Virus.virut.a
Seralys
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'ai un problème avec mon ordinateur, il y a pas longtemps j'ai eu un hackeur qui écrivait a ma place sur skype. J'ai d'abord scanner mon ordi avec tend micro internet secury scan qui ma dit cheval de troie supprimer mais j'ai essayer avec un autres anti-virus (spyhunter 4 version d'essaie) qui ma annoncer que j'ai 400 menaces (bien sur potentiel) don une qui ce nommait : virus.virut.a je suis sous windows7 et j'ai regardez quelque tuto et j'ai essayé HiJackThis qui ma donner ceci : http://cjoint.com/12ju/BGdr6FASXUj.htm
Quelqu'un peux m'aider !!!
J'ai un problème avec mon ordinateur, il y a pas longtemps j'ai eu un hackeur qui écrivait a ma place sur skype. J'ai d'abord scanner mon ordi avec tend micro internet secury scan qui ma dit cheval de troie supprimer mais j'ai essayer avec un autres anti-virus (spyhunter 4 version d'essaie) qui ma annoncer que j'ai 400 menaces (bien sur potentiel) don une qui ce nommait : virus.virut.a je suis sous windows7 et j'ai regardez quelque tuto et j'ai essayé HiJackThis qui ma donner ceci : http://cjoint.com/12ju/BGdr6FASXUj.htm
Quelqu'un peux m'aider !!!
16 réponses
Salut MBAM sur du ViruT ?
Lire et appliquer ça : http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
Lire et appliquer ça : http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
Bonjour,
HijackThis ne supprime pas les virus, il permet seulement de déceler la présence de processus et entrées de registres illégitimes.
Mais tu peux d'ores et déjà supprimer la ligne:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
Coche la case correspondant à la ligne et clic sur "Fix checked".
Fais un scan MBAM:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Et poste le rapport du scan sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/
HijackThis ne supprime pas les virus, il permet seulement de déceler la présence de processus et entrées de registres illégitimes.
Mais tu peux d'ores et déjà supprimer la ligne:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
Coche la case correspondant à la ligne et clic sur "Fix checked".
Fais un scan MBAM:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Et poste le rapport du scan sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
MBAM ne sait pas désinfecter des fichiers infectés par Virut.
Par contre, Dr.Web CureIt! peut le faire.
Donc non, ce n'est pas la même chose.
MBAM ne sait pas désinfecter des fichiers infectés par Virut.
Par contre, Dr.Web CureIt! peut le faire.
Donc non, ce n'est pas la même chose.
J'ai utitlisé MBAM et j'ai un peu regardez les resultats et j'ai remaqué des applications qui dand mes proccesus sont généralement ouvert en plusieur fois et que je ne pouvait supprimer depuis leur source :
Résultat Scann : http://cjoint.com/12ju/BGdtySaxIxN.htm
Au faite : j'avais déjà vu le post pour supprimer Virut mais je ne suis ni sur windows XP ni sur windows Vista et donc comme je suis assez mefiant je ne préfere pas trop essayer mais je vais y penser merci !
PS : j'ai supprimer tous le BackDoors
Résultat Scann : http://cjoint.com/12ju/BGdtySaxIxN.htm
Au faite : j'avais déjà vu le post pour supprimer Virut mais je ne suis ni sur windows XP ni sur windows Vista et donc comme je suis assez mefiant je ne préfere pas trop essayer mais je vais y penser merci !
PS : j'ai supprimer tous le BackDoors
J'ai remarqué que Backdoor c un mot qui est inscrit dans la "description" du virus dans SpyHunter4 http://cjoint.com/12ju/BGduEPYuyE8.htm
Enfin terminer ! J'ai tous simplement supprimer les menaces de MBAM et j'ai analyser l'ordi avec SpyHunter4 et il ne m'annonce plus ce virus de .......... après es ce qu'il va revenir
Ne vous inquiétez Pas dr web c casi la même chose que MBAM et pourquoi vous avez écrit SpyHunter c un rogue ?
Pas de Virut on dirait.
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Relance AdwCleaner et choisis "Désinstallation".
On va utiliser un outil de diagnostic plus complet qu'HijackThis :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
--> Clique sur le bouton "UAC".
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
On va utiliser un outil de diagnostic plus complet qu'HijackThis :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
--> Clique sur le bouton "UAC".
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{2D42D357-43B0-4A78-A8E9-9C0D56370829}] (...) -- D:\Jeux ordinateurs\Call of Duty 8 - Modern Warfare 3\Call of Duty 8 - Moderne Warfare 3 - Mode solo.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7221C7FE-69DA-46B9-9C7E-D03C3E1EFCD0}] (...) -- D:\Maxime\Pinnacle\Pinnacle 15 (aplication)\Programs\Studio.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7ACCE1B6-69CD-49AE-B8A7-BF59A92FC666}] (...) -- C:\Users\Maxime\Desktop\Installation de Virtual DJ.exe (.not file.)
O42 - Logiciel: Software - (.Software.) [HKLM] -- Software1.0
[HKLM\Software\Trymedia Systems]
O43 - CFD: 25/06/2012 - 21:25:26 - [0,709] ----D C:\Program Files (x86)\Software
O43 - CFD: 03/07/2012 - 19:31:19 - [0] ----D C:\Users\Maxime\AppData\Roaming\install
O43 - CFD: 23/03/2005 - 20:20:35 - [0] RSH-D C:\Users\Maxime\AppData\Roaming\Windir
O43 - CFD: 12/05/2012 - 10:56:51 - [0] --HAD C:\Users\Maxime\AppData\Local\9XsFf8wpvNP
O43 - CFD: 25/06/2012 - 21:25:26 - [0,004] ----D C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Software
O53 - SMSR:HKLM\...\startupreg\MSWUpdate [Key] . (...) -- C:\Users\Maxime\AppData\Roaming\Microsoft\lsass.exe (.not file.)
[MD5.AE896743A2937B57ADFE3B97F0E0126A] [SPRF][02/07/2012] (...) -- C:\Users\Maxime\AppData\Roaming\Maximelog.dat [830164]
[MD5.20D6188B7CB366595CA5467012EF257E] [SPRF][09/03/2012] (...) -- C:\Users\Maxime\AppData\Roaming\room_v3.dat [51270]
O87 - FAEL: "TCP Query User{FE379628-7744-4E61-BFD8-CFCAE1EAD8B7}C:\program files (x86)\iminent\imbooster\imbooster.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\iminent\imbooster\imbooster.exe (.not file.)
O87 - FAEL: "UDP Query User{ABCCEAFA-71F8-4382-AEF0-ABB982110F5A}C:\program files (x86)\iminent\imbooster\imbooster.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\iminent\imbooster\imbooster.exe (.not file.)
O87 - FAEL: "{6C1095BC-AB7E-4784-AD5D-2C9634296CF5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Admin\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{720C4654-D5E2-441F-8959-2EA761E60E17}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Admin\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{57FF1BD1-A706-4C46-9A72-67F0EFCAD30B}" |In - Private - P6 - TRUE | .(...) -- D:\Téléchargement\SweetImSetup.exe (.not file.)
O87 - FAEL: "{6D321673-3B3B-4EFF-A5E6-805C5555A334}" |In - Private - P17 - TRUE | .(...) -- D:\Téléchargement\SweetImSetup.exe (.not file.)
[HKLM\Software\WOW6432Node\Trymedia Systems]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{2D42D357-43B0-4A78-A8E9-9C0D56370829}] (...) -- D:\Jeux ordinateurs\Call of Duty 8 - Modern Warfare 3\Call of Duty 8 - Moderne Warfare 3 - Mode solo.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7221C7FE-69DA-46B9-9C7E-D03C3E1EFCD0}] (...) -- D:\Maxime\Pinnacle\Pinnacle 15 (aplication)\Programs\Studio.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7ACCE1B6-69CD-49AE-B8A7-BF59A92FC666}] (...) -- C:\Users\Maxime\Desktop\Installation de Virtual DJ.exe (.not file.)
O42 - Logiciel: Software - (.Software.) [HKLM] -- Software1.0
[HKLM\Software\Trymedia Systems]
O43 - CFD: 25/06/2012 - 21:25:26 - [0,709] ----D C:\Program Files (x86)\Software
O43 - CFD: 03/07/2012 - 19:31:19 - [0] ----D C:\Users\Maxime\AppData\Roaming\install
O43 - CFD: 23/03/2005 - 20:20:35 - [0] RSH-D C:\Users\Maxime\AppData\Roaming\Windir
O43 - CFD: 12/05/2012 - 10:56:51 - [0] --HAD C:\Users\Maxime\AppData\Local\9XsFf8wpvNP
O43 - CFD: 25/06/2012 - 21:25:26 - [0,004] ----D C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Software
O53 - SMSR:HKLM\...\startupreg\MSWUpdate [Key] . (...) -- C:\Users\Maxime\AppData\Roaming\Microsoft\lsass.exe (.not file.)
[MD5.AE896743A2937B57ADFE3B97F0E0126A] [SPRF][02/07/2012] (...) -- C:\Users\Maxime\AppData\Roaming\Maximelog.dat [830164]
[MD5.20D6188B7CB366595CA5467012EF257E] [SPRF][09/03/2012] (...) -- C:\Users\Maxime\AppData\Roaming\room_v3.dat [51270]
O87 - FAEL: "TCP Query User{FE379628-7744-4E61-BFD8-CFCAE1EAD8B7}C:\program files (x86)\iminent\imbooster\imbooster.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\iminent\imbooster\imbooster.exe (.not file.)
O87 - FAEL: "UDP Query User{ABCCEAFA-71F8-4382-AEF0-ABB982110F5A}C:\program files (x86)\iminent\imbooster\imbooster.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\iminent\imbooster\imbooster.exe (.not file.)
O87 - FAEL: "{6C1095BC-AB7E-4784-AD5D-2C9634296CF5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Admin\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{720C4654-D5E2-441F-8959-2EA761E60E17}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Admin\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{57FF1BD1-A706-4C46-9A72-67F0EFCAD30B}" |In - Private - P6 - TRUE | .(...) -- D:\Téléchargement\SweetImSetup.exe (.not file.)
O87 - FAEL: "{6D321673-3B3B-4EFF-A5E6-805C5555A334}" |In - Private - P17 - TRUE | .(...) -- D:\Téléchargement\SweetImSetup.exe (.not file.)
[HKLM\Software\WOW6432Node\Trymedia Systems]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Voici :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2012-12-21-17.txt
Run by Maxime at 08/07/2012 12:21:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Software1.0
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: StartupReg: MSWUpdate
SUPPRIME Key*: HKLM\Software\WOW6432Node\Trymedia Systems
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{FE379628-7744-4E61-BFD8-CFCAE1EAD8B7}C:/program files (x86)/iminent/imbooster/imbooster.exe
ABSENT UDP Query User{ABCCEAFA-71F8-4382-AEF0-ABB982110F5A}C:/program files (x86)/iminent/imbooster/imbooster.exe
SUPPRIME {6C1095BC-AB7E-4784-AD5D-2C9634296CF5}
SUPPRIME {720C4654-D5E2-441F-8959-2EA761E60E17}
SUPPRIME {57FF1BD1-A706-4C46-9A72-67F0EFCAD30B}
SUPPRIME {6D321673-3B3B-4EFF-A5E6-805C5555A334}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\maxime\appdata\roaming\microsoft\lsass.exe
SUPPRIME File: C:\Users\Maxime\AppData\Roaming\Maximelog.dat
SUPPRIME File: C:\Users\Maxime\AppData\Roaming\room_v3.dat
SUPPRIME File*: c:\users\maxime\appdata\roaming\room_v3.dat
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {2D42D357-43B0-4A78-A8E9-9C0D56370829}
SUPPRIME Task: {7221C7FE-69DA-46B9-9C7E-D03C3E1EFCD0}
SUPPRIME Task: {7ACCE1B6-69CD-49AE-B8A7-BF59A92FC666}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2012 12:21:17 [2055]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2012-12-21-17.txt
Run by Maxime at 08/07/2012 12:21:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Software1.0
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: StartupReg: MSWUpdate
SUPPRIME Key*: HKLM\Software\WOW6432Node\Trymedia Systems
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{FE379628-7744-4E61-BFD8-CFCAE1EAD8B7}C:/program files (x86)/iminent/imbooster/imbooster.exe
ABSENT UDP Query User{ABCCEAFA-71F8-4382-AEF0-ABB982110F5A}C:/program files (x86)/iminent/imbooster/imbooster.exe
SUPPRIME {6C1095BC-AB7E-4784-AD5D-2C9634296CF5}
SUPPRIME {720C4654-D5E2-441F-8959-2EA761E60E17}
SUPPRIME {57FF1BD1-A706-4C46-9A72-67F0EFCAD30B}
SUPPRIME {6D321673-3B3B-4EFF-A5E6-805C5555A334}
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\maxime\appdata\roaming\microsoft\lsass.exe
SUPPRIME File: C:\Users\Maxime\AppData\Roaming\Maximelog.dat
SUPPRIME File: C:\Users\Maxime\AppData\Roaming\room_v3.dat
SUPPRIME File*: c:\users\maxime\appdata\roaming\room_v3.dat
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {2D42D357-43B0-4A78-A8E9-9C0D56370829}
SUPPRIME Task: {7221C7FE-69DA-46B9-9C7E-D03C3E1EFCD0}
SUPPRIME Task: {7ACCE1B6-69CD-49AE-B8A7-BF59A92FC666}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2012 12:21:17 [2055]
