Forum Clubic

Un virus dans le fichier system32

Bonjour a tous et a toute.
Voila quelque temps que mon antivirus m’indique au demarage “un virus a été bloqué”, et quand jy regarde d’un peu plus près je me rend comtpe qu’il vien du fichier syteme 32 mais voila, probleme. Il est impossible de l’effacer, de le copier ou de le déplacer en carentaine et pour ce qui est de désinfecter la case est grisé. L’antivirus que j’utilise est bitdefender 8 pro. Je ne desir pas en changer alors si vous avez une petit astuce, ce serrai super. Merci a+

c’est plutot un fichier infecté se trouvant dans le Dossier system32, non !!??
quel est le nom du fichier , voir identification du Virus ??
car normalement ton AV bitdefender doit te donner:

le chemin / nom_du_fichier_virus.extention

re-vérifie et post pour qu’on te dise ce que tu dois faire , trojan/virus doit avoir une dépendance quelconque ailleurs , dossier TEMP par exemple voir même processus de demarrage.

voici en gros ce qui t’attends:

Desactiver la retauration systeme et un petit scan avec Spybot - Search & Destroy (actualisé) en mode sans echec verifier/ corriger au besoin processus de demarrage et faire le vide Temp et cache, puis supprimer le fichier infecté, reboot normal et reactiver la retauration systeme refaire un scan AV + Spybot - Search & Destroy 1.4 pour verification puis un petit coup de hijackthis + regcleaner / RegSeeker en passant par Spy Sweeper pour la totale histoire d’en avoir le coeur net. :smiley:

:oui: surtout faut pas pt1cable avant d’avoir fini. :wink:

oui il m’indique le chemin, des que jle revoie jle note et jvous dit ! La mannipe que tu m’annonce a l’aire compliquer (désactiver la restauration system)(vide cache). Sinon le reste ca va et aussi de quell log je peu me passer dans ceux que tu propose sachant que j’ai pestpatrol fourni avec bitdefender comme anti parasite??
A la prochain merci. :hello:

le fichier est le suivant: c:\windows\system32\wininet.dll

:ouch: ok ; bigre personne t’as filé un coup de main , désolé pour ce retard .

bon pour ce qui est de cette dll elle fait partie de ton system donc il faut la remplacer par une autre (clean) , je pense que cette Dll a été infectée / modifiée voir remplacée par une autre, modifiant les dépendances /actions de ce module qui le caracterise plus comme Trojan.

donc dans 1 premier temps tu vas proceder au remplacement comme indiqué ci-dessous:

1/ reboot ton sytem en mode sans échec
mode sans échec voici les methodes

2/ Ensuite tu vas vider le cache de ton navigateur (ou le cache internet pour autre que IE)

  • supprimer les cookies.
  • supprimer les fichiers des répertoires (dossiers) :
    TEMP
    TEMPORARY INTERNET FILES
    PREFETCH (excepté layout.ini) pour info,
  • effacer l’historique.
    -désactiver la restauration du système, aller dans le Panneau de configuration puis dans Système. Ensuite, dans l’onglet Restauration du sytème, cocher la case Désactiver la Restauration du système sur tous les lecteurs.

3/ Ensuite : tu vas faire une recherche avec Demarrer/ Rechercher> Des fichiers ou des Dossiers >“Tous les fichiers et tous les dossiers” >
“une partie ou l’ensemble du nom de fichier” > digite: wininet.dll
puis “rechercher dans” : Disque dur > Disque local (C:)
puis RECHERCHER

tu devrais normalement obtenir 2 resultats car cette dll se trouve dans 2 emplacements de ton Windows (dossiers )compare bien la date de modification et la taille entre les 2 fichiers .

4/ C:\WINDOWS\ServicePackFiles\i386 (dll pas infectée ) tu fais copier (wininet.dll) puis tu passe dans le dossier
C:\WINDOWS\system32 tu supprimes la wininet.dll infectée d’abord puis coller (celle que tu viens de copier contenu dans C:\WINDOWS\ServicePackFiles\i386 ).

  • vider la corbeille. et redemarre ton pc en mode Normal .

En fait cette manip t’as fait recupérer la Dll saine et la placer dans le dossier Sytem32.
Ce qu’il faut souhaiter c’est qu’elle soit réellement saine .
je pense car ton AV t’aurait également signalé l’infection dans le chemin C:\WINDOWS\ServicePackFiles\i386 .

-refais un scan AVirus pour voir si tout est clean.
-Réactiver la restauration du système si tout est rentré dans l’ordre.

J’ai pas voulu pousser, je t’indique ICI le minimum a faire de manière relativement simple.C’est pas la totale mais je pense que tu y arriveras.
Craintes de te faire passer pour l’instant par un utilitaire via base de registre (BdR).
si après cette manip l’infection continue faudra y aller > a coup de hijackthis , Spy Sweeper, Spybot - Search & Destroy.

@+

system 32 c’est pas un virus ptdrrr si vous l’effacer votre pc sera dead