Virut.NBP
Ryouk
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infecté depuis peu par Virut.NBP qui se loge dans C:\Windows\ehome\ehTray.exe, que dois-je faire pour solutionner le problème?
Je suis sous Vista et je tourne sous Firefox pour le Web.
Mon AV est Smart Security, il détecte le virus mais ne peux l'éliminer.
Merci pour votre aide
A bientôt
Ryouk
***Tout le monde a le droit d'avoir un avis tant qu'il reste suffisamment ouvert à la possibilité qu'il puisse aussi se tromper***
Je suis infecté depuis peu par Virut.NBP qui se loge dans C:\Windows\ehome\ehTray.exe, que dois-je faire pour solutionner le problème?
Je suis sous Vista et je tourne sous Firefox pour le Web.
Mon AV est Smart Security, il détecte le virus mais ne peux l'éliminer.
Merci pour votre aide
A bientôt
Ryouk
***Tout le monde a le droit d'avoir un avis tant qu'il reste suffisamment ouvert à la possibilité qu'il puisse aussi se tromper***
5 réponses
Je te donne la procedure pour erdiquer virut si l'infection n'est pas trop avancée.Je pourrais t'accompagner dans la desinfection par contre il est conseillé de faire la procedure en etant deconnecté de virut car internet regenere l'infection
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html
L'infection c'est declenchée depuis longtemps?Tres important avant de faire la procedure de desinfection
Bonjour,
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
- tu as demandé de l'aide sur un autre forum ?
===============
Tu as un file infector. Le pronostic est sombre (le risque de formatage est très élevé).
Si les 2 outils que je te fais passer n'ont pas éradiqué l'infection, on sauve tes données et on formate.
===============
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Arrête toutes tes application, y compris ton antivirus et ton parefeu.
Tu les réactiveras après.
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et C:\Windows_system32.
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
===========================
Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
- tu as demandé de l'aide sur un autre forum ?
===============
Tu as un file infector. Le pronostic est sombre (le risque de formatage est très élevé).
Si les 2 outils que je te fais passer n'ont pas éradiqué l'infection, on sauve tes données et on formate.
===============
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Arrête toutes tes application, y compris ton antivirus et ton parefeu.
Tu les réactiveras après.
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et C:\Windows_system32.
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
===========================
Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Salut Lyonnais92
Merci d'avance pour ton aide.
Les renseignements que tu m'as demandé:
- il s'agit d'un ordi personnel ou professionnel ? Perso
- ta session a les droits d'administrateur ? Oui
- ton Windows est légitime ? Oui et Non (Portable Vista légal, restauration à l'état neuf - PC Vista Illégal)
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ? (Restauration et DVD comme dit si dessus)
- tu as une sauvegarde de tes données personnelles (sur un support externe) ? Non
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ? Oui mais avec quel AV puis-je contrôler si cette saloperie n'est pas installée sur mes supports et mes autres PC ???
- tu as demandé de l'aide sur un autre forum ? Non, je ne mange pas dans plusieurs gamelles à la fois lollllll
Je vais étudier toute ta réponse ci-dessus, mettre ma salopette plonger dans le sujet et commencer le boulot
@bientôt et encore merci
Ryouk (Nom d'un de mes Alaskan Malamute)
Merci d'avance pour ton aide.
Les renseignements que tu m'as demandé:
- il s'agit d'un ordi personnel ou professionnel ? Perso
- ta session a les droits d'administrateur ? Oui
- ton Windows est légitime ? Oui et Non (Portable Vista légal, restauration à l'état neuf - PC Vista Illégal)
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ? (Restauration et DVD comme dit si dessus)
- tu as une sauvegarde de tes données personnelles (sur un support externe) ? Non
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ? Oui mais avec quel AV puis-je contrôler si cette saloperie n'est pas installée sur mes supports et mes autres PC ???
- tu as demandé de l'aide sur un autre forum ? Non, je ne mange pas dans plusieurs gamelles à la fois lollllll
Je vais étudier toute ta réponse ci-dessus, mettre ma salopette plonger dans le sujet et commencer le boulot
@bientôt et encore merci
Ryouk (Nom d'un de mes Alaskan Malamute)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question