[Résolu] PC infecté par Virut

[Apollo]

Bonjour,

 

On verra ce que cela donne, mais j'ai eu le contact avec l'auteur de WinFileReplace qui m'a dit que tu n'avais sûrement pas répondu lorsqu'il t'a été demandé l'accord de lience pendant l'installation de l'outil, d'où le "eula.txt" manquant.

 

Supprime Winfile Replace de même que son dossier sur C:\

 

On le réinstallera au besoin.

 

Pour antivir, il ne faut pas supprimer des fichiers quand on ne sait pas à quoi on a affaire; il faut toujours essayer la réparation avant tout'autre solution, d'autant que ce ce sont des fichiers systèmes qui sont infectés.

 

 

@++

[ALEXANDRAMONTLUCON]

Hello ...

 

bon d'abord encore une fois pardon pour ma boulette ! ensuite j'avais pas vu tes messages comme tu m'as dit que tu allais au dodo, j'ai laché le pc juste histoire de ne pas reïterer dans ma betise et je viens seulement de voir tes messages je m'y mets donc de suite !

 

donc juste pour info, je ne pense pas qu'antivir ai supprimé quoi que ce soit, generalement je ne coche jamais supprimé sans que je donne mon autorisation manuelle, les fichiers doivent etre en quarantaine ... de plus après un redemarrage j'ai recuperer la barre des taches toute normale avec le jolie case demarer en bas a gauche.

 

ca m'a tracassé toute la nuit cette histoire et je me demandais si on restaurait la quarantaine (au risque de recontaminer le pc je sais, et si je ne me trompe pas et qu'aucun fichier n'ai été supprimé) qu'on desinstalle antivir, on ne reviendrait au meme point qu'avant ma boulette ?

 

sinon la restauration de point de restauration anterieure ca ne pourrait pas reparer des appli comme explorer.exe et l'autre (j'ai oublié le nom)?

 

tu dois certainement te dire que ze suis pas bien futfute et t'as bien raison mais j'y connais pas grand chose alors j'essaye d'apprendre un peu

 

d'ailleurs a part le plantage de explorer.exe quand je coupe le pc, sinon tout fonctionne bien , aucun symptome rien ... si tu ne m'avait pas dit que les appli avait morflée je ne m'en serait meme pas rendu compte tellement ca fonctionne correctement ! mais bon grand maitre a parlé donc moi croire aveuglemment grand maitre et moi suivre instruction et pas comme hier

je promets (au risque de devenir saoulante avec le nombre de post de TOUJOURS demander avant de faire ne serait ce qu'un clic qu'il ne pas été demandé de faire par grand gourou

 

aller c'est parti pour VRT de kapersky, j'espere seulement que ca va reussir le demarrage sans echec ...

ah oui et avant pour desactivé completement antivir et qu'il ne redemarre pas au prochain demarrage de la machine je fais comment ?

 

merci d'avance pour tout tes precieux conseils !!

 

@+

[Apollo]

Re,

 

Attends avant de lancer VRT ou arrête-le pour le moment.

 

As-tu supprimé winfile repalce ainsi que son dossier sur le c:\ ?

 

Fais-le sinon.

 

On va retenter la manoeuvre mais cette fois, accepte tout ce qui t'est proposé.

 

Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau.

 

Ferme tous les programmes et double-clique sur l'icône WinFileReplace

Dans le menu qui apparaît , choisis la langue du programme. soit F puis Entrée pour mettre le programme en Français.

 

N'oublie pas : accepte l'accord de licence quand la fenêtre te le demande!

 

Le programme se lance et vérifie ta version de Windows.

Le bloc-note s'ouvre et tu dois indiquer le ou les fichiers à restaurer,sous forme de liste.. >>

 

c:\windows\system32\spoolsv.exe

c:\windows\explorer.exe

 

Ferme le bloc-note et enregistre les changements.

 

Le service pack correspondant à ton système va être alors téléchargé.

Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

 

Tu dois ensuite accepter le contrat d'utilisateur de Microsoft.

 

Confirme la restauration du fichier en appuyant sur la touche o et Entrée

 

Une fois le remplacement effectué, tu devras Redémarrer l'ordinateur en appuyant sur la touche o puis Entrée.

Au redémarrage, un rapport s'ouvre qui vérifie et t'indique si la restauration a réussi.

Copier/coller ce rapport.

 

@++

[ALEXANDRAMONTLUCON]

ok alors j'ai supprimé puis remis sur le bureau, clic deux fois, fenetre s'ouvre puis demande choix langue soit 1 pour francais ensuite il note :

verification de la version de l'OS.

eror : acces is denied in the HKEY_LOCAL8MACHINE\SOFTWARE\Microsoft\windows NT\current version\windows

microsoft windows XP - OK

 

verification de la langue de l'OS

francais - ok

 

recherche du service pack installé

eror : acces is denied in the HKEY_LOCAL8MACHINE\SOFTWARE\Microsoft\windows NT\current version\windows

service pacck 3 - ok

 

saisissez la liste .....

 

ca va jusque là (c'est normal les 2 erreurs) ?

et au fait j'ai plus de wifi il va pas pouvoir telecharger quoi que ce soit non ?

[ALEXANDRAMONTLUCON]

rectification j'ai recuperé le wifi !

donc je continue et ouvre le bloc note

[ALEXANDRAMONTLUCON]

il me remets exactement comme hier sans me proposer quoi que ce soit sur le contrat microsoft !! ??

[Apollo]

C'est pas normal et ça sent très mauvais.

 

Vérifier s'il y a moyen de désinstaller le SP3 via ajouter/supprimer des programmes mais cela m'étonnerait très fort vu le rapport de ComboFix (Virut a détruit les fichiers de désinstallation) et il est hors de question d'utiliser Revo ou tout autre programme de ce genre pour désinstaller.

 

La désinstallation du SP3 pourrait permettre de le réinstaller via un cd où il serait gravé, mais mais... c'est même pas sûr.

 

Il faudrait savoir exactement quels cd ont été livrés avec cette machine; si ce ne sont que des drivers, c'est très mal barré, car on ne pourrait même plus réparer ou réinstaller Windows.

 

Si tu as restauré les trucs mis en quarantaine par antivir, procède avec le VRT.

C'est la dernière chance; j'ai utilisé tout ce que je connais comme outils pour essayer de nettoyer cette merde de virut.

 

Après, il faudra sûrement passer par un "technicien" qui ne fera jamais que formater l'ordi. (et pas gratos).

 

Merci les cracks...

 

@++

[ALEXANDRAMONTLUCON]

alors pour faire simple il n'y a aucun cd livré avec la machine il existe seulement un cd qui apriori a été fait maison identifié " image pour defaut de sortie usine (sauvegarde initiales windows xp installation)

 

bref suis dans la me... (au fait en attendant tes consignes j'ai cherché vite fait ce que c'etait que ce fichier sur le net et apriori beaucoup de gens on exactement le meme probleme ... )

 

bon bah vais essayer avec VRT ... d'abord je fais comment pour bloquer antivir completement meme après redemarrage machine ?

[Apollo]

Si ce cd est conçu pour rétablir les paramètres de Windows comme lors de son installation, il peut servir à réinstaller le système à zéro.

 

D'autres gens ont le même problème? certes mais leurs fichiers/dossiers de récupération ne sont pas complètement détruits; il y a donc moyen dans certains cas d'utiliser efficacement la console de récupération, ce qui n'est plus le cas avec Virut.

 

Un expert pourrait encore éventuellement proposer ses solutions mais pour le moment il n'y a pas grand monde sur les forums zeb au niveau assistance en désinfection...

 

Pour l'antivirus, je ne sais pas trop pourquoi antivir redémarre sans le consentement du proprio ou de la personne qui le désactive.

En ce qui me concerne, il ne redémarre que lorsque je lui en donne l'ordre, car c'est moi le patron du pc, pas mon antivirus.

 

 

Si antivir n'a pas cette fonction, la seule solution est de le virer et de le réinstaller plus tard.

 

Il faut bien sûr travailler hors connexion avec le VRT.

 

@++

[ALEXANDRAMONTLUCON]

bon j'ai virer antivir, et lancer kvrtool ! je le laisse tourner et te tiens au courant ... @+