Trojan.Dropper / Trojan.Agent / Malware.Trace / Worm.Nyxem / Backdoor.

[Neolitique]

Lol okay je vais aller voir tout cela , merci bien pour tes rep !! mais j'ai toujour la flemme

[Neolitique]

Re.

 

 

Formatage bas niveau éffectué !

 

Antivirus et Firewall réinstaller en 1er avant une quelconque navigation ou autre software

 

Ils ont été mis a jour , en ce moment l'antivirus fait son scan (la procédure aprés installation ou/et mise a jour)

 

Et la surprise .... Mon Disque dur externe de 200Go est gravement infectée, c'est dans ce disque dur que je conserve lensemble de mes données

(Wallpapers , Musique , Video , Logiciel , Document perso)

 

Le nom du malware est W32/Virut.gen pour le moment j'en suis à 27% il a détecté 49 Résultats positifs et 3 "avertissements" , j'ai réinstaller MBAM et CCleaner...

 

Je cherche sur internet si il n'y a pas un Désinfectant propre a ce malware...

[Neolitique]

Il semblerai que l'infection Virut est trés virulente... et que ce malware infecte en priorité les .exe , la bonne nouvelle c'est que Antivir n'a rien trouvé sur mon boot principal n'y sur les partitions (normal elles ont été formaté)

 

Cependant d'aprés ce que j'ai lu il ne sera pas capable d'éradiquer l'infection... j'espere ne pas avoir à éffacer mes données , il y a également mes jeux dans mon externes...

 

Devrais je utiliser un utilitaire telles que Flash_Disinfector ou encore RavAntivirus ou USBFix ?

 

Antivir continu les alertes , on en est a 72... c'est critique la

 

Je pense couper la connexion internet jusqu'a la fin du scan , je ne peux malheureusement pas débranché l'entré usb du DD au risque que le scan soit intérrompu, meme si je ne pense pas que le firewall resterai aussi tranquil si des fichier de mon externe tentai de communiquer sur internet ! (je lespere du moins)

 

C'est de loin l'infection la plus hardu que j'ai jamais eu..

Modifié le 21 septembre 2009 par Neolitique

[Apollo]

Bonjour,

 

Arrête Antivir, il n'est pas capable de réparer Virut, ça ne sert à rien de mettre en quarantaine ou supprimer puisqu'il infecte les exe.

 

Il en existe un qui est ta dernière chance à mon avis, c'est AVP Tool.

 

AVANT de l'enregistrer sur ton bureau, tu DOIS renommer le fichier avec l'extension *.com et choisis "tous les fichiers" en dessous. Comme ça:

 

 

 

Voici la procédure, je te préviens que c'est très long.

 

Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille!

 

Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran:

 

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Adresse où récupérer la dernière version d'AVP Tool:

 

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
  
   
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect"
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

 

NB: le rapport est sûrement trop lourd, même à héberger, il faudra donc ne poster que le début qui traite des actions effectuées par le tool.

 

@++

[Neolitique]

Merci bien , c'est pas grave si c'est long , on va pas se plaindre , tu m'aides et c'est deja bien gentil !

 

 

 

J'ai une page internet qui souvre qui affiche " Ad blocked here by SPF. " quand je veux dl AFTCleaner , je peux pas le prendre ailleur ?

 

ah oui c le firewall !

[Apollo]

Oui en fait je fais passer ATT Cleaner pour vider les caches et les fichiers inutiles.

 

AVP va analyser tous les recoins du pc et des supports amovibles, alors autant virer ce qui est inutile.

 

Si ça ne va pas, utilise:

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.
  

 

@++

[Neolitique]

J'ai donc suivie la procédure que tu m'as donné , après plus de 2 millions de fichier scanné voila ENFIN le résultat :

 

Scan

----

Scanned: 2 149 190

Detected: 2

Untreated: 0

Start time: 21/09/2009 21:13:45

Duration: 08:34:39

Finish time: 22/09/2009 05:48:24

 

 

Detected

--------

Status Object

------ ------

not found: virus Virus.Win32.Virut.ce File: J:\Jeux\Crysis Wars\data\Microsoft Windows Installer 3.1\mWinRun.dll\ansi\msiexec.exe

not found: virus Virus.Win32.Virut.ce File: J:\Logiciel\SolidWorks 2008\swwi\data\swpurgewi.exe

 

 

 

 

A Savoir que les 78 fichier infectée (90% d' .exe) ont été placé en quarantaine par Avira puis détruit par mes soins..

 

Je pense etre totalement désinfectée à présent (j'ai du mal a y croire lol) je fais les dernier scan de vérification

 

avec AVPTools et MBAM , il y a quand meme un gros point néfaste , c'est que tout les .exe de mes Logiciel et Jeux

 

y sont passé.... ca fait mal !!!!! Mais aprés tout le plus important c'est que j'en sois débarassé !

 

Un gros merci si tu as encore des conseils , je suis preneur

 

 

(PS: Je garde un oeil sur mes processus actif , tout a l'air en ordre)

[Apollo]

Bonjour,

 

A Savoir que les 78 fichier infectée (90% d' .exe) ont été placé en quarantaine par Avira puis détruit par mes soins

 

Tu veux dire que tu avais détruit ces fichiers avant de passer AVP Tool?

 

Si c'est le cas, tu as fait une boulette, car AVP est capable d'aller désinfecter même dans la quarantaine d'un autre antivirus... Je n'affirmerais pas qu'il aurait pu tout désinfecter mais sûrement une grosse partie, oui.

 

Enfin, l'essentiel, c'est que tu sois débarrassé de cette plaie, je l'espère vraiment pour toi.

 

Reste à espérer que cette aventure t'aura à jamais dégoûté des cracks.

 

Tiens-moi au courant du suivi pour savoir si le problème est résolu stp.

 

@++

Modifié le 22 septembre 2009 par Apollo

[Neolitique]

Actuellement j'engage un Scan Complet avec Avira , voir si il me trouve quelque chose , Le Scan avec Kapersky que j'ai lancé aprés le rapport que j'ai posté , n'a révélé aucune infections , MBAM parcontre en à trouvé une seule sur toute mes partitions , je poursuis donc la finition

 

mais chui dégouter maintenant que tu m'as dit ca , lol j'ai pratiquement plus d'exe , si j'avais su !

Modifié le 22 septembre 2009 par Neolitique

[Neolitique]

Je crois qu'il me reste une merde quelque part... j'expose mon probleme :

 

Parfois au bout d'un long moment , je clique sur mes documents (par exemple) et il ne se passe rien... alors je fais CTRL + ALT + SUPRR et la j'ai un méssage qui dit

 

"Quota de mémoire disponible insuffisant pour traiter cette commande" , idem si jéssai de lire un fichier ou ouvrir quoi que se soit , la pluspart du temps je le reboot

 

intempestivement car ca m'énerve... et attention je tiens à préciser qu'il n'y a aucune application "lourde" lorsque sa se produit , il ne réfléchi meme pas ^^ n'ayant

 

pas la possibilité de voir les processus quand sa se produit , et les utilitaires ne détectant rien ! je ne sais pas trop dou ca peut venir