Pb virut gen d 163

Question

Bonjour, 

Configuration: Windows XP / Firefox 3.6.11


Je viens de faire un scan avec anti vir et apparement virut serait detecte... j ai vu sur plusieurs forums que parfois ca peut etre une erreur d anti vir... l ordi est un compaq portable sous window xp. J ai fait un scan avec le pack sfr securite ( je suis chez sfr ) et lui ne detecte rien par contre.
Je pense qui y a quand meme des erreurs et des virus qui doivent trainer parce que je galere pour telecharger des exe ( surtout des antivirus !! ) et certaine application comme pkr ou des update de prog n'arrive pas aboutir egalement.
J'utilise egalement glory pour nettoyer les registres etc regulierement

je poste le resultat d anti vir:

Scan Started Tue Oct 26 16:03:44 2010
-------------------------------------------------------------------------------

WARNING: Can't open file C:\pagefile.sys: Permission denied
WARNING: Can't open file C:\Program Files\SFR\Pack Sécurité\Common\policy.ipf: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\CatRoot2	mp.edb: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\CatRoot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\CatRoot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\default: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\SAM: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\SECURITY: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\software: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\system: Permission denied

C:\Documents and Settings\HUGO\Bureau\DIVERS DOSSIERS\Program Files\Microsoft Office\Office12\EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
C:\Documents and Settings\HUGO\Bureau\DIVERS DOSSIERS\Program Files\Microsoft Office\Office12\TBM1AF.tmp: W32.Virut.Gen.D-163 FOUND
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
C:\Program Files\Microsoft Office\Office12\excelcnv.exe: W32.Virut.Gen.D-163 FOUND
C:\Program Files\SFR\Pack Sécurité\FSAUA\content\aquawin32\1288102251\cevakrnl.rv0: W32.Perelett.14919 FOUND
C:\Program Files\SFR\Pack Sécurité\FSAUA\content\aquawin32\1288102251\cran.cvd: Yale.2 FOUND
C:\WINDOWS\Installer\1131df.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\1131f4.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\22f700.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\22f786.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\2e1e2d.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\2e1eb8.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\SoftwareDistribution\Download\154cf8f15960e3bda568fc4c02f8ca2c\xlconv.cab: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\SoftwareDistribution\Download\c4981174bc09efa01c292e1657effa92\excel.cab: W32.Virut.Gen.D-163 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 785653
Engine version: 0.96.1
Scanned directories: 9783
Scanned files: 73797
Infected files: 14

Data scanned: 16497.12 MB
Data read: 24702.68 MB (ratio 0.67:1)
Time: 8428.312 sec (140 m 28 s)

--------------------------------------
Completed



J ai pas fais de hijackthis je sais pas trop la procedure a faire avec.
Merci d avance a qui peux m aider !!

jlpjlp · Answer

slt , 

il est très dangeureux!!! 

fais moi parvenir en privé ici : https://forums.commentcamarche.net/forum/inbox/new/jlpjlp 
deux ou trois des fichiers infectés en le compressant au format ZIP avec winzip ou quickzip ... 

si besoin en activant les fichiers cachés 
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

via le site ci joint 



Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/ 

Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 



ensuite télécharge le logiciel DR web et colle nous un rapport avec dans la suite de ce forum 
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/ 


pour info tu as ceci: http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

sylvoune83500 · Answer

hum y en a pas mal... des preference :D ?? deja au hasard j ai choisi ceux present dans c/window/installer et je trouve aucune trace de ce repertoire meme en voyant les fichiers cache ... :/ ...

sylvoune83500 · Answer

rrrrrrrrrrr.... j y arrive pas sur cijoint !!!... je retente dsl pour l attente

sylvoune83500 · Answer

arffff autant pour moi mon archive etait en rar je telecharge winzip

jlpjlp · Answer

c'est bon en RAR aussi

roro04 · Answer

sylvoune83500  

C'est normal que ton archive est en rar!!! Héberges-la comme sa!!!

Quand tu es dans la fenêtre pour désactiver/activer les fichiers cachés, décoche aussi la case Masquer les fichiers protégés du système.  

Ouvre winrar.
Clique sur Ajouter. 
Clique sur parcourir pour choisir où sera créer le fichier winrar.
Rends-toi dans l'onglet fichier et sélectionnes un fichier détecté par antivir.
Clique sur ok.
Héberges le fichier créer à l'emplacement spécifier sur https://www.cjoint.com/


@++  
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.

sylvoune83500 · Answer

bon je sais pas si ca va pouvoir aider mais voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:08, on 26/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ClamWin\bin\ClamWin.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\HUGO\Mes documents\TÃ©lÃ©chargements\HiJackThis.exe
C:\Documents and Settings\HUGO\Mes documents\TÃ©lÃ©chargements\HiJackThis.exe
C:\Documents and Settings\HUGO\Mes documents\TÃ©lÃ©chargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0250Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0250Cvw.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

sylvoune83500 · Answer

up please !!! peut rien mettre en ligne  ... j ai meme essayer de creer des boites mails !!!!!!!....

sylvoune83500 · Answer

uppppppppp :/

clemtheboss413 · Answer

Salut
Virut=Généralement formatage

sylvoune83500 · Answer

nooooooooooooooo !!!!!!! aucune solution ? jlpjlp ?

sylvoune83500 · Answer

sinon concretement ce type de virus s attaque a quoi exactement ?

clemtheboss413 · Answer

Désolé

clemtheboss413 · Answer

Tes fichiers système

sylvoune83500 · Answer

jlpjp ??? pleazzzzzzzzzzzzzzzzzzzzzzz :)

clemtheboss413 · Answer

euh sa veux dire quoi

sylvoune83500 · Answer

c est a dire ?... qu es que je risque ? a part certain soft que j arrive pas a download ou certaine appli qui n arrive pas a prendre des mises a jour ou a se connecter a des serveurs ( genre pkr ) je vois pas ceux qu il affecte :/ ... bon l ordi rame c klr :D
des probleme pour upload aussi... tout ca vient de lui ?

clemtheboss413 · Answer

Sa tue ton ordi a petit feu lol, Formate ou tu va devoir racheter un DD
P.s:moi sa ma OBLIGE  
Mon Proverbe:99% des virus ont une solution, Un Win PIRATE ou être sans antivirus, Bah, BIEN FAIT !!!

sylvoune83500 · Answer

carrement !!! ton virus virut etait le meme type que le mien ? a savoir virut gen d 163 ?

clemtheboss413 · Answer

162

Utilisateur anonyme · Answer

Bonsoir  

Si je puis me permettre, il ne faut pas perdre de temps  
Il faudrai suivre les conseils de jlpjlp
Je mets la procédure pour utiliser Dr Web


 Télécharge Dr Web CureIt sur ton Bureau :  

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe  

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;  

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.  
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".  
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.  
- De retour à la fenêtre principale : clique pour activer Analyse complète  
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.  
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.  
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.  
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv  
- Ferme Dr.Web Cureit  
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).  
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.   
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

clemtheboss413 · Answer

Voilà

nikel je te laisse faire le reste moi je me y suis pris trop tard Xd

sylvoune83500 · Answer

ton anti virus c etait quoi ? parce que j ai vu que selon les antivirus et avec anti vir specialement parfois il sagit d un false

clemtheboss413 · Answer

Trend micro internet security pro.

sylvoune83500 · Answer

bon ca put la defaite tout ca :D .... halalala .... qu es que mon Mac me manque :'(
aucune autre soluce sinon ??

Utilisateur anonyme · Answer

Dr Web traite ce virus très dangereux, l'as tu essayé ?
C'est un anti-virus spécial

sylvoune83500 · Answer

Dsl je testai de mettre mon probleme sur un autre forum j essaie de suite je post apres

sylvoune83500 · Answer

lequel je dois prendre ?? :/

Utilisateur anonyme · Answer

Ne perd plus de temps, car je connais ce virus, je l'ai étudié dans
une formation

sylvoune83500 · Answer

et ca a ete plutot positif :D ?? je suis en train de recuperer le dr web

Utilisateur anonyme · Answer

oui, puisque je ne serai pas là à te conseiller sinon

sylvoune83500 · Answer

re !! desole pour le decalage mais ca a mit pas mal de temps pour telecharger le logiciel...
alors je l'ai lance hier et durant l'execution dr web m'a dis que window/system32 etait corrompu ou illisible et a planté...y me conseillait d executer de faire un scan disque qui a ete fait apres automatiquement par l'ordi lors du reboot de l'ordi. 
Au passage Dr web m avait quand meme trouve un soucis et a mis un fichier en quarantaine ( je vais essaye de le retrouve dans le dossier pour faire remonter duquel il sagit ) mais si j ai bon souvenir il sagissait d'un fichier quelqechose 163.
J'ai refais un nouveau scan ce matin ( rapide+complete ) et la dr web ne me trouve plus rien... la suite des evenement svp :) ??

jlpjlp · Answer

slt

tu peux répondre au message que je t'ai envoyé en privé ( enveloppe en haut à droite près de ton pseudo)


puis

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Le scan va s'effectuer en Mode sans échec
 : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    * Téléchargez le scanner portable AVPTool sur votre Bureau.
    * Redémarrer en mode sans échec :
          o Redémarrez ton PC.
          o Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
          o Dans le menu d'options avancées, choisissez Mode sans échec.
          o Choisissez votre session habituelle. 
    * Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
    * Répondez Oui à la question Do you want to continue installation ?.
    * Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
    * L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
    * Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
    * Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
    * Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
    * Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
    * Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.

sylvoune83500 · Answer

ok je vais essayé ca ... es que je dois te renvoyé les exemples de fichier corrompu ou pas .?

jlpjlp · Answer

non juste le lien corrigé si tu peux pas renvois les fichiers svp


puis vire les fichiers de ton pc

a plus

sylvoune83500 · Answer

re !! desole de ne pas avoir repondu plus tot mais beaucoup de taf !!
alors apres l'analyse de avptool resultat :

Analyse automatique: terminée : il y a 6 heures   (évênements : 2, objets : 329871, durée : 01:32:21)	
27/10/2010 12:45:18	Fin de la tâche					
27/10/2010 11:12:57	Lancement de la tâche

rien de detecte apparement non ? suite des evenement :/ ?
un grand merci encore en tout cas !!

jlpjlp · Answer

repasse antivir pour voir et colle le rapport

sylvoune83500 · Answer

ARFFFFFFFFFFFFFF..................... bon le scan est pas encore totalement finis mais y me trouve encore des w32 virut gen d 163 dans le dossier

C:\Documents and Settings\HUGO\bureau\divers dossiers\programme file\microsoft office\office 12\EXCEL.EXE : W32.virut.gen.D-163 FOUND

C:\Documents and Settings\HUGO\bureau\divers dossiers\programme file\microsoft office\office 12\TBM1AF.tmp : W32.virut.gen.D-163 FOUND


Snifffffff.... ca s'annonçait bien pourtant :/

Je fais quoi ???

jlpjlp · Answer

vire microsoft office

puis repasse antivir

sylvoune83500 · Answer

j attend quand meme la fin du scan ou je l'arrete ?

jlpjlp · Answer

attends

Utilisateur anonyme · Answer

Bonjour
Il faudrai désactiver la restauration système, pour éviter que Virut soit
sauvegardé dans les points de restauration

sylvoune83500 · Answer

ok je desactive la restauration systeme... le scan est bientot fini je le poste de suite apres . merci !!

sylvoune83500 · Answer

RE !!! alors voici le resultat du scan :



Scan Started Thu Oct 28 15:31:50 2010

-------------------------------------------------------------------------------



WARNING: Can't open file C:\pagefile.sys: Permission denied

WARNING: Can't open file C:\Program Files\SFR\Pack Sécurité\Common\policy.ipf: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\CatRoot2	mp.edb: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\default: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\SAM: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\SECURITY: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\software: Permission denied

WARNING: Can't open file C:\WINDOWS\system32\config\system: Permission denied



C:\Documents and Settings\HUGO\Bureau\DIVERS DOSSIERS\Program Files\Microsoft Office\Office12\EXCEL.EXE: W32.Virut.Gen.D-163 FOUND

C:\Documents and Settings\HUGO\Bureau\DIVERS DOSSIERS\Program Files\Microsoft Office\Office12\TBM1AF.tmp: W32.Virut.Gen.D-163 FOUND

C:\Documents and Settings\HUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\br8mrej1.default\Cache\F0E579C7d01: W32.Virut.Gen.D-163 FOUND

C:\Documents and Settings\HUGO\Mes documents\Téléchargements\TBM1AF.rar: W32.Virut.Gen.D-163 FOUND

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: W32.Virut.Gen.D-163 FOUND

C:\Program Files\Microsoft Office\Office12\excelcnv.exe: W32.Virut.Gen.D-163 FOUND

C:\Program Files\SFR\Pack Sécurité\FSAUA\content\aquawin32\1288267841\cevakrnl.rv0: W32.Perelett.14919 FOUND

C:\Program Files\SFR\Pack Sécurité\FSAUA\content\aquawin32\1288267841\cran.cvd: Yale.2 FOUND

C:\RECYCLER\S-1-5-21-1085031214-842925246-725345543-1006\Dc3.rar: W32.Virut.Gen.D-163 FOUND

C:\WINDOWS\Installer\1131df.msp: W32.Virut.Gen.D-163 FOUND

C:\WINDOWS\Installer\1131f4.msp: W32.Virut.Gen.D-163 FOUND

C:\WINDOWS\Installer\22f700.msp: W32.Virut.Gen.D-163 FOUND

C:\WINDOWS\Installer\22f786.msp: W32.Virut.Gen.D-163 FOUND

C:\WINDOWS\Installer\2e1e2d.msp: W32.Virut.Gen.D-163 FOUND

C:\WINDOWS\Installer\2e1eb8.msp: W32.Virut.Gen.D-163 FOUND

C:\WINDOWS\SoftwareDistribution\Download\154cf8f15960e3bda568fc4c02f8ca2c\xlconv.cab: W32.Virut.Gen.D-163 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 785653

Engine version: 0.96.1

Scanned directories: 9932

Scanned files: 78208

Infected files: 16

jlpjlp · Answer

sauvegarde tes données principales sans enregistrer d'executable comme indiqué dans le lien sur virut donné


puis



Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :






File::
C:\Documents and Settings\HUGO\Bureau\DIVERS DOSSIERS\Program Files\Microsoft Office
C:\Documents and Settings\HUGO\Local Settings\Application Data\Mozilla\Firefox\Profiles\br8mrej1.default\Cache\F0E579C7d01
C:\Documents and Settings\HUGO\Mes documents\Téléchargements\TBM1AF.rar
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE

C:\Program Files\Microsoft Office\Office12\excelcnv.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\content\aquawin32\1288267841
C:\RECYCLER\S-1-5-21-1085031214-842925246-725345543-1006\Dc3.rar
C:\WINDOWS\Installer\1131df.msp
C:\WINDOWS\Installer\1131f4.msp
C:\WINDOWS\Installer\22f700.msp
C:\WINDOWS\Installer\22f786.msp
C:\WINDOWS\Installer\2e1e2d.msp
C:\WINDOWS\Installer\2e1eb8.msp
C:\WINDOWS\SoftwareDistribution\Download\154cf8f15960e3bda568fc4c02f8ca2c\xlconv.cab




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



_____________________
lance
ccleaner pour virer les traces d'infections: https://www.malekal.com/tutoriel-ccleaner/

____________________ 


Téléchargez DelFix (d'Xplode) sur votre bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Lancez le puis sélectionnez  [Suppression]

Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.

Puis Vous pouvez   lancer l'option [Désinstallation]

Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression ) 

____________________

remettre ensuite un rapport avec antivir

Pb virut gen d 163

45 réponses

Votre réponse

Discussions similaires

Newsletters