Votre question
Résolu

Comment supprimer le virus win32 sur Windows 8?

Tags :
  • Win32
  • Virus
  • Sécurité
  • Windows 8
Dernière réponse : dans Sécurité et virus
28 Mars 2014 22:36:32

Bonjour, j'aurais besoin d'aide.
Je viens de me rendre compte que mon ordinateur est victime du virus win32 et je ne sais pas du tout comment faire pour m'en débarrasser. Je ne sais pas non plus quels dégât il a déjà fais!
Merci de votre aide

Autres pages sur : supprimer virus win32 windows

a b 8 Sécurité
29 Mars 2014 09:10:24

Bienvenue sur tom's guide.


Quel logiciel fait cette détection ?

Quel est le fichier concerné ? Situé dans quel répertoire ?


**

Ensuite, fait ce diagnostic :

1. Télécharge la version de l'outil Farbar Recovery Scan Tool (de Farbar) compatible avec ton système et enregistre le sur ton Bureau.

Comment savoir quelle version (32 bits ou 64 bits) est exécutée sur mon système ?

  • Double-clique sur l'outil pour le lancer.
  • Clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • 2. Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    A+
    m
    1
    l
    Contenus similaires
    a b 8 Sécurité
    29 Mars 2014 10:38:56

    Bonjour,

    Tu as 2 antivirus installés sur ta machine, c'est inefficace et surtout source de conflit.
    Visiblement, tu avais déjà McAfee et tu as ajouté Avast!
    Désinstalle donc ce dernier : http://www.avast.com/fr-ch/uninstall-utility
    Si tu souhaite garder Avast!, désinstalle McAfee puis utilise MCRP tool


    Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
    Refuser les diverses barres d'outils ou moteurs de recherches proposés : PUP / Logiciels potentiellement indésirables

    1. Désinstalle via Panneau de configuration > Désinstaller un programme si présents dans la liste :

    FileParade bundle
    Mobogenie
    Search Protect
    Websteroids


    Si un programme ne veut pas se désinstaller, ne pas insister, passer au suivant.

    Aide : Comment désinstaller un programme


    2. FRST correctif

    Crée un point de restauration manuel avant d'appliquer le correctif : Tutoriel en images

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1351968 2014-02-24] (Conduit)
      AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1047328 2014-02-24] (Conduit)
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=msd3_14_12_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0D0E0FyEtB0FyEzzyE0AzztN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0FtC0AtAyC0DyBtG0CyDtD0BtGzy0EyDyEtG0A0F0E0AtGyEtAyDyE0AzzyC0CyE0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0B0CyDzztB0AtGzz0E0E0EtG0AyB0EyBtG0AyEyD0AtGtD0Fzz0EyByEtCtD0C0CyEzz2Q&cr=222211070&ir=
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=msd3_14_12_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0D0E0FyEtB0FyEzzyE0AzztN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0FtC0AtAyC0DyBtG0CyDtD0BtGzy0EyDyEtG0A0F0E0AtGyEtAyDyE0AzzyC0CyE0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0B0CyDzztB0AtGzz0E0E0EtG0AyB0EyBtG0AyEyD0AtGtD0Fzz0EyByEtCtD0C0CyEzz2Q&cr=222211070&ir=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=msd3_14_12_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0D0E0FyEtB0FyEzzyE0AzztN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0FtC0AtAyC0DyBtG0CyDtD0BtGzy0EyDyEtG0A0F0E0AtGyEtAyDyE0AzzyC0CyE0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0B0CyDzztB0AtGzz0E0E0EtG0AyB0EyBtG0AyEyD0AtGtD0Fzz0EyByEtCtD0C0CyEzz2Q&cr=222211070&ir=
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=msd3_14_12_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0D0E0FyEtB0FyEzzyE0AzztN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0FtC0AtAyC0DyBtG0CyDtD0BtGzy0EyDyEtG0A0F0E0AtGyEtAyDyE0AzzyC0CyE0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0B0CyDzztB0AtGzz0E0E0EtG0AyB0EyBtG0AyEyD0AtGtD0Fzz0EyByEtCtD0C0CyEzz2Q&cr=222211070&ir=
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=msd3_14_12_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0D0E0FyEtB0FyEzzyE0AzztN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0FtC0AtAyC0DyBtG0CyDtD0BtGzy0EyDyEtG0A0F0E0AtGyEtAyDyE0AzzyC0CyE0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0B0CyDzztB0AtGzz0E0E0EtG0AyB0EyBtG0AyEyD0AtGtD0Fzz0EyByEtCtD0C0CyEzz2Q&cr=222211070&ir=
      SearchScopes: HKCU - {DBDBDF03-6E4F-48A0-8D43-A7CF06CE6520} URL =
      S4 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2363168 2014-02-24] (Conduit)
      2014-03-17 13:17 - 2014-03-17 13:17 - 00000000 ____D () C:\Users\Adèle\Documents\PC Speed Maximizer
      2014-03-17 13:13 - 2014-03-17 13:13 - 41575088 _____ () C:\Users\Adèle\Downloads\acrobat-setup.exe
      2014-03-17 13:11 - 2014-03-17 13:11 - 00000000 ____D () C:\Users\Adèle\AppData\Roaming\1H1Q
      2014-03-17 13:10 - 2014-03-17 13:10 - 00665760 _____ () C:\Users\Adèle\Downloads\acrobat2.exe
      2014-03-17 13:09 - 2014-03-17 13:14 - 00000000 ____D () C:\Users\Adèle\AppData\Roaming\mysearchdial
      2014-02-28 13:59 - 2014-02-27 22:30 - 00000000 ____D () C:\Users\Adèle\AppData\Local\Mobogenie
      2014-02-28 13:45 - 2014-02-28 13:45 - 00000000 ____D () C:\Users\Adèle\AppData\Local\Websteroids
      2014-02-27 22:30 - 2014-02-27 22:30 - 00000000 ____D () C:\Users\Adèle\Documents\Mobogenie
      2014-02-27 22:30 - 2014-02-27 22:30 - 00000000 ____D () C:\Users\Adèle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
      2014-02-27 22:30 - 2014-02-27 22:30 - 00000000 ____D () C:\Users\Adèle\AppData\Local\genienext
      2014-02-27 22:30 - 2014-02-27 22:30 - 00000000 ____D () C:\Users\Adèle\.android
      2014-02-27 22:30 - 2014-02-27 22:30 - 00000000 _____ () C:\Users\Adèle\daemonprocess.txt
      2014-02-27 22:30 - 2014-02-27 22:29 - 00000000 ____D () C:\Users\Adèle\AppData\Local\SearchProtect
      2014-02-27 22:30 - 2014-02-27 22:29 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
      2014-02-27 22:28 - 2014-02-27 22:27 - 00000000 ____D () C:\ProgramData\Websteroids
      C:\Users\Adèle\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprn6dxs.dll
      C:\Users\Adèle\AppData\Local\Temp\nshF02D.exe
      C:\Users\Adèle\AppData\Local\Temp\nsk38D3.exe
      C:\Users\Adèle\AppData\Local\Temp\nss30D4.exe
      C:\Users\Adèle\AppData\Local\Temp\nstF416.exe
      end


    • Enregistre le fichier sur ton Bureau sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.



  • A +
    m
    1
    l
    29 Mars 2014 12:01:25

    Re,
    L'anti virus McAfee était vendu avec mon ordi, j'avais une version d'essaie qui allait expirer, c'est pourquoi j'ai téléchargé avast.

    Je n'ai pas réussi à tout désinstaller, quand j'ai voulu désinstaller FileParade bundle il m'a proposé de supprimer aussi les autres d'un coup, mais il n'y a que Search Protect qui s'est vraiment supprimé.

    voilà le rapport fixlog : http://up.security-x.fr/file.php?h=Rb65185fc10562ebbafa...

    Merci beaucoup
    m
    0
    l
    a b 8 Sécurité
    29 Mars 2014 12:44:47

    ok,

    Citation :
    L'anti virus McAfee était vendu avec mon ordi, j'avais une version d'essaie qui allait expirer, c'est pourquoi j'ai téléchargé avast.

    Ok, alors désinstalle McAfee comme indiqué précédemment (si ce n'est pas encore fait).


    1. Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau.

    • Ferme toutes les applications, et en particulier les navigateurs.
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes.
    • Patiente le temps de l'analyse et valide le message d'informations.
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.

      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

  • Tutoriel d'utilisation AdwCleaner en images


    2. Relance FRST

    • Clique sur le bouton Scan.
    • L'outil va créer un nouveau rapport FRST.txt

  • (un seul rapport sera généré)


    3. Poste les 2 rapports, A +
    m
    1
    l

    Meilleure solution

    a b 8 Sécurité
    29 Mars 2014 16:21:40

    re,

    Pour moi, c'est ok.
    Mais toi tu es devant ton pc, si j'avais oublié quelque chose ou si quelque chose n'allait pas, cela peut nous aider ;) 

    Attention Adblock sert à bloquer la publicité présente sur les pages des sites.
    Il faut bien avoir à l'esprit que cela rien à voir avec les soucis que tu as eu.
    C'est à dire l'installation de logiciels potentiellement indésirables :
    http://forum.security-x.fr/securite-generale/stop-la-pu...
    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Sur ce lien, tu trouveras la version pour n'importe quel navigateur : Adblock Plus


    == == == == == == == == == == == == == == == == == == == == == == ==

    Télécharge DelFix de Xplode sur cette page en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau.

    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Sur le menu principal, coche uniquement les options :
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler, un rapport DelFix.txt s'ouvre montrant les actions effectuées.


  • == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

    Maintenir Java, Adobe Reader et le player Flash à jour

    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == == ==

    Sécuriser son ordinateur et connaître les menaces

    La sécurité de son PC, c'est quoi ?

    == == == == == == == == == == == == == == == == == == == == == == ==


    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    partage
    29 Mars 2014 16:41:38

    Bah c'est bon alors Merci encore!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS