Suite de VIRUT encore attrapé et gros problem
gen-hackman -
J'avais eu votre aide il n'y a pas longtemps apres avoir attrappé le virus VIRUT. J'avais formaté et réinstallé xp et tout allait bien. Mais hier ca a recommencé. Je n'ai pourtant rien téléchargé. J'ai seulement ouvert des documents photos, texte et vidéos.
Donc comme windows ne pouvait plus ouvrir apres ma désinfection, j'ai formaté. Mon probleme est la. J'ai formaté 2 fois mais a chaque fois mon ancienne partition est encore la puisque mon disque dur est plein et que windows refuse que je nomme mon ordinateur avec mon nom puisqu'il y est déja je suppose.
Ma question est la suivante, comment une partition peut encore exister apres 2 formatage complet, pas les rapides la. Est-ce qu'un virus pourrait etre dans le DOS???
Je suis découragée, j'ai peur d'avoir a changé mon disque dur. C'est un portable alors ce n'est pas simple.
J'ai formaté via le cd d'installation de windows, est-ce qu'une autre facon de formater fontionnerait?
Excusez les fautes je suis encore sur un autre ordinateur. Je vous remercie de votre aide. Si un expert en virus pouvait m'aider j'en serais tres heureuse! Merci beaucoup!
Configuration: dell inspiron, xp, explorer
68 réponses
- 1
- 2
- 3
- 4
Le problème est une infection Virut qui persiste après formatage et réinstallation de Windows XP, avec une ancienne partition qui subsiste et des questions sur une éventuelle infection dans le DOS ou des couches.
Plusieurs réponses préconisent un formatage profond avec des outils comme KillDisk, car Virut peut se loger dans le Volume/Restore et réapparaître après un formatage classique.
En parallèle, les discussions rappellent que Virut peut se transmettre via des failles web et des supports amovibles, nécessitant un balayage approfondi sur tous les postes et stockages du réseau.
Une approche préventive utile consiste à désactiver l'autorun et à nettoyer clés USB et sauvegardes avant réutilisation pour limiter les risques de réinfection.
-
-
oui,mais jal à raison...
il n'y a pas que le pognon pour certain pirates
virut reste un défi... -
-
Salut vs tous ,
Oui absolument à ta question gene hackman.
Sous IE des failles sont continuellement trouvées et les exploits en html sont de plus en plus répandues.
Virut évolu et oui il s'attaque aux .exe, .src, html, même PDF dernièrement, accompagné de MyDoom comme bonus, .rar, .zip et bientôt sûrement ailleurs.
Il se véhicule facilement sur un média amovible et sans trace , soit 0 octects, car il s'introduit sournoisement comme je l'ai déjà expliqueé.
Aucune machine branchée sur le réseau n'est à l'abris et si elle l'est, il demande du renfort.
Ce renfort dépendant de l'efficacité des gardiens sur les infections 'Actives, peut à sa guise répandre l'infection ou appeler des Backdoors et des Keyloggers, puis zombifier la machine à son gré.
Le fait qu'il a la possibilité de se ressourcer aux IRC, il se joue des antivirus résident par des comportements associables à un logiciel légitime déjà existant sur la machine.
Il est un vers polymorphe et non pas un virus commun.
Celà fait quasiment 2 ans que je répète que Virut ne se supprime pas avec un format conventionnel. On le vois bien non ?
Pour la simple raison qu'il se loge en premier au chaud dans le Volume/Restore et que le format commun ne déloge nullement Virut du Volume/Restore, qui demeure actif et bien caché attendant une nouvelle connection au net, ou alors un signal régénérteur d'un crack l'incubant et non supprimé entre-autre.
De quelle façon il se garde une place au Volume/Restore, là j'ai pas trouvé ??? Mais c'est un fait.
Oui Killdisk est la solution dans certains cas, mais pas toujours besoin de sortir cette grosse artillerie, car même si toutes traces de Virut et du volume/Restore sont éléminées, si un moindre .scr ou html ou .exe reste dans un dossier en back-up, alors malgré Killdisk, PaFFF retour !
Sachez aussi ceci : Si en 'Wipant' la partition totale du DD , vous avez sauvegarder au fomat html vos favoris IE, il n'est pas écarté, que 'si' il a réussi è s'introduire sur le navigateur, 'un de vos favoris' renferme Virut.
NB: Je n'ai pas encore vu ceci, mais dites-vous bien que Virut est pas crée par des amateurs...
Il y a des solutions pour éviter Virut, mais la meilleure est commercial et hors charte si je la cite.
Alors bon succès.
Jalobservateur
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re,
voici une évaluation de wawaseb sur une des dernières variantes de virut
Les pièges de VIRUT (SCRIBBLE)
--> Pourquoi l'infection est-elle si difficile à enlever ?
Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de
plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !
Un oubli et... tout revient !
voila de quoi faire bien peur...!!!!!!!!! -
il y a une méthode préconisée qui a déja fonctionnée pour détruire le monstre
mais il est peut-être un peu tôt pour en parler!!
et je le répète,elle est très stricte...et donc difficile à demander à un users!!! -
C'est pkoi il est impératif de naviguer sur Firefox exclusivement et à jour.
D'être abonné à secuser.com pour savoir avant les autres, avoir un logiciel intelligent comme Filehippo Updater Chercker pour tout garder à jour.
Puis d'utiliser les meilleurs extentions comme Noscript, WOT, Dr.Web Firefox.
Ceci est un minimum pour seulement 'naviguer' et ne pas faire naufrage. -
-
Salut !
Pourrait tu m'indiquer ou tu as chopé ce virus ? -
-
est-ce qu'on peut attrapper virut en jouant a des jeux en ligne? en visitant des pages web? en regardant des vidéos? sur facebook?
question peut etre niaiseuse mais j'en ai marre de ce virus! -
-
-
Simple question, sachant que le système d'exploitation est pré installé avec l'ordinateur. Si on procède à un formatage avec KillDisk, et, que l'on réinstalle UN AUTRE WINDOWS à partir du CD d'installation (par exemple : J'ai XP Media Center et je souhaite réinstaller XP Familial), est-ce que ceci fonctionnera ?
(Ce serait bon à savoir si ça m'arrivait ...) -
oui du moment que ta partition est formatée sec ,
tu peux y installer tous les os que tu veux (suivant le supprot du processeur(32 bits[x86] ou 64) -
J'ai utilisé killdisk pour formater car c'était la seule solution qui me restait. Je n'ai pas terminé d'installer windows mais je pense avoir éliminer VIRUT enfin j'espere.
Justement je me demandais comment je pouvoir avoir été infectée encore une fois en si peu de temps??? Est-ce que le simple fait de brancher une clé usb qui avait été branché sur l'ordi infecté peut m'avoir infecté meme si je n'ai exécuté aucun .exe?
Sinon est-ce que le virus pouvait etre encore dans l'ordi apres mon premier formatage et s'etre réactivé par lui-meme?
J'ai un réseau de 3 ordi dont un seulement a été infecté par VIRUT mais j'ai peur de me réinfecté ou de ne pas avoir completement enlevé ce fichu virus. Si une personne pouvait me conseiller sur la meilleure facon de récupérer mes fichiers image, texte et html que jai sur cd et clé usb sans me réinfecter... et surtout comment ne plus attrapper ca car je n'ai pas attrappé ça en p2p la deuxieme fois. la premiere fois je crois que ca peut etre ca encore la je ne suis pas sur. Mais depuis je n'ai rien téléchargé sauf directement de site comme des logiciels de sécurité, des updates, recu par emails des photos et pps.
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
merci de votre aide et si jamais un québécois qui connait bien la sécurité et ce virus me lit et est disponible pour une conversation sur la question je lui serais tres reconnaissant... c'est des heures et des heures de perdues que je viens de passer a cause de ce virus encore une fois!
merci! -
salut,
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
oui dans les ".scr" par exemples et d'autres depuis peu avec la nouvelle variante(mais je sais plus lesquelles!)
si cela ne fonctionne pas avec killdisk(mais normalement ca doit aller)
voici un lien qui explique le formatage
http://pagesperso-orange.fr/rue-du-montceau/pdf/Le_formatage.pdf (de nardino)
-
Est-ce que le simple fait de brancher une clé usb qui avait été branché sur l'ordi infecté peut m'avoir infecté meme si je n'ai exécuté aucun .exe
possible si l'execution automatique n'est pas desactivée
Sinon est-ce que le virus pouvait etre encore dans l'ordi apres mon premier formatage et s'etre réactivé par lui-meme
virut. c'est un peu comme les blattes avec le Baygon..
au début ils en souffrent et au final ils s'en nourrissent
des photos et pps.
pas mal d'infections viennent de la aussi :)
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
à ma connaissance non (à voir les .scr)
J'ai un réseau de 3 ordi dont un seulement a été infecté par VIRUT mais j'ai peur de me réinfecté ou de ne pas avoir completement enlevé ce fichu virus
afin de parer a toute eventualité je te conseille d'effectuer un scan avec DrWeb sur tous les Pc et tout stockage(mp3 , mp4 , cle usb , Disque dur ext., etc..).
OK au plaisir et bon surf
PS:Ne fais pas peur aux caribous
:)
-
à ma connaissance non (à voir les .scr)
sisi!!
https://www.malekal.com/supprimer-win32virut/
et la nouvelle variante est pire -
voila
...Or depuis quelques jours, une nouvelle variante a fait son apparition. Celle-ci ne se contente plus d'infecter les fichiers (exe, scr, rar mais aussi html). Elle modifie également les fichiers système (userinit.exe, explorer.exe...). Les conséquences sont donc sérieuses, d'autant plus que les outils utilisés sur...
https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
- 1
- 2
- 3
- 4