A voir également:
- Vista infecté par virus W32.Virut.CF
- Windows vista - Télécharger - Divers Utilitaires
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Operagxsetup virus ✓ - Forum Virus
11 réponses
Utilisateur anonyme
24 août 2010 à 22:28
24 août 2010 à 22:28
Bonsoir
W32.Virut.CF inquiétant
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
W32.Virut.CF inquiétant
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
je ne fais rien d'autre, je suis sur un 2e pc... et Dr Web est en mode protection avancée, accès à rien de toute façon, j'ai coupé la connexion internet également.
pour l'instant j'ai une longue liste de "Win.32.Virut.56" et quelques rares "Trojan.PWS.Wsgame.4983" ou ".12661"...
pour l'instant j'ai une longue liste de "Win.32.Virut.56" et quelques rares "Trojan.PWS.Wsgame.4983" ou ".12661"...
Utilisateur anonyme
24 août 2010 à 23:36
24 août 2010 à 23:36
Si c'est long, c'est que Dr Web va trouver pas mal de fichiers exécutables infectés
Surtout ne fait pas autre chose que les manoeuvres que je te demande de
faire, plus tu lances de logiciels, plus tu vas infecter ton PC, il faut pas
titiller la bête qui est assez redoutable
Plus on gagnera du temps, plus on aura des chances de traiter cette infection
Surtout ne fait pas autre chose que les manoeuvres que je te demande de
faire, plus tu lances de logiciels, plus tu vas infecter ton PC, il faut pas
titiller la bête qui est assez redoutable
Plus on gagnera du temps, plus on aura des chances de traiter cette infection
Utilisateur anonyme
24 août 2010 à 23:52
24 août 2010 à 23:52
Tu as bien fait de le déconnecter, car Virut se connecte sur des serveurs pirates,
peut se mettre à jour, tromper les pare-feu, usurper des nom de programmes
pour pouvoir se connecter, possède des liens, utilise IRC aussi
peut se mettre à jour, tromper les pare-feu, usurper des nom de programmes
pour pouvoir se connecter, possède des liens, utilise IRC aussi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir et merci pour ces précisions. Le scan est en train de tourner mais c'est très long, j'en suis à peine à 10% de la barre de progression...
Je vous tiens au courant quand c'est terminé, mais probablement demain je pense...
Je vous tiens au courant quand c'est terminé, mais probablement demain je pense...
plus de HUIT heures (!!!) que ça tourne et toujours pas fini...
si proportionnel, il reste à vue de nez une bonne heure et demi encore... je vous dis quand c est fini.
si proportionnel, il reste à vue de nez une bonne heure et demi encore... je vous dis quand c est fini.
Bon, j'ai une bonne et une mauvaise nouvelle...
La bonne, c'est que le scan complet est fini (9h tout de même !!)
La (très) mauvaise, c'est que je n'ai pas savoir ce qu'il y avait comme problème exactement ni surtout sauvegarder le rapport de scan. L'écran s'est figé, souris et clavier bloqué apparemment, avec un affichage complètement "brouillé", comme si l'image à l'écran avait été "secouée" (j'ai pris une photos au besoin).
Du coup j'ai relancé un scan rapide qui lui n'a rien trouvé et ne permet pas d'enregistrer de rapport apparemment.
Je viens de relancer un scan complet par acquis de conscience, mais ça va encore prendre la journée.
Je ne sais pas si je n'aurais pas plus vite fait de suivre les conseils de certains qui me disent que vu l'ampleur de la chose, je ferai mieux de faire un formatage bas niveau de mon DD et de tout supprimer, partition recovery également...
: /
La bonne, c'est que le scan complet est fini (9h tout de même !!)
La (très) mauvaise, c'est que je n'ai pas savoir ce qu'il y avait comme problème exactement ni surtout sauvegarder le rapport de scan. L'écran s'est figé, souris et clavier bloqué apparemment, avec un affichage complètement "brouillé", comme si l'image à l'écran avait été "secouée" (j'ai pris une photos au besoin).
Du coup j'ai relancé un scan rapide qui lui n'a rien trouvé et ne permet pas d'enregistrer de rapport apparemment.
Je viens de relancer un scan complet par acquis de conscience, mais ça va encore prendre la journée.
Je ne sais pas si je n'aurais pas plus vite fait de suivre les conseils de certains qui me disent que vu l'ampleur de la chose, je ferai mieux de faire un formatage bas niveau de mon DD et de tout supprimer, partition recovery également...
: /
Utilisateur anonyme
25 août 2010 à 13:42
25 août 2010 à 13:42
Bonjour
Je ne sais pas si je n'aurais pas plus vite fait de suivre les conseils de certains qui me disent que vu l'ampleur de la chose, je ferai mieux de faire un formatage bas niveau
A ce que je vois, je suis entrain de perdre mon temps, formate
Je voulais essayer de t'aider, ce n'était pas finit, j'allais te faire passer
d'autres outils, fait ce que tu veux
Je ne sais pas si je n'aurais pas plus vite fait de suivre les conseils de certains qui me disent que vu l'ampleur de la chose, je ferai mieux de faire un formatage bas niveau
A ce que je vois, je suis entrain de perdre mon temps, formate
Je voulais essayer de t'aider, ce n'était pas finit, j'allais te faire passer
d'autres outils, fait ce que tu veux
Je m'excuse pour la perte de temps, ce n'est évidemment pas le but. Un grand merci pour les premières infos données.
Mais vu que la totalité de mes datas sont sauvegardées en externe, je pense qu'on gagnera du temps à tout formater directement pour repartir d'une base complètement vierge.
Là je cherche à voir ce qu'il faut utiliser comme utilitaire pour un formatage bas niveau ? Je fais la manip avec Hiren Boot CD dans l'immédiat...
Mais vu que la totalité de mes datas sont sauvegardées en externe, je pense qu'on gagnera du temps à tout formater directement pour repartir d'une base complètement vierge.
Là je cherche à voir ce qu'il faut utiliser comme utilitaire pour un formatage bas niveau ? Je fais la manip avec Hiren Boot CD dans l'immédiat...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 août 2010 à 14:34
25 août 2010 à 14:34
Bonjour,
Un formatage bas niveau ne sert à rien.
Un simple formatage standard suffira si tu as pris soin de suivre les consignes de jawaryinti, à savoir de ne sauvegarder aucun fichiers possédant l'extension plus haut, qui serait susceptible de ré-infecter la machine.
Un formatage bas niveau ne sert à rien.
Un simple formatage standard suffira si tu as pris soin de suivre les consignes de jawaryinti, à savoir de ne sauvegarder aucun fichiers possédant l'extension plus haut, qui serait susceptible de ré-infecter la machine.
Le problème, c'est que le formatage standard a déjà été effectué et qu'il n'est pas possible de résinstaller windows dessus...
j'ai un écran bleu au démarrage demandant de vérifier s'il n'y a pas un virus, un problème de disk (faire un CHKDSK /F)
info techniques : **** STOP:0x0000007B (0XF78D2524, 0XC0000034, 0x00000000, 0x00000000)
j'ai un écran bleu au démarrage demandant de vérifier s'il n'y a pas un virus, un problème de disk (faire un CHKDSK /F)
info techniques : **** STOP:0x0000007B (0XF78D2524, 0XC0000034, 0x00000000, 0x00000000)
