au secour; virus system32 Résolu/Fermé

Question

Bonjour,

j'ai acheté un pc hier!
il est tout, la premiere chose que j'ai faite, c'est de mettre kapersky 'evaluation"!
et là, je me retrouve avec un virus qui m'a suprimé tout mes contact hotmail!!!!
je fais une analyse compplete et il me trouve plein de virus "tres dangereux"!
je sais pas du quoi faire! aidez moi s'il vous!!!

le premier dans la liste. je vous les mets tous à la suite.
01/11/2008 23:01:24	Lancement de la tâche			

01/11/2008 23:01:41	Détectés: https://securelist.fr/	C:\Windows\system32\Macromed\Flash\Flash9e.ocx		

01/11/2008 23:02:18	Détectés: https://securelist.fr/	C:\Windows\system32\java.exe		

01/11/2008 23:10:12	Détectés: https://securelist.fr/	C:\Program Files\Java\jre1.6.0_01\bin\java.exe		

01/11/2008 23:18:25	Détectés: https://securelist.fr/	C:\Windows\system32\java.exe		

01/11/2008 23:20:39	Détectés: https://securelist.fr/	C:\Windows\System32\Macromed\Flash\Flash9e.ocx		


voilà...
quelqu'un peut il quelque chose pour moi! :(

Merci d'avance

eZula · Answer

ce sont des programmes qui nécessitent d'être mis à jour car faille de sécurité

http://alt-shift-return.org/Info/Update_Checker.html

sista · Answer

si je télécharge ton truc, ça va virer le virus? reparer mon fichier et tous les truc contaminés?

eZula · Answer

non, en fait le lien que je t'ai donné répond au rapport que tu as posté.

Pour cette histoire de virus, fais ceci : télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

sista · Answer

c ça ?
je comprend pas tres bien, il m'a ouvert une fentre internet...

Rapport GenProc 1.141 [1] effectué le 29/03/2008 à 12:36:44,35 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

sista · Answer

je dois desactiver l'UAC?

sista · Answer

voici le lien de la fenetre qui c'est ouverte:

http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html

je suis les instructions?
merci de m'aider, je suis assez nulle!   :(

eZula · Answer

Rapport GenProc 1.141

jette vite cette vieille version de GenProc que tu avais conservé à tort. Concentre-toi uniquement sur celle que tu viens de télécharger.

Effectivement il faut désactiver l'UAC avant de continuer

sista · Answer

mais je n'ai conservé aucune vielle version de genprog...
c'est la premiere fois ke je tele charge untruc comme ça. mon est tout neuf, je l'ai acheté hier...

sista · Answer

donc,s i je comprend bien j'essaie de suivre les instruction du lien (celui çi donné par genprog): 
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
 mon pc va redemarrer. c'est ça?
puis quand il redemarrera, je réactiverais l'UAC?

bon, j'attend une confirmation...
merci

eZula · Answer

ha j'ai compris, c'est vicieux ton truc. En fait tu n'as pas posté le rapport de GenProc mais ce que tu as vu ici http://www.alt-shift-return.org/Info/GenProc-HowTo.html (il y a un exemple de rapport GenProc)

hé bien suis ces instructions, à ton rythme.

Ne réactive pas l'UAC tant qu'on n'a pas terminé.

sista · Answer

je ne comprend pas, car le rapport ne s'est jamais afiché...
commetn trouvé le rapprot ?
merci

sista · Answer

en suivant les instruction du lien:
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html
je telecharge le fichier compressé, mais quand je veux tout extraire, il me dit que c'est impossible car il est vide.
je comprends rien!
qu'est ce que je dois faire?!????

eZula · Answer

bon, on reprend calmement

1. tu désactives l'UAC comme indiqué ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm

2. tu lances GenProc comme indiqué ici http://www.alt-shift-return.org/Info/GenProc-HowTo.html et tu postes le rapport qui s'ouvre

sista · Answer

Ton rapport GenProc, Sista


 Rapport GenProc 2.168 [1] le 02/11/2008 à 0:40:16,76 - Windows Vista 



Etape 1/ Télécharge :



 CCleaner 
- Ce logiciel va permettre de supprimer tous les fichiers temporaires.
- Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.



 MSNFix (!aur3n7) et décompresse-le sur le Bureau.



 Redémarre en mode sans échec comme indiqué ICI pour retrouver le rapport, clique sur le raccourci "GenProc"sur ton bureau.
Choisis ta session courante "Sista"



Etape 2/ 



Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 


Etape 3/ 



 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 4/ 



 Redémarre normalement et poste, dans la même réponse : 

Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

eZula · Answer

Si tu es toujours par là, tu as trouvé ce qu'il fallait faire.

La procédure que tu viens de poster, il va falloir la suivre à la lettre. Tu peux retrouver ce rapport en double-cliquant sur le raccourci internet GenProc qui se trouve sur ton bureau

InfernO.vir · Answer

Bonjour,

-Va sur ce site--> https://www.virustotal.com/gui/

-Fait analyser ce fichier-->  C:\Windows\stid1690.exe

-Poste le rapport .

InfernO.vir · Answer

C'est ok ce fichier est legitime.

-Telecharge MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

-Suis ce tuto pr bien l'installer et le mettre a jour--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

-Execute un scan complet en mode sans echec

-Supprime tout ce qu'il te trouve(liste en rouge)--> "supprimer la selection"

-Poste le rapport.

eZula · Answer

InfernO.vir, tu ne te sens pas un peu envahissant des fois ?

InfernO.vir · Answer

Oups c'est vrai je m'excuse tu avais commencé la desinfection en haut du sujet, je me suis melangé les pinceaux car il y avait doublon dsl continu mais MBAM est une bonne idée quand meme.

eZula · Answer

Attends : pour le rapport de Kaspersky c'est clair, il faut que tu mettes à jour tes programmes comme je t'ai expliqué au début. Ca c'est une première chose, ce ne sont pas des virus mais des failles de sécurité.

Maintenant, ce qu'il faut voir c'est ça :

et là, je me retrouve avec un virus qui m'a suprimé tout mes contact hotmail!!!! 

est-ce que tu as encore ce pb ? poste le contenu du fichier GenProc\Arguments\Arguments.txt

eZula · Answer

Tu n'as pas compris ce que je t'ai demandé : Ouvre le dossier GenProc, puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.

eZula · Answer

fais scanner ce fichier C:\windows\System32\jusched.exe sur Virustotal comme tu l'as fait tout à l'heure

eZula · Answer

bon ben écoute, rien de bien convaincant. Fais tes mises à jour comme précisé au début, ainsi que sur le site windosupdate et ensuite refais un scan Kaspersky pour vérif

eZula · Answer

Voyons voir ce que tu peux désinstaller. Ouvre le dossier GenProc, puis le sous-dossier "outil". Double clique sur le fichier "Uninstall.txt" et poste son contenu.

eZula · Answer

Désinstalle "Java(TM) SE Runtime Environment 6 Update 1" , ensuite tu supprimes ce dossier C:\Program Files\Java puis enfin télécharge-le ici https://www.java.com/fr/download/manual.jsp "Windows XP/Vista/2000/2003 Hors ligne"

Désinstalle également :

"Adobe Flash Player 10 Plugin"
"Adobe Flash Player ActiveX" 

puis retélécharge ici https://www.adobe.com/fr/products/flashplayer.html & installe-le

eZula · Answer

encore une fois ce n'est pas contaminé, c'est vieux. Et parce que c'est vieux c'est plus fragile ; c'est comme une vieille botte trouée, ça résiste moins bien à la pluie, avec une rustine, hop ça redevient étanche, c'est plus clair pour toi avec cette image ?

et donc oui, les désinstallations c'est dans ajout/suppression de programmes que ça se passe. Tu dois fermer tes fenêtres internet pendant ces opérations.

eZula · Answer

fais un nouveau scan kaspersky pour voir

eZula · Answer

est ce que si je fais recorvery manager à mon ordi, c'est bien? 

je pense que c'est inutile

Utilise ce logiciel pour supprimer les utilitaires que tu as téléchargé http://pc-system.fr/

eZula · Answer

je n'en sais rien du tout, je ne connais pas.

sista77 · Answer

heu...
comment on marque que c'est resolu?

Au secour; virus system32

30 réponses

Discussions similaires