Virut -B

Fermé
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009
-
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour,
j'ai offert un portable a ma femme et lui ai installé divers logiciel afin qu'elle puisse l'utiliser directement seulement un virus : win 32 virut - B apparait au demarrage de avast .
Je suis bien ennuyé; moi qui voulais lui faire plaisir.
Donc si une personne pouvais me venir en aide je lui en serait reconnaissant;
Amicalement Sébastien.


PS je n'envoi pas le message depuis son ordinateur portable mais du miens

14 réponses

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
salut,quel beau cadeau dis donc(lol)
tu peux aller la pour faire un scan:https://www.virustotal.com/gui/
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

Je te remercie JFK , l'ideal serait ; si possible que tu me donne toutes les indications à suivre afin que je ne sois pas obliger de venir te solliciter dans les demarches
Bien sur a l'issu des divers telechargement je reviendrai vers vous pour me donner les dernieres taches à accomplir .
J'espere ne pas vous importuner et vous remercie pour votre prise en considération
Sébastien
Bonjour

Je suis depuis 4 jours en train faire des test pour une machine infecté par ce virus

Le virus s'attaque à régedit et winlogon (Fichiers exceutables, contaminés avec le temps)
Le formatage est la solution mais les données restent contaminés par le virus

Alors voici ou j'en suis
j'ai testé
Hijackthis (ko)
Ewido (ko)
Ccleaner (ko)
adware (ko)

En antivirus
- Avast (détecte mais ne répare et la contamination continue)
- Norton 360 (ne détecte rien)
- Kaspersky (ko)
- Activir (ko)

En antivirus en ligne
- Active scan (ko)
- Bit defender (ko)

prochain info lors de la fin des tests.
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
j'analiserai au coup par coup
ca ne me dérange pas sinon je n'aurai pas répondu a ton post
poste le rapport du scan ici
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

je suis desolé mais nouveau un peu en tout cas en ce qui concerne ce genre de souci donc la j'ai enfin compris comment repondre à un message.
le site que tu m'as donné n'est pas clair : que dois je faire???
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
pour monassist
tu n'a pas essayé virustotal?ou spyware doctor?
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

tres bien sans probleme je demandais cela afin de ne pas devoir debrancher mon cable rj 45 toutes les deux minutes
j'execute...
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
Bonsoir,

il semble que ce soit une vieille variante (virut.B).

essaye ceci :

Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

je suis en train d'effectuer, le scan que je vais ensuite poster ici; j'espere vraiment que quelqu'un pourra me venir en aide
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

je ne comprend pas comment ce site fonctionne .Je suis vraiment desolé mais il va falloir m'expliquer.( si possible)
la page arrive sur analyse mais que dois faire ou plutot comment dois je faire???
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

merci pour la reponse JFK mais le site que tu me donne ne m'explique pas comment je dois faire pour analyser
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
Re,

si ta question porte sur Virustotal, quand tu es sur le site, tu fais ça :

Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Tu cherches sur ton ordi le fichier que tu veux scanner.

Ici, ça ne te mènera à rien : tu connais le virus : virut.b.

Le problème est de le supprimer.

On va faire du mieux possible avec escan toolkit.

Les derniers exe infectés devront être détruits.

Si nécessaire, il faudra réinstaller les programmes devenus inexploitables (et peut être windows);
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

donc la si j'ai bien compris j'effectue les taches ci dessus mais pas avec virustotal???
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
Re,

tu fais ce qui est écrit au post 7, très exactement et dans l'ordre.
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

ok mais pour dezipper jefais comment ???
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
Re,

clic droit, ouvrir avec, dossiers compressés.
Messages postés
48
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
7 août 2009

j'ai fais les deùarche du poet pourtant le dossier wavscan.com n'existe pas dans le dossiers kapersky alors que dois je faire?
merci
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
Bonjour,

c'est là que ça doit se passer :
Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Tu m'as demandé comment dézipper et j'ai répondu un ebêtise. Tu dézippes comme c'est dit : tu double clique puis tu les mets dans le répertoire C:\Kaspersky (que tu créés s'il le faut). Le fichier wavscan.com doit être dans le dossier C:\Kaspersky dès ce moment là
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 174
c'est bien compliqué tout ca!!