Impossible de désinfecter 6 virus!!! HELP SVP

Résolu
steph2000 Messages postés 14 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour! Ca fait 2 jours qu'Antivir a détecté 6 virus dans le répertoire System32 et je vois pas comment m'en débarasser. J'ai essayé aussi avec BitDefender qui me dit qu'il ne peut ni déplacer les fichiers, ni les supprimer. J'ai aussi essayé en modes Sans échec... et ca marche toujours pas.
Voici ce que me trouve Antivir :

C:\WINDOWS\system32
tmp~2.exe
ArchiveType: RAR SFX (self extracting)
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> unpack7.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBu.285.B
ArchiveType: RAR SFX (self extracting)
--> lssas.exe
[DETECTION] Contains signature of the dropper DR/ioFtpd.B
--> service.exe
The file contains signature of the PMS/Hcktl.Exe.285.2 program and was suppressed by the user.
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> csrs.exe
[DETECTION] Contains signature of the worm Worm/IRCBot.620544
--> srvchk.exe
[DETECTION] Is the Trojan horse TR/Virtl.HiddenRun.B

Merci de votre aide!

16 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    redemarre en mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    ------------
    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    -------------
    ensuite passe par l explorateur recherche et suppr les fichiers en question
    redemarre et refait un scan pour verif
    0
  2. steph2000 Messages postés 14 Statut Membre
     
    Désolé mais ca ne marche pas! Déja je ne trouve pas tous les fichiers, et puis ensuite :
    - pour lssas.exe, l'accès est refusé
    - pour csrs.exe, je ne trouve qu'un fichier au nom proche : csrss.exe (je n'ai pas supprimé au cas où ca serait autre chose)
    - pour service.exe, je trouve services.exe (je ne l'ai pas supprimé non plus car ce n'est pas écrit pareil là aussi)
    Je n'ai pas trouvé les 3 autres fichiers : stt.exe, unpack7.exe, et srvchk.exe

    Mais en tout cas, merci de ton aide!
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il faut bien faire se que j ai mis sinon tu ne peut pas les voir ni les suppr
    c est a dire mode sans echec et affichage des dossiers
    0
  4. steph2000 Messages postés 14 Statut Membre
     
    Ben oui j'ai suivi à la lettre tes instructions!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait ceci pour voir
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  7. steph2000 Messages postés 14 Statut Membre
     
    ok je lance ca! Encore merci!
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    0
  9. steph2000 Messages postés 14 Statut Membre
     
    Voilà c'est fait! Au passage, je trouve bizarre qu'Antivir et BitDefender n'aient pas trouvé Killreg.D, et aussi que cet antivirus en ligne trouve au final moins de fichiers infectés qu'Antivir. Qu'en penses tu???
    Bon voici le rapport, et encore merci !

    Scan started at 20/03/2005 15:02:02

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
    C:\WINDOWS\system32\setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
    C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
    C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

    Scanned
    ============================
    Objects: 55000
    Directories: 3864
    Archives: 1908
    Size(Kb): -1038226
    Infected files: 4

    Found
    ============================
    Viruses found: 3
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 219
    0
  10. steph2000 Messages postés 14 Statut Membre
     
    Bon ben je suis désolé, mais je viens de faire ce que tu m'as dit, j'ai bien supprimé les fichiers infectés, mais après avoir utilisé Antivir, je retouve mes 6 alertes du départ :

    C:\WINDOWS\system32
    tmp~2.exe
    ArchiveType: RAR SFX (self extracting)
    --> stt.exe
    [DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
    --> unpack7.exe
    [DETECTION] Is the Trojan horse TR/Drop.ExeBu.285.B
    ArchiveType: RAR SFX (self extracting)
    --> lssas.exe
    [DETECTION] Contains signature of the dropper DR/ioFtpd.B
    --> service.exe
    The file contains signature of the PMS/Hcktl.Exe.285.2 program and was suppressed by the user.
    --> stt.exe
    [DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
    --> csrs.exe
    [DETECTION] Contains signature of the worm Worm/IRCBot.620544
    --> srvchk.exe
    [DETECTION] Is the Trojan horse TR/Virtl.HiddenRun.B

    HEEEEEEEEEELPPPPP!!!!!! Merci
    0
  11. steph2000 Messages postés 14 Statut Membre
     
    Ah non je n'ai pas tout supprimé excuse moi! Après avoir relancé l'entivirus en ligne, il me marque que ces fichiers sont toujours infectés :

    Scan started at 20/03/2005 16:08:31

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
    C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

    Scanned
    ============================
    Objects: 10995
    Directories: 577
    Archives: 285
    Size(Kb): 1800525
    Infected files: 2

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 20

    Le problème c'est que je ne vois pas les fichiers tmp~2.exe et j'ai coché et décoché les cases que tu m'avais dit dans le panneau de config...
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    dans systeme 32 tu ne les voie pas
    0
  13. steph2000 Messages postés 14 Statut Membre
     
    ayé je l'ai trouvé et supprimé..... désolé! je retente antivir......
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    0
  15. steph2000 Messages postés 14 Statut Membre
     
    Bon et bien, du fond du coeur, merci à toi Balltrap34 car Antivir et RAV ne me détectent + aucun virus et ce, grâce à toi!
    1000 mercis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien content pour toi
    a++
    0