Création
d'entreprise
Posez votre question Signaler

Impossible de désinfecter 6 virus!!! HELP SVP [Résolu]

steph2000 11Messages postés 20 mars 2005Date d'inscription - Dernière réponse le 20 mars 2005 à 16:33
Bonjour! Ca fait 2 jours qu'Antivir a détecté 6 virus dans le répertoire System32 et je vois pas comment m'en débarasser. J'ai essayé aussi avec BitDefender qui me dit qu'il ne peut ni déplacer les fichiers, ni les supprimer. J'ai aussi essayé en modes Sans échec... et ca marche toujours pas.
Voici ce que me trouve Antivir :

C:\WINDOWS\system32
tmp~2.exe
ArchiveType: RAR SFX (self extracting)
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> unpack7.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBu.285.B
ArchiveType: RAR SFX (self extracting)
--> lssas.exe
[DETECTION] Contains signature of the dropper DR/ioFtpd.B
--> service.exe
The file contains signature of the PMS/Hcktl.Exe.285.2 program and was suppressed by the user.
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> csrs.exe
[DETECTION] Contains signature of the worm Worm/IRCBot.620544
--> srvchk.exe
[DETECTION] Is the Trojan horse TR/Virtl.HiddenRun.B


Merci de votre aide!
Lire la suite 

Impossible de désinfecter 6 virus!!! HELP SVP »

16 réponses
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 14:27
salut
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
-------------
ensuite passe par l explorateur recherche et suppr les fichiers en question
redemarre et refait un scan pour verif

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 14:54
Désolé mais ca ne marche pas! Déja je ne trouve pas tous les fichiers, et puis ensuite :
- pour lssas.exe, l'accès est refusé
- pour csrs.exe, je ne trouve qu'un fichier au nom proche : csrss.exe (je n'ai pas supprimé au cas où ca serait autre chose)
- pour service.exe, je trouve services.exe (je ne l'ai pas supprimé non plus car ce n'est pas écrit pareil là aussi)
Je n'ai pas trouvé les 3 autres fichiers : stt.exe, unpack7.exe, et srvchk.exe

Mais en tout cas, merci de ton aide!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 14:56
il faut bien faire se que j ai mis sinon tu ne peut pas les voir ni les suppr
c est a dire mode sans echec et affichage des dossiers

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 14:58
Ben oui j'ai suivi à la lettre tes instructions!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 14:59
fait ceci pour voir
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 15:02
ok je lance ca! Encore merci!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 15:03
de rien

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 15:36
Voilà c'est fait! Au passage, je trouve bizarre qu'Antivir et BitDefender n'aient pas trouvé Killreg.D, et aussi que cet antivirus en ligne trouve au final moins de fichiers infectés qu'Antivir. Qu'en penses tu???
Bon voici le rapport, et encore merci !

Scan started at 20/03/2005 15:02:02

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

Scanned
============================
Objects: 55000
Directories: 3864
Archives: 1908
Size(Kb): -1038226
Infected files: 4

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 219

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 15:39
bon utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-------
et ensuite comme dessus recherche et suppr les fichiers en passent par l explorateur

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 16:07
Bon ben je suis désolé, mais je viens de faire ce que tu m'as dit, j'ai bien supprimé les fichiers infectés, mais après avoir utilisé Antivir, je retouve mes 6 alertes du départ :

C:\WINDOWS\system32
tmp~2.exe
ArchiveType: RAR SFX (self extracting)
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> unpack7.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBu.285.B
ArchiveType: RAR SFX (self extracting)
--> lssas.exe
[DETECTION] Contains signature of the dropper DR/ioFtpd.B
--> service.exe
The file contains signature of the PMS/Hcktl.Exe.285.2 program and was suppressed by the user.
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> csrs.exe
[DETECTION] Contains signature of the worm Worm/IRCBot.620544
--> srvchk.exe
[DETECTION] Is the Trojan horse TR/Virtl.HiddenRun.B

HEEEEEEEEEELPPPPP!!!!!! Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 16:15
Ah non je n'ai pas tout supprimé excuse moi! Après avoir relancé l'entivirus en ligne, il me marque que ces fichiers sont toujours infectés :

Scan started at 20/03/2005 16:08:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

Scanned
============================
Objects: 10995
Directories: 577
Archives: 285
Size(Kb): 1800525
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 20


Le problème c'est que je ne vois pas les fichiers tmp~2.exe et j'ai coché et décoché les cases que tu m'avais dit dans le panneau de config...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 16:17
dans systeme 32 tu ne les voie pas

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 16:19
ayé je l'ai trouvé et supprimé..... désolé! je retente antivir......

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 16:21
oki

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
steph2000 11Messages postés 20 mars 2005Date d'inscription 20 mars 2005 à 16:30
Bon et bien, du fond du coeur, merci à toi Balltrap34 car Antivir et RAV ne me détectent + aucun virus et ce, grâce à toi!
1000 mercis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 mars 2005 à 16:33
de rien content pour toi
a++

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « Impossible de désinfecter 6 virus!!! HELP SVP » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?