Forum Clubic

Virus32.virut

Bonjour a tous…
Un virus pas très sympathique sur mon PC… impossible de l’enlever avec plusieurs antivirus.
Dernier recours formatage de mon Windows… et voila que mon cher Virus est de retour !
Que puisse je faire… Je vous en remercie…

même aprés formatage , il est toujours là :sweet:

détails un peu plus… il est de retour quand? quand tu as brancher une clé USB? tu as combien de disque et partition ??

Salut

Fais dans l ordre ,lis bien et surtout poste les rapports

1)Télécharge ce removal tool de grisoft:

composé de deux fichiers:

rmvirut.exe
==> rmvirut.exe

aussi

rmvirut.nt

==>rmvirut.nt

Au moment ou la boîte de dialogue de téléchargement va te demander ou tu veux enregistrer les fichiers, ne clique pas tout de suite sur le bouton “Enregistrer”, mais profites-en pour renommer dans le champ “Nom du fichier” :
rmvirut.exe en -> wincvirut.com
rmvirut.nt en -> wincvirut.nt

Choisis le bureau comme lieu d’enregistrement.

Une fois ces fichiers téléchargés:
Très important, déplaces-les tous à la racine de ton disque dur:
Ouvre le poste de travail
Double clic sur l’icône de ton disque dur (C:)
Fait glisser les fichiers wincvirut.com et wincvirut.nt dans la fenêtre qui montre le contenu de ton disque dur, que tu viens juste d’ouvrir.

Redémarre ensuite en mode sans échec avec invite de commande :

Redemarre le pc, laisse passer l’écran du bios, puis tapote sur la touche F8 à intervales réguliers avant qu’apparaisse l’écran de chargement de windows.
Dans la menu qui apparaitra et à l’aide des flêches du clavier, mets en surbrillance “Invite de commande en mode sans échec” et valide avec entrée.

Choisis ton compte d’utilisateur habituel pour ouvrir la session.

Une fois dans ce mode, le bureau ne va pas apparaître, mais à la place tu auras une fenêtre noire (l’invite de commande) dans lequel tu devras taper une commande pour lancer l’outil de désinfection:

Donc, tapes:
C:\wincvirut.com
Valide avec la touche [Entrée]

L’outil va se lancer automatiquement et débuter le nettoyage.
Une fois le scan terminé et dans le menu de l’outil, clic sur “File” puis sur “Save log” pour sauvegarder le rapport d’analyse.
Referme l’outil, puis toujours dans la fenêtre noire, tape :
%windir%\explorer.exe
et valides avec la touche [Entrée]
Ca aura pour effet de faire apparaître le bureau.

Redémarre en mode normal et poste le rapport.

ensuite

2)télécharges --> Malwarebytes (mbam)

==>Malwarebytes (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

aprés

3)Désactives ton antivirus et antispyware

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

Télécharge Combofix

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser

==>ComboFix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>paille07.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> paille07.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware
vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrag faudra faire une réparation manuelle

ensuite tu feras

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58

Bonjour a tous…
Merci pour vos réponses a tous, c’est vraiment sympa !

Suite a mon virus… j’ai juste eu le temps de mettre mes dossiers a l’abri sur mon disque dur externe…
Après formatage… j’ai malheureusement remis tous mes dossiers sur mon disque dur et malheureuseument il
était dans l’un de mes dossiers et hop… de nouveau infecté !
J’ai eu le temps de voir ou il se trouvait grave a mon Antivirus… mis a la poubelle; et depuis tout marche correctement.

Bonne journée et bonne fête a vous !

Concerne la section logiciel du forum, je déplace. :wink: