Virus

Le
Jean-Pierre Marot
Bonjour au groupe,

Depuis quelques jours mon anti-virus ZA me signale des infections
==> Type_Win32 sur des fichiers .exe qu'il place en quarantaine.

De plus le répertoire System Volume Information de chaque
volume/partition contient la structure suivante :

_restore{.}
RP415
snapshot
Repository
FS
RP416
snapshot
Repository
FS
_driver.cfg
_filelst.cfg
_drivetable.txt
_fifo.log
MountPointManager RemoteDatabase
tracking.log

Le nombre de fichiers contenus dans les répertoires RP415 et
RP416 est considérable et ont leur noms sous la forme : A9999999.dll .cat
.RDB. exe .ini .PNF .inf
Le répertoire System Volume Information était toujours
inaccessible auparavant, pourquoi l'est-il devenu?

Comment éradiquer le virus Type_Win32 selon ZA il met en
quarantaine tous les.exe, ce qui empêche d'activer les applications
installées. Je serais satisfait si vous me donniez une solution autre que
reformater le DD et tout le toutim, merci

Jean-Pierre
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #18777481
Jean-Pierre Marot wrote:
Bonjour au groupe,

Depuis quelques jours mon anti-virus ZA me signale des
infections ==> Type_Win32 sur des fichiers .exe qu'il place en
quarantaine.
De plus le répertoire System Volume Information de chaque
volume/partition contient la structure suivante :

_restore{....}
RP415
snapshot
Repository
FS
RP416
snapshot
Repository
FS
_driver.cfg
_filelst.cfg
_drivetable.txt
_fifo.log
MountPointManager RemoteDatabase
tracking.log

Le nombre de fichiers contenus dans les répertoires RP415
et RP416 est considérable et ont leur noms sous la forme :
A9999999.dll .cat .RDB. exe .ini .PNF .inf
Le répertoire System Volume Information était toujours
inaccessible auparavant, pourquoi l'est-il devenu?

Comment éradiquer le virus Type_Win32 selon ZA il met en
quarantaine tous les.exe, ce qui empêche d'activer les applications
installées. Je serais satisfait si vous me donniez une solution autre
que reformater le DD et tout le toutim, merci

Jean-Pierre



Bonjour
Aïe, tu sembles avoir ramassé quelque chose
Mais Type_Win_32 est trop vague.

Il est normal que le répertoire SVI conteinne beaucoup de fichiers
Ce sont tes points de restauration.
Mais c'est anormal qu'il devienne visible, sans intervention de ta part.

Essaie d'abord MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Puis essaie HiJackThis :
http://www.hijackthis.de/fr
Télécharge le logiciel (en haut à droite Téléchargement....)
Installe le, lance le, fais un scan et envoie le log ici :
http://www.cijoint.fr/index.php
Et envoie nous le lien pour le récupérer et l'analyser
Rem : tu peux aussi le copier dans la fenêtre de HiJackThis.
Le robot l'analysera

Un tuto sur HiJackThis
http://www.malekal.com/tutorial_HijackThis.html

Tu peux aussi essayer un scan antivirus en ligne.
Avec Kaspersky par exemple :
http://webscanner.kaspersky.fr/
Il te faudra peut-être désactiver ZA
Le scan est long : 1 à 2 heures suivant taille des disques durs

Courage

Herser
Jean-Pierre Marot
Le #18784191
"Herser"
Jean-Pierre Marot wrote:
Bonjour au groupe,

Depuis quelques jours mon anti-virus ZA me signale des
infections ==> Type_Win32 sur des fichiers .exe qu'il place en
quarantaine.
De plus le répertoire System Volume Information de chaque
volume/partition contient la structure suivante :

_restore{....}
RP415
snapshot
Repository
FS
RP416
snapshot
Repository
FS
_driver.cfg
_filelst.cfg
_drivetable.txt
_fifo.log
MountPointManager RemoteDatabase
tracking.log

Le nombre de fichiers contenus dans les répertoires RP415
et RP416 est considérable et ont leur noms sous la forme :
A9999999.dll .cat .RDB. exe .ini .PNF .inf
Le répertoire System Volume Information était toujours
inaccessible auparavant, pourquoi l'est-il devenu?

Comment éradiquer le virus Type_Win32 selon ZA il met en
quarantaine tous les.exe, ce qui empêche d'activer les applications
installées. Je serais satisfait si vous me donniez une solution autre
que reformater le DD et tout le toutim, merci

Jean-Pierre



Bonjour
Aïe, tu sembles avoir ramassé quelque chose
Mais Type_Win_32 est trop vague.

Il est normal que le répertoire SVI conteinne beaucoup de fichiers
Ce sont tes points de restauration.
Mais c'est anormal qu'il devienne visible, sans intervention de ta part.

Essaie d'abord MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Puis essaie HiJackThis :
http://www.hijackthis.de/fr
Télécharge le logiciel (en haut à droite Téléchargement....)
Installe le, lance le, fais un scan et envoie le log ici :
http://www.cijoint.fr/index.php
Et envoie nous le lien pour le récupérer et l'analyser
Rem : tu peux aussi le copier dans la fenêtre de HiJackThis.
Le robot l'analysera

Un tuto sur HiJackThis
http://www.malekal.com/tutorial_HijackThis.html

Tu peux aussi essayer un scan antivirus en ligne.
Avec Kaspersky par exemple :
http://webscanner.kaspersky.fr/
Il te faudra peut-être désactiver ZA
Le scan est long : 1 à 2 heures suivant taille des disques durs

Courage

Herser



Bonjour,
Merci pour tes réponses, malheureusement j'ai été obligé de reformater
et de réinstaller windows XP sp3.
En effet le virus semblait se propager automatiquement jusqu'au moment
ou il a été impossible de redémarrer le PC.
J'avais eu le temps de faire un scan gratuit avec McAfee en ligne mais
sans pouvoir éradiquer le virus (achat du logiciel!),
http://service.mcafee.com/VirusRemovalHome.aspx?lc33&sg=VR
il en a trouvé une trentaine avec ce nom : VIRUS.WIN32.VIRUT.CE.
J'ai analysé le DD avec ZA qui lui en à trouvé une cinquantaine!! ZA les
mettait en quarantaine puis les réparer (pas tous, il en restait tjs).
Finalement je n'ai pu redémarrer le PC.
Pour le répertoire SVI il est redevenu inaccessible après réinstallation
de Windows, j'ai au moins compris à quoi servait ce répertoire (merci).
J'ai téléchargé MBAM mais non installé, j'espère qu'il ne me servira
jamais. Encore merci, cordialement JP.
Herser
Le #18784501
Jean-Pierre Marot wrote:
"Herser"
Jean-Pierre Marot wrote:
Bonjour au groupe,

Depuis quelques jours mon anti-virus ZA me signale des
infections ==> Type_Win32 sur des fichiers .exe qu'il place en
quarantaine.
De plus le répertoire System Volume Information de chaque
volume/partition contient la structure suivante :

_restore{....}
RP415
snapshot
Repository
FS
RP416
snapshot
Repository
FS
_driver.cfg
_filelst.cfg
_drivetable.txt
_fifo.log
MountPointManager RemoteDatabase
tracking.log

Le nombre de fichiers contenus dans les répertoires RP415
et RP416 est considérable et ont leur noms sous la forme :
A9999999.dll .cat .RDB. exe .ini .PNF .inf
Le répertoire System Volume Information était toujours
inaccessible auparavant, pourquoi l'est-il devenu?

Comment éradiquer le virus Type_Win32 selon ZA il met
en quarantaine tous les.exe, ce qui empêche d'activer les
applications installées. Je serais satisfait si vous me donniez une
solution autre que reformater le DD et tout le toutim, merci

Jean-Pierre



Bonjour
Aïe, tu sembles avoir ramassé quelque chose
Mais Type_Win_32 est trop vague.

Il est normal que le répertoire SVI conteinne beaucoup de fichiers
Ce sont tes points de restauration.
Mais c'est anormal qu'il devienne visible, sans intervention de ta
part. Essaie d'abord MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Puis essaie HiJackThis :
http://www.hijackthis.de/fr
Télécharge le logiciel (en haut à droite Téléchargement....)
Installe le, lance le, fais un scan et envoie le log ici :
http://www.cijoint.fr/index.php
Et envoie nous le lien pour le récupérer et l'analyser
Rem : tu peux aussi le copier dans la fenêtre de HiJackThis.
Le robot l'analysera

Un tuto sur HiJackThis
http://www.malekal.com/tutorial_HijackThis.html

Tu peux aussi essayer un scan antivirus en ligne.
Avec Kaspersky par exemple :
http://webscanner.kaspersky.fr/
Il te faudra peut-être désactiver ZA
Le scan est long : 1 à 2 heures suivant taille des disques durs

Courage

Herser



Bonjour,
Merci pour tes réponses, malheureusement j'ai été obligé de
reformater et de réinstaller windows XP sp3.
En effet le virus semblait se propager automatiquement jusqu'au
moment ou il a été impossible de redémarrer le PC.
J'avais eu le temps de faire un scan gratuit avec McAfee en ligne
mais sans pouvoir éradiquer le virus (achat du logiciel!),
http://service.mcafee.com/VirusRemovalHome.aspx?lc33&sg=VR il
en a trouvé une trentaine avec ce nom : VIRUS.WIN32.VIRUT.CE. J'ai
analysé le DD avec ZA qui lui en à trouvé une cinquantaine!! ZA les
mettait en quarantaine puis les réparer (pas tous, il en restait
tjs). Finalement je n'ai pu redémarrer le PC. Pour le répertoire
SVI il est redevenu inaccessible après réinstallation de Windows,
j'ai au moins compris à quoi servait ce répertoire (merci). J'ai
téléchargé MBAM mais non installé, j'espère qu'il ne me servira
jamais. Encore merci, cordialement JP.



Re
Merci du retour
Le formatage est malheureusement souvent la seule solution avec ce virus
Dès que trop d'exe sont touchés, il n'y a plus grand chose à faire

Si c'est pris à temps, il y a une solution ici :
http://www.malekal.com/Win32:virut.php
J'espère aussi que tu n'en auras pas besoin.

Il y est écrit :
"Il est conseillé de scanner ses clefs USB, disque dur externe et autre
élément de stockage, afin de s'assurer qu'aucun fichier exécutable infecté
ne demeure, sous peine de réinfecter à nouveau votre système."

Donc tu sais ce qu'il te reste à faire, si tu as branché qq chose en cours
d'infection :
Scanner avec Dr.Web CureIt!

Rem sur MBAM : c'est un antimalware efficace.
Installe le et vérifie régulièrement ton PC

Rem sur virut : lié souvent à des cracks et au Peer to peer

Télécharger sur le peer to peer en mode non administrateur

Herser
Publicité
Poster une réponse
Anonyme