Virus dans le system 32
will
-
will -
will -
Bonjour, voila hier soir, alors que je travaillais, un virus du type trojan (je pense) s'est installé sur mon ordinateur et a essayé de me changer mon moteur de recherche.
dès son arrivé il s'est fixé dans la barre de tache en bas a droite en me disant que j'ai mon ordinateur infecté et comme quoi windows a detecté une infection spyware et donc me recommande le telechargement d'outil etc...alors j'ai immediatement lancé malwarebyte's et ad-aware ....ils l'ont trouvé puis j'ai demandé a le supprimer
le probleme c'est que tous les fichiers n'ont pas voulu se supprimer sur le coup...il fallait que je redemarre pour que ca fonctionne... c'est ce que j'ai fait mais a ma grande stupefaction j'ai eu plusieurs message d'alerte comme quoi des fichiers du system 32 ont eté remplacé par une version inconnue et qu'il faut que j'insere mon disque d'installation de windows pour rectifier tout ca (ca viendrait du virus ?)...
la partie interessante du rapport donne ca :
C:\Documents and Settings\will\Local Settings\Temp\h2r6.tmp 0 bytes
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 520 bytes
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 56,29KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 4,20KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,08KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\comsetup.log 4,02KB
C:\WINDOWS\FaxSetup.log 12,08KB
C:\WINDOWS\iis6.log 1,93KB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB938464.log 7,91KB
C:\WINDOWS\KB954154.log 4,23KB
C:\WINDOWS\msgsocm.log 618 bytes
C:\WINDOWS\ntdtcsetup.log 2,44KB
C:\WINDOWS\ocgen.log 5,70KB
C:\WINDOWS\ocmsn.log 684 bytes
C:\WINDOWS\setupact.log 0 bytes
C:\WINDOWS\setupapi.log 0,14MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tsoc.log 4,61KB
C:\WINDOWS\wiadebug.log 215 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wmsetup.log 3,18KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\IE4 Error Log.txt 1,05KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 2,49MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 24,73KB
C:\WINDOWS\Debug\mrt.log 886 bytes
C:\WINDOWS\Debug\mrteng.log 586 bytes
C:\WINDOWS\security\logs\scecomp.old 16,19KB
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Eimages.w 1 006 bytes
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Emaps.w 204 bytes
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Esite.w 42 bytes
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Eweb.w 19,21KB
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt00.sqm 1,60KB
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt01.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt02.sqm 908 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt03.sqm 2,38KB
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt04.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt05.sqm 780 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt06.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt07.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt08.sqm 620 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt09.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt10.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt11.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt12.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt13.sqm 552 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt14.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt15.sqm 500 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt16.sqm 488 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt17.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt18.sqm 844 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt19.sqm 464 bytes
comme il etait tard et que je ne l'avais pas sous la main j'ai preferer refaire un scan avec Ccleaner ou la, il me dit que pas mal que mon system 32 et que mon dossier windows ont des fichiers infecté ...le probleme c que bon meme si la mon ordinateur marche je ne veux pas supprimer des fichiers important pour le systeme donc comment le supprimer ?
quoi faire alors ? je suis totalement bloqué (a preciser aussi que j'ai essayer plusieurs autre anti malware ou trojan me demandant aussi de virer dans le system 32 ou dans mon dossier windows
je pense que ce virus est win 32 mais j'en suis vraiment pas sur..en plus que apres avoir lu sur d'autres forum qu'il n'agissait pas comme ca...
merci d'avance !
dès son arrivé il s'est fixé dans la barre de tache en bas a droite en me disant que j'ai mon ordinateur infecté et comme quoi windows a detecté une infection spyware et donc me recommande le telechargement d'outil etc...alors j'ai immediatement lancé malwarebyte's et ad-aware ....ils l'ont trouvé puis j'ai demandé a le supprimer
le probleme c'est que tous les fichiers n'ont pas voulu se supprimer sur le coup...il fallait que je redemarre pour que ca fonctionne... c'est ce que j'ai fait mais a ma grande stupefaction j'ai eu plusieurs message d'alerte comme quoi des fichiers du system 32 ont eté remplacé par une version inconnue et qu'il faut que j'insere mon disque d'installation de windows pour rectifier tout ca (ca viendrait du virus ?)...
la partie interessante du rapport donne ca :
C:\Documents and Settings\will\Local Settings\Temp\h2r6.tmp 0 bytes
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 520 bytes
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 56,29KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 4,20KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,08KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\comsetup.log 4,02KB
C:\WINDOWS\FaxSetup.log 12,08KB
C:\WINDOWS\iis6.log 1,93KB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB938464.log 7,91KB
C:\WINDOWS\KB954154.log 4,23KB
C:\WINDOWS\msgsocm.log 618 bytes
C:\WINDOWS\ntdtcsetup.log 2,44KB
C:\WINDOWS\ocgen.log 5,70KB
C:\WINDOWS\ocmsn.log 684 bytes
C:\WINDOWS\setupact.log 0 bytes
C:\WINDOWS\setupapi.log 0,14MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tsoc.log 4,61KB
C:\WINDOWS\wiadebug.log 215 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wmsetup.log 3,18KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\IE4 Error Log.txt 1,05KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 2,49MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 24,73KB
C:\WINDOWS\Debug\mrt.log 886 bytes
C:\WINDOWS\Debug\mrteng.log 586 bytes
C:\WINDOWS\security\logs\scecomp.old 16,19KB
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Eimages.w 1 006 bytes
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Emaps.w 204 bytes
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Esite.w 42 bytes
C:\Documents and Settings\will\Application Data\Google\Local Search History\google%2Eweb.w 19,21KB
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt00.sqm 1,60KB
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt01.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt02.sqm 908 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt03.sqm 2,38KB
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt04.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt05.sqm 780 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt06.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt07.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt08.sqm 620 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt09.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt10.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt11.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt12.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt13.sqm 552 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt14.sqm 368 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt15.sqm 500 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt16.sqm 488 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt17.sqm 244 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt18.sqm 844 bytes
C:\Documents and Settings\will\Application Data\Microsoft\MSN Messenger\124571571\sqmnoopt19.sqm 464 bytes
comme il etait tard et que je ne l'avais pas sous la main j'ai preferer refaire un scan avec Ccleaner ou la, il me dit que pas mal que mon system 32 et que mon dossier windows ont des fichiers infecté ...le probleme c que bon meme si la mon ordinateur marche je ne veux pas supprimer des fichiers important pour le systeme donc comment le supprimer ?
quoi faire alors ? je suis totalement bloqué (a preciser aussi que j'ai essayer plusieurs autre anti malware ou trojan me demandant aussi de virer dans le system 32 ou dans mon dossier windows
je pense que ce virus est win 32 mais j'en suis vraiment pas sur..en plus que apres avoir lu sur d'autres forum qu'il n'agissait pas comme ca...
merci d'avance !
A voir également:
- Virus dans le system 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Virus mcafee - Accueil - Piratage
