Les Allergies
Alimentaires
Posez votre question Signaler

Pb virut gen d 163

sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention - Dernière réponse le 29 oct. 2010 à 09:13
Bonjour,
Je viens de faire un scan avec anti vir et apparement virut serait detecte... j ai vu sur plusieurs forums que parfois ca peut etre une erreur d anti vir... l ordi est un compaq portable sous window xp. J ai fait un scan avec le pack sfr securite ( je suis chez sfr ) et lui ne detecte rien par contre.
Je pense qui y a quand meme des erreurs et des virus qui doivent trainer parce que je galere pour telecharger des exe ( surtout des antivirus !! ) et certaine application comme pkr ou des update de prog n'arrive pas aboutir egalement.
J'utilise egalement glory pour nettoyer les registres etc regulierement
je poste le resultat d anti vir:
Scan Started Tue Oct 26 16:03:44 2010
-------------------------------------------------------------------------------
WARNING: Can't open file C:\pagefile.sys: Permission denied
WARNING: Can't open file C:\Program Files\SFR\Pack Sécurité\Common\policy.ipf: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\CatRoot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\CatRoot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\default: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\SAM: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\SECURITY: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\software: Permission denied
WARNING: Can't open file C:\WINDOWS\system32\config\system: Permission denied
C:\Documents and Settings\HUGO\Bureau\DIVERS DOSSIERS\Program Files\Microsoft Office\Office12\EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
C:\Documents and Settings\HUGO\Bureau\DIVERS DOSSIERS\Program Files\Microsoft Office\Office12\TBM1AF.tmp: W32.Virut.Gen.D-163 FOUND
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: W32.Virut.Gen.D-163 FOUND
C:\Program Files\Microsoft Office\Office12\excelcnv.exe: W32.Virut.Gen.D-163 FOUND
C:\Program Files\SFR\Pack Sécurité\FSAUA\content\aquawin32\1288102251\cevakrnl.rv0: W32.Perelett.14919 FOUND
C:\Program Files\SFR\Pack Sécurité\FSAUA\content\aquawin32\1288102251\cran.cvd: Yale.2 FOUND
C:\WINDOWS\Installer\1131df.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\1131f4.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\22f700.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\22f786.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\2e1e2d.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\Installer\2e1eb8.msp: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\SoftwareDistribution\Download\154cf8f15960e3bda568fc4c02f8ca2c\xlconv.cab: W32.Virut.Gen.D-163 FOUND
C:\WINDOWS\SoftwareDistribution\Download\c4981174bc09efa01c292e1657effa92\excel.cab: W32.Virut.Gen.D-163 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 785653
Engine version: 0.96.1
Scanned directories: 9783
Scanned files: 73797
Infected files: 14
Data scanned: 16497.12 MB
Data read: 24702.68 MB (ratio 0.67:1)
Time: 8428.312 sec (140 m 28 s)
--------------------------------------
Completed
J ai pas fais de hijackthis je sais pas trop la procedure a faire avec.
Merci d avance a qui peux m aider !!
Lire la suite 

Pb virut gen d 163 »

Suggestions
Plus
46 réponses
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 26 oct. 2010 à 19:13
slt ,

il est très dangeureux!!!

fais moi parvenir en privé ici : http://www.commentcamarche.net/forum/inbox/new/jlpjlp
deux ou trois des fichiers infectés en le compressant au format ZIP avec winzip ou quickzip ...

si besoin en activant les fichiers cachés
http://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

via le site ci joint



Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.



ensuite télécharge le logiciel DR web et colle nous un rapport avec dans la suite de ce forum
http://www.commentcamarche.net/download/telecharger-34055347-dr-web-cureit


pour info tu as ceci: http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 19:31
hum y en a pas mal... des preference :D ?? deja au hasard j ai choisi ceux present dans c/window/installer et je trouve aucune trace de ce repertoire meme en voyant les fichiers cache ... :/ ...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 19:39
rrrrrrrrrrr.... j y arrive pas sur cijoint !!!... je retente dsl pour l attente

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 19:41
arffff autant pour moi mon archive etait en rar je telecharge winzip

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 26 oct. 2010 à 20:01
c'est bon en RAR aussi

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
roro04 843Messages postés 11 novembre 2009Date d'inscription 22 avril 2012Dernière intervention 26 oct. 2010 à 20:01
sylvoune83500

C'est normal que ton archive est en rar!!! Héberges-la comme sa!!!

Quand tu es dans la fenêtre pour désactiver/activer les fichiers cachés, décoche aussi la case Masquer les fichiers protégés du système.

Ouvre winrar.
Clique sur Ajouter.
Clique sur parcourir pour choisir où sera créer le fichier winrar.
Rends-toi dans l'onglet fichier et sélectionnes un fichier détecté par antivir.
Clique sur ok.
Héberges le fichier créer à l'emplacement spécifier sur http://www.cjoint.com


@++

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 21:13
bon je sais pas si ca va pouvoir aider mais voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:08, on 26/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ClamWin\bin\ClamWin.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\HUGO\Mes documents\Téléchargements\HiJackThis.exe
C:\Documents and Settings\HUGO\Mes documents\Téléchargements\HiJackThis.exe
C:\Documents and Settings\HUGO\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0250Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0250Cvw.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 21:51
up please !!! peut rien mettre en ligne ... j ai meme essayer de creer des boites mails !!!!!!!....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 22:18
uppppppppp :/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 26 oct. 2010 à 22:20
Salut
Virut=Généralement formatage

Ajouter un commentaire - Site web
bobo - 26 oct. 2010 à 22:25
Oui mais non ça suffit pas mieux vaut attendre les consignes de jlpjlp et ne rien tenter d'autre en attendant. Bon courage.
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 22:23
nooooooooooooooo !!!!!!! aucune solution ? jlpjlp ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 22:24
sinon concretement ce type de virus s attaque a quoi exactement ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 26 oct. 2010 à 22:24
Désolé

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 26 oct. 2010 à 22:27
Tes fichiers système

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 22:27
jlpjp ??? pleazzzzzzzzzzzzzzzzzzzzzzz :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 26 oct. 2010 à 22:28
euh sa veux dire quoi

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 22:31
c est a dire ?... qu es que je risque ? a part certain soft que j arrive pas a download ou certaine appli qui n arrive pas a prendre des mises a jour ou a se connecter a des serveurs ( genre pkr ) je vois pas ceux qu il affecte :/ ... bon l ordi rame c klr :D
des probleme pour upload aussi... tout ca vient de lui ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 26 oct. 2010 à 22:33
Sa tue ton ordi a petit feu lol, Formate ou tu va devoir racheter un DD
P.s:moi sa ma OBLIGE

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
sylvoune83500 45Messages postés 26 octobre 2010Date d'inscription 3 novembre 2010Dernière intervention 26 oct. 2010 à 22:35
carrement !!! ton virus virut etait le meme type que le mien ? a savoir virut gen d 163 ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 26 oct. 2010 à 22:36
162

Ajouter un commentaire - Site web
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « Pb virut gen d 163 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Pb virut gen d 163 - page 2