Virus.Win32.Virut.ce
Résolu/Fermé
pim
-
17 mai 2009 à 00:00
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 30 mai 2009 à 21:08
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 30 mai 2009 à 21:08
17 réponses
Utilisateur anonyme
17 mai 2009 à 00:03
17 mai 2009 à 00:03
vite c'est urgent
> Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 mai 2009 à 00:05
17 mai 2009 à 00:05
Salut,
Si tu ne perds pas de temps et que tu fais ceci : http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html tu vas réussir.
Mais... Pas dans 5 heures mais immédiatement, puis à la fin de tout comme indiqué, tu reviendras sur le Net dont ici pour ton compte rendu.
Jal
Si tu ne perds pas de temps et que tu fais ceci : http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html tu vas réussir.
Mais... Pas dans 5 heures mais immédiatement, puis à la fin de tout comme indiqué, tu reviendras sur le Net dont ici pour ton compte rendu.
Jal
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 mai 2009 à 00:19
17 mai 2009 à 00:19
Salut Nat;-)
Tu vois Dr.Web est oui le plus appropié et le plus simple , mais les erreurs sont
1: De rester connecter au Net.
2: De ne pas désactiver la resto aussitôt ''Les docs sauvés''.
3: De trainer à agir et d'essayer toute autres manipulations qui ne font qu'enfoncer davantage le ver plus profond.
Le pourquoi oui d'agir vite, mais pas n'importe comment.
Je reçois encore des messages et emails me confirmant que cette méthode fonctionne encore à cette date.
Mais elle doit être suivie intégralement, sonon rebelotte et 5 jours de scans inutiles et format wipe Killdisk et sans cd de «Windows, alors c'est pas la joie pour l'utilisateur.
Tel est ce que je vois sur les forums partout et on en est pas à la fin en ce qui conscerne ces types d'infections...
Tu vois Dr.Web est oui le plus appropié et le plus simple , mais les erreurs sont
1: De rester connecter au Net.
2: De ne pas désactiver la resto aussitôt ''Les docs sauvés''.
3: De trainer à agir et d'essayer toute autres manipulations qui ne font qu'enfoncer davantage le ver plus profond.
Le pourquoi oui d'agir vite, mais pas n'importe comment.
Je reçois encore des messages et emails me confirmant que cette méthode fonctionne encore à cette date.
Mais elle doit être suivie intégralement, sonon rebelotte et 5 jours de scans inutiles et format wipe Killdisk et sans cd de «Windows, alors c'est pas la joie pour l'utilisateur.
Tel est ce que je vois sur les forums partout et on en est pas à la fin en ce qui conscerne ces types d'infections...
Bonjour à tous les deux !
J'ai été un peu pris et n'ai pas eu beaucoup de temps.
La solution de Jalobservateur est peut-être très bien, mais trop lourde pour quelqu'un de pressé.
J'ai tenu compte de ses remarques (pas de connexion internet, annulation des points de restauration).
Ensuite j'ai passé Dr Web, comme tu le disais Nathandre, mais en mode sans échec.
Ensuite : rebranché tout le toutim (restauration, web).
Depuis, ça a l'air de marcher.
Si vous pouvez vérifier, merci. Comme au début j'ai pas mal galéré, je ne suis pas sûr que mon rapport Dr Web soit le bon, alors je ne l'envoie pas. Qu'est-ce qu'il vous faudrait pour le diagnostic ?
Sur le web, j'ai trouvé deux liens pour virer Virut.ce :
- https://www.softpedia.com/get/Antivirus/Win32-Virut-Remover.shtml
- http://www.removal-instructions.com/removeVirusWin32Virutce.html
Je n'ai pas essayé les logiciels. Qu'en pensez-vous ?
Merci !
Pim
J'ai été un peu pris et n'ai pas eu beaucoup de temps.
La solution de Jalobservateur est peut-être très bien, mais trop lourde pour quelqu'un de pressé.
J'ai tenu compte de ses remarques (pas de connexion internet, annulation des points de restauration).
Ensuite j'ai passé Dr Web, comme tu le disais Nathandre, mais en mode sans échec.
Ensuite : rebranché tout le toutim (restauration, web).
Depuis, ça a l'air de marcher.
Si vous pouvez vérifier, merci. Comme au début j'ai pas mal galéré, je ne suis pas sûr que mon rapport Dr Web soit le bon, alors je ne l'envoie pas. Qu'est-ce qu'il vous faudrait pour le diagnostic ?
Sur le web, j'ai trouvé deux liens pour virer Virut.ce :
- https://www.softpedia.com/get/Antivirus/Win32-Virut-Remover.shtml
- http://www.removal-instructions.com/removeVirusWin32Virutce.html
Je n'ai pas essayé les logiciels. Qu'en pensez-vous ?
Merci !
Pim
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
18 mai 2009 à 21:42
18 mai 2009 à 21:42
Salut, je pense que ton lien : htp://www.removal-instructions.com/removeVirusWin32Virutce.html est un site merdique .
Puis as-tu un rapport de Antivir ?
Puis as-tu un rapport de Antivir ?
Bonjour !
Je n'ai pas Antivir mais Kaspersky.
Autre chose ferait-il l'affaire ? A moins qu'il y ait un scan en ligne chez Antivir ?
En tout cas merci pour ton aide.
Pim
Je n'ai pas Antivir mais Kaspersky.
Autre chose ferait-il l'affaire ? A moins qu'il y ait un scan en ligne chez Antivir ?
En tout cas merci pour ton aide.
Pim
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
20 mai 2009 à 01:35
20 mai 2009 à 01:35
Salut, Oui tu peut aussi passer Kasp en mode sans échec, si tu as flushé le Dns et désactivé la resto en fin de désinfection aussi et crée un point nouveau ne ''contenant'' plus Virut.
Kasp te dira sûrement si c'est clean.
Tu me rediras.;-)
Kasp te dira sûrement si c'est clean.
Tu me rediras.;-)
Bonjour !
Je vais faire tout ça vendredi ou samedi. Mais précisez-moi bien dans quel ordre. J'ai compris ça :
1. Je me déconnecte d'internet (=je débranche ma box).
2. Je désactive la restauration.
3. Flush du DNS.
4. Kaspersky en mode sans échec.
5. Redémarrage.
6. Réactivation de la restau.
7. Création d'un nouveau point de restau.
8. Je rebranche la box et je vous dis si ça va.
C'est ça ?
Pim
Je vais faire tout ça vendredi ou samedi. Mais précisez-moi bien dans quel ordre. J'ai compris ça :
1. Je me déconnecte d'internet (=je débranche ma box).
2. Je désactive la restauration.
3. Flush du DNS.
4. Kaspersky en mode sans échec.
5. Redémarrage.
6. Réactivation de la restau.
7. Création d'un nouveau point de restau.
8. Je rebranche la box et je vous dis si ça va.
C'est ça ?
Pim
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
20 mai 2009 à 17:38
20 mai 2009 à 17:38
Ouais tu as assez bien suivi ;-)
Si tu as entre les points 1 et 2 déjà sauvé tes docs...
Il n'est pas interdit non plus de mettre un bon pare-feu comme Online Armor
afin de te préserver des ouvertures de ports non-désirés.
Bien-sûr, cela se caractérise par des demandes plus grandes en mode apprentissage
du pare-feu qui peuvent devenir pénibles pour certains utilisateurs,
mais qui assurent d'une meilleure protection et contrôle de la machine.
NB: Comme toujours, quand l'utilisateur ne connais pas comment répondre aux demandes du pare-feu, il y a Google qui est utile à cette fin ;-)
Si tu as entre les points 1 et 2 déjà sauvé tes docs...
Il n'est pas interdit non plus de mettre un bon pare-feu comme Online Armor
afin de te préserver des ouvertures de ports non-désirés.
Bien-sûr, cela se caractérise par des demandes plus grandes en mode apprentissage
du pare-feu qui peuvent devenir pénibles pour certains utilisateurs,
mais qui assurent d'une meilleure protection et contrôle de la machine.
NB: Comme toujours, quand l'utilisateur ne connais pas comment répondre aux demandes du pare-feu, il y a Google qui est utile à cette fin ;-)
Bonsoir,
merci, tu as assez bien expliqué 8-)
Questions :
- J'ai Kaspersky Internet Security qui comporte déjà un pare-feu, je crois. Online Armor est-il utile quand on a KIS ? Est-il compatible avec lui ?
- N. B. : tout le monde peut se tromper. Après une infection avec Bagle, dans KIS, j'ai désactivé la défense proactive. Est-ce que ça a pu contribuer à mon infection par Virut.ce ? Je ne sais pas exactement ce qu'est la "défense proactive". Si tu peux me le dire en deux mots sans me renvoyer à un tutoriel de 40 pages, merci.
Je te tiens au courant.
Pim
merci, tu as assez bien expliqué 8-)
Questions :
- J'ai Kaspersky Internet Security qui comporte déjà un pare-feu, je crois. Online Armor est-il utile quand on a KIS ? Est-il compatible avec lui ?
- N. B. : tout le monde peut se tromper. Après une infection avec Bagle, dans KIS, j'ai désactivé la défense proactive. Est-ce que ça a pu contribuer à mon infection par Virut.ce ? Je ne sais pas exactement ce qu'est la "défense proactive". Si tu peux me le dire en deux mots sans me renvoyer à un tutoriel de 40 pages, merci.
Je te tiens au courant.
Pim
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
20 mai 2009 à 22:43
20 mai 2009 à 22:43
Salut, oui si ton A-V est muni d'in pare-feu intégré alors il devrait suffire.
Sauf que même si tu avais pas désactivé la défense proactive, ViruT lui l'aurait fait.
Le seul anti-virus non désactivable via un ver est la V5 Dr.Web.
Alors tous les autres se font faire illico la peau.
Comme je viens justement de le mentionner sur un autre post
Mais ... Quelle est la source des spywares sinon Internet...
Alors, oui tu peut utiliser MBAM une fois/semaine pour ''contrôler'', mais au fond si tu utilises Firefox qui est 100X plus sécure et optimisable que IE, puis que tu mets , configures et profites des excellents ''addons'' de Fox, alors un anti-spyware devient quasi inutile.
Évites le P2P, cracks ect...
Donc si tu veut être plus sécure ,''sans ralentir ta machine'' mets ceci :
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
http://consultaide.e-monsite.com/rubrique,wot-web-of-trust-obligatoire,241893.html
http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html
http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
Et si tu réussis à t'infecter avec ceci, alors donnes-nous le truc ;-)
---------------------------
Donc le P2P et les cracks dans ton cas sont la source de tes maux.
Alors si tu suis ce qui précède tu devrais avoir la paix ;-)
Sauf que même si tu avais pas désactivé la défense proactive, ViruT lui l'aurait fait.
Le seul anti-virus non désactivable via un ver est la V5 Dr.Web.
Alors tous les autres se font faire illico la peau.
Comme je viens justement de le mentionner sur un autre post
Mais ... Quelle est la source des spywares sinon Internet...
Alors, oui tu peut utiliser MBAM une fois/semaine pour ''contrôler'', mais au fond si tu utilises Firefox qui est 100X plus sécure et optimisable que IE, puis que tu mets , configures et profites des excellents ''addons'' de Fox, alors un anti-spyware devient quasi inutile.
Évites le P2P, cracks ect...
Donc si tu veut être plus sécure ,''sans ralentir ta machine'' mets ceci :
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
http://consultaide.e-monsite.com/rubrique,wot-web-of-trust-obligatoire,241893.html
http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html
http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
Et si tu réussis à t'infecter avec ceci, alors donnes-nous le truc ;-)
---------------------------
Donc le P2P et les cracks dans ton cas sont la source de tes maux.
Alors si tu suis ce qui précède tu devrais avoir la paix ;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
21 mai 2009 à 23:12
21 mai 2009 à 23:12
Euh non ils sont actifs ?
Bonsoir ,
j'ai compris. Ils sont actifs sur le site de CCM.
Mais pas dans le mail que j'ai reçu, parce que le lien n'est pas fait sur la totalité de l'adresse.
Ex : pour http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html, le lien établi c'est seulement http://consultaide.e-monsite.com/rubrique,spywareblaster-tut
Donc en cliquant dessus je tombe sur une page qui n'existe pas.
Pim
j'ai compris. Ils sont actifs sur le site de CCM.
Mais pas dans le mail que j'ai reçu, parce que le lien n'est pas fait sur la totalité de l'adresse.
Ex : pour http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html, le lien établi c'est seulement http://consultaide.e-monsite.com/rubrique,spywareblaster-tut
Donc en cliquant dessus je tombe sur une page qui n'existe pas.
Pim
[http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
[http://consultaide.e-monsite.com/rubrique,wot-web-of-trust-obligatoire,241893.html
[http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html
[[http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
[http://consultaide.e-monsite.com/rubrique,wot-web-of-trust-obligatoire,241893.html
[http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html
[[http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
Bonjour,
je viens de faire un scan en ligne avec Kaspersky.
Il me donne une liste de fichiers infectés.
Mais quand je clique sur "sélectionner tous" pour lui demnder une désinfection en ligne, il ne sélectionne rien (les fichiers sont toujours considérés comme "ignorés".
Et je ne vois pas non plus de bouton pour lancer une désinfection.
Comment on fait ?
Pim
je viens de faire un scan en ligne avec Kaspersky.
Il me donne une liste de fichiers infectés.
Mais quand je clique sur "sélectionner tous" pour lui demnder une désinfection en ligne, il ne sélectionne rien (les fichiers sont toujours considérés comme "ignorés".
Et je ne vois pas non plus de bouton pour lancer une désinfection.
Comment on fait ?
Pim
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 mai 2009 à 22:04
22 mai 2009 à 22:04
Salut, mais tu as déjà Kasp sur ta machine... Alors il someille lui ou quoi ?
Au pire scannes en sans échec.
Au pire scannes en sans échec.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
24 mai 2009 à 00:57
24 mai 2009 à 00:57
Ouais comme nous tous ;-)
Bonjour !
Après avoir refait toute la procédure, je pense que virut est dézingué.
Je me demande quand même s'il a eu le temps de faire des dégâts avant d'être éliminé, parce que mon ordi a toujours fonctionné sans symptômes alarmants.
Il y a une seule chose qui m'intrigue. Je n'ai jamais réussi à flusher le dns. Ni avant ni après la désinfection.
Windows me répond qu'il ne trouve pas ipconfig/flushdns.
ipconfig/flushdns : c'est bien la ligne à entrer ?
Merci.
Si tu peux me renseigner sur ce dernier point (flushdns), je ferme la discussion.
Merci.
Pim
Après avoir refait toute la procédure, je pense que virut est dézingué.
Je me demande quand même s'il a eu le temps de faire des dégâts avant d'être éliminé, parce que mon ordi a toujours fonctionné sans symptômes alarmants.
Il y a une seule chose qui m'intrigue. Je n'ai jamais réussi à flusher le dns. Ni avant ni après la désinfection.
Windows me répond qu'il ne trouve pas ipconfig/flushdns.
ipconfig/flushdns : c'est bien la ligne à entrer ?
Merci.
Si tu peux me renseigner sur ce dernier point (flushdns), je ferme la discussion.
Merci.
Pim
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
30 mai 2009 à 21:08
30 mai 2009 à 21:08
ok plutot bizarre mais ce n'est pas grave, si tu as mis un bon pare-feu et que Kasp ne voit rien, alors c'est résolu ;-)
J'ai un peu de difficulté à suivre j'ai plusieurs cas de trop longue date ;-)
J'ai un peu de difficulté à suivre j'ai plusieurs cas de trop longue date ;-)