| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
 Posté le: 09 Sep 2006 8:54 Sujet du message: Infecté par Win-32/virut.a [résolu] |
|
|
Bonjour je viens de faire un log kapersky et mon ordinateur est infecté par un virus.
J'ai donc été faire un tour sur Kaprsky scanner online : Resultat
http://cjoint.com/?jjk2xccdsg Hijack This
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
 |
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 09 Sep 2006 9:27 Sujet du message: |
|
|
Bonjour, tu as quoi comme pare-feu et comme antivirus ??
1/ Télécharge et installe :
 CCleaner
Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )
2/ Nettoie ton PC avec CCleaner.
3/ Redémarre en mode sans échec | Citation: | A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée. |
4/ Lance Ewido et cliquer sur scanner puis sur scan complet du système.
Une fois le scan terminé, ewido affiche un rapport. Clique sur "set all elements" et choisis "delete". Ensuite clique sur "apply all actions", pour supprimer toutes les infections détectées par ewido, puis poste ton rapport ici.
5/ Désactive ta restauration du système
6/ Redémarre en mode normal, et réactive ta restauration du système.
7/ Fais un scan panda en ligne avec Internet Explorer, et poste ton rapport ici.
_________________
Jet Li |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 09 Sep 2006 13:32 Sujet du message: |
|
|
Re-bonjour, je n'ai pas reussi a analyser avec panda car la fenetre s'enlevait
(quand l'analyse a coupé pour la 4eme fois, panda avait détecté 35 virus.
J'ai ensuite telecharger la version d'evaluation de bitdeffender9, elle a detecté un nombre quasi infini de virus WIN32 Virtob B et C.
http://cjoint.com/?jjpHeaK1bp Hijack This.
quand a Ewio, il n'a rien trouvé.
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 09 Sep 2006 13:45 Sujet du message: |
|
|
Bonjour à tous les deux,
| coaster95 a écrit: | J'ai ensuite telecharger la version d'evaluation de bitdeffender9, elle a detecté un nombre quasi infini de virus WIN32 Virtob B et C.
quand a Ewio, il n'a rien trouvé. |
Rien d'étonnant à cela, ce virus infecte tous les exécutables (.exe) sur une machine et même HijackThis.exe est infecté.
Peux tu refaire un scan avec KAV, qu'on voit l'évolution après le passage de BitDefender ?
@+
_________________
 |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 09 Sep 2006 17:46 Sujet du message: |
|
|
| coaster95 a écrit: | Kapersky
Désolé trop lourd pour Cjoint |
Le problème c'est qu'il n'est pas visible, tu as dû te tromper en collant le lien. 
Si difficulté tu peux zipper ton fichier et l'uploader via c-joint. Si même zippé il dépasse la limite d'upload, tu peux utiliser RapidShare.
@+
_________________
|
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 09 Sep 2006 21:11 Sujet du message: |
|
|
Rien de glorieux 
Pour info, voici ce que tu as attrapé :
| Sophos a écrit: | W32/Virut-A est un virus et une porte dérobée IRC pour la plate-forme Windows.
Lorsqu’un fichier infecté par W32/Virut-A est exécute, le virus devient résident en mémoire et tente d’infecter tout exécutable accessible par l’intermédiaire de tout processus fonctionnant sur le système. W32/Virut-A se propage aini très rapidement par l’intermédiaire du système de fichiers.
W32/Virut-A tente par ailleurs de se connecter à un canal IRC et sert ainsi de porte dérobée grâce à laquelle l’attaquant distant peut compromettre le système. |
- Lance HijackThis, coche cette ligne uniquement, et clique sur Fix Checked.
| Citation: | | F3 - REG:win.ini: run= |
Télécharge ce dossier et dézippe le sur ton bureau,
Fais un copier / coller du dossier Sysclean à la racine de C:\
Redémarre en mode sans échec,
Ouvre le dossier Sysclean et double clique sur sysclean.com
Coche la case "Automatically Clean or Delete Detected Files", clique sur Scan, et ne touche à rien durant l'analyse,
Une fois le scan terminé, clique sur View Log et sauvegarde le rapport sur ton bureau,
Redémarre en mode normal, et poste le rapport sur ta prochaine réponse.
@+
_________________
|
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 10 Sep 2006 11:14 Sujet du message: |
|
|
On va tenter d'éviter au maximum de se servir des exécutables utilisés par les process du système.
Essaie de ne pas te servir de ton pc pour ne pas aggraver la situation, le virus s'exécute à chaque fois que tu lances un programme.
- Télécharge ce script --> Fais un clic droit sur le lien et choisis enregistrer sous dans le menu contextuel.
- Double clique sur Nettoyage de la restauration système.vbs pour l'exécuter, il va permettre de nettoyer tous les points de restauration infectés et il réactivera la restauration du système de lui même sans que tu n'aies besoin de toucher à quelque chose.
- Refais un scan en ligne avec Kaspersky et poste le rapport.
@+
[Edit] Si Bitdefender t'empêche de télécharger le script, désactive-le et réactive-le une fois que tu auras lancé le script.
_________________
|
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 10 Sep 2006 14:10 Sujet du message: |
|
|
Tu es bien certain d'avoir exécuté le script que je t'ai donné avant de faire ton scan en ligne 
Un scan, ça prend effectivement du temps mais c'est nécessaire pour savoir ce que ta machine a dans le ventre.
Je ne t'ai pas demandé de log HJT pour 2 raisons, la 1ère est qu'il est propre, la seconde pour éviter que tu ne lances un programme.
On va essayer autre chose, mais si j'étais à ta place je sauvegarderai mes données et uniquement les données, pas de programmes ou d'exécutables si tu ne veux pas avoir la même en couleur après réinstallation.
Tu as installé quelque chose de particulier avant de te faire infecté
Elle date de quand ton installation de XP
Tu vas essayer eScan Antivirus Toolkit, tout est expliqué sur le lien.
A la fin du scan tu cliques sur View Log et tu postes le rapport sur ta prochaine réponse.
@+
_________________
|
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 10 Sep 2006 14:16 Sujet du message: |
|
|
Re,
Installation d' XP: fin Aout
je n'ai rien installé de particulier, seulement des jeux ou le logiciel MSN messenger.
D'ailleurs apres avoir effectué le log trend micro, voici ce qui apparait quand j'execute windwos installer ou quelques logiciels, l'erreur 1601.
tecmicro:
| Citation: | | 1601 Impossible d'accéder au service Windows Installer. Ceci peut se produire si vous exécutez Windows en mode sans échec |
Les logs arrivent. a+
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8019
Localisation: Rouen (France)
|
| Posté le: 10 Sep 2006 14:26 Sujet du message: |
|
|
| coaster95 a écrit: | | je n'ai rien installé de particulier, seulement des jeux ou le logiciel MSN messenger. |
Ce sont des jeux qui proviennent d'où ?
| coaster95 a écrit: | | D'ailleurs apres avoir effectué le log trend micro, voici ce qui apparait quand j'execute windwos installer ou quelques logiciels, l'erreur 1601. |
Ca c'est une des conséquences de l'infection, d'ailleurs le service de Windows Installer apparaît sur ton log et ça ce n'est pas normal, on ne devrait pas le voir. Les services légitimes de Windows n'apparaissent pas sur un log HJT.
Encore une question, ta version de Windows est légale
Ce virus n'est pas arrivé là par hasard, soit il s'agit de jeux qui étaient vérolés soit c'est ton cd de Windows qui a un problème...
@+
_________________
|
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 10 Sep 2006 17:31 Sujet du message: |
|
|
Re bonjour,
ce sont des jeux videos normals, par exemple le jeu pro cycling manager.
Je ne sais pas si ma version de windows est legale, ce n'est pas moi qui l'aie installée.
Pour le log kapersky escan, je pense qu'il a desinfecté virut car il a désinfecté 302 fichiers , plus 7 fichiers infecté par Ad tool WIN32. When.U
et j'ai perdu le log parce que je l'ai supprimé par erreur ( en plus ca m'avait pri deux heures).
puis je utiliser un anti spyware pour desinfecter Ad tool?
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
