Bonjour, Depuis peu, mon pc a souvent ete ralenti et je n'y ai jamais preter trop d'attention. Dernierement, mon antivirus BitDefender2008 a subitement cesser de fonctionner :( j'ai donc essayer de relancer le .exe de BitDefender mais rien ne se passe. Hier, je me suis retrouver face a un enorme soucis : J'allume mon pc, le logo windows apparait, la page compte utilisateur aussi... je rentre mon mot de passe de session puis plus rien... juste mon wallpaper qui s'affiche, plus d'icones sur le bureau, plus de barre des taches, juste un ecran vide... J'active le gestionaire des taches et je clique sur l'onglet "Processus" et voila le resultat : csrss.exe _______________[ ] ______[0] [00] jqs.exe _________________[ ] ______[0] [00] Isass.exe _______________[ ] ______[0] [00] mDNSResponder.exe ______[ ] ______[0] [00] Processus inactif du systeme [SYSTEM] [0] [99] services ________________[ ] ______[0] [00] smss.exe _______________[ ] ______[0] [00] System _________________[ ] ______[0] [00] taskmgr.exe _____________[ ] ______[0] [00] winlogon.exe ____________[ ] ______[0] [00] *le premier [ ] = Nom de l'utilisateur *le deuxieme [0] = Identificateur de session *le troisieme [00] = Processeur Je remarque via un autre pc qu'explorer.exe n'est pas dans ce gestionaire des taches et bien d'autres .exe :( j'ai télécharger Dr Web Anti virus comme on le decrit dans des sites, je suis la procedure et le premier scan en analyse rapide a donné 33 Win.Virut.56 trouvé et Dr Web a desinfecté les fichiers. J'ai relancé Dr Web en analyse complète et là... je me suis retrouvé avec 2900 fichiers .exe infecté par le Win32.Virut.56 mais docteur web a desinfecté tout ca... J'ai donc pensé que c'etait bon :) Ce matin... horreur !!! je suis a nouveau au point de depart :'( je n'ai toujours pas les icones bureau, ni la barre des taches... et j'ai le meme gestionaire des taches. Je ne sais pas quoi faire, vous pouvez me conseiller ? m'aider a trouver une solution ? Si vous avez besoin de plus de renseignements, dites moi car je ne sais pas quoi vous fournir pour que vous puissiez m'aider. Merci

slt Desactive sur le pc infecté la restauration : (ne refais pas de restauration, on le fera a la fin) pour xp Le virus VIRUT est un virus extremement virulent et tres difficile a desinfecter puisqu'il s'attaque aux fichiers systeme de ton pc! L'ultime solution, si l'infection n'est pas prise a temps est malheuresement le formatage, c'est pourquoi il te faut agir vite. Ce virus s'installe en telechargeant des cracks sur le p2p. Avant de te donner la procedure de desinfection, il faut que tu deconnectes ton pc du net (et surtout du reseau s'il est en reseau) L'ideal: il te faut un 2eme pc et une cle usb vierge pour que tu puisses telecharger les outils de desinfection necessaires depuis un pc sain, tu les mettras sur ta cle puis sur le pc infecté. sauvegarde tes documents precieux sur cd, attention, ne sauvegarde aucun document executable de type scr,exe,dll,zip,rar. tu risque de reinfecter ton pc. refais une analyse dr web , heberge le rapport sur cjoint et postes le rapport stp. je te redonne la procedure a suivre au cas ou tu aurais oublié quelquechose (redemarrage par ex ;)) Téléchargez Dr.Web CureIt! sur votre Bureau. Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. Choisissez l'onglet Scanner, et décochez Analyse heuristique. De retour à la fenêtre principale : choisissez Analyse complète. Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. Cliquez Oui pour Tout si un fichier est détecté. A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. Fermez Dr.Web CureIt! Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Virus Win32.Virut.56

Réponse 81 / 107

Vampi71 Messages postés 65 Statut Membre

ah c super :)

le scan a presque fini :))

Réponse 82 / 107

Vampi71 Messages postés 65 Statut Membre

Scannage du DrWeb fini :)

voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijf3glssL.txt

Réponse 83 / 107

neophyte*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention 194

on pourra passer n'importe quel outil, tant que la restau n'est pas vidée (rmvirut compris), virut se reactivera !

l'idee de chimay était bonne le hic c'est que tu n'as pas le cd windows et malheureusement tu en auras aussi besoin...

re essaies la manip avec antivir et MBAM en les renommant quand tu vas les installer...

Réponse 84 / 107

Polonwn Messages postés 15055 Statut Contributeur 1 443

pourquoi pas désactiver la restauration?
moi aussi toute ma resto était infecté

Réponse 85 / 107

Vampi71 Messages postés 65 Statut Membre

je me pose quand meme une question...

est ce que je fais bien le DrWeb ?

car je le mets sur ma clé usb puis sur le pc infecté et je le lance via le gestionnaire des taches mais lorsqu'il mets en quarantaine, je ne trouve aucun fichier dans le pc infecté.
Si j'essaye d'envoyer le Dr Web sur le pc infecté, je n'ai qu'un raccourci qui se place :/

Réponse 86 / 107

Vampi71 Messages postés 65 Statut Membre

Polondw, je ne sais pas desactiver la restauration car il m'affiche un message d'erreur me disant que le rundll.exe est introuvable :s

Réponse 87 / 107

Polonwn Messages postés 15055 Statut Contributeur 1 443

ta fait poste de travail
propriété restauration
désactiver la restauration?

Vampi71 Messages postés 65 Statut Membre

oui polondw et c de la que vient le message d'erreur, je n'ai pas le rundll.exe pour l'executer :/

Réponse 88 / 107

neophyte*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention 194

sur ce en regardant ton rapport, les seuls infections revelees sont dans la resto, on avance !!!

je te prepare une derniere procedure et reviens de suite ;) courage tu arrives au bout :))

Réponse 89 / 107

Vampi71 Messages postés 65 Statut Membre

il me faudrait quelque chose pour shooter la restauration dehors du pc infecté :))

Réponse 90 / 107

neophyte*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention 194

il faut que tu telecharges ccleaner

CCleaner permet d'afficher les points de restauration présents, et de les supprimer (CCleaner --> Outils --> Restauration du système).

ensuite et normallement pour finir :

il faut que tu fasses un scan avec un LiveCD AntiVir rescue voici un tuto pour bien le faire ... (ne t'occuppes pas de drweb !)

polown si tu avais lu tous les messages en entier du sujet, virut bloque l'acces a la restau depuis le debut, et c'est bien ca qui nous gene

Réponse 91 / 107

Polonwn Messages postés 15055 Statut Contributeur 1 443

est si tu fait une reparation de windows xp ton rundll.exe se remettra en place ensuite tu desactive la restauration et tu peux recommencer a te battre contre notre ami virut non?

Réponse 92 / 107

neophyte*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention 194

il NE PEUT PASSSSSSSSSSS reparer : pas de cd !!!

vampi : post 102 je t'ai repondu

Réponse 93 / 107

Polonwn Messages postés 15055 Statut Contributeur 1 443

:'( dsl

Réponse 94 / 107

Vampi71 Messages postés 65 Statut Membre

j'avais deja Cclenear sur le pc infecté

lorsque je regarde dans outils puis restorations du systeme, y a rien d'anoter dedans Oo

et pour ce qui est de live cd, je ne sais pas le graver de mon portable, y a pas de lecteur :/

Réponse 95 / 107

Vampi71 Messages postés 65 Statut Membre

je viens de trouver le dossier du Drweb qui mettait en quarantaine :)

il etait dans C:\Document and Setting\Username\Drweb\Quarantaine
(suis pas sure du chemin exacte)

je viens de deleter le dossier et j'ai relancé le pc en mode sans echec...
je pense que je v relancer Drweb a nouveau :)

Réponse 96 / 107

neophyte*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention 194

je pense que je v relancer Drweb a nouveau :)

il ne pourra rien pour la resto ;)

il faut retelecharger ccleaner (derniere version)

pour le cdlive, kit a le faire depuis le pc infecté fais le !

Réponse 97 / 107

Vampi71 Messages postés 65 Statut Membre

je vais faire cela demain :)

là je vais quitter le pc pour aujourd'hui

A demain ^^

passez une bonne soirée et encore merci pour votre aide :)

Réponse 98 / 107

neophyte*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention 194

slt

bah alors vampi, t'a jeté ton pc par la fenetre ?

Réponse 99 / 107

Polonwn Messages postés 15055 Statut Contributeur 1 443

lol j'espère pas sinon il aura lâcher un pc infecter dans la nature :)

pas bien la pollution

Réponse 100 / 107

Vampi71 Messages postés 65 Statut Membre

hello tout le monde :)

bon j'ai acheter un hdd externe mais le pc infecté ne le reconnais pas :/
je voudrais pourtant transferer les fichiers pour formater

Virus Win32.Virut.56 - Page 5

Discussions similaires

Newsletters