MS32DLL
Résolu
Luciole
-
waikup -
waikup -
Bonjour,
je suis sous Vista et ce virus est sur mon disque (E:) et sur une clé usb. malgré les instructions de Grenouille, impossible de le supprimer... est-ce que quelqu'un l'a eu sur vista? merci pour vos réponses
je suis sous Vista et ce virus est sur mon disque (E:) et sur une clé usb. malgré les instructions de Grenouille, impossible de le supprimer... est-ce que quelqu'un l'a eu sur vista? merci pour vos réponses
3 réponses
slt,
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
parfait
pour verifier:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
pour verifier:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Comment savoir si vous êtes infectés ? :
vous allez dans poste de travail, vous faites clic droit sur un de vos lecteurs de disque durs, si la ligne
"Execution automatique" est en gras, alors vous y avez droit.
Et c'est comme ça qu'il apparait, car l'utilisateur de fait pas gaffe, il double clic pour ouvrir son lecteur, et le fichier "autorun.inf" situé à la racine lance le script, et donc le virus qui se propage sur tous les lecteurs connéctés au PC.
ATTENTION : aux cartes memoires des appareils photos verifiez qu'il n'y a pas de fichiers de type autorun.inf ou ms32dll.inf. Ou tout simplement, si comme ci-dessus, vous avez "execution automatiqe", ABSTENEZ VOUS de selectionner cette opération.
j'ai eu ce soucis, en fait le "virus" est un petif fichier vb script d'une 20aine de lignes sur la racine du ou des lecteurs (tous type de lecteurs, même clef usb ou sd card etc.), ainsi que dans votre dossier Windows.
d'abord ouvrer gestionnaire des taches, supprimer les process de type "wscript.exe", puis, killer aussi le process "explorer"
toujours dans le gestionnaire de taches, faites "fichier", nouvelle tache puis "cmd"
la dans la fenetre taper "net stop ShellHWDetection"
ensuite, un coup de base de registre "regedit" (toujours dans le menu gestionnaire de taches)
rechercher toutes les occurence de "MS32DLL.DLL", et vous supprimer
changer aussi la ligne (c'est vous qui voyez)
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"
CAR elle contienr : "Hacked by Godzilla"
maintenant, relancer "explorer" (toujours dans le menu gestionnaire de taches)
faites une recherche demarrer, rechercher : tous les fichiers, dans tous les dossiers systemes, et tous les fichiers cachés
de type
MS32DLL.DLL
ainsi que autorun.inf
ces deux fichiers vont de paires
vont supprimez tout ça...
ATTENTION : ces fichiers sont situés sur les racines de tous les lecteurs, ainsi que dans le dossiers Windows
Si vous voulez les chercher en manuel, alors il faut que vous puissiez visualiser les fichiers qui ont les attribus "caché" et "système".
voila, bon nettoyage
vous allez dans poste de travail, vous faites clic droit sur un de vos lecteurs de disque durs, si la ligne
"Execution automatique" est en gras, alors vous y avez droit.
Et c'est comme ça qu'il apparait, car l'utilisateur de fait pas gaffe, il double clic pour ouvrir son lecteur, et le fichier "autorun.inf" situé à la racine lance le script, et donc le virus qui se propage sur tous les lecteurs connéctés au PC.
ATTENTION : aux cartes memoires des appareils photos verifiez qu'il n'y a pas de fichiers de type autorun.inf ou ms32dll.inf. Ou tout simplement, si comme ci-dessus, vous avez "execution automatiqe", ABSTENEZ VOUS de selectionner cette opération.
j'ai eu ce soucis, en fait le "virus" est un petif fichier vb script d'une 20aine de lignes sur la racine du ou des lecteurs (tous type de lecteurs, même clef usb ou sd card etc.), ainsi que dans votre dossier Windows.
d'abord ouvrer gestionnaire des taches, supprimer les process de type "wscript.exe", puis, killer aussi le process "explorer"
toujours dans le gestionnaire de taches, faites "fichier", nouvelle tache puis "cmd"
la dans la fenetre taper "net stop ShellHWDetection"
ensuite, un coup de base de registre "regedit" (toujours dans le menu gestionnaire de taches)
rechercher toutes les occurence de "MS32DLL.DLL", et vous supprimer
changer aussi la ligne (c'est vous qui voyez)
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"
CAR elle contienr : "Hacked by Godzilla"
maintenant, relancer "explorer" (toujours dans le menu gestionnaire de taches)
faites une recherche demarrer, rechercher : tous les fichiers, dans tous les dossiers systemes, et tous les fichiers cachés
de type
MS32DLL.DLL
ainsi que autorun.inf
ces deux fichiers vont de paires
vont supprimez tout ça...
ATTENTION : ces fichiers sont situés sur les racines de tous les lecteurs, ainsi que dans le dossiers Windows
Si vous voulez les chercher en manuel, alors il faut que vous puissiez visualiser les fichiers qui ont les attribus "caché" et "système".
voila, bon nettoyage
merci de votre aide