Sujet Précédent Sujet Suivant

Impossible de désinfecter 6 virus!!! HELP SVP

Résolu/Fermé
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018 - 20 mars 2005 à 14:18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 mars 2005 à 16:33
Bonjour! Ca fait 2 jours qu'Antivir a détecté 6 virus dans le répertoire System32 et je vois pas comment m'en débarasser. J'ai essayé aussi avec BitDefender qui me dit qu'il ne peut ni déplacer les fichiers, ni les supprimer. J'ai aussi essayé en modes Sans échec... et ca marche toujours pas.
Voici ce que me trouve Antivir :

C:\WINDOWS\system32
tmp~2.exe
ArchiveType: RAR SFX (self extracting)
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> unpack7.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBu.285.B
ArchiveType: RAR SFX (self extracting)
--> lssas.exe
[DETECTION] Contains signature of the dropper DR/ioFtpd.B
--> service.exe
The file contains signature of the PMS/Hcktl.Exe.285.2 program and was suppressed by the user.
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> csrs.exe
[DETECTION] Contains signature of the worm Worm/IRCBot.620544
--> srvchk.exe
[DETECTION] Is the Trojan horse TR/Virtl.HiddenRun.B


Merci de votre aide!

16 réponses

Réponse 1 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 14:27
salut
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
-------------
ensuite passe par l explorateur recherche et suppr les fichiers en question
redemarre et refait un scan pour verif
0
Réponse 2 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 14:54
Désolé mais ca ne marche pas! Déja je ne trouve pas tous les fichiers, et puis ensuite :
- pour lssas.exe, l'accès est refusé
- pour csrs.exe, je ne trouve qu'un fichier au nom proche : csrss.exe (je n'ai pas supprimé au cas où ca serait autre chose)
- pour service.exe, je trouve services.exe (je ne l'ai pas supprimé non plus car ce n'est pas écrit pareil là aussi)
Je n'ai pas trouvé les 3 autres fichiers : stt.exe, unpack7.exe, et srvchk.exe

Mais en tout cas, merci de ton aide!
0
Réponse 3 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 14:56
il faut bien faire se que j ai mis sinon tu ne peut pas les voir ni les suppr
c est a dire mode sans echec et affichage des dossiers
0
Réponse 4 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 14:58
Ben oui j'ai suivi à la lettre tes instructions!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 14:59
fait ceci pour voir
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
0
Réponse 6 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 15:02
ok je lance ca! Encore merci!
0
Réponse 7 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 15:03
de rien
0
Réponse 8 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 15:36
Voilà c'est fait! Au passage, je trouve bizarre qu'Antivir et BitDefender n'aient pas trouvé Killreg.D, et aussi que cet antivirus en ligne trouve au final moins de fichiers infectés qu'Antivir. Qu'en penses tu???
Bon voici le rapport, et encore merci !

Scan started at 20/03/2005 15:02:02

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

Scanned
============================
Objects: 55000
Directories: 3864
Archives: 1908
Size(Kb): -1038226
Infected files: 4

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 219
0
Réponse 9 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 15:39
bon utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-------
et ensuite comme dessus recherche et suppr les fichiers en passent par l explorateur
0
Réponse 10 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 16:07
Bon ben je suis désolé, mais je viens de faire ce que tu m'as dit, j'ai bien supprimé les fichiers infectés, mais après avoir utilisé Antivir, je retouve mes 6 alertes du départ :

C:\WINDOWS\system32
tmp~2.exe
ArchiveType: RAR SFX (self extracting)
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> unpack7.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBu.285.B
ArchiveType: RAR SFX (self extracting)
--> lssas.exe
[DETECTION] Contains signature of the dropper DR/ioFtpd.B
--> service.exe
The file contains signature of the PMS/Hcktl.Exe.285.2 program and was suppressed by the user.
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> csrs.exe
[DETECTION] Contains signature of the worm Worm/IRCBot.620544
--> srvchk.exe
[DETECTION] Is the Trojan horse TR/Virtl.HiddenRun.B

HEEEEEEEEEELPPPPP!!!!!! Merci
0
Réponse 11 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 16:15
Ah non je n'ai pas tout supprimé excuse moi! Après avoir relancé l'entivirus en ligne, il me marque que ces fichiers sont toujours infectés :

Scan started at 20/03/2005 16:08:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

Scanned
============================
Objects: 10995
Directories: 577
Archives: 285
Size(Kb): 1800525
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 20


Le problème c'est que je ne vois pas les fichiers tmp~2.exe et j'ai coché et décoché les cases que tu m'avais dit dans le panneau de config...
0
Réponse 12 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 16:17
dans systeme 32 tu ne les voie pas
0
Réponse 13 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 16:19
ayé je l'ai trouvé et supprimé..... désolé! je retente antivir......
0
Réponse 14 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 16:21
oki
0
Réponse 15 / 16
steph2000 Messages postés 14 Date d'inscription dimanche 20 mars 2005 Statut Membre Dernière intervention 31 août 2018
20 mars 2005 à 16:30
Bon et bien, du fond du coeur, merci à toi Balltrap34 car Antivir et RAV ne me détectent + aucun virus et ce, grâce à toi!
1000 mercis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 16 / 16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 mars 2005 à 16:33
de rien content pour toi
a++
0

Discussions similaires

Belote à 6 joueurs
Bererom -
Raymond PENTIER -

10 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Freebox bloquée à l'étape 6
Linda -
brupala -

14 réponses
liste de noms par ordre alphabétique
alma -
alma13 -

23 réponses
Formule magique excel??????
sexy_miss -
Raymond PENTIER -

13 réponses