virus virut - Page 1

virus virut
Rafale	Le 13/12/2011 à 12:27
	Bonjour, J ai été infecté par virut ,impossible de m'en débarrasser ,alors j ai formaté et bien sur récupéreré les données avant. mais il y a encore des bugs értranges ,j ai passé tous les logiciels que j ai trouvé sur les tuto de virut ,mais c est pas encore ca. si quelqu' un pouvait m'aider ,pour savoir si il y a encore un virus dans le pc . Merci
Maxou45	Le 13/12/2011 à 13:20
	Bonjour Virut est tres difficile a eradiquer, et tu peux tres bien te reinfecter en rapatriant tes donnees. Utilise ce logiciel de diagnostic : • Télécharge http://telechargement.zebulon.fr/telecharger-zhpdiag.html (de Nicolas Coolman) • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) • Il se lancera automatiquement à la fin de l'installation • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette • Héberge le rapport ZHPDiag.txt sur http://www.cjoint.com , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Rafale	Le 13/12/2011 à 14:44
	Bonjour Voici le lien http://cjoint.com/?ALnoTd4Abzi Oui je pense qu'en remettant les données ,il devait rester des residus Merci de ton aide
Maxou45	Le 13/12/2011 à 16:17
	Bonne nouvelle, tu n'as pas d'infections (ou plutot des traces) , par contre des toolbarres a profusion, c'est ce qui te ralentis on va les supprimer avec un script zhpfix Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : NB : L'outil que tu vas utiliser juste après ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches. Pas de panique !! il suffit de relancer explorer.exe Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche" Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK Tout redeviendra normal Copie le tout le texte présent dans l'encadré ci-dessous ====================================================== O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll [MD5.D674EBBB904EC56B156DBAC88899442E] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} [HKCU\Software\APN] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKCU\Software\Ask.com] [HKCU\Software\AskToolbar] [HKLM\Software\APN] [HKLM\Software\AskToolbar] O43 - CFD: 23/11/2011 - 10:24:44 - [3305790] ----D- C:\Program Files\Ask.com O43 - CFD: 18/11/2011 - 15:24:26 - [895736] ----D- C:\Users\admin\AppData\Local\AskToolbar [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKCU\Software\APN] [HKLM\Software\APN] [HKCU\Software\Ask.com] [HKCU\Software\Ask.com] [HKCU\Software\AskToolbar] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKLM\Software\AskToolbar] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} C:\Program Files\Ask.com C:\Users\admin\AppData\Local\AskToolbar C:\Users\admin\AppData\LocalLow\AskToolbar C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar ====================================================== Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes Clique sur le bouton « GO » pour lancer le nettoyage S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu Copie/colle la totalité du rapport dans ta prochaine réponse ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) Redémarre ton PC et génère ensuite une nouvelle analyse avec ZHPDiag et envoie-moi le rapport dans ta prochaine réponse. ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Rafale	Le 13/12/2011 à 18:19
	Bonsoir voilà et merci je te joint les deux rapports http://cjoint.com/?ALnstL70PNT http://cjoint.com/?ALnsuVao942 Encore merci max
Maxou45	Le 13/12/2011 à 21:22
	Il y a quelque chose qui ne s'est pas bien passé, sans doute le copier coller des lignes du script recommence le zhpfix, en suivant screupuleusement ce que je t'ai dit -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Rafale	Le 14/12/2011 à 09:20
	Bonjour le premier lien http://cjoint.com/?ALojvgY5Nws et le second http://cjoint.com/?ALojwhzhkG9 Merci
Maxou45	Le 14/12/2011 à 19:55
	Ton rapport zhpfix ne va pas du tout comment fais tu pour l'obtenir ? =============Dr Web CureIT!================ [X] Télécharge CureIT! syr ton Bureau ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe IMPRIME LA PROCEDURE : [X] Après, déconnecte ton PC d'internet [X] - Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), c'est ainsi que tu as attrapé Virut (l'infection la PLUS grave !). - Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality attaquent les fichiers exécutables et y injectent un code malveillant dedans. - Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, .zip, keygens, keygens générator ou cracks dernièrement téléchargés. - Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande. - Il faut faire très vite car le virus se propage très vite ! [X] Double clique drweb-cureit.exe et ensuite clique sur Analyse, le scan peut durer très longtemps... [X] Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". [X] Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. [X] De retour à la fenêtre principale : clique pour activer Analyse complète [X] Clique le bouton avec flèche verte sur la droite, et le scan débutera. [X] Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. [X] Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. [X] Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv [X] Ferme Dr.Web Cureit [X] Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). [X] Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. -- Rien ne sert de courrir http://www.forum-windows7-windows8.fr
Rafale	Le 16/12/2011 à 08:48
	Bonjour, oups probleme max . je pensais que c'etait bon et j ai rendu le pc.

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !