virus/win32/virut.ak

Bonjour j'ai chopé un cheval de troie ou un truc dans ce genre il s'appelle virus/win32/virut.ak ou un truc comme ca et c'est super chiant spybot n'arrete pas de me trouver plein de truc il me dit qu'il les nettoie mais ca revient. j'ai voulu faire une restauration systeme mais ca ne marche pas quand je demarre l'ordi je n'ai que mon fond d'ecran et les messages d'erreur je suis obligé de passer par le gestionnaire de tache pour me retrouver sur le bureau aidez-moi au secours!!!!

Salut

Fais ceci:
Télécharges HijackThis sur ton Bureau.
Double clics sur l'icône HJTInstall > Exécuter > "Program Files\Trend Micro\HijackThis" > Install
Double clics sur le raccourci crée sur ton Bureau > Do a system scan and save a logfile > Copie et colle ici le rapport généré.

Aide en images: http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)


Nota: évite de faire fonctionner ton PC pour autre chose que la désinfection en cours. Ce virus se propage au lancement des exécutables (.exe)

j'arrive pas a copier le rapport ce sont des cases a cocher

je n'ai pas le bloc notes qui s'ouvre

Aie!

On part à l'aveuglette. Confirmation: lorsque tu lances le scan HijackThis > tu utilises bien la commande >>> Do a system scan and save a logfile?

yes chief!

quand il se lance il y a le firewall de orange qui me detecte des erreurs comment faire pour l'empecher d'agir le temps que hjack fonctionne?

Tu es sous XP ou Vista?

xp

OK on tape directement dans le vif, car il y a urgence pour ton cas.

Télécharge la version d'évaluation de Kaspersky sur ton Bureau mais l'installe pas.

Télécharge eScan Antivirus Toolkit sur ton Bureau.

Redémarre ton PC en mode sans échec avec prise en charge du réseau:
http://www.pcloisirs.eu/mode_sans_echec.htm

Dans le menu affiché sélectionne "Mode sans échec avec prise en charge du réseau".
Sélectionne ta session habituelle et pas une autre.

Lance l'installation de Kaspersky Trial qui est sur ton Bureau.
Après l'installation, lors de la configuration via l'assistant:
--> Active la version d'évaluation des licences de 30 jours.
--> Lance une mise à jour automatique.
--> Active la protection de base.
** Une fois le programme installé et configuré --> ne lance pas de scan **

Déplace eScan Antivirus Toolkit qui est sur ton Bureau dans le dossier --> C:\Kaspersky que tu trouveras en passant par le Poste de Travail.

Ouvre le dossier C:\Kaspersky et double-clique sur kavupd.exe pour le mettre à jour.
Ouvre le fichier mwavscan.com
Coche les options comme indiquées sur cette page
Clique Scan Clean pour démarrer le scan
Lorsque le scan avec eScan Antivirus Toolkit est terminé, relance Kaspersky à partir du Menu Démarrer > Tous les programmes > Kaspersky Anti-virus.
Une icône avec un K grisé va apparaître en bas à droite à côté de l'horloge > fait un clic droit sur cette icône > Analyser le Poste de travail.
Le scan de l'ordinateur va démarrer.
Une fois le scan terminé > copie le rapport afin de le sauvegarder puis supprime tous les malwares détectés et Redémarre ton PC normalement.

Poste moi le rapport de Kaspersky ainsi qu'un nouveau HijackThis.

lu j'ai aussi un virut.ak que kasper contre-carre plus ou moins mais a chauqe redemarrage il revient et fait rebooter une a 2 fois, voila le rapprt hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:02, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\lasse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.shemes.com/index.php?p=installed&b=940
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [pronto] rplb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\Config\load.exe] C:\WINDOWS\Config\load.exe
O4 - HKLM\..\Run: [C:\WINDOWS\Config\is68333.exe] C:\WINDOWS\Config\is68333.exe
O4 - HKLM\..\RunServices: [pronto] rplb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [lasse] C:\WINDOWS\System32\lasse.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: wvuursp - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5099 bytes


Merci pour tout

Salut mamouth.tc
L'infection à laquelle tu es confrontée est vraiment trés particulière car elle nous donne peu de temps pour agir!
Voici ce que tu vas faire.
Créer ton propre sujet ici:
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/vi(...)
Remplis les champs demandés > Explique clairement tes problèmes > ne poste aucun rapport et mets ce titre de sujet --> "Infection Virut, danakil stp"
Cela me permettra de t'intercepter.
Merci de ta compréhension

j'ai telechargé mais je n'arrive pas a demarrer en mode sans echec d'apres le site que tu m'as fait voir je dois entendre un bip que je n'entend pas et si j'appuie sur f5 ou f8 ca ne marche pas.

Tu dois tapoter plusieurs fois la touche F8 d'affilé pour accéder à la page de sélection du mode de démarrage.
(t'occupes pas du son )

quand je lance l'installation il me dit: l'administrateur systeme a configuré la politique de votre systeme pour interdire cette installation. c'est chiant!!

à tous ...

dana,

C 'est pour toi ...

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/vi(...)