Virus Win32/Heur
Fermé
grarou59
Messages postés
14
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
16 mai 2009
-
16 mai 2009 à 21:58
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 mai 2009 à 22:54
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 16 mai 2009 à 22:54
A voir également:
- Virus Win32/Heur
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
17 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
16 mai 2009 à 22:22
16 mai 2009 à 22:22
franchement...je pense que le mieux à faire,c'est de formater ton pc...!
suis désolé,mais tu as chopé la pire infection que l'on peut avoir pour le moment
tu risques de passer des jours entier à essayer de te défaire de virut
tu peux toujours essayer en faisant ce qui est noté sur ce lien
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
ou ici
http://consultaide.e-monsite.com/rubrique,-installez-dr-web-5-en-images,255349.html
...mais c'est pas garanti!!!
suis désolé,mais tu as chopé la pire infection que l'on peut avoir pour le moment
tu risques de passer des jours entier à essayer de te défaire de virut
tu peux toujours essayer en faisant ce qui est noté sur ce lien
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
ou ici
http://consultaide.e-monsite.com/rubrique,-installez-dr-web-5-en-images,255349.html
...mais c'est pas garanti!!!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
16 mai 2009 à 22:37
16 mai 2009 à 22:37
dans quelque minute
un conseil,n'ouvre plus aucun fichiers en ".exe",".scr",".rar",".zip"
si tu ouvres un fichier avec cette extension,virut va injecter son code dedans...
un conseil,n'ouvre plus aucun fichiers en ".exe",".scr",".rar",".zip"
si tu ouvres un fichier avec cette extension,virut va injecter son code dedans...
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
16 mai 2009 à 22:06
16 mai 2009 à 22:06
Salut,
ça pue le virut
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
ça pue le virut
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
16 mai 2009 à 22:22
16 mai 2009 à 22:22
grarou59 bonjour, tu vas si tu es d'accord faire ce qui suit c'est à dire otmoviet , un nettoyage avec ccleaner et les réglages donnés , et puis tu passeras dr web , merci @+
1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
____________________________________________________________________
:processes
explorer.exe
sopidkc.exe
ld08.exe
reader_s.exe
:services
sopidkc
sopidkc Service
:files
c:\windows\system32\sopidkc.exe
c:\windows\ld08.exe
c:\windows\system32\reader_s.exe
c:\windows\services.exe
c:\windows\system32\sys32dll.exe
c:\windows\system32\796525\796525.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7F15AC4-E0A9-43F0-921B-70DFEA621220}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7F15AC4-E0A9-43F0-921B-70DFEA621220}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysLDtray"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"services"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc]
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
__________________________________________________________________
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) Redémarres le PC si otmoviet ne la pas fait de lui même et passes Ccleaner
avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
qu'est ce que le mode sans echec
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
____________________________________________________________________
:processes
explorer.exe
sopidkc.exe
ld08.exe
reader_s.exe
:services
sopidkc
sopidkc Service
:files
c:\windows\system32\sopidkc.exe
c:\windows\ld08.exe
c:\windows\system32\reader_s.exe
c:\windows\services.exe
c:\windows\system32\sys32dll.exe
c:\windows\system32\796525\796525.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7F15AC4-E0A9-43F0-921B-70DFEA621220}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7F15AC4-E0A9-43F0-921B-70DFEA621220}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysLDtray"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"services"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc]
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
__________________________________________________________________
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) Redémarres le PC si otmoviet ne la pas fait de lui même et passes Ccleaner
avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
qu'est ce que le mode sans echec
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
16 mai 2009 à 22:27
16 mai 2009 à 22:27
Grarou,si tu veux comprendre ce qu'est virut,tu peux regarder l'explication de jal observateur et la procedure a suivre,mais bon nos armes sont limitées face a virut
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html
grarou59
Messages postés
14
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
16 mai 2009
1
16 mai 2009 à 22:31
16 mai 2009 à 22:31
Merci a tous pour vos réponse , je vais essayer de suivre vos conseil ;)
Je vous tien au courant dans quelque minute
Je vous tien au courant dans quelque minute
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
16 mai 2009 à 22:54
16 mai 2009 à 22:54
bonjour, à tous et aurevoir car vu les pointure et leur remarque je pense que je ferais mieux de me mettre au abonné absent !!! lol !!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 mai 2009 à 22:07
16 mai 2009 à 22:07
slt cela craint une infection virut ...
comme dit Chimay8
coucou chimay8!
comme dit Chimay8
coucou chimay8!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
16 mai 2009 à 22:08
16 mai 2009 à 22:08
Salut jlp²...ça boum?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 mai 2009 à 22:10
16 mai 2009 à 22:10
oui cela va vraiment ! bien mieux que l'ordi de grarou59 :)
et toi?
et toi?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
16 mai 2009 à 22:15
16 mai 2009 à 22:15
moi,c'est cool :)
c'est sur que pour grarou...c'est galère
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\reader_s.exe
+tout les trojans qui se ballade sur le pc...un vrai nid à saloperie
j'oserai pas frotter mes mains sur son clavier de peur de choper des trucs bizarre
:)))
c'est sur que pour grarou...c'est galère
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\reader_s.exe
+tout les trojans qui se ballade sur le pc...un vrai nid à saloperie
j'oserai pas frotter mes mains sur son clavier de peur de choper des trucs bizarre
:)))
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 mai 2009 à 22:18
16 mai 2009 à 22:18
h oui c'est cela de télécharger des cracks .... :(
grarou59
Messages postés
14
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
16 mai 2009
1
16 mai 2009 à 22:18
16 mai 2009 à 22:18
salut les gars :)
J'avou mon PC c'est la grosse galère la
chimay8 c'est les ligne que je doit supprimer ?
J'avou mon PC c'est la grosse galère la
chimay8 c'est les ligne que je doit supprimer ?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
16 mai 2009 à 22:19
16 mai 2009 à 22:19
;)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 mai 2009 à 22:19
16 mai 2009 à 22:19
non tu lis le lien qu'il t'a donné (message 1) et tu tente Dr web .... mais c'est mal barré un formatage risque de s'imposer!
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
16 mai 2009 à 22:22
16 mai 2009 à 22:22
Chimay t'as donné la procedure sur le lien post 1.Tu dois charger les 3 logiciels (une fois que tu as mis a jour escan ,tu te deconnectes d'internet le temps de la procedure car virut se regenere par le web.
Si ton infection est trop avancée,le reformatage sera obligatoire (et encore pas un reformatage simple car virut resiste)
Salut chimay
Si ton infection est trop avancée,le reformatage sera obligatoire (et encore pas un reformatage simple car virut resiste)
Salut chimay
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
16 mai 2009 à 22:23
16 mai 2009 à 22:23
Salut jacques,salut jlpjlp