Forum Clubic

Virus .win32.virut!ik

Bonjour, suite a l’analyse de mon pc avec a-squared free 4.5 j’ai trouver un fichier infecté que je n’arrive pas a supprimer il s’appel virus .win32.virut!ik il le trouve au début dans l’analyse de la mémoire. j’ai fais les manipulation suivante pour m’en débarrasser mais ça n’a pas marché.
j’ai télécharger ToolsCleaner2,
Dr Web CureIt en redémarge sans échec ,
scanner portable AVPTool,
scan en ligne ici Kasper Online (Avec Internet Explorer).
j’ai retirer lles barrette de RAM pendant 2 mn ,et remis les en place , si quelqu’un peux m’aider car j’ai plus d’idée a par le formatage, merci

Si tu identifies le fichier, le meilleur moyen est d’effacer la sauvegarde système et d’utiliser un livecd pour l’effacer. Sinon, certains programmes sont capables d’effacer un fichier au démarrage. Tu peux aussi le faire en ligne de commande via la console du cd/dvd.

C’est un malware : Télécharges MalawareBytes sur cluclu http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html et lance une analyse, répare les erreurs.

Ca devrait suffire.
Edité le 24/06/2009 à 19:09

je l’ai déjà malwareBytes il le detecte pas le virus ou malware

Concerne la section logiciel plutôt.

Je déplace. :jap:

Salut

Si c est =>win32.virut ==> c est la Totale que tu as ==> la meilleure issue est le Formatage en général

c est peut être un Faux-Positif de a-squared free

Essaie

Télécharge ce removal tool de grisoft:

composé de deux fichiers:

==>rmvirut.exe
aussi

==>http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt

Au moment ou la boîte de dialogue de téléchargement va te demander ou tu veux enregistrer les fichiers, ne clique pas tout de suite sur le bouton “Enregistrer”, mais profites-en pour renommer dans le champ “Nom du fichier” :
rmvirut.exe en -> wincvirut.com
rmvirut.nt en -> wincvirut.nt

Choisis le bureau comme lieu d’enregistrement.

Une fois ces fichiers téléchargés:
Très important, déplaces-les tous à la racine de ton disque dur:
Ouvre le poste de travail
Double clic sur l’icône de ton disque dur (C:)
Fait glisser les fichiers wincvirut.com et wincvirut.nt dans la fenêtre qui montre le contenu de ton disque dur, que tu viens juste d’ouvrir.

Redémarre ensuite en mode sans échec avec invite de commande :

Redemarre le pc, laisse passer l’écran du bios, puis tapote sur la touche F8 à intervales réguliers avant qu’apparaisse l’écran de chargement de windows.
Dans la menu qui apparaitra et à l’aide des flêches du clavier, mets en surbrillance “Invite de commande en mode sans échec” et valide avec entrée.

Choisis ton compte d’utilisateur habituel pour ouvrir la session.

Une fois dans ce mode, le bureau ne va pas apparaître, mais à la place tu auras une fenêtre noire (l’invite de commande) dans lequel tu devras taper une commande pour lancer l’outil de désinfection:

Donc, tapes:
C:\wincvirut.com
Valide avec la touche [Entrée]

L’outil va se lancer automatiquement et débuter le nettoyage.
Une fois le scan terminé et dans le menu de l’outil, clic sur “File” puis sur “Save log” pour sauvegarder le rapport d’analyse.
Referme l’outil, puis toujours dans la fenêtre noire, tape :
%windir%\explorer.exe
et valides avec la touche [Entrée]
Ca aura pour effet de faire apparaître le bureau.

Redémarre en mode normal et poste le rapport.
aprés

poste un Log hijackthis -->Hijacktis

regarde–>Rennomer Hijackths

==>Générer un rapport

Re
info au cas ou ça serai ==>infection Virut

Virut est un virus qui infecte, entre autres, les exécutables (fichiers .exe). Il est apparu en 2006 et s’attrape via le P2P (eMule, Limewire, etc.).

Ce virus infecte les fichiers systèmes de Windows, c’est-à-dire les fichiers vitaux pour Windows.

C’est une infection très difficile à supprimer et si elle a trop d’ampleur, le formatage devient inévitable.

Il existe des variantes comme Sality, Virtob, Vitro. La dernière variante nommée Scribble n’a pas encore de solution autre que le formatage.

Re

PS tu peux vérifier avant de faire ==>removal tool de grisoft

maintenant si tu fais Hijackthis avant de faire==>removal tool de grisoft
et que Hijackthis s installes il a y à de grandes chances qu il en ai rien de ==>win32.virut et pas présent ==>car Virut est un virus infecte les exécutables (fichiers .exe)

au cas ou Hijacjacthis ne s installes pas fais ==>removal tool de grisoft

dans le Cas ou hijacthis est installé et posté le rapport et seulement dans ce cas

aprés

installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

ensuite

télécharges --> Malwarebytes (mbam)
==>[Malwarebytes[/url]]www.malwarebytes.org…]( [url=http://www.malwarebytes.org/index.php)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

[b]Je te donne le rapport de tous les scan que j’ai fais cette semaine[/b]

J’ai scanner mon pc en mode démarrer sans echec, il a trouver 1 virus je l’ai supprimer, voici le rapport

maconfservice.exe c:\program files\ma-config.com Probablement BACKDOOR.Trojan Irréparable.Supprimé.

a-squared free

j’ai toujours mon win 32, que je ne pouvais pas supprimer, voici le rapport

Version - a-squared Free 4.5
Dernière mise à jour : 18/06/2009 07:47:56

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:, F:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 20/06/2009 02:58:24

[312] C:\Program Files\Spyware Terminator\sp_rsser.exe Objets détectés : Virus.Win32.Virut!IK
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@www.commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Program Files\Spyware Terminator\sp_rsser.exe Objets détectés : Virus.Win32.Virut!IK

Analysé

Fichiers : 233399
Traces : 654816
Cookies : 60
Processus : 47

Objets trouvés

Fichiers : 1
Traces : 0
Cookies : 6
Processus : 1
Clés de Registre : 0

Fin du balayage : 20/06/2009 04:03:14
Temps du balayage : 1:04:50

C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[1].txt Objets¬ Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt Objets Supprimés Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Delbos\Cookies\delbos@www.commentcamarche[1].txt Ob¬jets Supprimés Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[1].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
[312] C:\Program Files\Spyware Terminator\sp_rsser.exe Objets Supprimés Virus.Win32.Virut!IK
C:\Program Files\Spyware Terminator\sp_rsser.exe Objets Supprimés Virus.Win32.Virut!IK

Objets Supprimés

Fichiers : 1
Traces : 0
Cookies : 6

scanner portable AVPTool

Scan

Scanned: 759495
Detected: 0
Untreated: 0
Start time: 20/06/2009 16:19:10
Duration: 03:52:09
Finish time: 20/06/2009 20:11:19

Detected

Status Object


Events

Time Name Status Reason


20/06/2009 16:19:19 Running module: smss.exe\smss.exe ok scanned

Statistics

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------¬- -------- ------------ ------------------ ---------

Settings

Parameter Value


Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on “Detected” tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine

Status Object Size Added


Backup

Status Object Size

Kasper Online (Avec Internet Explorer).

Système d’exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Sunday, June 21, 2009 16:18:11
Enregistrements dans la base : 2374281

Paramètres d’analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui

Zone d’analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques d’analyse
Objets analysés 54054
Menaces trouvées 0
Objets infectés trouvés 0
Objets suspects trouvés 0
Durée d’analyse 02:14:52

Aucune menace trouvée. La zone d’analyse est propre.
La zone sélectionnée a été analysée.

A squared (scan fait aujourd’hui) mon virus a disparus la seul chose que j’ai fais c’est de supprimer lezs fichier mis en quarantaine alors que avant je ne pouvais pas, supprimer la version 8 de internet explorer car mon pc n’arrêter pas de planter, j’ai remis la version 7 et de faire un nétoyage de la base de registre et des fichier inutile de mon disque dur avec easy cleaner pourtant j’ l’avais déjà fais

Version - a-squared Free 4.5
Dernière mise à jour : 25/06/2009 07:02:51

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:, F:
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 25/06/2009 07:46:04

C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Delbos\Cookies\delbos@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Delbos\Cookies\delbos@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2

Analysé

Fichiers : 230467
Traces : 654816
Cookies : 74
Processus : 49

Objets trouvés

Fichiers : 0
Traces : 0
Cookies : 12
Processus : 0
Clés de Registre : 0

Fin du balayage : 25/06/2009 08:49:14
Temps du balayage : 1:03:10

C:\Documents and Settings\Delbos\Cookies\delbos@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Delbos\Cookies\delbos@doubleclick[2].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adserver.aol[1].txt Objets Supprimés Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Delbos\Cookies\delbos@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Delbos\Cookies\delbos@adviva[2].txt Objets Supprimés Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Delbos\Cookies\delbos@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\Delbos\Cookies\delbos@specificclick[1].txt Objets Supprimés Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Delbos\Cookies\delbos@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Delbos\Cookies\delbos@2o7[2].txt Objets Supprimés Trace.TrackingCookie.2o7!A2

Objets Supprimés

Fichiers : 0
Traces : 0
Cookies : 10

donc j’aimerai savoir si je suis toujours infecté ou pas

Salut copainjc :hello:

Fais Malwarebytes comme d écris poste le rapport

==> Poste le Log RSIT

@+ cricri58


Re

rapport de A-Squared==>
===>[312] C:\Program Files\Spyware Terminator\sp_rsser.exe Objets Supprimés Virus.Win32.Virut!IK
==>C:\Program Files\Spyware Terminator\sp_rsser.exe Objets Supprimés Virus.Win32.Virut!IK

Fais ce que je t ai demandé