Win 32 - Sohanad-BS
sauve-qui-peut
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après avoir travaillé, j'ai enregistré un document Word sur ma clé USB et c'est à cette occasion que le problème est devenu apparant.
Mon ordinateur a été infecté par un virus win 32-Sohanad-BS qui bloque apparemment l'utilisation des périphériques. Une fenêtre apparait précisant qu'"il n'y a pas de disque dans le lecteur" (par exemple) puis la fenêtre ne peut être fermée.
J'ai pensé que cela était du à un programe installé par une personne sur l'ordinateur dans le compte Administrateur dénommé "hpbothb07". Après recherche sur le net, j'ai juste trouvé pour information que ce programme empêche l'utilisation de l'imprimante (un bloger). Et effectivement j'ai vérifié, l'imprimante est installée mais pas fonctionnelle.
Un autre programme a été ensuite installé dénommé AVG7 apparemment un antivirus.
Finalement, je branche ma clé USB sur un ordinateur doté d'un antivirus AVASTE qui détecte tout de suite le virus. Le problème est que l'antivirus recommande de mettre le fichier en quarantaine et non de supprimer le virus. Le virus se propage apparemment très rapidement car l'antivirus ne cessait plus de sonner l'alerte. Après 96 fichiers en quarantaine et les alertes ne finissant toujours pas de sonner, j'ai abandonné.
Je n'ai pas de connection Internet pour réaliser les télécharchements et diagnostiques en ligne suggérés dans les différentes solutions proposées pour résoudre les problèmes liés à Win 32 Sohanad-0 ou Win 32 Sohanad-T.
Je souhaiterais savoir :
1- Si je prends une connexion Internet, sera-il possible de la faire fonctionner sur l'ordinateur infesté par le virus.
2- Si je dois préalablement me doter d'un antivirus autre que AVG, lequel serait en mesure de supprimer le virus.
3- Est-ce que je vais pouvoir récupérer mes fichiers se trouvant dans la clé USB.
Je remercie par avance ceux et/ou celles qui voudraient bien m'expliquer comment sauver mon ordinateur et mes données.
Amicalement
Sauve-qui-peut.
Après avoir travaillé, j'ai enregistré un document Word sur ma clé USB et c'est à cette occasion que le problème est devenu apparant.
Mon ordinateur a été infecté par un virus win 32-Sohanad-BS qui bloque apparemment l'utilisation des périphériques. Une fenêtre apparait précisant qu'"il n'y a pas de disque dans le lecteur" (par exemple) puis la fenêtre ne peut être fermée.
J'ai pensé que cela était du à un programe installé par une personne sur l'ordinateur dans le compte Administrateur dénommé "hpbothb07". Après recherche sur le net, j'ai juste trouvé pour information que ce programme empêche l'utilisation de l'imprimante (un bloger). Et effectivement j'ai vérifié, l'imprimante est installée mais pas fonctionnelle.
Un autre programme a été ensuite installé dénommé AVG7 apparemment un antivirus.
Finalement, je branche ma clé USB sur un ordinateur doté d'un antivirus AVASTE qui détecte tout de suite le virus. Le problème est que l'antivirus recommande de mettre le fichier en quarantaine et non de supprimer le virus. Le virus se propage apparemment très rapidement car l'antivirus ne cessait plus de sonner l'alerte. Après 96 fichiers en quarantaine et les alertes ne finissant toujours pas de sonner, j'ai abandonné.
Je n'ai pas de connection Internet pour réaliser les télécharchements et diagnostiques en ligne suggérés dans les différentes solutions proposées pour résoudre les problèmes liés à Win 32 Sohanad-0 ou Win 32 Sohanad-T.
Je souhaiterais savoir :
1- Si je prends une connexion Internet, sera-il possible de la faire fonctionner sur l'ordinateur infesté par le virus.
2- Si je dois préalablement me doter d'un antivirus autre que AVG, lequel serait en mesure de supprimer le virus.
3- Est-ce que je vais pouvoir récupérer mes fichiers se trouvant dans la clé USB.
Je remercie par avance ceux et/ou celles qui voudraient bien m'expliquer comment sauver mon ordinateur et mes données.
Amicalement
Sauve-qui-peut.
A voir également:
- Win 32 - Sohanad-BS
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
4 réponses
1- Si je prends une connexion Internet, sera-il possible de la faire fonctionner sur l'ordinateur infesté par le virus.
Pour pouvoir t'aider il est préférables d'avoir une connexion internet.Comme navigateur utilises firefox
2- Si je dois préalablement me doter d'un antivirus autre que AVG, lequel serait en mesure de supprimer le virus. Utilises antivir.Il est gratuit et performant.
• Télécharger antivir sur : http://dlce.antivir.com/
• Télécharges cet outil qui sert à désinstaller avast: http://files.avast.com/files/eng/aswclear.exe
• Installes Antivir
• Pour configurer Antivir, suit les étapes suivantes :
• clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
• cocher la case : Mode Expert.
• Cliquer sur Scanner dans le volet de gauche :
• Dans "Fichiers" séléctionner Tous les fichiers.
• Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
• Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
• Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
• Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
• Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
• Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
• Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
• Idem pour ton antivirus : vide sa quarantaine, après chaque virus trouvé
------------------------------------------------------------------------------------------------------------------
Télécharge MSNFix
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
---------------------------------------------------------------------------------------------------------------
• Télécharge et installe Malwarebytes' Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
---------------------------------------------------------------------------------------------------------------------
Pour pouvoir t'aider il est préférables d'avoir une connexion internet.Comme navigateur utilises firefox
2- Si je dois préalablement me doter d'un antivirus autre que AVG, lequel serait en mesure de supprimer le virus. Utilises antivir.Il est gratuit et performant.
• Télécharger antivir sur : http://dlce.antivir.com/
• Télécharges cet outil qui sert à désinstaller avast: http://files.avast.com/files/eng/aswclear.exe
• Installes Antivir
• Pour configurer Antivir, suit les étapes suivantes :
• clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
• cocher la case : Mode Expert.
• Cliquer sur Scanner dans le volet de gauche :
• Dans "Fichiers" séléctionner Tous les fichiers.
• Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
• Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
• Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
• Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
• Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
• Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
• Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
• Idem pour ton antivirus : vide sa quarantaine, après chaque virus trouvé
------------------------------------------------------------------------------------------------------------------
Télécharge MSNFix
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
---------------------------------------------------------------------------------------------------------------
• Télécharge et installe Malwarebytes' Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
---------------------------------------------------------------------------------------------------------------------
Bonsoir,
Merci de m'avoir répondu aussi rapidement.
J'ai téléchargé Antivir sans problème.
Je continue ...
Bonne soirée
Sauve-qui-peut
Merci de m'avoir répondu aussi rapidement.
J'ai téléchargé Antivir sans problème.
Je continue ...
Bonne soirée
Sauve-qui-peut
Bonsoir,
Après plusieurs tentatives, je ne suis pas parvenu à installer l'antivirus Antivir. Après décompression, le programme s'intalle, puis il ne se passe rien. Lorsque je fais "clic" droit sur l'icône, je n'ai pas la possibilité de configurer.
Je vais essayer avec d'autres antivirus.
Entre temps, apparemment d'autres autres virus auraient fait leur apparition W32.Imaut et W32.Imaut.AA. Norton (de l'ordinateur connecté) a signalé notamment leur présence, au moment du téléchargement de Antivir Personal Free.
Amicalement,
Sauve-qui-peut
Après plusieurs tentatives, je ne suis pas parvenu à installer l'antivirus Antivir. Après décompression, le programme s'intalle, puis il ne se passe rien. Lorsque je fais "clic" droit sur l'icône, je n'ai pas la possibilité de configurer.
Je vais essayer avec d'autres antivirus.
Entre temps, apparemment d'autres autres virus auraient fait leur apparition W32.Imaut et W32.Imaut.AA. Norton (de l'ordinateur connecté) a signalé notamment leur présence, au moment du téléchargement de Antivir Personal Free.
Amicalement,
Sauve-qui-peut
Fait le scan:
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
---------------------------------------------------
Continu avec msnfix et malawarebytes.Post les rapports.
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
---------------------------------------------------
Continu avec msnfix et malawarebytes.Post les rapports.
