Forum Clubic

Suite de win32

bonjour
alors voilà je pense que mon ordi est completement infecté malgré le formatage
maintenant il me dit win32 injector rootkit système32 parite dans w<indows trojen gen
au secour que faire avant que je ne puisse plus avoir internet non plus
impossible de mettre avg manque un dll je pense

essayez un scan avec RogueRemover vous le trouverez ici

ca y est je l’ai fait il n’a rien trouvé
avast pour l’instant c’est calmé
mais je n’arrive pas a mettre avg qui je pense est meilleur il me dise qu’il manque un dll
merci d’avoir repondu

Vous pouvez toujours essayer de faire un clic droit sur C: propriétés, outils, vérifier le volume etc, en cochant les 2 cases réparer etc, cela se fera lors d’un redémarrage, c’est assez long mais sans risque.

Salut mavonie et tungstene

Fais pour voir et lis bien

  1. Télécharge FindyKill

==>FindyKill

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

lance “FindyKill” : au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu choisis l’option 2 (suppression) et tape sur [entrée]

Le pc va redémarrer automatiquement …

le programme va travailler , ne touche à rien … , ton bureau ne sera pas accessible c est normal !

–> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

==> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet “Fichier” , “Nouvelle tâche” , tape explorer.exe et valide

aprés

2)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)sans les ouvrir

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection ==> N oublies pas de Supprimer
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

  1. A faire seulement si tu as Windows XP ==>Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

ensuite

  1. Désactives ton antivirus et antispyware

si tu as vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

Télécharge Combofix

==>Combofix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>mavonie.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> mavonie.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle image ci dessous

http://i34.tinypic.com/ml17cj.jpg

  1. telecharge ATF-Cleaner

==>ATF-Cleaner
fais un nettoyage

Tutoriel==>ATF-Cleaner

et en dernier

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)
Important (Sous Vista)

tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clic droit sur RSIT et “Lances en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu des deux rapports ==> log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58