virus : Win32/Parite.B virus

Discussion dans 'Windows' créé par Butters, 10 Avril 2006.

Statut de la discussion:
Fermée.
  1. Offline
    Butters si si !
    voila j'ai un virus ultra chiant !

    j'ai nod32 et il me detecte des centaines de fichiers infectés par le virus Win32/Parite.B virus ..

    j'ai le choix entre supprimer ou nettoyer (je nettoie) mais il revienne a chaque démarage !

    et j'ai pas trop envie de supprimer tous mes fichiers :?

    personne ne sait comment enlever ce virus ?

    et j'ai aussi une saloprie qui sait instaler, un soit disant anti virus "Error Safe" ..

    voila
    Butters, 10 Avril 2006
    #1
  2. Offline
    null ose();
    Pour le virus, les fichiers infectés, tu les connais ? Si ce sont des fichiers dans des dossiers temporaires ou autres, je te conseille de les supprimer.
    null, 10 Avril 2006
    #2
  3. Offline
    Arnpsyke Charlatan
    si cela revient a chaque demarrage il y a une grande probabilité que tu as un trojan qui tourne. Tapes msconfig et regarde dans démarrage les trucs suspects
    Arnpsyke, 10 Avril 2006
    #3
  4. Offline
    Arnpsyke Charlatan
  5. Offline
    Butters si si !
    voila j'ai trouvé :

    1. Désinfection des exécutables PE dans Windows NT/2000/XP
    Sur un ordinateur peu infecté fonctionnant sous Windows NT/2000/XP, où aucun service important n'a été infecté, il est possible d'exécuter SAV32CLI à partir de l'invite de commande avec le commutateur -DI.
    Vérifiez tout d'abord les instructions de restauration indiquées dans l'analyse virale pour toute mesure complémentaire à prendre avant (et après) la désinfection. Vérifiez aussi si vous avez besoin d'un fichier IDE. Si oui, téléchargez-le et enregistrez-le sur une disquette.
    Il existe une copie du fichier SAV32CLI dans le dossier WIN32\I386\SAV32CLI du CD-ROM de Sophos. Si vous n'avez pas besoin de fichiers IDE supplémentaires, vous pouvez exécuter SAV32CLI directement à partir d'ici. Si, en revanche, vous en avez besoin, procédez ainsi. Sur un ordinateur non infecté, copiez ce dossier sur un support pouvant être protégé en écriture. Ajoutez tous les fichiers IDE appropriés dans ce dossier et protégez le disque en écriture (sur un CD/R ou un CD/RW, fermez la session).
    Autrement, téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur sous Windows non infecté, exécutez ce fichier pour extraire le contenu dans un dossier SAV32CLI sur un support pouvant être protégé en écriture. Ajoutez tous les fichiers IDE appropriés dans ce dossier et protégez le disque en écriture (sur un CD/R ou un CD/RW, fermez la session).
    Fermez maintenant tous les programmes et services possibles, puis ouvrez l'invite de commande.

    Sous Windows XP
    • Choisissez Démarrer|Arrêter.
    • Dans la liste déroulante, sélectionnez Redémarrer et cliquez sur OK. Windows redémarre.
    • Pour obtenir le menu des options avancées de Windows, appuyez plusieurs fois sur F8 au moment où l'ordinateur redémarre.
    • Dans ce menu, sélectionnez la première option "Mode sans échec", puis sélectionnez Windows XP.
    • Lorsqu'on vous le demande, ouvrez une session en tant qu'administrateur local.
    • Une fois que Windows XP a démarré en Mode sans échec, choisissez Démarrer|Paramètres|Panneau de configuration|Outils d'administration et cliquez deux fois sur Services.
    • Arrêtez autant de services que possible à l'aide du bouton Arrêter.
    • Fermez toutes les fenêtres.
    • Insérez le disque protégé en écriture à partir duquel vous utilisez SAV32CLI.
    • Choisissez Démarrer|Exécuter et tapez "Cmd".
    A l'invite de commande, tapez
    E:
    où E: est le lecteur dans lequel vous avez placé le disque SAV32CLI.
    Si vous utilisez le CD-ROM Sophos, tapez :
    CD WIN32\I386\SAV32CLI
    sinon, tapez :
    CD SAV32CLI
    Maintenant tapez :
    SAV32CLI -DI -P=C:\VIRUSLOG.TXT
    pour désinfecter tous les lecteurs fixes.
    La commande ci-dessus exécute SAV32CLI, qui contrôle tous les répertoires et fichiers de votre PC, y compris les sous-répertoires. Les fichiers que le virus a infectés sont nettoyés et un rapport en est créé à la racine du lecteur C:. SAV32CLI désinfecte tous les fichiers pouvant être désinfectés.
    Tous les autres fichiers doivent être supprimés. Certains d'entre eux ont été ignorés par le virus et n'ont donc pas besoin d'être restaurés, d'autres doivent être restaurés à partir de sauvegardes.
    SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT
    Cette commande écrit un rapport à la racine du lecteur C:. Ce rapport peut servir à vérifier quels fichiers supprimés doivent être restaurés à partir de sauvegardes.
    Dans Windows NT, lorsque la désinfection et la suppression sont terminées, tapez "Explorer" pour redémarrer le Bureau Windows.
    Dans Windows 2000/XP, lorsque la désinfection et la suppression sont terminées, tapez "Exit" pour sortir de l'invite de commande. Redémarrez l'ordinateur dans Windows.
    Installez ou réinstallez Sophos Anti-Virus, puis exécutez un contrôle de "Tous les fichiers" pour vérifier que le virus a disparu.
    Restauration du système sur Windows XP
    Remarque : cette opération va supprimer tous les points de restauration précédemment créés.
    • Vous pouvez trouver les fichiers infectés dans la zone Restauration du système de Windows XP.
    • Choisissez Démarrer|Panneau de configuration|Performances et maintenance.
    • Cliquez deux fois sur Système, puis sélectionnez l'onglet Restauration du système.
    • Cliquez dans la case "Désactiver la restauration du système" pour la sélectionner.
    • Cliquez sur Appliquer.
    • Cliquez sur Oui.
    • Maintenant, cliquez de nouveau dans la case "Désactiver la restauration du système" pour la désélectionner.
    • Cliquez sur OK.
    • Redémarrez l'ordinateur.
    Si le virus n'a pas disparu, contactez le support technique de Sophos.
    Il arrive que les fichiers infectés ne soient pas toujours rétablis dans leur état d'origine. Il n'est pas garanti qu'un fichier qui a été désinfecté fonctionne correctement. Pour rétablir les fichiers dans leur état d'origine, ils doivent donc être restaurés à partir des sauvegardes, de nouveaux supports ou d'un ordinateur sain.

    source : http://www.sophos.fr/support/pedis.html

    ps : je ne l'ai pas encore tester mais j'y crois :D
    Butters, 10 Avril 2006
    #5
Statut de la discussion:
Fermée.