Virus win32

Fermé
woopie - 30 avril 2008 à 10:45
newchiche Messages postés 687 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 19 mars 2023 - 22 juin 2009 à 09:34
Bonjour,

J'ai le virus win32, quand je demarre mon ordinateur, il accede a windows, mais une fois le mot de passe pour ouvrir une session entre, l'ordinateur bloque sur le fond d'ecran et le bureau ne s'affiche pas.

Je ne connais rien a l'informatique, et je dois rendre un memoire qui est sauvegarde uniquement sur cet ordinateur aujourd'hui, donc je dois regler le probleme aujourd'hui! S'il vous plait aidez moi...

14 réponses

help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 10:51
Demarre en mode sans echec avec prise en charge reseau (F8 au demarrage)
Puis utilise bitdefender en ligne plutot qu avast, pour scanner ton pc
Les antivirus gratuits sont des passoires sur pas mal de chose.
Quit à en choisis un, autant utiliser antivir (mais disponible qu'en anglais)
0
Bonjour,

Essaye d'allumer ton ordinateur, et lors du démarage, clic dans les options de démarage en mode sans échec. Si cela fonctionne connecte toi sur internet, et va sur le site télécharger.com et télécharge bitdefender. C'est le seul qui m'a permis de l'enlever.
Attention si tu connecte des priphériques, ces derniers seront affectés (clés USB....)
0
maggie24 Messages postés 1991 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 27 mars 2011 510
30 avril 2008 à 10:53
Salut!

Avec ton anti virus, win32 a-t-il était mis en quarantaine??

Dans se cas là, tu es tranquille pour récuperer ton mémoire.

Je ne peux pas t'aider plus pour l'instant!
0
maggie24 Messages postés 1991 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 27 mars 2011 510
30 avril 2008 à 10:58
re

J'ai trouvé ça https://www.thesiteoueb.net/faq-astuces/fiche-pratique-473-comment-supprimer-le-virus-win32-zlob-downloader.html

J'espère que celà t'aidera!

Tiens moi au courant !!
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 11:01
Bon lien, mais attention les virus W32 sont legions et il n' ya pas que Zlob ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut!

J'ai telecharge avast, la il scanne au demarrage.. des que c'est fait je telecharge bitdefender

le nom exact du virus est: win32:vitrob-gen

a tout de suite pour plus de nouvelles et merci pour votre aide
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 11:03
Bitdefender va te le supprimer directement comme un grand ^^
https://www.bitdefender.fr/premium-services/virus-and-spyware-removal.html
0
je flippe un peu la... le scan court toujours, et tous mes programmes sont infectes! j'espere qu'ils fonctionneront meme si je met tout en quarentaine...
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 11:04
arret avast et utilise bitdefender, lui il ne colle pas en quarantaine a tout va
0
bon j'aurais pas du faire ca... maintenant quand je demarre et que j'entre le mot de passe session, windows s'ouvre (avec la petite musique d'ouverture) et se ferme directement (musique de fermeture), il retourne au mot de passe.... :-s

je vais passer aux autres conseils, c'est a dire demarrer en sans echec et telecharger bitdefender.. je croise les doigts
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 11:13
tu l avais lance en mode normal???? Aie....
0
woopie > help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008
30 avril 2008 à 11:18
bah oui avast m'a dit que c'etait ce qu'il fallais faire.. redemarrer et le laisser scanner au demarrage

maintenant quand j'uvre mon ordinateur j'ai:

Windows n'a pas pu demarrer car le fichier suivant est manquant ou endommage: WINDOWS/SYSTEM32/CONFIG/SYSTEM
0
je ne peux plus acceder au mode sans echec, ca fait pareil qu'avec le mode normal (retour au mot de passe) je pense que j'ai bousille mon ordi :( j'aurais du attendre d'avoir plus d'avis avant d'agir.. :(
0
maggie24 Messages postés 1991 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 27 mars 2011 510
30 avril 2008 à 11:18
Au départ fallait démarrer en mode sans echec (avec les premières manips...)
0
maggie24 Messages postés 1991 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 27 mars 2011 510
30 avril 2008 à 11:22
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7 > maggie24 Messages postés 1991 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 27 mars 2011
30 avril 2008 à 11:24
ce n est plus le virus le probleme....
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 11:23
C est le probleme sur les forums faut faire du tri....

Allez voila une solution mais tu vas t amuser !!

1) Insérez le Cd-Rom de Windows, puis redémarrez votre ordinateur.
2) Appuyez sur n'importe quelle touche afin de démarrer à partir du Cd-Rom.
3) Appuyez sur la touche R ou F10 dés l'affichage de l'écran bleu afin d'accéder à la Console de récupération.
4) À la question : "Sur quelle installation de Windows XP voulez-vous ouvrir une session ?", activez le pavé numérique du clavier en appuyant sur la touche Verr Num, puis saisissez le numéro de votre partition et validez par Entrée.
Par exemple: 1 pour [1] C:\WINDOWS\
5) Saisissez éventuellement le mot de passe Administrateur puis appuyez sur Entrée.
Vous vous retrouvez alors à l'écran avec le prompt : Lettre du lecteur:\WINDOWS\
Par exemple: C:\WINDOWS.
6) Saisissez ces commandes en validant chaque fois par la touche Entrée.
md tmp (afin de créer un dossier nommé tmp)
cd tmp
On effectue une copie de sauvegarde des fichiers que l'on va réparer :
copy c:\windows\system32\config\system
copy c:\windows\system32\config\software
copy c:\windows\system32\config\sam
copy c:\windows\system32\config\security
copy c:\windows\system32\config\default
copy c:\windows\system32\userinit.exe
cd ..
On supprime les fichiers system, software, sam, security et default :
cd system32
cd config
del system
del software
del sam
del security
del default
cd ..
cd system32
cd config
On copie les fichiers de sauvegardes prévus par le système d'exploitation :
copy c:\windows\repair\system
copy c:\windows\repair\software
copy c:\windows\repair\sam
copy c:\windows\repair\security
copy c:\windows\repair\default
cd ..
On supprime le fichier de gestion des utilisateurs :
del userinit.exe
expand Lettre du lecteur de Cd-Rom contenant le disque\windows:\i386\userinit.ex_ c:\windows\system32
Par exemple: expand d:\i386\userinit.ex_ c:\windows\system32
Cette commande permet de décompresser le fichier userinit.ex_ en Userinit.exe dans C:\WINDOWS\system32.
7) Sortez votre disque de Windows XP de votre lecteur et insérez le disque ou la disquette bootable vous permettant d'éditer le Registre Windows.
8) Une fois le CD ou la disquette dans votre lecteur tapez EXIT puis appuyez sur la touche Entrée.
9) Redémarrez l'ordinateur.
Nous allons maintenant éditer le Registre Windows :
10) Saisissez le numéro de la partition visée puis appuyez sur la touche Entrée.
Par exemple : 1
11) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config].
Votre clavier est en QWERTY…
12) Saisissez : software
Sur le clavier français appuyez sur les touches: softzqre
Attention : le respect de la casse est obligatoire.
13) Saisissez le chiffre 9 (Registry editor, now with full write support!).
Vous serez alors sur ce prompt : [1020] >.
14) Saisissez en appuyant chaque fois sur la touche Entrée en respectant bien les majuscules et minuscules ainsi que les espaces.
cd Mi
(en clavier français : cd ,i)
Vous devriez voir à l'écran HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.
À ce moment, vous pouvez taper directement : cd Windows Nt\CurrentVersion\Winlogon puis ed Userinit
Sinon continuez :
cd Windows NT (cd Zindozs NT)
cd CurrentVersion (cd CurrentVersion)
cd Winlogon (cd Zinlogon)
ed Userinit (ed Userinit)
À ce moment vérifiez qu'il y a bien indiqué ceci : C:\WINDOWS\system32\userinit.exe,
Attention : il doit y avoir une virgule !
Si c'est le cas allez directement au point n°15.
14) Saisissez sans oublier que vous êtes toujours en QWERTY et que le \ se fait avec Alt Gr et ) et que le : avec M et le , avec ;
C:\WINDOWS\system32\userinit.exe,
En appuyant sur les touches du clavier français ça donne donc : (CM AltGr ) ZINDOZS AltGr ) syste,32 AltGr ) userinit.exe;)
15) Appuyez sur la touche Entrée.
16) Appuyez sur q puis sur la touche Entrée.
17) Appuyez sur q.
18) Si vous avez fait le point n°14 appuyez sur Y sinon appuyez sur N.
About to write file(s) back! Do it? [N]:
19) Appuyez sur la touche Entrée.
20) Appuyez sur la touche Entrée.
21) Sortez le disque.
22) Appuyez sur les touches Ctrl + Alt + Suppr.
23) Appuyez sur F8 dés le démarrage du PC.
Si un message s'affiche (CD-ROM HDD...) appuyez sur Echap puis de nouveau sur F8.
24) Démarrez en mode sans échec.
Attention : un petit trait blanc va clignoter durant 1 à 2 minutes en haut de l'écran : c'est normal !
25) Les comptes Utilisateur s'affichent sur un fond noir.
26) Ouvrez le compte Administrateur.
27) Si la session s'ouvre sans faire d'histoire, vous pouvez maintenant redémarrer normalement votre ordinateur.

Source : http://www.hotline-pc.org/demarrageproblemes.htm#0201
0
maggie24 Messages postés 1991 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 27 mars 2011 510 > help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008
30 avril 2008 à 11:32
Oui en effet ce n'était plus le problème, mais peut toujours servir!!

C'est clair, elle va s'amuser !!

Bon courage et donne nous des nouvelles Woopie!!
0
j'en suis a copier les premiers trucs.. tout marche sauf pour userinit.exe, il ne le trouve pas... je continue?
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 11:43
pour l instant oui.

apres au pire tu auras ca : https://support.microsoft.com/fr-fr/help/892893

(j ai peur que tu t ennuies lol)
0
newchiche Messages postés 687 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 19 mars 2023 14
30 avril 2008 à 11:50
Apparemment t'as un Mac.
Pour aller vite, le plus important ne serait-il pas de récupérer le fichier, et de réserver la réparation pour plus tard.?
Peut-être qu'il y a un moyen d'aller sur l'équivalent d'un Dos, en appuyant sur F5 (je sais pas), pour démarrer sur une invite genre Dos. Et là tu navique un peu dans les répertoires et tu vas ou tu l'a mis. Tu le copy et met sur une cléf Usb externe. Puis tu vas au cyber du coin. Non ?
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 11:53
Non le mac c est quand il ecrit en cemoment, le probleme est sur un OS windows
0
newchiche Messages postés 687 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 19 mars 2023 14
28 juil. 2008 à 13:41
je sais pas comment j'ai pu écrire (au début) une telle conn...... j'avais bu ce jour là sans doute.
Un Mac... n'importe quoi de ma part.
excusez moi
0
cd ..
On supprime les fichiers system, software, sam, security et default :
cd system32
cd config

il faut taper le cd..
cd system32
cd config

?
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 12:01
tu tapes

cd .. (on remonte l arborescence)
cd system32 ( on va dans system 32)
cd config ( on va dans config)
del system (on supprime..)
del software
del sam
del security
del default
0
newchiche Messages postés 687 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 19 mars 2023 14 > help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008
22 juin 2009 à 09:34
bonjour
Concernant ce méchant virus W32 etc mon antivirus l'a détecté récemment. L'ordinateur plantait, pas moyen de le nettoyer. J'ai dû faire une réinstal complète à partir d'un Ghost norton récent, que j'avais du système sur un DD externe quand il marchait bien.
Ca s'est bien passé. Mais après Securitoo me l'a trouvé à nouveau, et il est en quarantaine maintenant ou supprimé, je sais pas. Mais le plus important que j'ai à dire, c'est que ce virus a été trouvé dans un répertoire qui s'appele : Navilog1 et je crois que c'est un programme que l'on m'a demandé d'installer dans ce forum afin de faire un check-in de mon système. Le virus était dedans en fait.
Voilà. Je voulais le signaler, si ca interresse quelqu'un, pour pas tomber dans le piège.
A+
0
d ..
On supprime les fichiers system, software, sam, security et default :
cd system32
cd config
del system
del software
del sam
del security
del default

je dois bien etre dans c:\WINDOWS\system32\config ? parce qu'il ne trouve pas les fichiers a supprimer..
0
help4micro Messages postés 151 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 14 mai 2008 7
30 avril 2008 à 12:08
????? Ton systeme est bien foireux alors...
Je me demande si ils sont pas tous partis en quarantaine avec le scan d avant...
ca sent pas bon !

Mais vas y continue...
0
pareil pour les fichiers a copier d'apres.... je pense que je vais simplement reinstaller windows puis aller sur bitdefender, tant pis pour mon memoire je suis pas assez douee en informatique, j'arrive pas a faire ce que tu me dis.

Merci pour ton aide et je reviens apres l'installation vous dire si bitdefender a bien enleve le virus
0
thomas123456789 Messages postés 141 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 4 juin 2008
30 avril 2008 à 10:48
telecharge avast
-1
Win32:Config [Wrm] nasil silebilirim
0
newchiche Messages postés 687 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 19 mars 2023 14 > oludeniz
31 janv. 2009 à 23:24
pour les crétins (ou demi-crétins je sais pas), comme moi. Ca veut dire quoi s'il te plaît ce que tu met. ? ??
0