PC infecté par des Win 32
Résolu
Koskynel
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà 2 jours que je lutte désespérément pour éradiquer des virus Win 32 à différents endroits de mon PC et je désespère.
J'ai cru avoir réglé le pb hier et ce soir en allumant mon PC rebelote, l'alarme de détection avast qui s'enclenche.
Un scan est actuellement en cours, il en a déjà détecté trois pour l'instant : Win 32:FakeAlert-DU[Trj] sous C:/Program Data ; Win32:FakeAV-TH[Trj] sous C:/Users/App Data/Local/Temp et le dernier (à ce stade du scan) Win32:MalOb-R [Cryp] sous C:/Windows/Temp.
J'ai aussi constaté que depuis que j'ai attrapé les virus j'ai des pages web qui s'ouvrent toutes seules, est-ce une coïncidence ou est-ce que ça a un rapport ?
Si quelqu'un pouvait me filer un coup de main j'en serais vraiment ravie.
D'avance merci
Voilà 2 jours que je lutte désespérément pour éradiquer des virus Win 32 à différents endroits de mon PC et je désespère.
J'ai cru avoir réglé le pb hier et ce soir en allumant mon PC rebelote, l'alarme de détection avast qui s'enclenche.
Un scan est actuellement en cours, il en a déjà détecté trois pour l'instant : Win 32:FakeAlert-DU[Trj] sous C:/Program Data ; Win32:FakeAV-TH[Trj] sous C:/Users/App Data/Local/Temp et le dernier (à ce stade du scan) Win32:MalOb-R [Cryp] sous C:/Windows/Temp.
J'ai aussi constaté que depuis que j'ai attrapé les virus j'ai des pages web qui s'ouvrent toutes seules, est-ce une coïncidence ou est-ce que ça a un rapport ?
Si quelqu'un pouvait me filer un coup de main j'en serais vraiment ravie.
D'avance merci
A voir également:
- PC infecté par des Win 32
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
57 réponses
Tu as essayé de relancer combofix ?
Fais ceci sinon :
-+-+-+-> Rmvirut <-+-+-+-
[x] Télécharge Rmvirut
/!\ IMPORTANT : Le fichier rmvirut.nt doit être téléchargé et placé dans le même dossier que rmvirut.exe avant de l'exécuter. /!\
[x] Redémarre ton PC en mode sans échec ( tapotte F8 au démarrage puis " mode sans échec " )
[x] Double clique sur rmvirut.exe et laisse le scan se faire.
Fais ceci sinon :
-+-+-+-> Rmvirut <-+-+-+-
[x] Télécharge Rmvirut
/!\ IMPORTANT : Le fichier rmvirut.nt doit être téléchargé et placé dans le même dossier que rmvirut.exe avant de l'exécuter. /!\
[x] Redémarre ton PC en mode sans échec ( tapotte F8 au démarrage puis " mode sans échec " )
[x] Double clique sur rmvirut.exe et laisse le scan se faire.
Bon, apparement plus de traces de virut.
Supprime le, puis essaie de le télécharger à cette adresse :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Supprime le, puis essaie de le télécharger à cette adresse :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Plus de message comme quoi il est périmé mais la fenêtre Administrateur : "Merci de patienter Combofix s'apprête à démarrer. System file is infected. Attempting to restore C:/Windows/regedit.exe. Tentative de création d'un nouveau point de restauration système".
J'ai attendu et en fait il ne s'est rien passé d'autre, pas de rapport
J'ai attendu et en fait il ne s'est rien passé d'autre, pas de rapport
tu as un CD de windows vista sous la main ? ou d'XP ?
J'ai le DVD de réinstallation Windows Vista qui m'a été livré avec mon portable Dell, sur le DVD il est écrit "use this DVD only to reinstall the operating system on a Dell Pc".
J'ai des petites musiques qui démarrent ttes seules (à l'instant même pdt que je t'écris et c'est la seule fenêtre qui est ouverte je n'ai aucun autre programme qui tourne, c'est normal ?? je pense pas est-ce un signe qu'il y a encore du virus sur le PC ?
J'ai des petites musiques qui démarrent ttes seules (à l'instant même pdt que je t'écris et c'est la seule fenêtre qui est ouverte je n'ai aucun autre programme qui tourne, c'est normal ?? je pense pas est-ce un signe qu'il y a encore du virus sur le PC ?
Il doit rester des saletées sur ton PC. Mais pour l'instant le plus " gros " problème c'est que regedit.exe ( l'éditeur du registre ) est corrompu.
Insère le CD dans ton lecteur, puis clique sur démarrer -> executer et tape dans la petite boîte :
sfc /scannow
Appuie sur ok, puis patiente.
Dis moi si il y a eu un message spécial, ou une erreur.
Insère le CD dans ton lecteur, puis clique sur démarrer -> executer et tape dans la petite boîte :
sfc /scannow
Appuie sur ok, puis patiente.
Dis moi si il y a eu un message spécial, ou une erreur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Qd je fais démarrer j'ai juste une petite fenêtre "rechercher" avec une petite loupe en bas du menu déroulant et lorsque je saisis "sfc/scannow" + entrée il m'ouvre une fenêtre web "Erreur de chargement de la page"
appuie simultanément sur la touche windows et la touche R, ca t'ouvrira la fenêtre " executer "
et tu tape dedans sfc /scannow
et tu tape dedans sfc /scannow
Bon, on va essayer un truc, je garantis rien mais bon..
Télécharge regedit.exe ici :
https://www.cjoint.com/?llxNNywnoQ
Renomme le en regedit.exe ( supprime les caractères en trop devant )
Copie le sous C:\WINDOWS
Il te demandera d'écraser le fichier existant, valide. Puis essaie de relancer combofix
Télécharge regedit.exe ici :
https://www.cjoint.com/?llxNNywnoQ
Renomme le en regedit.exe ( supprime les caractères en trop devant )
Copie le sous C:\WINDOWS
Il te demandera d'écraser le fichier existant, valide. Puis essaie de relancer combofix
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
=======================================================
Refais aussi un rapport ZHPDiag stp
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
=======================================================
Refais aussi un rapport ZHPDiag stp
J'ai dû faire une mise à jour d'internet explorer (j'utilise mozilla normalement) pour pouvoir utiliser bitdefender et maintenant ça marche toujours pas il me dit impossible de charger le scanner en ligne et me demande d'installer un module complémentaire "Bitdefender Online Scanner V8" je le fais ???
Bonjour,
juste de passage...
Malwarebytes n'était pas à jour (message 33) :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1659
Windows 6.0.6001 Service Pack 1
07/11/2009 18:52:33
mbam-log-2009-11-07 (18-52-33).txt
juste de passage...
Malwarebytes n'était pas à jour (message 33) :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1659
Windows 6.0.6001 Service Pack 1
07/11/2009 18:52:33
mbam-log-2009-11-07 (18-52-33).txt
Salut geoffrey,
Merci, j'avais pas fait attention, pourtant je m'éfforce de vérifier maintenant :s. Et j'indique pourtant clairement dans mon canned de mettre à jour mbam..
Donc @Koskynel
Mets à jour MBAM et fais un scan complet. fais aussi les deux autres que je t'ai demandé plus haut
Merci, j'avais pas fait attention, pourtant je m'éfforce de vérifier maintenant :s. Et j'indique pourtant clairement dans mon canned de mettre à jour mbam..
Donc @Koskynel
Mets à jour MBAM et fais un scan complet. fais aussi les deux autres que je t'ai demandé plus haut
Voilà le rapport Bit defender : https://www.cjoint.com/?lmoeTmh8P4
MBAM est en cours, sorry pr le pb de mise à jour et merci à geoffrey de l'avoir fait remarquer
MBAM est en cours, sorry pr le pb de mise à jour et merci à geoffrey de l'avoir fait remarquer
Bien, tu as supprimé les éléments trouvés par MBAM ?
Désinstalle combofix en procédant comme suis :
Démarrer -> executer ( windows + R sous vista ) puis tapes : combofix /uninstall
Valide par " Ok "
==============
Télécharge le ensuite ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Puis relance le avec les indications fournies plus tôt.
==============
Des améliorations au niveau du PC ? des méssages d'erreurs ?
Désinstalle combofix en procédant comme suis :
Démarrer -> executer ( windows + R sous vista ) puis tapes : combofix /uninstall
Valide par " Ok "
==============
Télécharge le ensuite ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Puis relance le avec les indications fournies plus tôt.
==============
Des améliorations au niveau du PC ? des méssages d'erreurs ?
désolée j'ai dû m'absenter quelques heures.
Oui j'ai supprimé les éléments trouvés par MBAM, je viens de désinstaller combofix et vient d'avoir trois alertes avast quant à une détection de virus + "une fenêtre d'erreur regedit.exe - erreur d'application - l'application n'a pas réussi à s'initialiser correctement"
Oui j'ai supprimé les éléments trouvés par MBAM, je viens de désinstaller combofix et vient d'avoir trois alertes avast quant à une détection de virus + "une fenêtre d'erreur regedit.exe - erreur d'application - l'application n'a pas réussi à s'initialiser correctement"
Bon qd je double clic sur combofix il démarre la fenêtre administrateur s'ouvre "Merci de patienter Combofix s'apprête à démarrer. Tentative de création d'un nouveau point de restauration système", là j'ai une nouvelle fenêtre qui s'ouvre avec une bande bleue et une bande rouge qui défile jusqu'à 11 éléments puis il se passe plus rien
A mon avis, on va devoir passer par la case formatage, de toute façon avec virut c'est ce qu'il y a de mieux à faire.
Je te laisse regarder ici : http://www.commentcamarche.net/...
Je te laisse regarder ici : http://www.commentcamarche.net/...
Bonsoir,
Me revoilà après quelques jours d'absence, je te rassure j'ai pas mis tout ce temps pour reformater mon PC, en tout cas c'est fait et ça a été sans problème.
Ma dernière question est de savoir comment je peux être sûre que les données que j'ai gravées sur CD et DVD ne sont pas infectées, un simple contrôle avant de lancer le CD est-il suffisant ? idem pour les clés USB et DD externe ?
Me revoilà après quelques jours d'absence, je te rassure j'ai pas mis tout ce temps pour reformater mon PC, en tout cas c'est fait et ça a été sans problème.
Ma dernière question est de savoir comment je peux être sûre que les données que j'ai gravées sur CD et DVD ne sont pas infectées, un simple contrôle avant de lancer le CD est-il suffisant ? idem pour les clés USB et DD externe ?
Salut,
Les CD et DVD ne peuvent pas être infectés.
Les clés USB et DD externe ne sont probablement pas infectés si tu n'as pas mis d'éxecutable dessus.
Pour vérifier -> scan antivirus dessus
Les CD et DVD ne peuvent pas être infectés.
Les clés USB et DD externe ne sont probablement pas infectés si tu n'as pas mis d'éxecutable dessus.
Pour vérifier -> scan antivirus dessus
Ma clé USB est effectivement infectée par des Win32 - 6 détectés par avast que j'ai mis en quarantaine.
Voilà le rapport USB fix : https://www.cjoint.com/?luwWTOYH3v
Qu'est-ce que je peux faire ??
Voilà le rapport USB fix : https://www.cjoint.com/?luwWTOYH3v
Qu'est-ce que je peux faire ??
Rmvirut a fonctionné par contre, voilà le rapport : https://www.cjoint.com/?lluQPfo4qk