[Résolu] PC infecté par Virut

[ALEXANDRAMONTLUCON]

oulala ca se complique une peu

donc j'ai accepté la limitation de garantie

ca a fait bip bip et j'ai un message qui a apparu :

© CJoint.com, 2008

 

je fais quoi j'ai plus touché a rien j'ai encore le message a l'ecran

 

et je vois comment moi cette histoire de bits ???

 

desolé je suis pas tres au point

[Apollo]

Aie aie aie, ton amie a chopé le pire virus qui existe! VIRUT...

 

N'utilise surtout plus ComboFix.

Elle a joué avec un carck et a gagné le gros lot, le pire virus qui existe sur le net.

 

C'est jouable mais il va te falloir une sacrée patience; je ne peux malheureusement pas garantir à 100% la désinfection totale, car si UN SEUL fichier m'échappe, Virut repartira de plus belle.

 

C'est un virus qui infecte tous les exécutables, voilà ce que c'est que de télécharger n'importe quoi sur les logiciels de peer to peer... (emule, kazaa, etc.) Même l'autre machine risque d'avoir été contaminée par ce monstre.

 

Au cas où la désinfection échouerait, il faudra formater la partition système sans sauvegarder AUCUN exécutable!

(fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar)

 

Comment formater correctement? Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet

 

Je vais quand-même tenter de nettoyer cette saleté si tu as la patience de le faire... mais cela ne sera pas terminé cette nuit.

 

Voici la procédure à suivre à la lettre.

 

Désactiver la restauration du système:

Désactivation de la Restauration du système

Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système.

3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

 

-----------------------

Télécharge les deux fichiers suivants, et enregistre les sur ton lecteur C directement.

• Pour cela, fais un clic-droit sur chacun des liens ci-dessous, et sélectionne enregistrer sous ou enregistrer la cible sous
  Lien 1 : outil Virutkiller de Kaspersky
  Lien 2 : run.bat (pour générer un rapport)
   
  
• Puis, clique sur Parcourir pour les enregistrer
  
• Et sélectionne le lecteur C dans le Poste de travail
  
• Important : note les instructions suivantes sur un papier, tu n'auras plus les instructions sous les yeux ensuite.
  
• Redémarre ton PC
  
• Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées
  
• Sélectionne l'invite de commande en mode sans échec
  
• Sélectionne ta session
  
• Une fenêtre noire va s'ouvrir.
  
• Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point')
  
• tape une nouvelle fois cd..
  
• tu dois obtenir dans la fenêtre ceci c:\
  
• tape ensuite c:\runbat
  
• L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment.
  
• Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage.
  
• Poste le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu.

 

-----------------------------------

 

Ne formate toujours pas, passe cet outil très spécial puis nous utiliserons un autre outil de Kaspersky pour tenter de nettoyer le reste...

 

Ce sera à demain, désolé.

 

Courage.

 

@++

[ALEXANDRAMONTLUCON]

waou je vais me faire demonter la tete moi y a pas moyen de recuperer au moins ses fichiers non exe type photo ?

 

en plus ca part mal j'ai pas d'onglet restauration du systeme dans "Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Restauration du système. "

 

 

je touche plus a rien pour ce soir

a suivre demain

 

merci infiniment deja pour le temps passer

 

@++

[Apollo]

Re,

 

Désolé, cela ne marchera pas avec clic droit/enregistrer sous.

 

Clique normalement sur les liens de téléchargement et enregistre directement sur le C les deux fichiers qui apparaissent à côté d'une flèche orange qui bouge; il est très important d'enregistrer ces fichiers à la racine du disque système (en général C).

 

Informe moi de la réussite de l'enregsitrement de ces deux fichiers.

 

++

[Apollo]

waou je vais me faire demonter la tete moi y a pas moyen de recuperer au moins ses fichiers non exe type photo ?

 

Ben il ne manquerait plus que ça tiens! C'est elle et uniquement son imprudence qui a fait que ce virus se trouve sur la machine.

 

On peut sauvegarder des documents mais AUCUN exécutable avec les extensions que j'ai citées plus haut.

 

La solution la plus courte, est bien sûr le formatage après suppression de la partition système et cela avec le cd d'origine XP. (voir le lien: comment formater correctement).

 

Je veux bien désinfecter ou essayer mais cela sera long.

Je regrette mais Virut est tout sauf une plaisanterie...

 

@++

[ALEXANDRAMONTLUCON]

heu ... le run.bat il en veux pas

pour l'autre c'est bon

 

mais j'ai toujours pas trouver comment desactiver la restaure systeme

 

aie aie aie

[Apollo]

Comment ça il ne veut pas du run.bat?

 

Je viens de le télécharger pour voir et ça fonctionne normalement.

 

Fais comme ceci:

 

Ouvre le bloc-note et copie/colle y ceci:

 

@echo off
c:\virutkiller.com -l c:\VirutKillerLog.txt

 

Ferme la fenêtre du bloc note et nomme exactement le fichier comme ceci: run.bat et dans le champ type juste dessous, choisis "tous les fichiers"' enregistre-le alors sur le C:\ cela doit ressembler à une roue dentée.

 

Comme ceci pour le nommer:

 

 

Pour désactiver la restaurattion système, c'est facile:

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

++

[ALEXANDRAMONTLUCON]

toujours pas de restauration systeme il faut que je redemarre

il doit pas en vouloir en mode sans echec

 

sinon pour run.bat ca a l'air bon

 

je redemarre

j'enregistre les deux fichiers sur le C

 

et j'essaye de sauver ce qui est sauvable dans les fichiers de la miss sauf tous ceux que tu as cité

[ALEXANDRAMONTLUCON]

bon ca été laborieux mais le redemarrage en normal c'est fait et j'ai pour l'instant plus les fenetres de security tool et antimalware doctor !

 

du coup j'ose plus y toucher pour ce soir !

 

et tu sur qu'il y a le mega mechant virus dans la bete ?

 

j'espere une bonne reponse pour demain

 

merci merci merci

 

bonne nuit

[Apollo]

Il n'y a qu'une façon de le savoir.

 

Débarrasse-toi de ComboFix renommé en plop.exe en le mettant à la corbeille puis en supprimant les dossiers Qoobox et ComboFix du C; vider la corbeille.

 

Retélécharger une nouvelle copie de Combofix et le lancer en suivant les instructions mais cette fois sans le renommer en plop.

 

S'il donne une nouvelle fois le message "il est dangereux de continuer", c'est que Virut est bel et bien présent et il faudra absolument utiliser VirutKiller comme expliqué plus haut.

 

Bonne nuit