Problême de virus Win32:Cutwail-y [trj]
neopsyko
-
neopsyko -
neopsyko -
Bonjour, j'ai un problème avec 2 virus, qui bossent apparemment ensemble et que je n'arrive pas à éliminer.
Avast me détecte 2 Win32:Cutwail-y [trj] dans les fichiers suivant :
- 1er - C:\windows\systeme32\drivers\atapi.sys
- 2ème - C:\windows\systeme32\dllcache\atapi.sys
A savoir que le 2ème s'élimine mais revient quand le 1er est réactivé, c'est là que ce compliquent les choses : si j'élimine le 1er, mon Windows XP ne reboot que par le CD d'installation (original) et une réparation obligatoire s'en suit... Ceci fait, les virus sont de nouveaux activés...
Action refaite 5 fois en 2jours, hors connexion et aussi en Mode sans echec, même sans réinstaller IE8 et toutes les mises à jours... Les Virus régénèrent !!!!
J'utilise CCleaner et Registry Méchanic pour les nettoyages entre chaque ré-installation et réparation !
J'ai utilisé l'Outil de Recherches de Microsoft qui m'a fait perdre 5h pour rien, ainsi que SDFIX et Look2Me-Destroyer...
J'ai désinstallé et nettoyer tous les sous fichiers de Avast avant de le ré-installer (craignant une corruption) mais rien n'y a fait. Une fois ré-installer tout se remet a sonner et mes 2 compères encore là à me narguer !!
Merci pour votre aide !
Avast me détecte 2 Win32:Cutwail-y [trj] dans les fichiers suivant :
- 1er - C:\windows\systeme32\drivers\atapi.sys
- 2ème - C:\windows\systeme32\dllcache\atapi.sys
A savoir que le 2ème s'élimine mais revient quand le 1er est réactivé, c'est là que ce compliquent les choses : si j'élimine le 1er, mon Windows XP ne reboot que par le CD d'installation (original) et une réparation obligatoire s'en suit... Ceci fait, les virus sont de nouveaux activés...
Action refaite 5 fois en 2jours, hors connexion et aussi en Mode sans echec, même sans réinstaller IE8 et toutes les mises à jours... Les Virus régénèrent !!!!
J'utilise CCleaner et Registry Méchanic pour les nettoyages entre chaque ré-installation et réparation !
J'ai utilisé l'Outil de Recherches de Microsoft qui m'a fait perdre 5h pour rien, ainsi que SDFIX et Look2Me-Destroyer...
J'ai désinstallé et nettoyer tous les sous fichiers de Avast avant de le ré-installer (craignant une corruption) mais rien n'y a fait. Une fois ré-installer tout se remet a sonner et mes 2 compères encore là à me narguer !!
Merci pour votre aide !
A voir également:
- Problême de virus Win32:Cutwail-y [trj]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
23 réponses
benny
ce sont des fichiers vitaux de windows qui ont ete supprimés.là , il faut faire des manips speciales pour recuperer le fonctionnement du systeme
rejoins-moi sur ce topic :
https://forums.commentcamarche.net/forum/affich-15497698-aide-pour-benny-pour-recuperer-ton-systeme
pour la suite de ce topic :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
ce sont des fichiers vitaux de windows qui ont ete supprimés.là , il faut faire des manips speciales pour recuperer le fonctionnement du systeme
rejoins-moi sur ce topic :
https://forums.commentcamarche.net/forum/affich-15497698-aide-pour-benny-pour-recuperer-ton-systeme
pour la suite de ce topic :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Salut: voici mon expérience dans cette bataille contre ce virus que j'ai eu moi aussi avant-hier:
Ce virus a été détecté par Avast mon anti-virus. Le problème est que si je le supprime ou que je le met en quarantaine, mon windows ne boot pas la prochaine fois. Ce qui est normal car c:\windows\system32\drivers\atapi_sys est un fichier système.
Notez qu'il se retrouve également dans c:\windows\system32\dllcache\atapi_sys (Votre antivirus devrait le voir aussi)
J'ai regardé les liens dans regedit (currentversion/run) et msconfig pour le fichier av_md.exe qui fait parti du problème : J'avais 2 fichiers av_md.exe dans c:/documents and settings/%userprofile%/av_md.exe et dans c:/windows/system32/
J'ai "booté" sur mon cd windows xp et je suis allé dans l'invite de commande (r pour réparer). J'ai supprimé ces 2 av_md.exe et je suis allé copierr le fichier atapi.sys à partir du cd-rom pour l'écraser aux 2 bonnes places (répertoires dllcache et drivers). Le fichier source atapi.sy_ se retrouve dans le répertoire 1386 de votre cd.
J'ai rebooté et rescanné atapi.sys dans les 2 répertoires et Avast n'a rien retrouvé. Retour à la normale ? Je ne sais pas car je ne suis pas callé en virus mais je vais voir avec le temps...
Ce virus a été détecté par Avast mon anti-virus. Le problème est que si je le supprime ou que je le met en quarantaine, mon windows ne boot pas la prochaine fois. Ce qui est normal car c:\windows\system32\drivers\atapi_sys est un fichier système.
Notez qu'il se retrouve également dans c:\windows\system32\dllcache\atapi_sys (Votre antivirus devrait le voir aussi)
J'ai regardé les liens dans regedit (currentversion/run) et msconfig pour le fichier av_md.exe qui fait parti du problème : J'avais 2 fichiers av_md.exe dans c:/documents and settings/%userprofile%/av_md.exe et dans c:/windows/system32/
J'ai "booté" sur mon cd windows xp et je suis allé dans l'invite de commande (r pour réparer). J'ai supprimé ces 2 av_md.exe et je suis allé copierr le fichier atapi.sys à partir du cd-rom pour l'écraser aux 2 bonnes places (répertoires dllcache et drivers). Le fichier source atapi.sy_ se retrouve dans le répertoire 1386 de votre cd.
J'ai rebooté et rescanné atapi.sys dans les 2 répertoires et Avast n'a rien retrouvé. Retour à la normale ? Je ne sais pas car je ne suis pas callé en virus mais je vais voir avec le temps...
Ogiltor
Je comprend très bien qui manip qui aurait pu marcher sur mon cas, mais malheureusement ça ne l'était pas puisque après 4 réparation Windows, Avast me redétecté toujours les 2 fichiers comme corrompu (reboot via CD-ROM)...
Merci de ton intervention ;)
Gen
Je m'occupe de ce rapport (findykill) au plus vite ;) :)
Je comprend très bien qui manip qui aurait pu marcher sur mon cas, mais malheureusement ça ne l'était pas puisque après 4 réparation Windows, Avast me redétecté toujours les 2 fichiers comme corrompu (reboot via CD-ROM)...
Merci de ton intervention ;)
Gen
Je m'occupe de ce rapport (findykill) au plus vite ;) :)
