High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus win32/virtob

Dernière réponse le 10 déc 2008 à 19:43:05 fabian, le 31 oct 2007 à 20:32:41 
 Signaler ce message aux modérateurs

Bonjour,
je viens de choper cette saloperie de virus win32:virtob
Le problème est qu'il faut supprimer les .exe et après plus moyen de lancer les programmes. Y a t'il moyen de réparer tout cela ou le reformatage est-il inévitable.
Merci de votre aide

Configuration: Windows XP
Firefox 2.0.0.8

Posez votre question Répondre

1

nardino, le 31 oct 2007 à 20:37:41

Bonsoir,

Dans le doute, tu sauvegardes tes données sur un disque externe, ou sur uine autre partition que la partition système.
Ensuite :
1°-Télécharge Antivir

-Antivir de Avira : http://www.free-av.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.

2°-Démarrage en mode sans échec

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°-Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°-Redémarrage en mode normal

Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
@plus
nardino

   
Répondre à nardino

2

fabian, le 31 oct 2007 à 21:04:37

Merci pour ta réponse mais le problème c'est qu'il ne vaux pas m'installer le logiciel car il y a un .exe

   
Répondre à fabian

3

nardino, le 31 oct 2007 à 21:19:45

Bonsoir.
Dans ce cas hélas, sauvegarde d'urgebce des données et formatage réinstallation.
Je te conseille même de passer Killdisk avant de reinstaller.
http://www.killdisk.com/downloadfree.htm
Kill Disk
@plus
nardino

   
Répondre à nardino

4

psTol, le 31 oct 2007 à 22:14:24
  • +1

Salut

Avant de reformater, tu peux toujours tenter ceci, on sait jamais :

Télécharge ce removal tool de grisoft:

Il se compose de deux fichiers:
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/r­mvirut.exe
et
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/r­mvirut.nt

Infos:
http://www.grisoft.com/doc/63/us/crp/0/ndi/67762

Au moment ou la boîte de dialogue de téléchargement va te demander ou tu veux enregistrer les fichiers, ne clique pas tout de suite sur le bouton "Enregistrer", mais profites-en pour renommer dans le champ "Nom du fichier" :
rmvirut.exe en -> wincvirut.com
rmvirut.nt en -> wincvirut.nt

Choisis le bureau comme lieu d'enregistrement.

Une fois ces fichiers téléchargés:
Très important, déplaces-les tous à la racine de ton disque dur:
Ouvre le poste de travail
Double clic sur l'icône de ton disque dur (C:)
Fait glisser les fichiers wincvirut.com et wincvirut.nt dans la fenêtre qui montre le contenu de ton disque dur, que tu viens juste d'ouvrir.

Redémarre ensuite en mode sans échec avec invite de commande :

Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 à intervales réguliers avant qu'apparaisse l'écran de chargement de windows.
Dans la menu qui apparaitra et à l'aide des flêches du clavier, mets en surbrillance "Invite de commande en mode sans échec" et valide avec entrée.

Choisis ton compte d'utilisateur habituel pour ouvrir la session.


Une fois dans ce mode, le bureau ne va pas apparaître, mais à la place tu auras une fenêtre noire (l'invite de commande) dans lequel tu devras taper une commande pour lancer l'outil de désinfection:

Donc, tape:
C:\wincvirut.com
et valides avec la touche [Entrée]

L'outil va se lancer automatiquement et débuter le nettoyage.
Une fois le scan terminé et dans le menu de l'outil, clic sur "File" puis sur "Save log" pour sauvegarder le rapport d'analyse.
Referme l'outil, puis toujours dans la fenêtre noire, tapes :
%windir%\explorer.exe
et valides avec la touche [Entrée]
Ca aura pour effet de faire apparaître le bureau.

Sinon, en cas d'échec de l'outil, tu peux toujours essayer cet outil de désinfection d'ahnlab:
http://global.ahnlab.com/...

Sans garanties pour les deux outils et seulement si tu te sens le courage de tenter ces manips, dans le cas contraire formate comme te l'a indiqué Nardino.

a+

   
Répondre à psTol

5

Avos, le 20 nov 2007 à 07:42:31

Bonjour,
solide ce virus, il revient malgré un formatage bas-niveau sur tout le dur.... Je craque !!!

   
Répondre à Avos

7

 clyde, le 10 déc 2008 à 19:43:05

Bonjour, je suis infecté par le même virus, et je voulais savoir si vous aviez réussi à éradiquer ce cauchemar ;) merci d'avance

   
Répondre à clyde

6

nardino, le 20 nov 2007 à 09:45:33

Bonjour.
As-tu passé Killdisk ?
@plus
nardino

   
Répondre à nardino
Posez votre question Répondre
Ils ont besoin de votre aide