Virus recalcitrant WIN32/VIRUT WJ
JOSSE34
-
avg8 Messages postés 426 Date d'inscription Statut Membre Dernière intervention -
avg8 Messages postés 426 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde !
Je vous écris car j’ai été contaminé par le virus WIN32 VIRUT WJ.
Une véritable sa****rie !!!J’ai été puni de télécharger un crack issu de Engine, pourtant scanné avant d’exécuter !!!
Bref Avast détecte le virus et me conseille fortement de poursuivre l’analyse en redémarrant le PC, ce que je fait. Avast détecte les fichiers infectés et je lui demande de les supprimer malgré le fait qu’ils sont dans le fichier Windows. Apres le PC démarre mais a peine la session ouverte, elle se referme aussitôt, Rien le temps de faire !
J’essaye de réparer Windows XP, impossible, j’essaye de réinstaller Windows sur l’ancien, ça ne change rien ! Je réussi tout de même à démarrer ma session une fois et a copier et a faire des backups de mes disques durs sur mon disque dur externe a présent fortement infecté.
Maintenant je formate le PC et réinstalle totalement Windows pour ensuite désinfecter le disque dur externe. J’ai tout de même pris mes précautions, j’ai désactivé l’exécution automatique en allant dans le panneau de configuration/outils d'administration/services/arrêter et désactiver "détection matériel noyau ". J’ai également téléchargé auparavant plusieurs outils de désinfection :
ESET : version business : trouve 432 infiltrations mais ne fait rien ! 0 cleaned !!
DR WEB : version gratuite pour clé usb : éteint brusquement le PC au milieu de la désinfection.
MAC AFEE : version gratuite pour clé USB : ne fonctionne pas
TRENDMICRO SYSCLEAN : version gratuite pour clé USB : plante Windows au milieu de la désinfection.
KESPERSKY : version trial 30J non activé et avec vieilles signatures car PC isolé de Internet : plante Windows au milieu de la désinfection.
FLASH DESINFECTOR : inutile
RAVANTIVIRUS : inutile
Tout ceci après plusieurs essais, rappelons que le PC est isolé d’Internet et je scanne ce dernier seul après chaque échec pour vérifier qu’il n’y a rien.
Bref je me retrouve avec toujours 432 fichiers infectés sur le disque dur externe et malgré la non ouverture de ce dernier, je me suis retrouvé a mon dernier échec avec 2 autorun sur mes disques C et D !!!!!!! Comment fait il ???!!!!!!!
Pouvez vous m’aider, j’arrive a court d’espoir et de munitions ! Je n’abandonnerais jamais les données qui sont sur ce disque dur externe, quitte à formater quatre fois de suite mon PC ou y passer des semaines…
Virut est un virus qui s’insère dans tout les exécutables exécutés ! En scannant un disque dur sans y accéder directement via un PC isolé, je devrais normalement pouvoir supprimer ces 432 entrés et enfin pourvoir profiter du contenu de ce disque ?! OU est mon erreur ???
Merci a tous pour votre aide et bonne soirée
Tchao
Josse
Je vous écris car j’ai été contaminé par le virus WIN32 VIRUT WJ.
Une véritable sa****rie !!!J’ai été puni de télécharger un crack issu de Engine, pourtant scanné avant d’exécuter !!!
Bref Avast détecte le virus et me conseille fortement de poursuivre l’analyse en redémarrant le PC, ce que je fait. Avast détecte les fichiers infectés et je lui demande de les supprimer malgré le fait qu’ils sont dans le fichier Windows. Apres le PC démarre mais a peine la session ouverte, elle se referme aussitôt, Rien le temps de faire !
J’essaye de réparer Windows XP, impossible, j’essaye de réinstaller Windows sur l’ancien, ça ne change rien ! Je réussi tout de même à démarrer ma session une fois et a copier et a faire des backups de mes disques durs sur mon disque dur externe a présent fortement infecté.
Maintenant je formate le PC et réinstalle totalement Windows pour ensuite désinfecter le disque dur externe. J’ai tout de même pris mes précautions, j’ai désactivé l’exécution automatique en allant dans le panneau de configuration/outils d'administration/services/arrêter et désactiver "détection matériel noyau ". J’ai également téléchargé auparavant plusieurs outils de désinfection :
ESET : version business : trouve 432 infiltrations mais ne fait rien ! 0 cleaned !!
DR WEB : version gratuite pour clé usb : éteint brusquement le PC au milieu de la désinfection.
MAC AFEE : version gratuite pour clé USB : ne fonctionne pas
TRENDMICRO SYSCLEAN : version gratuite pour clé USB : plante Windows au milieu de la désinfection.
KESPERSKY : version trial 30J non activé et avec vieilles signatures car PC isolé de Internet : plante Windows au milieu de la désinfection.
FLASH DESINFECTOR : inutile
RAVANTIVIRUS : inutile
Tout ceci après plusieurs essais, rappelons que le PC est isolé d’Internet et je scanne ce dernier seul après chaque échec pour vérifier qu’il n’y a rien.
Bref je me retrouve avec toujours 432 fichiers infectés sur le disque dur externe et malgré la non ouverture de ce dernier, je me suis retrouvé a mon dernier échec avec 2 autorun sur mes disques C et D !!!!!!! Comment fait il ???!!!!!!!
Pouvez vous m’aider, j’arrive a court d’espoir et de munitions ! Je n’abandonnerais jamais les données qui sont sur ce disque dur externe, quitte à formater quatre fois de suite mon PC ou y passer des semaines…
Virut est un virus qui s’insère dans tout les exécutables exécutés ! En scannant un disque dur sans y accéder directement via un PC isolé, je devrais normalement pouvoir supprimer ces 432 entrés et enfin pourvoir profiter du contenu de ce disque ?! OU est mon erreur ???
Merci a tous pour votre aide et bonne soirée
Tchao
Josse
A voir également:
- Virus recalcitrant WIN32/VIRUT WJ
- Supprimer fichier récalcitrant - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
3 réponses
Bonjour!
Je n'ai pas encore effectué de nouveaux essais de désinfection (je vous tiens au courant dans la journée) mais je tenais a préciser ma situation:
J'ai un disque dur externe USB sur lequel j'ai sauvegardé:
-des données en tout genre (non exécutables) copiés AVANT l'infection
-des données en tout genre (non exécutables) copiés APRES l'infection
-des programmes en tout genres (exécutables) copiés AVANT l'infection
-des programmes en tout genres (exécutables) copiés APRES l'infection
-des backups de mes anciens disques C et D INFECTES effectués avec DriveImage XML (j'ai fait ceci dans l'espoir de désinfecter plus tard); Windows XP initial et infecté est donc sur le backup.
J'ai également le PC initialement infecté désormais sain car formatage+réinstallation XP et isolé de tout réseaux (drivers manquants)
J'ai désactivé la reconnaissance automatique du noyau afin d'éviter toute exécution automatique et autorun. Je m'en sert pour installer via clé USB scanné avant et après, les programmes qui me permettent de désinfecter le disque dur externe.
Ainsi donc, en scannant le disque dur externe, la désinfection ne devrait pas poser problème car je n'essaye pas avec un Windows infecté. Je n'accède au disque dur externe que via les scans des antivirus, donc Virut ne devrais pas se propager, et même si il devait se propager, je réinstalle XP sur le PC et on recommence! Nous pouvons donc tout a fait supprimer tout fichier infecté, même les systèmes Windows car ils ne sont pas en cours d'utilisation (en sauvegardes donc aucune instabilité probable normalement) et je ne compte récupérer que les données!
Ca doit être plus facile que d'auto scanner un pc infecté!!!!
Merci pour votre aide et bonne journée!!
Tchao
Josse
Je n'ai pas encore effectué de nouveaux essais de désinfection (je vous tiens au courant dans la journée) mais je tenais a préciser ma situation:
J'ai un disque dur externe USB sur lequel j'ai sauvegardé:
-des données en tout genre (non exécutables) copiés AVANT l'infection
-des données en tout genre (non exécutables) copiés APRES l'infection
-des programmes en tout genres (exécutables) copiés AVANT l'infection
-des programmes en tout genres (exécutables) copiés APRES l'infection
-des backups de mes anciens disques C et D INFECTES effectués avec DriveImage XML (j'ai fait ceci dans l'espoir de désinfecter plus tard); Windows XP initial et infecté est donc sur le backup.
J'ai également le PC initialement infecté désormais sain car formatage+réinstallation XP et isolé de tout réseaux (drivers manquants)
J'ai désactivé la reconnaissance automatique du noyau afin d'éviter toute exécution automatique et autorun. Je m'en sert pour installer via clé USB scanné avant et après, les programmes qui me permettent de désinfecter le disque dur externe.
Ainsi donc, en scannant le disque dur externe, la désinfection ne devrait pas poser problème car je n'essaye pas avec un Windows infecté. Je n'accède au disque dur externe que via les scans des antivirus, donc Virut ne devrais pas se propager, et même si il devait se propager, je réinstalle XP sur le PC et on recommence! Nous pouvons donc tout a fait supprimer tout fichier infecté, même les systèmes Windows car ils ne sont pas en cours d'utilisation (en sauvegardes donc aucune instabilité probable normalement) et je ne compte récupérer que les données!
Ca doit être plus facile que d'auto scanner un pc infecté!!!!
Merci pour votre aide et bonne journée!!
Tchao
Josse
En reponse a AVG8, l'utilitaire de desinfection AVG pour Virut est inefficace, ou plutot il ne detecte absolument rien!
Peut être n'est il pas encore conçu pour détecter la version WJ de WIN32/VIRUT?!
Retour à la case depart!
Merci!!!!!!!