Apollo

Ben si prendre Virut en pleine poire ne suffit pas encore pour la dégoûter à tout jamais... La plupart des virus et autres malwares sont créés pour faire gagner du pognon aux pirates facilement. Virut par contre a été créé uniquement pour détruire; j'appelle ça du terrorisme. Laisse aller ComboFix jusqu'à ce qu'il te donne le rapport, cela devrait venir si le pc a redémarré. On installera ensuite la console et le fichier abîmé sera peut-être réparé via cette console quand on relancera ComboFix plus tard. On va bien voir ce que le rapport raconte. L'outil rétablit toujours le raccourci Explorer et remet le firewall de XP en marche de même que le centre de sécurité, c'est normal. @++

Passe outre l'install de la console vu que c'est impossible sans connexion; je te la ferai installer d'une autre façon. Le fait que l'exécutable de ComboFix n'ait pas été altéré est un très bon signe; il n'a plus été attaqué par Virut. Mais on va rester prudents quand-même. Poursuis donc la procédure avec ComboFix renommé. Il y aurait Bagle que je ne serais étonné qu'à moitié; il va falloir convaincre ta namie d'abandonner la pratique du crack et P2P, c'est très mauvais comme tu as pu t'en rendre compte. Comme quoi on ne raconte pas de bobards quand on déconseille ces trucs-machins-chouettes. @++

Bonsoir, Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Tiens, j'ai été transformé en diablotin. Ben, si les extensions n'apparaissent pas c'est qu'elles sont cachées lol! A partir du moment où il y a le nom et application dessous, il est sous-entendu qu'il s'agit d'un fichier en exe. Il ne faut jamais mettre de double-extension sauf quand on le demande. Patience... ben oui, comme je l'ai déjà dit à d'autres, si on n'a pas de patience, on ne fait pas ce boulot, na. http://www.sendspace.com/file/6k6ka6 Voilà, c'est ComboFix renommé. Dis moi quand tu l'as récupéré que je l'efface du serveur car en principe, je ne peux pas héberger cet outil. Pour formater la clé, simplissime: va dans le poste de travail, Clique droit sur la lettre de la clé/formater @ peluche.

Pas très bien compris mais c'est pas grave, je vais héberger ComboFix renommé puis te donne le lieN Formate la clé usb et pas un formatage rapide mais normal. Je m'énerff pas moi, qu'est ce qui te fait penser ça? Le DD externe, on l'examinera plus tard avec USBFix et le VRT Kaspersky. Je sais que cela prend du temps mais Virut est une belle saleté et il faut faire très attention. @++

post loupé

Dans le cas très probable où la clé a été infectée par Virut, il vaudrait mieux la formater avant de l'utiliser encore pour transférer des exécutables divers. Sinon elle va relancer cette monstruosité. Il y a des choses très importantes sur cette clé usb? Je prévois d'ailleurs de te faire utiliser (plus tard) un outil dédié à Bagle (l'autre virus qu'on chope avec les cracks), ceci afin de voir pourquoi ton wi-fi n'est pas disponible. ++

Bon, Si tu as toujours ComboFix sur la machine, vire-le de même que le dossier C:\Qoobox. Télécharge une nouvelle copie comme ceci: Si tu obtiens encore le message "il est dangereux de continuer", n'insiste pas et signale-le moi de suite. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci alexandra exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur alexandra. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Okay Miss, Tu n'auras qu'à les héberger là: Free large file hosting. Send big files the easy way! et me refiler les deux liens obtenus. Cela a sans doute à voir avec les rapports. Je verrai bien d'après leurs nom ce que c'est. J'espère que tu ne vas pas me refiler Virut @++

non laisse toujours faire VirutKiller; on verra après. mais ce sont des liens ou des fichiers? Forcément je n'utilise jamais le rescue cd vu que j'ai Kaspersky sur mon pc ^^ @++

Quels sont leur noms exacts à ces fichiers zip?

Ok, Désactive l'antivirus et déconnecte-toi du net. lance VirutKiller en mode normal avec démarrer/exécuter. copie/colle ceci dans exécuter puis valide: c:\virutkiller.com -l c:\VirutKillerLog.txt Il y aura un rapport sur C:\ Poste-le ensuite. Après on réessaiera ComboFix mais pas avant que je ne le demande stp. @++

C'est le firewall de Windows qui ouvre cette fenêtre? Non, Explorer? Bah, je ne sais pas trop ce qui est la cause de ça; si mon firewall ne retenait pas les règles que je décide, je le foutrais dehors Te sers-tu de Microsoft Money? Si non, désinstalle-le... Sinon, si tu veux obtenir de plus amples renseignements sur Windows 7, tu peux utilement te rendre, soit chez mon amie Marie qui connait parfaitement ce système ou chez "mon ami Pierrot" (pas au clair de la lune ^^ ) qui est également un expert. Les liens pour accéder à ces forums: Windows Seven Windows 7 Moi je veux bien encore te proposer un scan en ligne, c'est le plus pointu d'entre tous; si tu as la patience Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Et pourquoi je ne serais pas gentil? Je suis comme ça tant qu'on reste correct avec moi, mais je peux être le pire cauchemar de ceux qui m'emm.. euh quiquinent. Et puis, c'est facile de travailler avec toi, tu ne chicanes sur rien Un vrai plaisir. Ok, à ce soir donc. @++

Ah ouais! Eh bien on va faire autrement Ouvre le bloc-note et copie/colle l'intégralité du contenu du cadre ci-après: (à partir de "Windows Registry Editor Version 5.00". Donne ce nom au fichier lorsque tu fermeras la fenêtre du bloc-note: fixreg.reg ET choisis "tous les fichiers dans le champ "type" dessous. >> Enregistre-le alors sur le bureau. Clic droit dessus/fusionner/accepter la fusion dans le registre/ redémarrer l'ordinateur. Si tu as eu le message de succès de la fusion, tu devrais pouvoir démarrer en mode sans échec. @++

Pour la clé usb, bien sûr si tu ne peux faire autrement, mais cette fois, elle doit être analysée! Donc n'omets surtout pas de cocher toutes les cases proposées par le VRT de Kaspersky. Sinon, on est toujours là dans un mois... +++

Re, Dans la mesure où tu récupères le mode sans échec, fais l'analyse VirutKiller.com en mode sans échec of course. N'utilise PAS msconfig pour aller en mode sans échec, le pc pourrait redémarrer en boucle et tu n'as pas vraiment besoin d'un problème supplémentaire Pas besoin de prise en charge du réseau d'autant que tu DOIS déconnecter physiquement le pc d'internet. Il ne faut pas laisser l'occasion au virus (et autres malwares) de se connecter au net. Donc mode sans échec "normal". Si tu veux bien, édite ton titre original à des fins de référencement pour les gens qui cherchent des solutions à propos de Virut. Il suffit d'aller sur ton tout premier post, cliquer sur modifier en-dessous puis utiliser l'éditeur complet; change ton titre original en: "Infection par Virut". Merci. @+tard

Re Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. @++

Môa, paniquer? Jamais! Il est passé le temps où j'étais une "biesse" en désinfection ^^ Fais gaffe, il y a des chasseurs de bécasses ici et je ne voudrais pas qu'ils t'assassinent Ménon, tu n'es pas une bécasse, tu as bien interprété les explications, mais le conseiller qui a établi cette procédure (même s'il est bien meilleur que bibi) a moins l'habitude du logiciel russe que moi. Je vais te donner une procédure où toutes les captures se trouvent dont celle où il faut cocher TOUTES les cases (donc forcément celle qui concerne les supports amovibles). Vérifie si c'est bien présent dans le rescue disk sinon utilise ma procédure avec le Virus Removal tool après avoir passé VirutKiller.com. C'est bien un XP Familial SP3? Voilà la clé SafeBoot en fichier *reg à fusionner dans le registre; enregistre- le fichier sur le bureau; cela doit ressembler à une sorte de "cube" vert/bleu. http://www.sendspace.com/file/tqxe9o Il faudra (comme toujours) faire une sauvegarde du registre avant d'exécuter n'importe quel fichier de correction de registre, c'est ultra-important en cas de pépin pour avoir un retour possible. Sauvegarder le registre de Windows : Astuces communes aux 2 systèmes XP et Vista Faire un clic droit sur le fichier *.reg et cliquer sur Fusionner/accepter la fusion. Redémarrer le pc et retenter le mode sans échec via F5 ou F8 selon la marque du pc. Procédure VRT: les options d'alimentation via le panneau de configuration doivent toutes être réglées sur "Jamais" afin que la machine ne se mette jamais en veille, sinon l'analyse foirera. Ce "canned speech", c'est moi qui l'ai créé donc j'assume ^^ Quoiqu'avec Virut, on ne peut jamais donner de garantie... Important! Lorsqu'il s'agit de Virut, seule la réparation (désinfection) est acceptable. (pas de suppression ou de mise en quarantaine si ce sont des exécutables infectés -par lui- ) Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Laisser les options par défaut, soit: Disinfect. Delete Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way! Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport. @++

Re, Ne me dis pas que tu n'as pas connecté la clé pendant l'analyse!? ^^ Mais il suffisait de cocher une case pour que l'antivirus agisse tout seul sur les détections... Cela manquait effectivement dans l'explication mais le "canned" sur le rescue disk n'est pas de moi. S'il fallait faire une analyse complémentaire il y a encore AVP Tool (Virus removal tool -VRT- comme il est nommé maintenant). Pour Virut Killer, si tu n'as pas accès au mode sans échec, c'est qu'il y a d'autres infections mais il nous faudra vérifier cela plus tard; le plus urgent étant de liquider d'abord Virut, sinon pas de ComboFix possible. Il faudra lancer la commande dans "exécuter" mais en mode normal (les protections devront absolument être désactivées - antivirus et firewall-) Le pc doit également être déconnecté PHYSIQUEMENT du net. (retirer le câble ou couper le wi-fi). Il est dommage de ne pas avoir eu le rapport, mais on fera ce qu'il faut pour virer cette saloperie. Pour le mode sans échec, il va falloir que je regarde si on peut le réparer avec un fichier *.reg à condition que je trouve l'identique pour ce système. @++

Good morning Doctor, Ah ça! Si j'avais fait l'analyse moua-même je l'aurais ce rapport ^^ Pas trop grave: comment va l'ordi? As-tu toujours VirutKiller.com sur le C:\ ? On va l'utiliser mais sans le fichier batch. Si tu ne l'as plus, télécharge-le à nouveau sur le C:\ http://www.sendspace.com/file/q4yne6 Redémarre en mode sans échec (restauration du système désactivée) et copie/colle cette commande dans le menu démarrer/exécuter: c:\virutkiller.com -l c:\VirutKillerLog.txt et valide. Laisse l'outil aller au bout de son travail; le rapport sera sur le c:\ Poste-le après le redémarrage de l'ordinateur. Bonne journée @++

Bonjour, Tu pourras cette fois poster les rapports en clair sur le forum 1)Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------------------------------ 2)On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. -------------------------------------------------------------- 3)Vaccination: Lance USBFIX et clique sur Vacciner 4) Poste les deux rapports avant de désinstaller usbfix stp: Lance USBFIX et clique sur Désinstaller Réactiver l'UAC sous Vista/7. 5) Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, C'est un programme connu mais veille à vérifier tes mises à jour sur Microsoft Update si tu as le programme Microsoft Money. Quelle que soit ta décision (accepter ou refuser la connexion), tu n'as qu'à cocher la case "ne plus afficher d'avertissement pour ce programme" pour ne plus avoir l'alerte d'apprentissage du pare-feu. ^^ @++

Bonjour, C'est ok. Apollo Et Compagnie A vérifier de temps en temps, important! ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Bonjour, Je n'ai plus aucune solution à te proposer; j'ai tout fait ce qui était possible à mon niveau pour t'aider. Sauvegarde tes docs perso sans aucun crack ou keygen. Abandonne cette pratique car ce n'est pas parce qu'on a un système légal et bien protégé qu'on est à l'abri de Bagle ou Virut: aucune solution de sécurité n'est sûre à 100%. Fournis-toi le fameux cd XP d'origine, supprime la partition système, formate en NTFS et réinstalle Windows. Désolé. +++