'arrive pas a supprimer il s'appel virus .win32.virut!ik
 ci dessous je met le rapport si quelqu'un peut m'aider a le supprimer, merci.

Version - a-squared Free 4.5
Dernière mise à jour : 18/06/2009 07:47:56

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, F:\, G:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	19/06/2009 19:33:40

[1796] C:\Program Files\Spyware Terminator\sp_rsser.exe 	Objets détectés : Virus.Win32.Virut!IK
C:\Program Files\Spyware Terminator\sp_rsser.exe 	Objets détectés : Virus.Win32.Virut!IK

Analysé

Fichiers : 	235775
Traces : 	660010
Cookies : 	18
Processus : 	47

Objets trouvés

Fichiers : 	1
Traces : 	0
Cookies : 	0
Processus : 	1
Clés de Registre : 	0

Fin du balayage :	19/06/2009 21:07:37
Temps du balayage :	1:33:57

gen-hackman · Answer

Bonjour tu es très infecté :

1:> Sauver les Docs sans les fichichiers cible.

il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.

toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).

Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________

2:> Désactive la restauration système, pour cela , suis les instructions des liens:

Lien XP

Lien Vista
_________________________________________________

3:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________

> Télécharge Dr Web CureIt sur ton Bureau :

redemarre en mode sans échec

- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

rey619 · Answer

tiens un lien http://www.commentcamarche.net/forum/affich 12956515 win32

gen-hackman · Answer

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

copainjc · Answer

j'ai scanner mon pc  en mode démarrer sans echec, il a trouver 1 virus je l'ai supprimer, voici le rapport

maconfservice.exe	c:\program files\ma-config.com	Probablement BACKDOOR.Trojan	Irréparable.Supprimé.

j'ai refais mon annalyse avec a-squared free j'ai toujours mon win 32, que je ne peux pas supprimer,  voici le rapport

Version - a-squared Free 4.5
Dernière mise à jour : 18/06/2009 07:47:56

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	20/06/2009 02:58:24

[312] C:\Program Files\Spyware Terminator\sp_rsser.exe 	Objets détectés : Virus.Win32.Virut!IK
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[1].txt 	Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt 	Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@www.commentcamarche[1].txt 	Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt 	Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[1].txt 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Program Files\Spyware Terminator\sp_rsser.exe 	Objets détectés : Virus.Win32.Virut!IK

Analysé

Fichiers : 	233399
Traces : 	654816
Cookies : 	60
Processus : 	47

Objets trouvés

Fichiers : 	1
Traces : 	0
Cookies : 	6
Processus : 	1
Clés de Registre : 	0

Fin du balayage :	20/06/2009 04:03:14
Temps du balayage :	1:04:50

C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[1].txt	Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt	Objets Supprimés Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Delbos\Cookies\delbos@www.commentcamarche[1].txt	Objets Supprimés Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt	Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt	Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[1].txt	Objets Supprimés Trace.TrackingCookie.atdmt!A2
[312] C:\Program Files\Spyware Terminator\sp_rsser.exe	Objets Supprimés Virus.Win32.Virut!IK
C:\Program Files\Spyware Terminator\sp_rsser.exe	Objets Supprimés Virus.Win32.Virut!IK

Objets Supprimés

Fichiers : 	1
Traces : 	0
Cookies : 	6

gen-hackman · Answer

salut on traque :

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    * Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

    * Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
    * Répondez Oui à la question Do you want to continue installation ?.
    * Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
    * L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
    * Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
    * Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
    * Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
    * Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
    * Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.

copainjc · Answer

j'ai fais le scan il n'a rien trouvé apparemment, je te donne le rapport ci-dessous

Scan
----
Scanned:	759495
Detected:	0
Untreated:	0
Start time:	20/06/2009 16:19:10
Duration:	03:52:09
Finish time:	20/06/2009 20:11:19


Detected
--------
Status	Object
------	------


Events
------
Time	Name	Status	Reason
----	----	------	------
20/06/2009 16:19:19	Running module: smss.exe\smss.exe	ok	scanned


Statistics
----------
Object	Scanned	Detected	Untreated	Deleted	Moved to Quarantine	Archives	Packed files	Password protected	Corrupted
------	-------	--------	---------	-------	-------------------	--------	------------	------------------	---------


Settings
--------
Parameter	Value
---------	-----
Security Level	Recommended
Action	Prompt for action when the scan is complete
Run mode	Manually
File types	Scan all files
Scan only new and changed files	No
Scan archives	All
Scan embedded OLE objects	All
Skip if object is larger than	No
Skip if scan takes longer than	No
Parse email formats	No
Scan password-protected archives	No
Enable iChecker technology	No
Enable iSwift technology	No
Show detected threats on "Detected" tab	Yes
Rootkits search	Yes
Deep rootkits search	No
Use heuristic analyzer	Yes


Quarantine
----------
Status	Object	Size	Added
------	------	----	-----


Backup
------
Status	Object	Size
------	------	----

gen-hackman · Answer

ok refais ton scan avec a-squared

copainjc · Answer

j'ai refais mon scan et le résultat n'a pas changé mon win 32 est toujours là, le rapport est dessous


Version - a-squared Free 4.5
Dernière mise à jour : 18/06/2009 07:47:56

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	21/06/2009 12:23:14

[316] C:\Program Files\Spyware Terminator\sp_rsser.exe 	Objets détectés : Virus.Win32.Virut!IK
C:\Program Files\Spyware Terminator\sp_rsser.exe 	Objets détectés : Virus.Win32.Virut!IK

Analysé

Fichiers : 	235799
Traces : 	654816
Cookies : 	21
Processus : 	47

Objets trouvés

Fichiers : 	1
Traces : 	0
Cookies : 	0
Processus : 	1
Clés de Registre : 	0

Fin du balayage :	21/06/2009 13:31:49
Temps du balayage :	1:08:35

gen-hackman · Answer

Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :


NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

mister bine · Answer

VA ICI pour t'aidez a suprimer ton infection tous est expliquer et tu a des logiciel pour te desinfecter 

http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut

gen-hackman · Answer

mister bine à mon avis il n y a pas besoind utiliser toute l artillerie.....

on va voir avec le resultat de Maitre Kasper ^^

copainjc · Answer

Il me faut l'installer kasper online ? car en bas bas a droite de la fenêtre j'ai pas "démarrer online-scanner" ?

mister bine · Answer

non pour l'instant le pc de ce gars tourne normalement sauf que sont infection resiste a un formatage simple du disque dur donc ce que je lui donne  c'est vraiment si il n'a plus le choix

gen-hackman · Answer

ben quieete à formater autant utiliser KillDisk mais il serait bien d'arriver à le virer sans ca..

mister bine · Answer

HOUAI on pourais essaye de le deinfecter au lieu de tourner autour du prob sans rien faire de concret !!

gen-hackman · Answer

tu n'as pas du voir la demande de controle activeX dans la barre de l explorateur

copainjc · Answer

non la fenêtre activX ne s'est pas afficher et en bas de la page j'ai juste ce paragraphe que je te met au-dessous

Kaspersky
File Scanner

Si vous découvrez un fichier suspect sur votre PC, ou souhaitez vous assurer que le programme que vous téléchargez depuis Internet n'est pas infecté, alors Kaspersky File Scanner est l'outil qu'il vous faut. Ce scanner, fort des technologies antivirales de Kaspersky Lab, analyse tous les fichiers envoyés à Kaspersky Lab à la recherche de virus, vers, chevaux de Troie, spyware et autres cyber-menaces.


                                                 parcourir...                                          verifier...


je cherche bien sur tou le site mais je trouve pas démarrer online-scaner


la seul chose qui ressemble c'est ça :

 

Notre scanner anti-virus est un outil performant qui analyse votre ordinateur à la recherche de virus ou spyware et offre un taux de détection exceptionnel. Vous avez ainsi l'opportunité de vérifier que votre antivirus actuel ne laisse pas passer de malware sur votre PC ! 




Kaspersky
Online Scanner 

Cliquez-ici !
 Ce scanner est puissant et analyse votre PC de manière exhaustive ce qui peut prendre plusieurs heures. Nous vous suggérons de l'exécuter durant une période de faible activité. Mettez votre antivirus actuel au défi et découvrez les programmes malicieux qu'il a laissé s'infiltrer - vous pourriez être surpris.


NB: Ce scanner en ligne ne supprime pas le malware qu'il détecte sur votre PC. Pour cela, il est fortement recommandé d'installer notre logiciel anti-virus. Vous pouvez télécharger une version gratuite de notre logiciel antivirus pour 30 jours ou acheter dès maintenant notre logiciel dans notre boutique en ligne.

gen-hackman · Answer

Cliquez-ici !

copainjc · Answer

voici le rapport il n'a rien trouvé apparemment, je vais arriver a m'en débarresser si ça continue

dimanche 21 juin 2009
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Sunday, June 21, 2009 16:18:11
Enregistrements dans la base : 2374281
 
 
Paramètres d'analyse 
analyser avec la base suivante étendue 
Analyser les archives oui 
Analyser les bases de messagerie oui 
 
Zone d'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\  
 
Statistiques d'analyse 
Objets analysés 54054 
Menaces trouvées 0 
Objets infectés trouvés 0 
Objets suspects trouvés 0 
Durée d'analyse 02:14:52 

Aucune menace trouvée. La zone d'analyse est propre. 
La zone sélectionnée a été analysée.

copainjc · Answer

.

copainjc · Answer

je ne sais pas si c'est important mais  a-squared Free 4.5 détecte le virus au début de l'analyse, quand il analyse la mémoire.

gen-hackman · Answer

ok salut

c'est une tour ou un portable ?

copainjc · Answer

une tour

gen-hackman · Answer

d'accord...ouvre-la éteinte , retire la barrette de RAM (ou les) pendant 2 mn , remets les en place , et refais ton scan a-squared apres demarrage

attention !!! pendant que tu fais ces manipulations , il faut obligatoirement que tu aies une main ou une partie de ton corps (bras ou quoi)qui touche le chassis de l'ordinateur de maniere a ce que tu ne decharges pas ton electricité statique dedans , ce sont des composants tres sensibles :)

copainjc · Answer

j'ai démonté mes 2 barette de ram plus de 2 minute, j'ai refais mon scan il n'est pas finis mais dans l'analyse de  la mémoire le win 32 est toujours là

gen-hackman · Answer

grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

copainjc · Answer

oui comme tu dit mdr, j'ai chopé une belle merde qui résiste

gen-hackman · Answer

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

Étape 1 :

    * Téléchargez eScan Antivirus Toolkit sur votre Bureau.
    * Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
    * Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    * Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    * Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.



Ne pas lancer le scan tout de suite !

Étape 2 :

    * Redémarre ton PC.
    * Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
    * Dans le menu d'options avancées, choisis Mode sans échec.
    * Choisis ta session.



Étape 3 :

    * Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
    * Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
    * Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    * Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
    * Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
    * Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
    * Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    * Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.


Désactivation/Réactivation de la restauration système

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    * Pour XP.
    * Pour Vista.


Formatage : KillDisk

Quand le PC est trop infecté, il faut formater (avec KillDisk par exemple). Un formatage normal connait des ratés avec Virut, c'est-à-dire que Virut revient après le formatage.

Certains PC de marque comme Acer, Packard Bell ou HP ont des partitions de réinstallation et proposent de créer un DVD de réinstallation propre à la marque. Malheureusement, avec un formatage avec KillDisk, cela supprimera ou abîmera la partition et le DVD de réinstallation sera inutilisable. Dans ce cas-là, vous ne pourrez plus réinstaller Windows à part en trouver un CD d'installation correspond à la licence de Windows que vous avez :



Par contre, certaines marques comme Asus, fournisse un vrai CD/DVD d'installation Windows contenant seulement le système d'exploitation (XP ou Vista selon votre PC) et un autre CD/DVD avec les pilotes et logiciels. Avec un CD/DVD d'installation d'XP/Vista, vous pourrez réinstaller votre Windows après formatage avec KillDisk.

Si vous ne savez pas si vous avez le bon CD, demandez conseil.

L'utilisation de KillDisk est "aux grands maux, les grands moyens". Cette méthode est inévitable si :

    * vous ne vous sentez pas à l'aise pour suivre la méthode de Dr.Web ou AVPTool,
    * Dr Web a amputé des parties vitales au bon fonctionnement de la machine (ce qui est rare, mais possible, si le virus a pénétré trop profondément dans la machine),
    * vous ne voulez pas du tout vous compliquer la vie et optez pour le formatage.

copainjc · Answer

je suis sous xp la procédure est la même, par contre le formatage ça me fait peur car j'ai pas de cd de windows j'ai juste 1 cd de reinstalation qui s'apelle master créatore ça risque de poser problème. je crois que je suis bon pour amener ma tour chez un technicien

gen-hackman · Answer

à toi de voir si tu veux payer pour rien.......

copainjc · Answer

disons la dernière fois que j'ai voulu formater mon disk dur ça n'a pas étais une grande réussite, il ma fallus l'amner chez un technicien car j'avais désinstallé windows et je pouvais pas le reinstaller

gen-hackman · Answer

comment cela s'est-il fait ?

copainjc · Answer

j'ai mis mon cd n°1 de master créator dans le lecteur et je crois k'il me proposer de formater mais j'avais plusieurs option  et je pense ke j'ai du faire le mauvais choix et j'ai supprimer windows, alors ke pas mal de temps avant j'avais un pote qui avait le même pc que moi il a formater son disk dur tranquille sauf que lui il a choisi la bonne option et il s'y connaissait dans ce domaine, malheueusement on s'est perdu de vu,

gen-hackman · Answer

ah ouais !!c'est clair que là....

copainjc · Answer

je te remerci quand même d'avoir essayer de m'aider

gen-hackman · Answer

ben y'a pas de quoi :)

copainjc · Answer

salut j'ai refais mon scan et mon win32 a disparu ??
je te donne le rapport 

Version - a-squared Free 4.5
Dernière mise à jour : 25/06/2009 07:02:51

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	25/06/2009 07:46:04

C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt 	Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[2].txt 	Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Delbos\Cookies\delbos@specificclick[1].txt 	Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@mediaplex[1].txt 	Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adviva[2].txt 	Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt 	Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adserver.aol[1].txt 	Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Delbos\Cookies\delbos@weborama[1].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[2].txt 	Objets détectés : Trace.TrackingCookie.com!A2

Analysé

Fichiers : 	230467
Traces : 	654816
Cookies : 	74
Processus : 	49

Objets trouvés

Fichiers : 	0
Traces : 	0
Cookies : 	12
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	25/06/2009 08:49:14
Temps du balayage :	1:03:10

C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[2].txt	Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt	Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@weborama[1].txt	Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adserver.aol[1].txt	Objets Supprimés Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt	Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adviva[2].txt	Objets Supprimés Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Delbos\Cookies\delbos@mediaplex[1].txt	Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\Delbos\Cookies\delbos@specificclick[1].txt	Objets Supprimés Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[2].txt	Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt	Objets Supprimés Trace.TrackingCookie.2o7!A2

Objets Supprimés

Fichiers : 	0
Traces : 	0
Cookies : 	10


j'ai pas fais grand chose pourtant j'ai viré la version 8 de internet explorer pour remettre la 7, car j'avais le pc qui n'arrêtais pas de planter, j'ai fais un nétoyage de ma base de registre et des fichier inutiles avec easy cleaner, pourtant je l'avais déjà fais, dans a-squared  j'ai les fichier win 32 était en quarantaine alors que avant il n'y était pas, donc j'ai pu les  supprimer 

Bref je ne comprend pas grand chose , j'ai fais une 2ème fois l'analyse avec a sqared il n'y a plus rien, donc ma question est est ce que je suis toujours infecté ?? est ce que c'était un faux positif ?

moi je suis complètement dépassé

gen-hackman · Answer

ben si il n y est plus c est que c etait pas un faux positif....moi aussi je suis bleuffé là lol fais donc du menage :) Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir : Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " : * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé . coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir. * toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes : >secteur d'amorçage lecteurs de rech. >Contrôler secteurs d'amorçage maître >Suivre les liens symboliques >Rech.Rootkit au dém. de la recherche et décoche : ignorer les fichiers hors ligne * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ... ---> clique sur "OK" pour valider le réglage ... ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

copainjc · Answer

ok merci

gen-hackman · Answer

salut desinstalle-le puis reinstalle-le

copainjc · Answer

ok je te remercis pour toutes les manip que tu ma fais faire, un grand soulagement pour moi et 50 € d'économisé pour 1 formatage. bye

gen-hackman · Answer

c'est bon ca a fait son effet ?

copainjc · Answer

oui merci ça marche très bien il me reste juste a faire la défragmentation

gen-hackman · Answer

ok royal , utilise Deffraggler comme indiqué :)

gen-hackman · Answer

CCleaner non ?

copainjc · Answer

non ccleaner il a, il lui faudrai un logiciel qui netoie la base de registre et qui enlève les fichier inutile

gen-hackman · Answer

ben.....CCleaner !!!

https://astuces-pc.xooit.fr/t27-Tuto-ccleaner.htm?q=ccleaner

Virus win 32

47 réponses

Votre réponse

Discussions similaires

Newsletters