Sujet Précédent Sujet Suivant

Virus recalcitrant WIN32/VIRUT WJ

Fermé
JOSSE34 - 8 avril 2009 à 19:49
avg8 Messages postés 426 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 2 juillet 2010 - 9 avril 2009 à 20:32
Bonjour tout le monde !
Je vous écris car j’ai été contaminé par le virus WIN32 VIRUT WJ.
Une véritable sa****rie !!!J’ai été puni de télécharger un crack issu de Engine, pourtant scanné avant d’exécuter !!!
Bref Avast détecte le virus et me conseille fortement de poursuivre l’analyse en redémarrant le PC, ce que je fait. Avast détecte les fichiers infectés et je lui demande de les supprimer malgré le fait qu’ils sont dans le fichier Windows. Apres le PC démarre mais a peine la session ouverte, elle se referme aussitôt, Rien le temps de faire !
J’essaye de réparer Windows XP, impossible, j’essaye de réinstaller Windows sur l’ancien, ça ne change rien ! Je réussi tout de même à démarrer ma session une fois et a copier et a faire des backups de mes disques durs sur mon disque dur externe a présent fortement infecté.
Maintenant je formate le PC et réinstalle totalement Windows pour ensuite désinfecter le disque dur externe. J’ai tout de même pris mes précautions, j’ai désactivé l’exécution automatique en allant dans le panneau de configuration/outils d'administration/services/arrêter et désactiver "détection matériel noyau ". J’ai également téléchargé auparavant plusieurs outils de désinfection :
ESET : version business : trouve 432 infiltrations mais ne fait rien ! 0 cleaned !!
DR WEB : version gratuite pour clé usb : éteint brusquement le PC au milieu de la désinfection.
MAC AFEE : version gratuite pour clé USB : ne fonctionne pas
TRENDMICRO SYSCLEAN : version gratuite pour clé USB : plante Windows au milieu de la désinfection.
KESPERSKY : version trial 30J non activé et avec vieilles signatures car PC isolé de Internet : plante Windows au milieu de la désinfection.
FLASH DESINFECTOR : inutile
RAVANTIVIRUS : inutile

Tout ceci après plusieurs essais, rappelons que le PC est isolé d’Internet et je scanne ce dernier seul après chaque échec pour vérifier qu’il n’y a rien.

Bref je me retrouve avec toujours 432 fichiers infectés sur le disque dur externe et malgré la non ouverture de ce dernier, je me suis retrouvé a mon dernier échec avec 2 autorun sur mes disques C et D !!!!!!! Comment fait il ???!!!!!!!

Pouvez vous m’aider, j’arrive a court d’espoir et de munitions ! Je n’abandonnerais jamais les données qui sont sur ce disque dur externe, quitte à formater quatre fois de suite mon PC ou y passer des semaines…
Virut est un virus qui s’insère dans tout les exécutables exécutés ! En scannant un disque dur sans y accéder directement via un PC isolé, je devrais normalement pouvoir supprimer ces 432 entrés et enfin pourvoir profiter du contenu de ce disque ?! OU est mon erreur ???

Merci a tous pour votre aide et bonne soirée

Tchao

Josse

3 réponses

Réponse 1 / 3
avg8 Messages postés 426 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 2 juillet 2010 28
8 avril 2009 à 19:56
Bonsoir

on va commencer par le virut

fais ceci

http://www.avg.com/fr.52.ndi-67762
0
josse34
9 avril 2009 à 10:44
Bonjour!

En reponse a AVG8, l'utilitaire de desinfection AVG pour Virut est inefficace, ou plutot il ne detecte absolument rien!
Peut être n'est il pas encore conçu pour détecter la version WJ de WIN32/VIRUT?!

Retour à la case depart!

Merci!!!!!!!
0
Réponse 2 / 3
josse34
9 avril 2009 à 09:08
Bonjour!

Je n'ai pas encore effectué de nouveaux essais de désinfection (je vous tiens au courant dans la journée) mais je tenais a préciser ma situation:

J'ai un disque dur externe USB sur lequel j'ai sauvegardé:
-des données en tout genre (non exécutables) copiés AVANT l'infection
-des données en tout genre (non exécutables) copiés APRES l'infection
-des programmes en tout genres (exécutables) copiés AVANT l'infection
-des programmes en tout genres (exécutables) copiés APRES l'infection
-des backups de mes anciens disques C et D INFECTES effectués avec DriveImage XML (j'ai fait ceci dans l'espoir de désinfecter plus tard); Windows XP initial et infecté est donc sur le backup.

J'ai également le PC initialement infecté désormais sain car formatage+réinstallation XP et isolé de tout réseaux (drivers manquants)
J'ai désactivé la reconnaissance automatique du noyau afin d'éviter toute exécution automatique et autorun. Je m'en sert pour installer via clé USB scanné avant et après, les programmes qui me permettent de désinfecter le disque dur externe.


Ainsi donc, en scannant le disque dur externe, la désinfection ne devrait pas poser problème car je n'essaye pas avec un Windows infecté. Je n'accède au disque dur externe que via les scans des antivirus, donc Virut ne devrais pas se propager, et même si il devait se propager, je réinstalle XP sur le PC et on recommence! Nous pouvons donc tout a fait supprimer tout fichier infecté, même les systèmes Windows car ils ne sont pas en cours d'utilisation (en sauvegardes donc aucune instabilité probable normalement) et je ne compte récupérer que les données!

Ca doit être plus facile que d'auto scanner un pc infecté!!!!

Merci pour votre aide et bonne journée!!

Tchao

Josse
0
Réponse 3 / 3
avg8 Messages postés 426 Date d'inscription mercredi 25 mars 2009 Statut Membre Dernière intervention 2 juillet 2010 28
9 avril 2009 à 20:32
ee tiens comme par hasard moi aussi je suis en pleine bataille contre virut mon pc a étais infecté suite a un crack que j ai ouvert même si mon antivirus qui est norton m a dit que c été un virus mais quelle con
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses