Infection msupio32.exe

[Thanos]

salut

 

Virut est effectivement présent sur le pc...! Un virus particulièrement coriace car il s'attaque à tous les fichiers

exécutables. (dont ceux d'Antivir bien sûr, d'où le message reçu).

 

On va procéder de cette manière: le nettoyage se fera dans un mode spécial =>

 

1°) Télécharge les deux fichiers suivants, et enregistre les sur ton lecteur C directement.

• Pour cela, fais un clic-droit sur chacun des liens ci-dessous, et sélectionne enregistrer sous ou enregistrer la cible sous
  Lien 1 : outil Virutkiller de Kaspersky
  Lien 2 : run.bat (pour générer un rapport)
  
• Puis, clique sur Parcourir pour les enregistrer
  
• Et sélectionne le lecteur C dans le Poste de travail
  
• Important : note les instructions suivantes sur un papier, tu n'auras plus les instructions sous les yeux ensuite.
  
• Redémarre ton PC
  
• Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées
  
• Sélectionne l'invite de commande en mode sans échec
  
• Sélectionne ta session
  
• Une fenêtre noire va s'ouvrir.
  
• Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point')
  
• tape une nouvelle fois cd..
  
• tu dois obtenir dans la fenêtre ceci c:\
  
• tape ensuite c:\runbat
  
• L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment.
  
• Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage.
  
• Poste le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu.
  

2°) Une fois ceci fait, relance le pc en Mode sans échec =>

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Clique sur le bouton Oui à l'apparition du message.
  
• Choisis ton compte usuel, et non Administrateur.
  

Relance à présent un scan avec DRWebCureIt et poste aussi le rapport stp.

 

Courage

[NoChance]

... Je suis KO.

 

Hier j'ai mal comprit le tuto et j'ai lancé virutkill avant de redémarrer le PC et continuer les manip normalement du coup un premier scan de virtutkill s'est accomplit jusqu'au bout et ce n'est qu'après que j'ai refait le scan via autorun le fait est que le deuxieme est bien moins concluant que le premier justement car le premier avait fait tout le boulot...

 

11:35:01:443 1920 scanning threads ...

11:35:02:833 1920

11:35:02:833 1920 scanning hooks...

11:35:02:880 1920

11:35:02:880 1920 scanning processes ...

11:35:02:896 1920

11:35:02:896 1920 scanning drives ...

11:35:02:896 1920 scanning C:\ ...

11:35:02:896 3556

Monitoring thread started

12:09:08:058 1920

12:09:08:058 3556

Monitoring thread stopped

12:09:08:058 1920

completed

12:09:08:058 1920 Infected files: 0

12:09:08:058 1920 Infected processes: 0

12:09:08:058 1920 Infected threads: 0

12:09:08:058 1920 Unhooked functions: 0

12:09:08:058 1920 Cured files: 0

 

J'imagine que quelque part c'est bon signe tout ces zéro, mais j'ai ce sentiment d'avoir bien merdé. ;<

Sinon j'ai le scan de dr. web ( analyse rapide ) qui donne quelques éléments je te montre ça.

 

mini.exe;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.5096;Supprimé.;

sysdrv32.sys;C:\WINDOWS\system32\drivers;Tool.TcpZ;;

avgnt.exe;c:\program files\avira\antivir personaledition classic;Win32.Virut.30;Désinfecté.;

avguard.exe;c:\program files\avira\antivir personaledition classic;Win32.Virut.30;Désinfecté.;

sysdrv32.sys;c:\windows\system32\drivers;Tool.TcpZ;;

services.exe;c:\windows\system;BackDoor.IRC.Itan;Supprimé.;

usbmagr.exe;c:\windows;BackDoor.IRC.Sdbot.5096;Supprimé.;

 

 

Voila voila, encore désolé. =/

[Thanos]

salut

 

Ok dommage! Ceci dit le rapport de VirutKiller est encourageant ainsi que celui de DRWebCureIt car seuls deux fichiers infectés ont été découverts: ils appartiennent à Antivir.

 

NoChance, ce n'est pas pour t'ennuyer, mais je vais te demander de recommencer l'étape une pour être certain que Virut est éradiqué. Pourquoi? parce qu'il suffit qu'un seul fichier sur le pc soit touché pour que l'infection reprenne!

Je sais que les scans sont longs, mais c'est vraiment nécéssaire pour ce virus qui est très invasif!

 

Supprime la copie de VirutKiller que tu as téléchargé précédemment puis télécharge la de nouveau au même emplacement (C:\): très important!

Pour cela voici un nouveau lien => http://senduit.com/c10f05

Un autre lien pour le fichier run.bat au cas où => http://senduit.com/076ef1

 

N'oublie pas que les fichiers run.bat et VirutKiller doivent se trouver dans le répertoire C:\ surtout.

 

Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image:

 

Les scans vont s'effectuer dans des modes où tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

 

Après ca, suis exactement les étapes ci-dessous =>

 

1°) Utilisation de VirutKiller =>

• Redémarre ton PC
  
• Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées
  
• Sélectionne l'invite de commande en mode sans échec
  
• Sélectionne ta session
  
• Une fenêtre noire va s'ouvrir.
  
• Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point')
  
• tape une nouvelle fois cd..
  
• tu dois obtenir dans la fenêtre ceci c:\
  
• tape ensuite c:\runbat
  
• L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment.
  
• Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage.
  

 

2°) On va scanner ton pc avec AVPTool =>

 

Redémarre ton ordinateur en mode sans échec immédiatement après avoir forcé le redémarrage (fin de l'étape 1) en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
   
  
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  
• Poste aussi le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu.
  

Allez: courage! on a déjà bien avancé