Virus Vitro

[invite97fa77f1]

Mdp : ASER
-----

[invite4c6c2965]

Tu as essayé de faire Ctrl + Alt + Suppr,Onglet Fichier,
Nouvelle tâche,taper explorer.exe et valider
pour voir si le Bureau réagit ?

On en voit pas fichier système dans les rapports.


Au pire tu pourras essayer la restauration du système...

[invite97fa77f1]

Lancer explorer.exe a marché. Toutefois, je n'ai plus la protection résidente d'avast.
Quand je regarde les processus, avast est présent mais impossible de l'arrêter.

[invite4c6c2965]

nous allons le supprimer et changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit. Désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Parfois sur le site officiel d'avira le téléchargement de l'outil est assez long, tu peux le prendre ici:
http://www.01net.com/telecharger/win...hes/13198.html


avant nettoie les outils utilisé comme ceci:

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

[invite97fa77f1]

Bonjour,

Apparament je suis encore infecté par Virut (=Vitro) Avira me le détecte.
De plus, il me détecte un trojan nommé TR/Patched.Gen2 qui semble aussi infecter le system32.

J'ai téléchargé la MAJ de DrWeb et je suis en train de faire un scan.

[invite4c6c2965]

poste-nous le rapport AntiVir que l'on voit ce qu'il trouve...

[invite97fa77f1]

Impossible de faire un scan en mode sans échec, ce sont les processus explorer.exe, svshost.exe et d'autres par le fameux TR/Patched.Gen (ou TR/Patched.Gen2).
Antivir me propose soit de les arreter (ce qui entraine un crash système) ou de les ignorer.
DrWeb m'a trouvé 1927 fichiers infectés par Virut (qui ont été désinfectés).
Certains sont situés dans la restauration système, ne faudrait-il pas la désactiver ?

Merci d'essayer de me dépanner, je commence à en avoir marre de ce truc, je vais faire un killdisk et formater bientôt si ça continue...

[invite4c6c2965]

tu pourras plus certainement nettoyer l'ordi quand le système est inactif
avec live cd http://www.freedrweb.com/livecd/ à télécharger, graver sur un cd
puis booter dessus. http://www.freedrweb.com/livecd/how_it_works/
ensuite au redémarrage tu pourras repasser AntiVir .Poste les rapports.

[invite97fa77f1]

Rien à faire, après le livecd antivir continue de s'affoler au démarrage pour la même raison.
Solution : désactiver l'activeguard pour pouvoir faire un scan complet ?

[invite97fa77f1]

Il ne s'agirai pas d'un faux positif après réparation du système ?...

[invite4c6c2965]

désactive la restauration du système (le guard doit rouspeter après les points infectés)
puis recommence le scan.

[invite97fa77f1]

Et une tentative de réparation avec le CD XP ?

[invite97fa77f1]

Non rien à faire...

[invite4c6c2965]

un fichier infecté est un fichier infecté la réparation avec le cd de Windows ne
ne "répare" pas un fichier infecté. désactive la restauration du système, recommence un scan
avec le live cd puis à la fin redémarre normalement. scanne avec antiVir et poste le rapport.

[invite97fa77f1]

Rien n'a changé, Avira me fait des alertes sous en parlant du même trojan. Il semble infecter les .exe aussi... Ca pourrait être Virut sous un autre nom et qui n'est pas reconnu comme tel par Avira ?

J'ai fait une photo avec un appareil numérique (d'où la qualité). Il m'est impossible de lancer un scan Avira (ces alertes s'affichant à chaque fois).

En outre je n'ai plus de connection Internet, même en mode sans échec avec prise en charge réseau...

Le killdisk/format approche...

[invite4c6c2965]

L'infection a redémarré car elle se propage si on désinfecte pas tous les disques de l'ordi.
de toutes facons quand un ordi mange une infection aussi virulente que Virut (qui patche
les fichiers système) cela lui laisse un systeme completement instable même après nettoyage.


fais ceci démarrer>>exécuter>>combofix /uninstall puis valide.

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invite97fa77f1]

Je dois lancer Combo en windows normal ?
Il me dit que la version est dépassée, je dois dl la nouvelle ?...

[invite4c6c2965]

Il me dit que la version est dépassée, je dois dl la nouvelle ?...

Si tu ne suis pas les instructions ne t'étonnes pas de la difficulté à éradiquer la bestiole...
je t'avais demandé ceci:

fais ceci démarrer>>exécuter>>combofix /uninstall puis valide.

dans le but de supprimer combofix puis recommandé de le télécharger et de l'utiliser
comme dans la méthode indiqué.

[invite97fa77f1]

Il me dit que le regedit est manquant....

[yoda1234]

Es tu sûre de bien suivre les instructions?
Tu copies cette ligne:

Code:

combofix /uninstall

Tu cliques sur Démarrer> tu cliques Exécuter et tu colles le code précédemment copié, et tu fais Entrée.

[invite97fa77f1]

Oui je l'avais fait, je viens de le refaire, il me donne le même message.

[invite4c6c2965]

Tu peux essayer de réparer avec un sfc /scannow dans la boite Exécuter
puis insérer le cd quand demandé, mais très franchement réparer un Windows
vérolé au possible par un Virut ca ne vaut pas le coup, autant formater.
Personnellement je ne suis partisan de "l'acharnement thérapeutique" à tout crins
dans ce type de cas. On a plus vite fait de sauvegarder les données essentielles
et de formater.

[invite97fa77f1]

Oui je vais y penser les données sont deja sauvées, tu aurais un tuto pour killdisk stp ?

[invite4c6c2965]

Attention : tes sauvegardes ne doivent comporter aucun fichier .exe , .scr , .htm , .html , .php
ne conserver que les documents perso et autres fichiers de suites bureautiques,les photos, la musique,
les clips perso, les favs ou marque-pages. Se mefier du contenu de tes supports amovibles, clés USB
pouvant contenir du matériel infecté.

Pour le formatage http://pagesperso-orange.fr/rue-du-m....html#Killdisk

[invite97fa77f1]

Tu aurais un parefeu à me conseiller ? J'utilisais Kerion Sunbelt avant, tu as autres chose de mieux peut etre ?

[invite4c6c2965]

Si tu es familier de Kerio, de ses alertes etc, autant le garder ce n'est pas un mauvais pare-feu.
sinon tu as Online Armor http://b.marlow.free.fr/online_armor_.html

[invite97fa77f1]

Bon alors j'ai réinstallé windows, les drivers graphiques, carte mère et Antivir (configuré et tout), j'ai fait un scan et rien n'as été trouvé.

Tout à l'air d'être normal, si jamais je peux te contacter via ce forum en message perso ou en créeant un nouveau topic ?

J'espère que je n'aurai pas d'autres problèmes, en tout cas je vous remercie d'avoir tenté de m'aider.

Cordialement.

Rosapilin

[invite4c6c2965]

tu as vraiment fait le meilleur choix en réinstallant Windows, tu repars sur des bases saines.
en cas de soucis n'hésites pas à venir poster.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés