Gros souci lié au virus Virut
Miloulou44
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Déjà, bonjour à tous et à toutes!
Je me permets de vous demander un petit tuyau car là je suis dépassée par les événements...
La semaine dernière, mon ordi a été infecté par le virus que j'ai reconnu comme étant virut d'après les différentes descriptions.
Une info bulle m'indiquait constamment que mon ordinateur était infecté, et un peu plus tard c'est mon écran de veille qui a été remplacé par un message assez flippant clignotant en rouge et jaune sur fond noir disant à peu près la même chose à savoir que l'ordi est infecté.
Voici la config de mon pc :
Système: Windows XP Pro 2002 Service Pack 2
Acer
Intel pentium 1400MHz
1,40 GHz, 512 Mo de RAM
Dites moi si il en manque...
J'ai essayé de régler le problème moi-même en plusieurs étapes.
Tout d'abord j'ai désactivé la restauration du système sur tous les lecteurs.
Puis je me suis déconnecté d'internet.
J'ai commencé par Dr Web CureIt! dont voici le rapport:
ovfsthrillovbdvshrjspehdnscdvjobwqvusj.sys;c:\windows\system32\drivers;BackDoor.Tdss.115;Supprimé.;
autorun.inf;d:\;Trojan.Uhospy;Supprimé.;
info.exe;d:\recycled;Win32.HLLW.Tom;Supprimé.;
ntdll64.exe;C:\WINDOWS\system32;Trojan.DownLoad.33511;Supprimé.;
lsp[1].exe;C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T6L0OU6U;Trojan.DownLoad.33511;Supprimé.;
tightvnc-1.3.9-setup.exe\data002;C:\Documents and Settings\moi\Bureau\htc\tightvnc-1.3.9-setup.exe;Program.WinVnc;;
tightvnc-1.3.9-setup.exe;C:\Documents and Settings\moi\Bureau\htc;L'archive contient des éléments infectés;;
nrxsawcmeo.tmp;C:\Documents and Settings\Emi\Local Settings\Temp;Trojan.Virtumod.1666;Supprimé.;
lsp[1].exe;C:\Documents and Settings\Emi\Local Settings\Temporary Internet Files\Content.IE5\KHQ0X7DD;Trojan.DownLoad.33511;Supprimé.;
INFO.EXE;C:\Recycled;Win32.HLLW.Tom;Supprimé.;
DivoCodec-1.0.0.2-setup-0717.exe\data002;D:\8G\Mes documents\DivoCodec-1.0.0.2-setup-0717.exe;Adware.BargainBuddy;;
DivoCodec-1.0.0.2-setup-0717.exe\data006;D:\8G\Mes documents\DivoCodec-1.0.0.2-setup-0717.exe;Trojan.Packed.149;;
DivoCodec-1.0.0.2-setup-0717.exe;D:\8G\Mes documents;L'archive contient des éléments infectés;;
au redémarrage le problème est que du coup l'ordi mettait très longtemps à afficher la page des différentes sessions, et une fois une session sélectionnée il reste sur le fond d'écran, la souris fonctionne mais le bureau est vide et il est impossible de ne rien faire d'autre que d'éteindre le pc via le bouton d'alimentation.
J'ai donc continué, et utilisé la méthode par AVP Tool en mode sans échec. Par contre j'avais enregistré le rapport mais je ne le trouve plus. Il m'a trouvé 16 fichiers infectés, que j'ai désinfectés ou supprimés quand ce n'était pas possible de désinfecter.
Mais cela n'a rien changé, donc j'ai ensuite lancé rmvirut.exe, il n'a rien trouvé de louche.
Donc j'en suis là, j'espère que je n'ai rien fait de malsain pour l'ordi, et que rester connectée au net ne pose pas de problème...
Merci pour votre aide!!!
Je me permets de vous demander un petit tuyau car là je suis dépassée par les événements...
La semaine dernière, mon ordi a été infecté par le virus que j'ai reconnu comme étant virut d'après les différentes descriptions.
Une info bulle m'indiquait constamment que mon ordinateur était infecté, et un peu plus tard c'est mon écran de veille qui a été remplacé par un message assez flippant clignotant en rouge et jaune sur fond noir disant à peu près la même chose à savoir que l'ordi est infecté.
Voici la config de mon pc :
Système: Windows XP Pro 2002 Service Pack 2
Acer
Intel pentium 1400MHz
1,40 GHz, 512 Mo de RAM
Dites moi si il en manque...
J'ai essayé de régler le problème moi-même en plusieurs étapes.
Tout d'abord j'ai désactivé la restauration du système sur tous les lecteurs.
Puis je me suis déconnecté d'internet.
J'ai commencé par Dr Web CureIt! dont voici le rapport:
ovfsthrillovbdvshrjspehdnscdvjobwqvusj.sys;c:\windows\system32\drivers;BackDoor.Tdss.115;Supprimé.;
autorun.inf;d:\;Trojan.Uhospy;Supprimé.;
info.exe;d:\recycled;Win32.HLLW.Tom;Supprimé.;
ntdll64.exe;C:\WINDOWS\system32;Trojan.DownLoad.33511;Supprimé.;
lsp[1].exe;C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\T6L0OU6U;Trojan.DownLoad.33511;Supprimé.;
tightvnc-1.3.9-setup.exe\data002;C:\Documents and Settings\moi\Bureau\htc\tightvnc-1.3.9-setup.exe;Program.WinVnc;;
tightvnc-1.3.9-setup.exe;C:\Documents and Settings\moi\Bureau\htc;L'archive contient des éléments infectés;;
nrxsawcmeo.tmp;C:\Documents and Settings\Emi\Local Settings\Temp;Trojan.Virtumod.1666;Supprimé.;
lsp[1].exe;C:\Documents and Settings\Emi\Local Settings\Temporary Internet Files\Content.IE5\KHQ0X7DD;Trojan.DownLoad.33511;Supprimé.;
INFO.EXE;C:\Recycled;Win32.HLLW.Tom;Supprimé.;
DivoCodec-1.0.0.2-setup-0717.exe\data002;D:\8G\Mes documents\DivoCodec-1.0.0.2-setup-0717.exe;Adware.BargainBuddy;;
DivoCodec-1.0.0.2-setup-0717.exe\data006;D:\8G\Mes documents\DivoCodec-1.0.0.2-setup-0717.exe;Trojan.Packed.149;;
DivoCodec-1.0.0.2-setup-0717.exe;D:\8G\Mes documents;L'archive contient des éléments infectés;;
au redémarrage le problème est que du coup l'ordi mettait très longtemps à afficher la page des différentes sessions, et une fois une session sélectionnée il reste sur le fond d'écran, la souris fonctionne mais le bureau est vide et il est impossible de ne rien faire d'autre que d'éteindre le pc via le bouton d'alimentation.
J'ai donc continué, et utilisé la méthode par AVP Tool en mode sans échec. Par contre j'avais enregistré le rapport mais je ne le trouve plus. Il m'a trouvé 16 fichiers infectés, que j'ai désinfectés ou supprimés quand ce n'était pas possible de désinfecter.
Mais cela n'a rien changé, donc j'ai ensuite lancé rmvirut.exe, il n'a rien trouvé de louche.
Donc j'en suis là, j'espère que je n'ai rien fait de malsain pour l'ordi, et que rester connectée au net ne pose pas de problème...
Merci pour votre aide!!!
A voir également:
- Gros souci lié au virus Virut
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
1 réponse
slt
a premiere vu aucun n'a trouvé virut?
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
a premiere vu aucun n'a trouvé virut?
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
