Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport de nateco

Thanos

Par Thanos
dans Analyses et éradication malwares

 Partager

Messages recommandés

nateco Member

nateco

Posté(e)
Posté(e) (modifié)

Seules les initiés savent, et les apprentis apprennent!

L'évidence n'est avéré dès lors qu'on la voit ou qu'on nous la montre!

à bonne entendeur!

sans rancune...:P Moi j'apprends.

Modifié par nateco

Mark Godlike Member

Mark

Posté(e)
Posté(e)

@nateco : as-tu fait la manip du post #10 avec l'outil rmvirut ? Cette étape est très importante... Le scan en ligne de Kaspersky ne nettoie rien (et tant mieux avec ce genre d'infection) ; il nous sert à identifier les fichiers infectés.

 

Tu peux faire la manip s'il te plait (post #10) ? Merci...

 

Pour ce qui est d'une réparation éventuelle : tel que mentionné dans mon post précédent, ce sera inutile si un seul fichier infecté (sur les quelques milliers présents) reste derrière. La réparation ne fait que remettre des fichiers système sains et laisse tous les autres en place.

 

Juste pour recadrer : la majorité des cas de Virut récents qui se présentent sur les forums se terminent par un formatage... et ceci est dû au code pourri du virus qui permet rarement une désinfection propre - sans suppression de fichiers système. Il n'est pas impossible d'y arriver, mais les chances sont plutôt minces.

 

Donc passe l'outil de Grisoft (post #10), poste le rapport et puis on verra s'il est possible de sauver ton installation.

 

@++

nateco Member

nateco

Posté(e)
Posté(e) (modifié)

Impossible ça a ne fonctionne plus, j'ai une fenêtre qui arrive après celle de demande de redémarrage qui me dit :

 

Virus Remover

Failed to setup boot run of the virus remover (error code 2)

 

Je ne comprends pas, quoi faire, je l'ai retéléchargé et toujours rien?

@+

Modifié par nateco
Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e) (modifié)

salut :P

 

Désolé pour l'absence ! merci à Mark pour les infos :P et merci à douds pour son intervention :P

nateco, pas étonnant que l'utilitaire ne fonctionne plus :P >

C:\Documents and Settings\Famille Mutz\Bureau\rmvirut.exe Infecté : Virus.Win32.Virut.ao ignoré

Il est infecté aussi!!

Je vais essayer de voir ce qu'on peux faire...

 

on va voir si'l y a moyen de passer par un Live Cd Linux pour désinfecter...

Modifié par charles ingals
Invité JoK

Invité JoK

Posté(e)
Posté(e)

Si l'exécutable est infecté;

 

Le reprendre et placer immédiatement dans un fichier compressé et protégé par mot de passe.

Question, la désinfection peut elle s'effectuer en mode sans échec ? Car dans ce cas, Nateco pourrait démarrer avec la prise en charge réseau, si ethernet est utilisable.

 

Penser à vider Prefetch du dossier Windows, et bien évidemment les fichiers infectés.

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e) (modifié)

Allons y !

 

1) Crée un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier)

  • Rend toi sur cette page afin de télécharger le fichier rmvirut.zip >
http://www.sendspace.com/file/030afw
pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: rmvirut.zip
 
Dézippe rmvirut.zip > le fichier est protégé par un mot de passe ( infected) qu'il te faut taper pour pouvoir ouvrir le fichier > il contient deux autres fichiers > rmvirut.com et rmvirut.nt
Dézippe les dans le dossier que tu as créé précédemment.

2) Redémarre le PC, impérativement en mode sans échec.

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
    Choisis ton compte usuel, et non Administrateur.
    En images ici >
http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

3) J'aimerai stp que tu récupères un fichier pour analyse : il se trouve dans C:\ et se nomme aklr.exe

Pour cela, fais un clic droit dessus et choisis dans la liste qui se déroule > Envoyer vers > Dossier compressé > un fichier nommé aklr.zip va apparaitre dans le même répertoire ( C:\)

 

4) Ouvre le dossier que tu as créé sur le bureau.

  • Exécute rmvirut.com, et laisse le faire.
  • A la fin du scan, sauvegarde le rapport
  • Pour cela, clique sur le menu File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver.
  • il se nommera VirusRemover.log
  • Note: il est possible que tu reçoives ce message >
    ixd26t6wkj.gif
    dans ce cas, clique sur OUI

5) Redémarre le pc normalement et poste le rapport demandé (VirusRemover.log), puis refais un nouveau scan en ligne avec Kaspersky online et poste le rappport stp.

 

Expédie stp le fichier aklr.zip, pour cela:

  • Rend toi sur le site suivant >
     
    bfa7dc377bf8614c40680174ba490.gif
  • Clique sur le bouton Parcourir.
  • Navigue dans ton disque dur et sélectionne : C:\aklr.zip
  • Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte)
  • Clique ensuite sur Envoyer le fichier

@+

Modifié par charles ingals
nateco Member

nateco

Posté(e)
Posté(e)

Salut,

 

Poster le rapport de rmvirut.com m'est impossible il ne me scann le PC que lors du redémarrage du PC, avant l'ouverture de la session.

 

J'ai zipper aklr.exe comme demandé. Lancé rmvirut.com et là je fais un scan avec Kaspersky.

 

Voila ou j'en suis....

@+ pour le rapport Kaspersky

 

David

nateco Member

nateco

Posté(e)
Posté(e) (modifié)

oui le mode sans echec fonctionne sinon, voila le dernier rapport de Kaspersky:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, October 28, 2007 5:13:16 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.98.0

Dernière mise à jour de la base antivirus Kaspersky : 28/10/2007

Enregistrements dans la base antivirus Kaspersky : 447376

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 65292

Nombre de virus trouvés: 6

Nombre d'objets infectés: 3571

Nombre d'objets suspects: 0

Durée de l'analyse: 02:33:57

Modifié par nateco

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...