Se connecter / S'enregistrer
Votre question

Virus : Win32:Virut. Comment s'en debarasser ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juillet 2006 17:30:59

Salut à tous ! Je viens vous demander de l'aide pour eradiquer ce maudit virus qu'est : WIN32:VIRUT ! Ca fait peur hein ?

Ce virus a infecter tous mes .exe (je sais pas si c'est que de mon disque C: ou bien E: et F: aussi..).

Je suis prèt à tout faire pour virer ce virus, ce maudit virus, ce virus très chiant on va dire.

Un merci futur de votre aide !

k4z, qui part en vacance demain, et qui a moins d'une journay pour virer ce virus.

Autres pages sur : virus win32 virut debarasser

14 Juillet 2006 17:34:14

poste un log hijackthis et ewido as-tu des programme anti-spaware
14 Juillet 2006 17:35:34

J'editerais ce message quand je ferais les logs. Niveau anti spyware, non. Aucun.
Log HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 17:37:01, on 14/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Mozy\mozybackup.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
F:\steam\steam.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
F:\Program Files\DesktopEarth\DesktopEarth.exe
C:\WINDOWS\Integrator.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\msiexec.exe
E:\Program Files\Firefox\firefox.exe
E:\dl\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.251.173.145 L2authd.lineage2.com
O1 - Hosts: 213.251.173.145 L2testauthd.lineage2.com
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [service.exe] C:\WINDOWS\service.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent
O4 - Startup: AntiCrash.lnk = F:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O4 - Startup: Mozy Status.lnk = E:\Program Files\Mozy\mozystat.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://static.35mb.com/applet/applet_o.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MozyBackup - Unknown owner - E:\Program Files\Mozy\mozybackup.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe


Aussi, pour info, mon antivirus est totalement desactiver, sinon, je ne peux rien faire ! J'ai des alertes toutes les secondes :/ 
Contenus similaires
14 Juillet 2006 18:21:52

le log Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:21:03 14/07/2006

+ Scan result:



HKLM\SOFTWARE\Classes\PK.IE -> Logger.PerfectKeylogger : No action taken.
HKLM\SOFTWARE\Classes\PK.IE.1 -> Logger.PerfectKeylogger : No action taken.
HKLM\SOFTWARE\Classes\PK.IE\CLSID -> Logger.PerfectKeylogger : No action taken.
HKLM\SOFTWARE\Classes\PK.IE\CurVer -> Logger.PerfectKeylogger : No action taken.
:mozilla.27:C:\Documents and Settings\k4z\Application Data\Mozilla\Firefox\Profiles\2fd26fn4.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.23:C:\Documents and Settings\k4z\Application Data\Mozilla\Firefox\Profiles\2fd26fn4.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.28:C:\Documents and Settings\k4z\Application Data\Mozilla\Firefox\Profiles\2fd26fn4.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.


::Report end

J'ai tout supprimé après. J'attend les instructions ^_^
14 Juillet 2006 18:26:08

bonjour
faire
Télécharger sur le bureau :

eScan Antivirus Toolkit
-----------------------
= Double-clic mwav.exe  Dézip Dans C:\Kaspersky OK

Impératif Fermer le programme
--------------------
Mise à jour

double clic Kaspersky qui doit être sur le bureau  double clic kavupd.exe (rangé par ordre alphabétique)
Autoriser la connexion, si demandé par parefeu
Attendre la fin de la mise à jour . Presser une touche
-------------------
Redémarrer en mode sans échec
Pour cela : à la mise en route de l’ordi :Tapoter sur la touche F8 ou F5. Puis
En utilisant les touches du curseur, sélectionner le mode sans échec et Entrée
/ !\ La mise en route et l’arrêt du mode sans échec peuvent prendre jusqu’à 5 minutes ou plus en fonction du Pc, ne JAMAIS interrompre le processus sous peine de plantage.
------------------




= Double clic Kaspersky ==> double clic mwavscan.com
= En plus de ce qui est déjà coché
Cocher Drive puis encore en dessous Drive
 Choisir le lecteur C edit: plusieurs lecteurs ==> les scanner tous si des .exe dans les autres lecteurs
= Cocher Scan All Files
= Clic Scan Clean
= Attendre la fin du scan , c’est long !!! = Scan completed
= ouvrir un bloc note et copier le rapport de Virus log information et le coller dans le bloc note
= Enregister le bloc note sur le bureau
Un rapport, non postable , se trouve aussi dans mwav.log
= Fermer et redémarrer en mode normal
= Copier et poster le rapport dans la réponse
14 Juillet 2006 18:42:05

comme anti-spaware il a ad-adware, spybot search and destroy et ewido
22 Septembre 2007 09:39:22

warroy a dit :
comme anti-spaware il a ad-adware, spybot search and destroy et ewido




salut a tous

pour vous sauver la vie avec ce virus le seul moyen est de faire un formatage de bas niveau
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS