bonjour a tous, j´ai besoin d´aide presue tout mes fichiers me disent infecté par win32, je n´ai plus de solution tous mes fichiers exe ne se lancent plus ou une page bleue arrive n´importe quand le pire c´est que j´ai formaté mais cela n´a rien changé le virus est toujours la j´ai avast ad-aware mais rien toujours la je sais plus quoi faire quelqun peut-il m´aider ?
je vous remercie tous d´avance et bonen fin de weekend a tous

Bonjour

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

bonjour et merci pour ta reponse rapide mais bizarrement voila le resultat du rapport

[1] Aucune infection caractéristique trouvée !

Okay

- Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

Logfile of HijackThis v1.99.1
Scan saved at 12:45:21, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TRENDnet\TRENDnet TEW-424UB\TRENDnet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\AnThOnY\LOCALS~1\Temp\Répertoire temporaire 1 pour scanner.exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: TEW-424UB Utility.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O14 - IERESET.INF: START_PAGE_URL=
http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersrsky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

Ton PC est plutôt propre..

Avast! est loin de ce que l´on a fait de mieux en matière de protection, voir ce lien pour plus d´informations :
http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c´est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
- Après l´installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu´Antivir est bien à jour, vérifie la date d´update.

-- Redémarre en mode sans échec, pour cela, redémarre l´ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

Télécharge Antivir ici :

http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html

en faîte j´avais antivir avant avast mais chaque demarrage avast ou autre se lance et dise dossier infecté par win32 et il c´est passé cela pour antivir mais lui même été infecté alors jai desinstal puis reinstal mais pareil il s´set retrouvé infecté il revient touours meme apres formatage il est coriace en plus a part msn et les jeuxx le pc ne sert a rien dexceptionnel je sais pas ou jai choppé cette me*** lolm ais il est coriace en tout cas enorme merci c´set super sympa

je vais faire cela et je reviens encore merci pour tout

Je sais que tu avais Antivir, on peut remarquer encore certains processus et services lui appartenant, ça prouve qu´il a été mal désinstallé ...

bon petit probleme il me dise texte trop long je tenvois sa attend je vais trouvé ^^

Tu peux héberger ton rapport sur mediafire, et je télécharge à partir de la.

Sinon, poste le en plusieurs parties.

voila merci encore et encore lool

http://www.mediafire.com/?4xgemg1qyv3

Ah ouais, la vache

• • Enregistre la procédure dans un fichier texte, car la procédure sera réalisé en mode sans échec, tu n´auras donc pas accès à Internet pour suivre mes consignes **

(1)
Télécharge combofix (par sUBs)
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

(2)
Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

• Double clique sur SDFix.exe et choisis Install pour l´extraire dans son dossier sur le bureau.

(3)
Redémarre en mode sans échec et choisis ta session :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

(4)
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.

(5)

• Ouvre le dossier SDFix qui vient d´être créé sur le bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le nettoyage.
• Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long à redémarrer car l´outil va continuer à s´exécuter et supprimer des fichiers.
• Après le chargement du bureau, l´outil aura terminé et affichera Finished.
• Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton bureau.
• Le rapport SDFix s´ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.

(6)
En mode normal donc,
- Poste le rapport combofix (ou host le sur mediafire)
Si le rapport ne s´ouvre pas, tu peux le trouver ici: C:\Combofix.txt
- Copie/colle le rapport du fichier Report.txt. de SDFix.
- Enfin poste un nouveau log HJC.

Bon courage, t´inquiète pas ce n´est pas si long que ça en à l´air !

Re ba excuse moi sa recommencait a cause de ce satané virus plus internet il s´était supprimé car soit disant infecté par win32 et pour le remettre galere alors jai reussi lol voici le rapports encore un enorme merci :

Combofix :
http://www.mediafire.com/?21egnu3yt9y

SDFix:
http://www.mediafire.com/?6zgo2ztjyyn

Re,

Quelle saloperie ce virus win32/parite

Télécharge Stinger :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html

Voici un tutorial pour t´aider. Suis le à la lettre !
http://www.liens-utiles.org/modules/smartsection/item.php?itemid=2

Et fais moi part des résultats.

EvilElf, ou l´homme-encyclopédie des antivirus gratuits

olalala il est en train de scan et il a conaminé pratiquement tout mes fichiers meme ce que je viens de reprendre ou autre, il est partout je mets bientot le rapport le proble c´set qu´apres redemarrage ou formatage il est toujours la je vais devoir commencer a reflechir a un formatage par le bas mais tout perrde olalal la catastrophe

C´est le principe de ce virus.
C´est un virus résident polymorphique qui infecte les fichiers .EXE et .SCR. Il peut aussi se propager via les dossiers partagés et lecteurs réseau. J´espère que tu n´es pas relié avec d´autres PC en reseau local

olalala arete je commence vraiment a avoir peur mais je me demande si sans formatage par le bas on peut y en venir a bout car si il revient sans cesse je peux le detruire 1millions de fois il reviendra toujours finen même temps il doit bien etre stocké quelque part lol

voila il a finit je te mets le rapport sur mediafire, j´aurai su jaurai demander ton adresse msn lol on aurait gagner du temps^^