VIRUT revient même après formatage Killdisk
Kanmoy
-
Elite007 Messages postés 138 Statut Membre -
Elite007 Messages postés 138 Statut Membre -
Bonjour,
VIRUT (ou une de ses variantes) est un cauchemar. J'ai récemment formaté ma partition système, de façon classique, en désespoir de cause. Après réinstallation, Virut était toujours là. Voyant cela, je suis allé faire un tour sur ce forum (très complet d'ailleurs sur le sujet, bravo) et j'en suis venu à l'arme ultime, Killdisk. Sauf qu'il n'a pas tué la "bête" qui continue de bloquer les sites d'antivirus et de microsoft (donc pas de mise à jour des bases virales, ni de windows). Embêtant quand on possède une vieille version d'XP qui a besoin des SP pour fonctionner, et notamment avoir accès à internet via le wifi.
Sans parler de tous les vers et autres chevaux de troie qui rappliquent illico des quatres coins du monde...
Donc là, j'ai besoin d'un expert!! Est-ce que le problème peut venir de ma deuxième partition (que des fichiers musique, sans trace apparente de fichier infecté, même caché)? Ou alors de la partition de récupération Asus (inactive bien sûr)?
PS : si celui qui me viendra à mon secours veut un rapport Hijackthis, merci que me poster la marche à suivre. Et merci d'éviter tout lien que le virus est susceptible de bloquer...
Ma configuration du moment : XP SP2, avast, malwarebytes, ccleaner et c'est tout.
VIRUT (ou une de ses variantes) est un cauchemar. J'ai récemment formaté ma partition système, de façon classique, en désespoir de cause. Après réinstallation, Virut était toujours là. Voyant cela, je suis allé faire un tour sur ce forum (très complet d'ailleurs sur le sujet, bravo) et j'en suis venu à l'arme ultime, Killdisk. Sauf qu'il n'a pas tué la "bête" qui continue de bloquer les sites d'antivirus et de microsoft (donc pas de mise à jour des bases virales, ni de windows). Embêtant quand on possède une vieille version d'XP qui a besoin des SP pour fonctionner, et notamment avoir accès à internet via le wifi.
Sans parler de tous les vers et autres chevaux de troie qui rappliquent illico des quatres coins du monde...
Donc là, j'ai besoin d'un expert!! Est-ce que le problème peut venir de ma deuxième partition (que des fichiers musique, sans trace apparente de fichier infecté, même caché)? Ou alors de la partition de récupération Asus (inactive bien sûr)?
PS : si celui qui me viendra à mon secours veut un rapport Hijackthis, merci que me poster la marche à suivre. Et merci d'éviter tout lien que le virus est susceptible de bloquer...
Ma configuration du moment : XP SP2, avast, malwarebytes, ccleaner et c'est tout.
A voir également:
- VIRUT revient même après formatage Killdisk
- Killdisk - Télécharger - Utilitaires
- Formatage pc - Guide
- Formatage clé usb - Guide
- Formatage apfs - Guide
- Formatage conditionnel excel - Guide
2 réponses
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:07, on 07/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Antoine\LOCALS~1\Temp\s0q6.exe
C:\WINDOWS\system32\w.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\TEMP\s0q6.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PereSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [fzwkht] RUNDLL32.EXE C:\WINDOWS\system32\msuqddft.dll,w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Policies\Explorer\Run: [vrna] C:\WINDOWS\TEMP\s0q6.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: peresvc Service (peresvc) - Neto systems - C:\WINDOWS\system32\PereSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:07, on 07/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Antoine\LOCALS~1\Temp\s0q6.exe
C:\WINDOWS\system32\w.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\TEMP\s0q6.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PereSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [fzwkht] RUNDLL32.EXE C:\WINDOWS\system32\msuqddft.dll,w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Policies\Explorer\Run: [vrna] C:\WINDOWS\TEMP\s0q6.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: peresvc Service (peresvc) - Neto systems - C:\WINDOWS\system32\PereSvc.exe
C:\WINDOWS\system32\w.exe (https://www.processlibrary.com/fr/search?q=w)
C:\DOCUME~1\Antoine\LOCALS~1\Temp\s0q6.exe et C:\WINDOWS\TEMP\s0q6.exe HKLM\..\Policies\Explorer\Run: [vrna] C:\WINDOWS\TEMP\s0q6.exe (http://www.fileresearchcenter.com/S/S0Q6.EXE-19973.html)
C:\DOCUME~1\Antoine\LOCALS~1\Temp\s0q6.exe et C:\WINDOWS\TEMP\s0q6.exe HKLM\..\Policies\Explorer\Run: [vrna] C:\WINDOWS\TEMP\s0q6.exe (http://www.fileresearchcenter.com/S/S0Q6.EXE-19973.html)
