Virus Win32.Virut.56
Vampi
-
Vampi71 Messages postés 65 Statut Membre -
Vampi71 Messages postés 65 Statut Membre -
Bonjour,
Depuis peu, mon pc a souvent ete ralenti et je n'y ai jamais preter trop d'attention.
Dernierement, mon antivirus BitDefender2008 a subitement cesser de fonctionner :(
j'ai donc essayer de relancer le .exe de BitDefender mais rien ne se passe.
Hier, je me suis retrouver face a un enorme soucis :
J'allume mon pc, le logo windows apparait, la page compte utilisateur aussi... je rentre mon mot de passe de session puis plus rien... juste mon wallpaper qui s'affiche, plus d'icones sur le bureau, plus de barre des taches, juste un ecran vide...
J'active le gestionaire des taches et je clique sur l'onglet "Processus" et voila le resultat :
csrss.exe _______________[ ] ______[0] [00]
jqs.exe _________________[ ] ______[0] [00]
Isass.exe _______________[ ] ______[0] [00]
mDNSResponder.exe ______[ ] ______[0] [00]
Processus inactif du systeme [SYSTEM] [0] [99]
services ________________[ ] ______[0] [00]
smss.exe _______________[ ] ______[0] [00]
System _________________[ ] ______[0] [00]
taskmgr.exe _____________[ ] ______[0] [00]
winlogon.exe ____________[ ] ______[0] [00]
*le premier [ ] = Nom de l'utilisateur
*le deuxieme [0] = Identificateur de session
*le troisieme [00] = Processeur
Je remarque via un autre pc qu'explorer.exe n'est pas dans ce gestionaire des taches et bien d'autres .exe :(
j'ai télécharger Dr Web Anti virus comme on le decrit dans des sites, je suis la procedure et le premier scan en analyse rapide a donné 33 Win.Virut.56 trouvé et Dr Web a desinfecté les fichiers.
J'ai relancé Dr Web en analyse complète et là... je me suis retrouvé avec 2900 fichiers .exe infecté par le Win32.Virut.56 mais docteur web a desinfecté tout ca...
J'ai donc pensé que c'etait bon :)
Ce matin... horreur !!!
je suis a nouveau au point de depart :'(
je n'ai toujours pas les icones bureau, ni la barre des taches... et j'ai le meme gestionaire des taches.
Je ne sais pas quoi faire, vous pouvez me conseiller ? m'aider a trouver une solution ?
Si vous avez besoin de plus de renseignements, dites moi car je ne sais pas quoi vous fournir pour que vous puissiez m'aider.
Merci
Depuis peu, mon pc a souvent ete ralenti et je n'y ai jamais preter trop d'attention.
Dernierement, mon antivirus BitDefender2008 a subitement cesser de fonctionner :(
j'ai donc essayer de relancer le .exe de BitDefender mais rien ne se passe.
Hier, je me suis retrouver face a un enorme soucis :
J'allume mon pc, le logo windows apparait, la page compte utilisateur aussi... je rentre mon mot de passe de session puis plus rien... juste mon wallpaper qui s'affiche, plus d'icones sur le bureau, plus de barre des taches, juste un ecran vide...
J'active le gestionaire des taches et je clique sur l'onglet "Processus" et voila le resultat :
csrss.exe _______________[ ] ______[0] [00]
jqs.exe _________________[ ] ______[0] [00]
Isass.exe _______________[ ] ______[0] [00]
mDNSResponder.exe ______[ ] ______[0] [00]
Processus inactif du systeme [SYSTEM] [0] [99]
services ________________[ ] ______[0] [00]
smss.exe _______________[ ] ______[0] [00]
System _________________[ ] ______[0] [00]
taskmgr.exe _____________[ ] ______[0] [00]
winlogon.exe ____________[ ] ______[0] [00]
*le premier [ ] = Nom de l'utilisateur
*le deuxieme [0] = Identificateur de session
*le troisieme [00] = Processeur
Je remarque via un autre pc qu'explorer.exe n'est pas dans ce gestionaire des taches et bien d'autres .exe :(
j'ai télécharger Dr Web Anti virus comme on le decrit dans des sites, je suis la procedure et le premier scan en analyse rapide a donné 33 Win.Virut.56 trouvé et Dr Web a desinfecté les fichiers.
J'ai relancé Dr Web en analyse complète et là... je me suis retrouvé avec 2900 fichiers .exe infecté par le Win32.Virut.56 mais docteur web a desinfecté tout ca...
J'ai donc pensé que c'etait bon :)
Ce matin... horreur !!!
je suis a nouveau au point de depart :'(
je n'ai toujours pas les icones bureau, ni la barre des taches... et j'ai le meme gestionaire des taches.
Je ne sais pas quoi faire, vous pouvez me conseiller ? m'aider a trouver une solution ?
Si vous avez besoin de plus de renseignements, dites moi car je ne sais pas quoi vous fournir pour que vous puissiez m'aider.
Merci
A voir également:
- Virus Win32.Virut.56
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
107 réponses
Scannage du DrWeb fini :)
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijf3glssL.txt
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijf3glssL.txt
on pourra passer n'importe quel outil, tant que la restau n'est pas vidée (rmvirut compris), virut se reactivera !
l'idee de chimay était bonne le hic c'est que tu n'as pas le cd windows et malheureusement tu en auras aussi besoin...
re essaies la manip avec antivir et MBAM en les renommant quand tu vas les installer...
l'idee de chimay était bonne le hic c'est que tu n'as pas le cd windows et malheureusement tu en auras aussi besoin...
re essaies la manip avec antivir et MBAM en les renommant quand tu vas les installer...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je me pose quand meme une question...
est ce que je fais bien le DrWeb ?
car je le mets sur ma clé usb puis sur le pc infecté et je le lance via le gestionnaire des taches mais lorsqu'il mets en quarantaine, je ne trouve aucun fichier dans le pc infecté.
Si j'essaye d'envoyer le Dr Web sur le pc infecté, je n'ai qu'un raccourci qui se place :/
est ce que je fais bien le DrWeb ?
car je le mets sur ma clé usb puis sur le pc infecté et je le lance via le gestionnaire des taches mais lorsqu'il mets en quarantaine, je ne trouve aucun fichier dans le pc infecté.
Si j'essaye d'envoyer le Dr Web sur le pc infecté, je n'ai qu'un raccourci qui se place :/
Polondw, je ne sais pas desactiver la restauration car il m'affiche un message d'erreur me disant que le rundll.exe est introuvable :s
sur ce en regardant ton rapport, les seuls infections revelees sont dans la resto, on avance !!!
je te prepare une derniere procedure et reviens de suite ;) courage tu arrives au bout :))
je te prepare une derniere procedure et reviens de suite ;) courage tu arrives au bout :))
il faut que tu telecharges ccleaner
CCleaner permet d'afficher les points de restauration présents, et de les supprimer (CCleaner --> Outils --> Restauration du système).
ensuite et normallement pour finir :
il faut que tu fasses un scan avec un LiveCD AntiVir rescue voici un tuto pour bien le faire ... (ne t'occuppes pas de drweb !)
polown si tu avais lu tous les messages en entier du sujet, virut bloque l'acces a la restau depuis le debut, et c'est bien ca qui nous gene
CCleaner permet d'afficher les points de restauration présents, et de les supprimer (CCleaner --> Outils --> Restauration du système).
ensuite et normallement pour finir :
il faut que tu fasses un scan avec un LiveCD AntiVir rescue voici un tuto pour bien le faire ... (ne t'occuppes pas de drweb !)
polown si tu avais lu tous les messages en entier du sujet, virut bloque l'acces a la restau depuis le debut, et c'est bien ca qui nous gene
est si tu fait une reparation de windows xp ton rundll.exe se remettra en place ensuite tu desactive la restauration et tu peux recommencer a te battre contre notre ami virut non?
j'avais deja Cclenear sur le pc infecté
lorsque je regarde dans outils puis restorations du systeme, y a rien d'anoter dedans Oo
et pour ce qui est de live cd, je ne sais pas le graver de mon portable, y a pas de lecteur :/
lorsque je regarde dans outils puis restorations du systeme, y a rien d'anoter dedans Oo
et pour ce qui est de live cd, je ne sais pas le graver de mon portable, y a pas de lecteur :/
je viens de trouver le dossier du Drweb qui mettait en quarantaine :)
il etait dans C:\Document and Setting\Username\Drweb\Quarantaine
(suis pas sure du chemin exacte)
je viens de deleter le dossier et j'ai relancé le pc en mode sans echec...
je pense que je v relancer Drweb a nouveau :)
il etait dans C:\Document and Setting\Username\Drweb\Quarantaine
(suis pas sure du chemin exacte)
je viens de deleter le dossier et j'ai relancé le pc en mode sans echec...
je pense que je v relancer Drweb a nouveau :)
je pense que je v relancer Drweb a nouveau :)
il ne pourra rien pour la resto ;)
il faut retelecharger ccleaner (derniere version)
pour le cdlive, kit a le faire depuis le pc infecté fais le !
il ne pourra rien pour la resto ;)
il faut retelecharger ccleaner (derniere version)
pour le cdlive, kit a le faire depuis le pc infecté fais le !
je vais faire cela demain :)
là je vais quitter le pc pour aujourd'hui
A demain ^^
passez une bonne soirée et encore merci pour votre aide :)
là je vais quitter le pc pour aujourd'hui
A demain ^^
passez une bonne soirée et encore merci pour votre aide :)
