WIN32 vitro
Fermé
benouille123
Messages postés
7
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
2 janvier 2010
-
1 janv. 2010 à 17:15
benouille123 Messages postés 7 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010 - 2 janv. 2010 à 23:25
benouille123 Messages postés 7 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010 - 2 janv. 2010 à 23:25
17 réponses
Utilisateur anonyme
1 janv. 2010 à 17:18
1 janv. 2010 à 17:18
bonjour
Vitro, variante du virut, très dangereux
Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality, et le vitro
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Vitro, variante du virut, très dangereux
Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality, et le vitro
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Utilisateur anonyme
1 janv. 2010 à 17:22
1 janv. 2010 à 17:22
Toto bonjour et bonne année
il ne faut pas faire exécuter de logiciel et tool, car vitro va les infecter
Electricien, bonjour et bonne année, si je me permets, il faudrai faire le post 3, car c'est urgent
il ne faut pas faire exécuter de logiciel et tool, car vitro va les infecter
Electricien, bonjour et bonne année, si je me permets, il faudrai faire le post 3, car c'est urgent
Salut il faut se dépecher (je pose un autre post aprés)
je copie colle:
Liste des symptomes :
Le virus se déclare à l'antivirus.
Puis il contamine tous les fichiers .exe (en priorité, tout ce qui touche au système, puis en fonction des applications que vous lancez)
Il a planté AVAST (si bien qu'avast dans une analyse renvoye : " Alwil.exe est infecté par le virus WIN32 : VITRO")
Il infecte tous les pilotes de la machine.
et pour finir, il infecte tous les fichiers .exe dans système32 (Ne comptez plus sur le bon veille Ctrl+Alt+Supp.) il l'infecte aussitôt + le summum (si vous souhaitez redémarrer le PC, vous infectez par la suite le fichier .exe associé)
je copie colle:
Liste des symptomes :
Le virus se déclare à l'antivirus.
Puis il contamine tous les fichiers .exe (en priorité, tout ce qui touche au système, puis en fonction des applications que vous lancez)
Il a planté AVAST (si bien qu'avast dans une analyse renvoye : " Alwil.exe est infecté par le virus WIN32 : VITRO")
Il infecte tous les pilotes de la machine.
et pour finir, il infecte tous les fichiers .exe dans système32 (Ne comptez plus sur le bon veille Ctrl+Alt+Supp.) il l'infecte aussitôt + le summum (si vous souhaitez redémarrer le PC, vous infectez par la suite le fichier .exe associé)
Utilisateur anonyme
1 janv. 2010 à 17:18
1 janv. 2010 à 17:18
bonjour et bonne année à toi aussi ;-)
Edit,
hello nathandre, on a posté en même temps :-)
@ benouille123 :
continue ce poste avec Nathandre ;-)
bonne chasse :-)
Edit,
hello nathandre, on a posté en même temps :-)
@ benouille123 :
continue ce poste avec Nathandre ;-)
bonne chasse :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
telechage aussi malwarbyte antimalwar et fait une analyse poussé.
il trouvera peut etre quelqu'que chose
il trouvera peut etre quelqu'que chose
Salut et bonne année !!!!
Il dise sur un autres forum de faire une analyse en ligne 'genre kaspersky'
je pose les lien aprés, !!!
Il dise sur un autres forum de faire une analyse en ligne 'genre kaspersky'
je pose les lien aprés, !!!
Voici une petit liste:
https://www.kaspersky.fr/downloads (pour les fichier 1par 1)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (la c'est pour tout le systeme)
https://www.kaspersky.fr/downloads (pour les fichier 1par 1)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (la c'est pour tout le systeme)
A désoler, j'etait en train d'ecrire le message, dite moi si il faut que je vous trouve un truc sur le net !!!!
toto
toto
Utilisateur anonyme
1 janv. 2010 à 17:29
1 janv. 2010 à 17:29
benouille123, fait le post 3, car c'est urgent d'agir tout de suite, plus tu attends, plus tu risques d'aller vers le formatage, ce qu'on voudrai éviter
toto, laisses moi faire s'il te plait, car c'est une infection dangereuse
toto, laisses moi faire s'il te plait, car c'est une infection dangereuse
benouille123
Messages postés
7
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
2 janvier 2010
1 janv. 2010 à 17:32
1 janv. 2010 à 17:32
nathandre, le scan est parti dès ton post (le tout premier!!!)
j'attends et je suis tes conseils...
j'attends et je suis tes conseils...
Utilisateur anonyme
1 janv. 2010 à 18:28
1 janv. 2010 à 18:28
j'attends d'abord le rapport de dr web
au cas où tu n'arriverais pas à le poster ici, héberge le sur le site ci joint.fr
au cas où tu n'arriverais pas à le poster ici, héberge le sur le site ci joint.fr
benouille123
Messages postés
7
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
2 janvier 2010
1 janv. 2010 à 18:41
1 janv. 2010 à 18:41
J'ai lancé le second scan en suivant tes conseils. J'attends!
benouille123
Messages postés
7
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
2 janvier 2010
1 janv. 2010 à 21:18
1 janv. 2010 à 21:18
Ca vient tout juste de finir!!!
Dans ton post 3 tu indiquais la possibilité de mettre en quarantaine. Ca n'a pas été le cas!!!
cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rundll32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
t89odthrgjr.tmp;C:\WINDOWS\temp;Trojan.Siggen.41415;Irréparable.Quarantaine.;
t89odthrgjrb.tmp;C:\WINDOWS\temp;Trojan.MulDrop.34065;Supprimé.;
VRT4E.tmp;C:\WINDOWS\temp;Trojan.PWS.Wsgame.2839;Supprimé.;
qttask.exe;c:\program files\quicktime;Win32.Virut.56;Désinfecté.;
services.exe;c:\windows\fonts;Win32.Virut.56;Désinfecté.;
services.exe;c:\windows\fonts;Trojan.PWS.Spy.811;Irréparable.Quarantaine.;
soffice.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
swriter.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
A0022454.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022455.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022456.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022457.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022458.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022459.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022460.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022461.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022484.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0022490.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0022530.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023382.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023387.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023388.old;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Trojan.Siggen.41403;Supprimé.;
A0023390.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023391.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0024423.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0024554.old;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP93;Trojan.Siggen.41403;Supprimé.;
A0024748.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP94;Win32.Virut.56;Désinfecté.;
A0024766.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP94;Win32.Virut.56;Désinfecté.;
HelpSvc.exe;C:\WINDOWS\pchealth\helpctr\binaries;Win32.Virut.56;Désinfecté.;
Dans ton post 3 tu indiquais la possibilité de mettre en quarantaine. Ca n'a pas été le cas!!!
cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rundll32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
t89odthrgjr.tmp;C:\WINDOWS\temp;Trojan.Siggen.41415;Irréparable.Quarantaine.;
t89odthrgjrb.tmp;C:\WINDOWS\temp;Trojan.MulDrop.34065;Supprimé.;
VRT4E.tmp;C:\WINDOWS\temp;Trojan.PWS.Wsgame.2839;Supprimé.;
qttask.exe;c:\program files\quicktime;Win32.Virut.56;Désinfecté.;
services.exe;c:\windows\fonts;Win32.Virut.56;Désinfecté.;
services.exe;c:\windows\fonts;Trojan.PWS.Spy.811;Irréparable.Quarantaine.;
soffice.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
swriter.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
A0022454.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022455.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022456.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022457.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022458.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022459.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022460.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022461.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP91;Win32.Virut.56;Désinfecté.;
A0022484.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0022490.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0022530.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023382.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023387.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023388.old;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Trojan.Siggen.41403;Supprimé.;
A0023390.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0023391.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0024423.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP92;Win32.Virut.56;Désinfecté.;
A0024554.old;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP93;Trojan.Siggen.41403;Supprimé.;
A0024748.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP94;Win32.Virut.56;Désinfecté.;
A0024766.exe;C:\System Volume Information\_restore{0698C787-2F7E-4FDA-A967-472C26B53E0F}\RP94;Win32.Virut.56;Désinfecté.;
HelpSvc.exe;C:\WINDOWS\pchealth\helpctr\binaries;Win32.Virut.56;Désinfecté.;
Utilisateur anonyme
1 janv. 2010 à 21:30
1 janv. 2010 à 21:30
exeptionnellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
* Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Tu peux imprimer le message en cliquant sur l'imprimante Image en dessous du message.
* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
* Ensuite Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Réponds Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
* Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Tu peux imprimer le message en cliquant sur l'imprimante Image en dessous du message.
* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
* Ensuite Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Réponds Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
benouille123
Messages postés
7
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
2 janvier 2010
2 janv. 2010 à 11:46
2 janv. 2010 à 11:46
Bonjour,
Le scan de Kaspersky s'est déroulé dans la nuit.
Impossible d'enregistrer le rapport du scan.
Il n'y avat que 2 lignes: une pour donner l'heure du démarrage du scan et une aure qui indiquée la fin du scan...
Le scan de Kaspersky s'est déroulé dans la nuit.
Impossible d'enregistrer le rapport du scan.
Il n'y avat que 2 lignes: une pour donner l'heure du démarrage du scan et une aure qui indiquée la fin du scan...
bonjour
fesons un bilan du PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
fesons un bilan du PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
benouille123
Messages postés
7
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
2 janvier 2010
2 janv. 2010 à 20:49
2 janv. 2010 à 20:49
http://www.cijoint.fr/cjlink.php?file=cj201001/cijBEJRDcr.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijOdbpLKo.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijOdbpLKo.txt
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
benouille123
Messages postés
7
Date d'inscription
vendredi 1 janvier 2010
Statut
Membre
Dernière intervention
2 janvier 2010
2 janv. 2010 à 23:25
2 janv. 2010 à 23:25
############################## | UsbFix V6.069 |
User : Benoît (Administrateurs) # ASUSD904HA
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:09:15 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100102-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 79,99 Go (49,43 Go free) # NTFS
D:\ -> Disque fixe local # 61,2 Go (61,13 Go free) # NTFS
G:\ -> Disque amovible # 74,31 Go (53,77 Go free) [IPOD MAÏTÉ] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 412
C:\WINDOWS\system32\csrss.exe 688
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\logonui.exe 1276
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1456
C:\WINDOWS\system32\spoolsv.exe 1868
C:\WINDOWS\system32\svchost.exe 636
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 628
C:\Program Files\Bonjour\mDNSResponder.exe 680
C:\WINDOWS\system32\FastNetSrv.exe 1036
C:\WINDOWS\system32\FsUsbExService.Exe 1208
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 1272
C:\Program Files\Java\jre6\bin\jqs.exe 1352
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\wuauclt.exe 128
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 324
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 348
C:\WINDOWS\system32\wbem\wmiapsrv.exe 536
C:\WINDOWS\System32\alg.exe 600
C:\WINDOWS\system32\wbem\wmiprvse.exe 1092
C:\WINDOWS\system32\wbem\wmiprvse.exe 2056
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2164
C:\WINDOWS\system32\wmdtc.exe 2308
C:\WINDOWS\system32\lsm32.sys 2472
C:\WINDOWS\system32\userinit.exe 2672
C:\WINDOWS\Explorer.EXE 2756
C:\WINDOWS\system32\svchost.exe 2796
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
Supprimé ! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
Supprimé ! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
Supprimé ! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
Supprimé ! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
Supprimé ! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
Supprimé ! C:\Recycler\S-1-5-21-2345834182-768330771-3833677593-1003
Supprimé ! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
Supprimé ! C:\Recycler\S-1-5-21-2623537243-868604961-1171160395-1003
Supprimé ! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
Supprimé ! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
Supprimé ! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
Supprimé ! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
Supprimé ! C:\Recycler\S-1-5-21-4113296959-1337378566-2872686361-1006
Supprimé ! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
Supprimé ! D:\Recycler\S-1-5-21-4113296959-1337378566-2872686361-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{40283d29-4c42-11de-8deb-00224374abf5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{40283d2b-4c42-11de-8deb-00224374abf5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/08/2008 14:30|--a------|157] C:\AsusUpdate.log
[07/08/2008 13:27|--a------|0] C:\AUTOEXEC.BAT
[03/05/2009 13:43|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[07/08/2008 13:27|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[07/08/2008 13:27|-rahs----|0] C:\IO.SYS
[07/08/2008 13:27|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/08/2008 14:19|--a------|522] C:\RHDSetup.log
[02/01/2010 17:44|--a------|0] C:\Tech_Vista.log
[02/01/2010 23:13|--a------|4476] C:\UsbFix.txt
[19/06/2000 04:18|---------|0] G:\.metadata_never_index
[20/11/2009 17:35|--ah-----|4096] G:\._.Trashes
[20/11/2009 17:35|--ah-----|4096] G:\._iPod_Control
[20/11/2009 17:35|--ah-----|41307] G:\.VolumeIcon.icns
[20/11/2009 17:35|--ah-----|4096] G:\._.VolumeIcon.icns
[08/12/2009 17:54|--ah-----|4096] G:\._?
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\BENOT~1\Bureau\UsbFix_Upload_Me_ASUSD904HA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |
User : Benoît (Administrateurs) # ASUSD904HA
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:09:15 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100102-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 79,99 Go (49,43 Go free) # NTFS
D:\ -> Disque fixe local # 61,2 Go (61,13 Go free) # NTFS
G:\ -> Disque amovible # 74,31 Go (53,77 Go free) [IPOD MAÏTÉ] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 412
C:\WINDOWS\system32\csrss.exe 688
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\logonui.exe 1276
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1396
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1456
C:\WINDOWS\system32\spoolsv.exe 1868
C:\WINDOWS\system32\svchost.exe 636
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 628
C:\Program Files\Bonjour\mDNSResponder.exe 680
C:\WINDOWS\system32\FastNetSrv.exe 1036
C:\WINDOWS\system32\FsUsbExService.Exe 1208
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 1272
C:\Program Files\Java\jre6\bin\jqs.exe 1352
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\wuauclt.exe 128
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 324
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 348
C:\WINDOWS\system32\wbem\wmiapsrv.exe 536
C:\WINDOWS\System32\alg.exe 600
C:\WINDOWS\system32\wbem\wmiprvse.exe 1092
C:\WINDOWS\system32\wbem\wmiprvse.exe 2056
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2164
C:\WINDOWS\system32\wmdtc.exe 2308
C:\WINDOWS\system32\lsm32.sys 2472
C:\WINDOWS\system32\userinit.exe 2672
C:\WINDOWS\Explorer.EXE 2756
C:\WINDOWS\system32\svchost.exe 2796
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1012119198-3164399779-567860722-1003
Supprimé ! C:\Recycler\S-1-5-21-1146900292-2107863965-2184001931-1003
Supprimé ! C:\Recycler\S-1-5-21-1285452189-2897731831-869995530-1003
Supprimé ! C:\Recycler\S-1-5-21-1715567821-823518204-527237240-1003
Supprimé ! C:\Recycler\S-1-5-21-2197382014-3481631284-2562751692-1003
Supprimé ! C:\Recycler\S-1-5-21-2245493125-2027700850-2773855886-1003
Supprimé ! C:\Recycler\S-1-5-21-2345834182-768330771-3833677593-1003
Supprimé ! C:\Recycler\S-1-5-21-2603331843-2404986054-1169036203-1003
Supprimé ! C:\Recycler\S-1-5-21-2623537243-868604961-1171160395-1003
Supprimé ! C:\Recycler\S-1-5-21-3346738352-1632741720-2677954562-1003
Supprimé ! C:\Recycler\S-1-5-21-375701286-520863373-3602185834-1003
Supprimé ! C:\Recycler\S-1-5-21-3881886158-3613839562-3649262194-1003
Supprimé ! C:\Recycler\S-1-5-21-3991674429-1502234657-2308447467-1003
Supprimé ! C:\Recycler\S-1-5-21-4113296959-1337378566-2872686361-1006
Supprimé ! C:\Recycler\S-1-5-21-964652166-2484417911-145158100-1003
Supprimé ! D:\Recycler\S-1-5-21-4113296959-1337378566-2872686361-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{40283d29-4c42-11de-8deb-00224374abf5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{40283d2b-4c42-11de-8deb-00224374abf5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/08/2008 14:30|--a------|157] C:\AsusUpdate.log
[07/08/2008 13:27|--a------|0] C:\AUTOEXEC.BAT
[03/05/2009 13:43|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[07/08/2008 13:27|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[07/08/2008 13:27|-rahs----|0] C:\IO.SYS
[07/08/2008 13:27|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/08/2008 14:19|--a------|522] C:\RHDSetup.log
[02/01/2010 17:44|--a------|0] C:\Tech_Vista.log
[02/01/2010 23:13|--a------|4476] C:\UsbFix.txt
[19/06/2000 04:18|---------|0] G:\.metadata_never_index
[20/11/2009 17:35|--ah-----|4096] G:\._.Trashes
[20/11/2009 17:35|--ah-----|4096] G:\._iPod_Control
[20/11/2009 17:35|--ah-----|41307] G:\.VolumeIcon.icns
[20/11/2009 17:35|--ah-----|4096] G:\._.VolumeIcon.icns
[08/12/2009 17:54|--ah-----|4096] G:\._?
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\BENOT~1\Bureau\UsbFix_Upload_Me_ASUSD904HA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |