Besoin d'aide Virus PE_VIRUT.AT entre autres
alsthuca
Messages postés
1
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila , je vous expose ma situation qui va necessiter plusieurs etapes ....
J'ai deux pc , un bureau ( medion ) et un portable ( vaio ).
Le bureau, derriere la freebox en ethernet et le portable derriere la freebox avec la carte wifi.
La freebox n'est pas en mode routeur et il n'y a pas d'echange ( partage ) reseau entre les deux pc.
Le "bureau" ne me sert quasiment a rien , si ce n'est que comme je l'avais avant le portable, il sert de "platforme bureautique" ( comptes, impressions, scanner ... ) et de moulin a telechargements.
Le bureau est sous XP et le portable sous Vista.
Les deux sont equipés de AVG free edition a jour.
Depuis un vertain temps le "bureau" ramait et presentait une UC utilisée a 100%.
J'ai decidé hier de m'y plonger plus serieusement et le scan trend micro housecall m'a confirmé mes inqietudes ... le PC est entre autres infecté par PE_VIRUT.AT et de maniere tres etendue ( plus de 1000 .exe ), certaines dits "cleanable" par housecall d'autres pas ... ( mais aussi par isass.exe, Sheur2.exe, smss.exe bref la fete !!!! ceux la mis en quarantaine par AVG mais revenant sans cesse )
De plus je n'arrive jamais a aller au bout toujours embeté que je suis par un reboot systeme ( malgré la cmd shutdown -a pour stopper le compte a rebours )
Finalement pour terminer, je me suis dit que je n'avais qu'a formater pour tout remettre ... seulement je n'y connis pas grand chose ... en remettant le CD de reinstallation, l'invite me laissait le choix entre "depuis le disque dur" ou "depuis le CD" ... le probleme c'est que le HD etait partitionné en 3 : C:/BOOT, D:/BACKUP, E:/RECOVER
De ce que j'ai compris, la reinstalation ecrase C:/, maintient D:/ et se lance grace a E:/ ...
Probleme : les exe de D:/ etaient infectés ... je les ai supprimés, et les exe de E:/ l'etaient aussi et ONT DISPARUS !!!!!! plus de reinstallations possibles !!!!!!
Bref ce PC semble mort ... pas grave il etait prevu d'en changer ...
J'avais au prealable sauvegardé des documents ( photos , video ) sur un disque dur externe ... mais aussi betement des .exe d'installation de logiciel ... resultat je suppose que mon disque dur est verolé ....
D O N C :
- mon portable semble sain ... pouvez vous m'aider a m'en assurer ?
- je voudrais recuperer les documents de mon disque dur externe sur mon portable ou mon futur "bureau" ... comment dois m'y prendre pour ne pas infecté les ordinateurs sains au branchement du disque dur externe ?
- cette aventure m'ayant un tant soit peu echaudé j'aimerais votre avis sur la protection de mes PC ... avg free edition mise a jour a chaque ouverture du PC, scann spybot regulier, scan malwarebytes regulier ( pas suffisemment sur le bureau en l'occurence ) ... que dois je ajouter , changer ?
- par curiosité pourquoi le "bureau" a été touché et pas le portable ... XP vs Vista ?
- y a t il quoique ce soit que je doive entreprendre avec mon futur PC ? ... "disque de boot" ? ( je ne sais pas trop comment ça marche .... je crois avoir compris a quoi ça sert mais pas sure !!! )
- y a t il la moindre chance de recuperer le PC "bureau" maintenant les fichiers du disque E:/RECOVER disparus ( meme plus dans la corbeille ) ?? ... pour info, peut etre cela vous parlera, ces fichiers etaient je crois nommés RETTEN.exe
- pourriez vous m'indiquer un bon tutoriel sur le formatage de disque dur et/ou la reinstallation de dernier recours d'un systeme instable ?
Voila, j'espere avoir étais precis et pas saoulant ... j'espere que quelqu'un voudra bien se pencher sur mes interrogations et me fournir l'aide necessaire, le but etant de comprendre, guerrir eventuellement mais surtout prevenir !!!!!
J'aimerais ne pas revivre la meme situation avec le futur PC neuf !!! je sais qu'il y a toujours des risques mais bon ...
en lisant le forum je me suis aperçu que certains logiciels me seraient surement utiles j'ai donc deja telecharger HijackThis, Navilog et MalwareBytes sur le vaio ... je peux le fair eencore sur le "bureau" .... mais la priorité reste de sauver les documents du disque dur et de proteger le vaio et le futur PC, bien que le reste m'interesse tout autant ...
Merci d'avance ,
Stephane
Voila , je vous expose ma situation qui va necessiter plusieurs etapes ....
J'ai deux pc , un bureau ( medion ) et un portable ( vaio ).
Le bureau, derriere la freebox en ethernet et le portable derriere la freebox avec la carte wifi.
La freebox n'est pas en mode routeur et il n'y a pas d'echange ( partage ) reseau entre les deux pc.
Le "bureau" ne me sert quasiment a rien , si ce n'est que comme je l'avais avant le portable, il sert de "platforme bureautique" ( comptes, impressions, scanner ... ) et de moulin a telechargements.
Le bureau est sous XP et le portable sous Vista.
Les deux sont equipés de AVG free edition a jour.
Depuis un vertain temps le "bureau" ramait et presentait une UC utilisée a 100%.
J'ai decidé hier de m'y plonger plus serieusement et le scan trend micro housecall m'a confirmé mes inqietudes ... le PC est entre autres infecté par PE_VIRUT.AT et de maniere tres etendue ( plus de 1000 .exe ), certaines dits "cleanable" par housecall d'autres pas ... ( mais aussi par isass.exe, Sheur2.exe, smss.exe bref la fete !!!! ceux la mis en quarantaine par AVG mais revenant sans cesse )
De plus je n'arrive jamais a aller au bout toujours embeté que je suis par un reboot systeme ( malgré la cmd shutdown -a pour stopper le compte a rebours )
Finalement pour terminer, je me suis dit que je n'avais qu'a formater pour tout remettre ... seulement je n'y connis pas grand chose ... en remettant le CD de reinstallation, l'invite me laissait le choix entre "depuis le disque dur" ou "depuis le CD" ... le probleme c'est que le HD etait partitionné en 3 : C:/BOOT, D:/BACKUP, E:/RECOVER
De ce que j'ai compris, la reinstalation ecrase C:/, maintient D:/ et se lance grace a E:/ ...
Probleme : les exe de D:/ etaient infectés ... je les ai supprimés, et les exe de E:/ l'etaient aussi et ONT DISPARUS !!!!!! plus de reinstallations possibles !!!!!!
Bref ce PC semble mort ... pas grave il etait prevu d'en changer ...
J'avais au prealable sauvegardé des documents ( photos , video ) sur un disque dur externe ... mais aussi betement des .exe d'installation de logiciel ... resultat je suppose que mon disque dur est verolé ....
D O N C :
- mon portable semble sain ... pouvez vous m'aider a m'en assurer ?
- je voudrais recuperer les documents de mon disque dur externe sur mon portable ou mon futur "bureau" ... comment dois m'y prendre pour ne pas infecté les ordinateurs sains au branchement du disque dur externe ?
- cette aventure m'ayant un tant soit peu echaudé j'aimerais votre avis sur la protection de mes PC ... avg free edition mise a jour a chaque ouverture du PC, scann spybot regulier, scan malwarebytes regulier ( pas suffisemment sur le bureau en l'occurence ) ... que dois je ajouter , changer ?
- par curiosité pourquoi le "bureau" a été touché et pas le portable ... XP vs Vista ?
- y a t il quoique ce soit que je doive entreprendre avec mon futur PC ? ... "disque de boot" ? ( je ne sais pas trop comment ça marche .... je crois avoir compris a quoi ça sert mais pas sure !!! )
- y a t il la moindre chance de recuperer le PC "bureau" maintenant les fichiers du disque E:/RECOVER disparus ( meme plus dans la corbeille ) ?? ... pour info, peut etre cela vous parlera, ces fichiers etaient je crois nommés RETTEN.exe
- pourriez vous m'indiquer un bon tutoriel sur le formatage de disque dur et/ou la reinstallation de dernier recours d'un systeme instable ?
Voila, j'espere avoir étais precis et pas saoulant ... j'espere que quelqu'un voudra bien se pencher sur mes interrogations et me fournir l'aide necessaire, le but etant de comprendre, guerrir eventuellement mais surtout prevenir !!!!!
J'aimerais ne pas revivre la meme situation avec le futur PC neuf !!! je sais qu'il y a toujours des risques mais bon ...
en lisant le forum je me suis aperçu que certains logiciels me seraient surement utiles j'ai donc deja telecharger HijackThis, Navilog et MalwareBytes sur le vaio ... je peux le fair eencore sur le "bureau" .... mais la priorité reste de sauver les documents du disque dur et de proteger le vaio et le futur PC, bien que le reste m'interesse tout autant ...
Merci d'avance ,
Stephane
A voir également:
- Besoin d'aide Virus PE_VIRUT.AT entre autres
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
1 réponse
Slt aie aie aie !!!!!
si c'est virut tu es cuit! il faut sauvegarder tous les fichiers ne contenant pas de .EXE et .scr
puis tente la desinfections proposée, si cela ne marche pas formate ton ordi !!!!
_____________
sinon tu peux tenter mais pas sur que cela marche ceci
pour info:
https://www.malekal.com/supprimer-win32virut/
essaye ceci :
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
si c'est virut tu es cuit! il faut sauvegarder tous les fichiers ne contenant pas de .EXE et .scr
puis tente la desinfections proposée, si cela ne marche pas formate ton ordi !!!!
_____________
sinon tu peux tenter mais pas sur que cela marche ceci
pour info:
https://www.malekal.com/supprimer-win32virut/
essaye ceci :
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
