Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]pc infecté par wwwzuc32.exe

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
migau
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 87
Age : 63
Localisation : pays de la loire
Date d'inscription : 06/05/2010

MessageSujet: [résolu]pc infecté par wwwzuc32.exe   Mer 26 Mai 2010 - 13:32

bonjour à tous

j'ai rapporté à la maison le pc d'une collègue

les symptômes

j'arrive à démarrer le pc j'usquà la session "denis"

je clique sur le nom de la session, j'entre aperçois le bureau et ensuite plus rien

si je démarre en MSE , j'ai essayé la dernière bonne configuration connue, mais rien n'y fait

je vais jusqu' à la session "denis" et/ou "administrateur"

je clique sur l'une ou sur l'autre, j'entre aperçois aussi le bureau et ensuite plus rien., je reviens à la session "denis"

je démarre le pc avec un BartPE,

je ne peux pas avoir la connexion internet pourtant j'ai ce qui faut sur mon BartPE pour se connecter.

j'ai mis ccleaner et Mbam sur une clé usb mais il ne voit pas la clé usb
pourtant le clavier et la souris en Usb fonctionne


j'ai trouvé ceci

wwwzuc32.exe dans documents and settins/denis/demarrage

que j'ai renommé en old mais rien n'y fait.


d'avance merci pour vos conseils

__________________________________________________________________________________________________________________
à plus

Migau
Revenir en haut Aller en bas
http://michegau.free.fr
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]pc infecté par wwwzuc32.exe   Mer 26 Mai 2010 - 13:46

Bonjour

essaie ceci :
télécharge sur ta clé Rkill, ensuite fais alt+ctlr+supp pour obtenir le gestionnaire des tâches puis va dans fichier et executer clique sur le bouton pourcourir en allant jusqu'à ta clé et execute rkill.exe
Pas sur que ça fonctionne si ton bureau se charge essaie de générer un rapport OTL.

rkill (de Grinler)
Télécharger rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe

Enregistrer le fichier sur le Bureau.

Désactiver le module résident de l'antivirus et celui de l'antispyware.

Note : Utilisateurs Vista, : faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Executer rkill en double cliquant dessus.


Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, Signale-le dans ton prochaine sujet et attends mes instructions.



  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Lop Check et Purity check
  • Sous Custom Scans (en bas), copie/colle ceci

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

  • Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.

    PS : Les rapport sont aussi enregistrés sur le bureau

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
migau
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 87
Age : 63
Localisation : pays de la loire
Date d'inscription : 06/05/2010

MessageSujet: Re: [résolu]pc infecté par wwwzuc32.exe   Mer 26 Mai 2010 - 19:25

hello

merci pour ton aide

je vais suivre tes conseils et surtout essayer de faire repartir le pc.

je vous tiendrai au courant de mes avancés

__________________________________________________________________________________________________________________
à plus

Migau
Revenir en haut Aller en bas
http://michegau.free.fr
migau
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 87
Age : 63
Localisation : pays de la loire
Date d'inscription : 06/05/2010

MessageSujet: Re: [résolu]pc infecté par wwwzuc32.exe   Mer 26 Mai 2010 - 20:25

hello


je démarre toujours le pc sous Bartpe

lorsque je copie de ma clé usb vers c: la partition ou se trouve windows rkill

j'ai un message d'erreur

ne trouve pas c:\rkill.log

j'avais embarqué en même temps ccleaner et Mbam

je ne peux pas les installer non plus.

ce pc est bourré de malwares ou de virus

il y a 5 ask toolbar

limewire
emule
torrent
un dossier complet de films.

je crois que je vais formater ce pc et tout réinstaller..

je ne peux pas cautionner ce piratage.

avant de commencer le formatage, j'attends ta réponse.

je pense que demain ,je vais dire 2 mots à ma collègue.

merci

__________________________________________________________________________________________________________________
à plus

Migau
Revenir en haut Aller en bas
http://michegau.free.fr
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]pc infecté par wwwzuc32.exe   Jeu 27 Mai 2010 - 10:15

La procédure était à faire directement sur le windows du PC et non via un quelqueconque BartPE etc....

Maintenant à toi de voir.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
migau
Helpers externes
Helpers externes
avatar

Masculin
Nombre de messages : 87
Age : 63
Localisation : pays de la loire
Date d'inscription : 06/05/2010

MessageSujet: Re: [résolu]pc infecté par wwwzuc32.exe   Jeu 27 Mai 2010 - 21:02

Laddy a écrit:
La procédure était à faire directement sur le windows du PC et non via un quelqueconque BartPE etc....

Maintenant à toi de voir.

hello

mais comme je n'arrivais pas à faire démarrer la session et en plus ce matin , elle m'a dit qu'il y avait un MDP et s'en souvenait plus.

cet après midi , donc j'ai formaté et tout réinstallé.

il me reste 2 pilotes à trouver sur le net.

merci Laddy pour tes conseils, désolé mais je n'avais pas d'autres choix que le formatage.

à bientôt

__________________________________________________________________________________________________________________
à plus

Migau
Revenir en haut Aller en bas
http://michegau.free.fr
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]pc infecté par wwwzuc32.exe   Ven 28 Mai 2010 - 7:53

Bonjour
très bien
sujet vérrouillé.
Fais lui changer tout ses mots de passe par sécurité aussi.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]pc infecté par wwwzuc32.exe   

Revenir en haut Aller en bas
 
[résolu]pc infecté par wwwzuc32.exe
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]pc infecté par wwwzuc32.exe
» [résolu]PC infecté par winlogon.exe?
» [Résolu] PC infecté, publicité intempestive sur chrome
» [Résolu] PC infecté
» [résolu]Infecté par l"Antivirus System 2011"...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: