Win32.Virtob.Gen.12 plus de 300virus..

Résolu/Fermé
Utilisateur anonyme - 16 avril 2009 à 19:32
 kingo - 3 sept. 2009 à 14:08
Bonjour,
j'ai chopé ce virus: Win32.Virtob.Gen.12
est que quelqu'un saurais m'aider?
tout mon system 32 est infecter plus certain des fichier de mes documents.
y'as t'il encore moyens de ne pas reformater mon pc?
et si il n'y a plus d'autre moyens que de formater, est-il possible que je garde des fichier (qui sont normalement pas infecter (photo (je suis photographe))?
A voir également:

51 réponses

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 avril 2009 à 04:59
toi aussi ;-)
0
Utilisateur anonyme
17 avril 2009 à 07:52
slt tout le monde :)

juste pour suivre

jalobs ( un talent gaché, dommage ;))

bonne continuation

0
Utilisateur anonyme
17 avril 2009 à 23:22
bonjours,
merci de vos réponse et de votre aide mais je pense qu'il n'y a plus d'autre moyens que de formater.
le virut est dans mon pc depuis plus de 2jours et d'après se que j'ai pu lire il faut agir dans les 2h qui suivent le début de l'infection. Donc je supose que c'est foutu?
si non quel est quel est le meilleur moyens de reformater (en mode MS DOS, via windows, etc) et comment faire (je dois dire que jusqu'à présent j'ai toujours évité le formatage)?
Ensuite le meilleur systeme de fichier pour windows est celui non journalisé (fat 32) ou le journalisé (ntfs)?
ensuite j'ai une clé usb qui a été connecter au pc (donc infectée), je voudrais savoir si je la connecte sur un mac ou un linux et que je copie les données importantes (des .jpg, .ARW, .pdf, .psd, mais aucun .exe) et qu'ensuite je formate la clé, et qu'une fois formatée j'y recolle les fichiers, sera t'elle anouveau infectée?
je voudrais aussi savoir si mes fichier important qui était sur mon pc ne sont pas infecter (il n'y a que des .jpg, .ARW, .pdf, .psd, .avi, .asf, .mp3) j'ai scaner ces fichiers avent des les copier sur cd avec deux antivirus différent (MWAV (en version scan uniquement), et Dr Web) qui m'ont tout deux dit qu'aucun fichier n'était infecter puis je me filler a leurs rapports?
merci de vos réponse
philippe
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 avril 2009 à 23:34
Salut Philipe
moi je ne baisserais pas les bras si rapidement , j'ai vu pire .
Mais ...
Je tenterais un cdlive à jour Dr.WEB.
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
quel est le meilleur moyens de reformater
Réponse =Killdisk. http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html

-----------------
sur un mac , aucune idée ?
un linux tant que tu veut ;-)
formate la clé, oui même Killdisk la clef.
Pour tes fichiers, non html, ,scr. .zip,.rar, .exe, si Dr.Web et MWAV disent que c'est propre alors il n'y a pas beaucoup de chance que ce soit le contraire.
Je pense que tu n'est pas lambda, alors tu vas très bient'en sortir ;-)
Donnes un compte-rendu stp et si tu as besoin, sonne !
0
Utilisateur anonyme
18 avril 2009 à 12:51
merci de ta réponse je vais essayé Dr web livecd. je te dirai quand j'ai fini :-)

mais quand je lancais le DrWeb CureIt sur mon pc il ne trouvais pas tous les virus, je le voyais car j'avais scané tout mon systeme 32 et il avais mis que tout était désinfecter mais Mwav y avais encore trouvé plusieurs virus donc je voudrais savoir le live cd trouve vraiment tout?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
18 avril 2009 à 18:05
merci je te donnerai le conte rendu une fois cela fait :)
mais comme les virus et windows sont inactif ily a vraiment aucun risque qu le virus télécharge a nouveau des information? (j'ai eu ma connection bloqué a cause du virut et ils ont dit qu'a la 2ème fois il ne la remettrais plus (la je suis sur un autre pc) alors je préfere le demandé par précaution même si je sais que normalement le virus ne devrais plus rien télécharger ou se connecter au réseau)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
18 avril 2009 à 20:46
Oui tu vois comme mentionné...
'''Le PC isolé''''
En mode sans échec, 'sans prise en charge du réseau', il n'y a pas de connexion.
Mais si le Bios est infecté, et que le volume/restore, n'est pas purgé, Virut a encore du contrôle.
Donc 1: Désactivation de la resto à la première fermeture de la machine pour la démarrer via le Boot CD Dr.web.
2: Scan complet de tous les périphériques. Avec aussi AVP si tu as sous la main et même Antivir si il le faut, qui est aussi disponible en liveCD quoique moins complet que Dr.Web.
La suite est entièrement énumérée plus haut.
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
18 avril 2009 à 20:52
Justement ici regardes si la resto n'a pas été désactivée
http://www.commentcamarche.net/forum/affich 12057019 virus win32 vitro#p12070445
Même le Service Pack et les kb bilou clônés
update.exe C:\WINDOWS\$hf_mig$\KB888302\update Win32.Virut.5­6 Désinfecté.
verclsid.exe C:\WINDOWS\$hf_mig$\KB908531\SP2QFE Win32.Virut­.56 Désinfecté.
tzchange.exe C:\WINDOWS\$hf_mig$\KB951072-v2\SP2QFE Win32.Vi­rut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB928090-IE7 Win32.Virut.­56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB933566-IE7 Win32.Virut.­56 Désinfecté.
nslookup.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56­ Désinfecté.
wab.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Dési­nfecté.
--

LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
20 avril 2009 à 19:18
Salut, message pour Destrio5 au sujet de l'astuce sur Virut.
Je viens de prendre connaissance de tes modifications, c'est mieux mais pas encore exact.
Premier point Vital
1: Tu dois indiquer qu'après sauvegarde des documents , ''on dois impérativent
''désactiver la resto'''
2:: Si il n'y a pas un deuxième PC, alors il ne faut pas se leurer, car le simple fait de télécharger
les tools sur le bureau, peuvent les rendrent déjà innéficaces.
Donc à moins de vivre sur une île déserte, il doit surement y avoir un autre pc ailleurs soit
d'un ami ou dans la famille, pour tout mettre sur une usb ?
3: Souvent il est aussi encore mieux indiqué de scanner via un CDlive Dr.web ou Antivir ou Kas.
Et ce , même si la machine n'est pas encore planté avec l'écran bleue de la mort.
Car les lives CD sont hautement efficaces.(Si à jour)
j'ai un tuto ici si tu veut sur Dr.Web, ou alors j'imagine qu'il y en a peut-être sur Google ,
pour soit Antivir et Kas aussi
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
21 avril 2009 à 15:31
Salut W.
J'ai relu 2 fois , l'astuce et les corrections faites sont correctes;-)
Un seul bémol : J'insiste sur l'utilisation d'un autre PC, peu importe l'outil utilisé.
L.isolation de la machine est conditionnelle au succès ou à l'échec de l'astuce même.
Les variantes Virut d'il y a un an ne posaient pas autant de conditions pour réussir, mais plus maintenant.
Je sais que l'astuce est laborieuse pour une personne nouvelle sur ces types de problèmes PC.
Mais il faut garder une chose à l'esprit : Si l'utilisateur infecté a réussit à installer , utiliser, et finalement trouver le soft désiré pour le cracker, alors il se débrouille déjà pas si mal ;-)
Donc cette astuce est là pour sauver son PC, il devrait se dépasser !
Car je pense et je vois souvent que même si les instructions ont 4 pages, 'si l'utilisateur le veut' et lis attentivement même 2 fois plutôt qu'une, il réussira sans aucun doute.
Car en condensant, il y a bien plus compliqué que l'astuce qui se résume ainsi:
---------------------------------- ---------------------------------------
Sur la machine infectée Sur la machine outil propre
----------------------------------- --------------------------------------
1:Déconnexion immédiate du net
1: Télécharger et copier ou graver les outils

2:Désactivation de la resto système

2:Si usb, mettre en lecture seule
3:Redémarrage en mode sans échec


4:Effectuer les scans puis désinfection
en appliquant les outils

5: Désactivation de la resto à la toute fin
et réactivation d'un point propre

6: Format de l'Usb

7: Mise à jour des protections et scan complet en mode normal.

------------------------------------------------------------------------------------------------------------------------------------------------------------

Il est entendu que les protections qui étaient déjà sur la machine auraient
Intérêt à être changées.
Car elles ont été contournées.

De plus, l'utilisation de Firefox à l'avenir et 'exclusivement', puis le passage de
Ccleaner à répétition
surtout la case des 48 heures décochée,,, sont essentiels.
Incluant de cocher la case des vieilles données du prefecth.
Et correction des erreurs de registres plusieurs fois.
-------------------------------------------------------------------------------
En fin de manipulations, 'si elles ont été fructueuses' ...
Il est entendu que l'utilisateur devrait modifier se habitudes et ses navigations
devraient être mieux guidées.
WOT, NoScript, Dr,Web Firefox. qui sont tous indiqués dans la FAQ.
---------------------------------------------------------------------------------------------------
Finalement, si les marchants ne se responsabilisent pas plus,
il faut que l'acheteur s'assure d'avoir le CD de son Windows gravé et gardé en lieu sûr
afin de pouvoir recouvrir son système en cas d'échec ou de crash grave du système.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Advenant que le délai avant la désinfection soit trop long, il est possible que celle-ci échoue.
Dans ce cas Killdisk est la seule solution viable.
Mais... Absolument aucun .exe, ou .scr,.zip, .rar, html ou/ et surtout cracks de dernière minute
susceptibles de responsabilité ne doit être gardés.
Car comme mentionné: Si un seul fichier contient Vitut, il se re manifestera.
--------------------------------------------------------------------------------------------------------------
Pour les identifiants et mot de passe , c'est clairement indiqué. ;-)
Finalement, nous n'insisterons jamais assez sur l'abolition des cracks de logiciels, surtout en P2P.


0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 avril 2009 à 04:11
Je vais regarder cela ;)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
22 avril 2009 à 04:22
Ok Destrio5 ;-)
0