Virus Win32.Virut.56 Fermé

Question

Bonjour à tous,

Suite a un échange de données via un disque dur externe, j'ai été infecté par le virus Win32.Virut.56.
Je possède avast, qui m'a immédiatement proposé de réparer, de supprimer, ou de mettre en quarantaine les fichiers infectés.
Réparations impossibles, j'ai tout mis en quarantaine. (J'ai supprimé deux fichiers sur le coup de la panique, les .exe de photoshop et de word... Pas vraiment d'importance... Je réinstallerai...)

J'ai cherché une solution sur la toile, et j'ai trouvé cette procédure:
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut


J'ai commencé la procédure via DrWeb. Lorsque la désinfection était impossible, je validais une mise en quarantaine, et immédiatement, avast me proposait une seconde mise en quarantaine (en plus de celle de DrWeb). Par précaution, j'ai validé cette mise en quarantaine supplémentaire proposée par avast.
Ai-je bien fait? La procédure ne parle pas de ce genre d'action...

J'en profite pour vous coller le rapport de DrWeb:
Patch2.exe	C:\Program Files\Quark\QuarkXPress 6.0\Crack	Tool.ASEye.2	Quarantaine.
Patch2.exe	C:\Program Files\Quark\QuarkXPress 6.0\Required Components	Tool.ASEye.2	Quarantaine.
A0266225.exe	C:\System Volume Information\_restore{15480DAA-7D60-4FD4-92C8-A7E9CC4857A1}\RP935	Win32.Virut.56	Irréparable.Quarantaine.
Icon0E6AB9FC.exe	C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}	Win32.Virut.56	Irréparable.Quarantaine.
Ati2mdxx.exe	C:\WINDOWS\system32	Win32.Virut.56	Irréparable.Quarantaine.
CNDNDlg.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
comsdupd.exe	C:\WINDOWS\system32	Win32.Virut.56	Irréparable.Quarantaine.
drmupgds.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
logagent.exe	C:\WINDOWS\system32	Win32.Virut.56	Irréparable.Quarantaine.
SET8C.tmp	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
uwdf.exe	C:\WINDOWS\system32	Win32.Virut.56	Désinfecté.
wdfmgr.exe	C:\WINDOWS\system32	Win32.Virut.56	Irréparable.Quarantaine.
wpdshextautoplay.exe	C:\WINDOWS\system32	Win32.Virut.56	Irréparable.Quarantaine.
CNMPV45.EXE	C:\WINDOWS\system32\spool\drivers\w32x86\canons3302878	Win32.Virut.56	Irréparable.Quarantaine.
CNMSD45.EXE	C:\WINDOWS\system32\spool\drivers\w32x86\canons3302878	Win32.Virut.56	Irréparable.Quarantaine.
CNMSM45.EXE	C:\WINDOWS\system32\spool\drivers\w32x86\canons3302878	Win32.Virut.56	Irréparable.Quarantaine.
hpzcfg10.exe	C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_1310_series_1300	Win32.Virut.56	Désinfecté.
hpzeng10.exe	C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_1310_series_1300	Win32.Virut.56	Désinfecté.
hpzpre10.exe	C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_1310_series_1300	Win32.Virut.56	Désinfecté.
hpzstc10.exe	C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_1310_series_1300	Win32.Virut.56	Désinfecté.
hpzstw10.exe	C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_1310_series_1300	Win32.Virut.56	Irréparable.Quarantaine.
hpztbu10.exe	C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_1310_series_1300	Win32.Virut.56	Désinfecté.
hpztbx10.exe	C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_1310_series_1300	Win32.Virut.56	Désinfecté.
Patch2.exe	D:\Photos\Images\cours\logiciel\Quarck\Quark xpress 6.0 fr + serial + crack\Crack	Tool.ASEye.2	Quarantaine.

(Désolé pour la mise en page, ça me parait illisible...)




J'espère vraiment m'y être pris correctement et assez tôt pour éviter des dégâts majeurs, voire, si possible, éviter un formatage 'KillDisk'.

Je vais immédiatement récupérer AVPTool, et continuer la procédure décrite.
Je posterai le rapport dès que l'analyse sera terminée.

Suis-je sur la voie de la guérison de mon pc?
M'y suis-je bien pris?

Merci d'avance à tous ceux qui me répondront, m'aideront, analyseront les rapport... etc.

jalobservateur · Answer

Salut.
Tu vois, les cracks ça craque un PC.
La plupart des intervenants commencent à fuirent ces types d'infections car ils , tout comme moi, on commence en avoir un peu ras-le-bol .
Perso j'en ai traité 145 et j'avoue que ça ne me tente plus du tout .
Je peut t'indiquer la méthode la plus efficace , mais sans te garantir l'optimum résultât, car cela dépend de toi dans une grande mesure.
Si tu suis exactement ou non ...
Alors essaies ceci : http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html

MAIS ((( Ne lis pas en diagonal ))).

Utilisateur anonyme · Answer

Merci jalobservateur.

Je viens d'aller jeter un coup d'oeil sur le lien que tu m'as donné.
Je n'ai pas le temps de m'en occuper ce matin (boulot boulot ^^).

AVPTool a fait son analyse pendant presque 12h (toute la nuit)
Il n'a rien détecté de suspect apparemment.

Voici le rapport:
Scan
----
Scanned:	881897
Detected:	0
Untreated:	0
Start time:	24/05/2009 14:44:39
Duration:	12:30:29
Finish time:	25/05/2009 03:15:08


Detected
--------
Status	Object
------	------


Events
------
Time	Name	Status	Reason
----	----	------	------


Statistics
----------
Object	Scanned	Detected	Untreated	Deleted	Moved to Quarantine	Archives	Packed files	Password protected	Corrupted
------	-------	--------	---------	-------	-------------------	--------	------------	------------------	---------
All objects	881897	0	0	0	0	4804	4988	0	8
System memory	802	0	0	0	0	0	2	0	0
Startup objects	748	0	0	0	0	0	137	0	0
Disk boot sectors	3	0	0	0	0	0	0	0	0
Mes documents	10229	0	0	0	0	64	4	0	0
Mail databases	0	0	0	0	0	0	0	0	0
Poste de travail	435834	0	0	0	0	2370	2492	0	4
Disque local (C:)	322966	0	0	0	0	2038	2012	0	4
Disque local (D:)	111315	0	0	0	0	332	341	0	0
Lecteur CD (E:)	0	0	0	0	0	0	0	0	0
Lecteur CD (H:)	0	0	0	0	0	0	0	0	0


Settings
--------
Parameter	Value
---------	-----
Security Level	Recommended
Action	Prompt for action when the scan is complete
Run mode	Manually
File types	Scan all files
Scan only new and changed files	No
Scan archives	All
Scan embedded OLE objects	All
Skip if object is larger than	No
Skip if scan takes longer than	No
Parse email formats	No
Scan password-protected archives	No
Enable iChecker technology	No
Enable iSwift technology	No
Show detected threats on "Detected" tab	Yes
Rootkits search	Yes
Deep rootkits search	No
Use heuristic analyzer	Yes


Quarantine
----------
Status	Object	Size	Added
------	------	----	-----


Backup
------
Status	Object	Size
------	------	----




Est-ce nécessaire que je continue la même procédure jusqu'a la fin avant de commencer celle que tu m'as donné ou pas? Je repasserai ici entre midi et deux pour savoir quoi faire.
Je pense que je m'y attaquerai ce soir, j'aurai plus de temps pour bien faire tout comme il faut.

Merci pour ta réponse, et pour ton aide jalobservateur.
Et vraiment désolé de vous embêter avec ce problème (je sens une petite note d'agacement)

jalobservateur · Answer

Salut, il bien bien possible qu'ul se soit limité au ''temp'' comme je l'indique sur le lien.
Si c'est le cas, alors au nettoyage du 'Temp' il est possiblement parti comme il est venu ;-)
Mais pour t'en assurer, passe le scan en ligne et tu le sauras si tu dois continuer.
Mias... Tu devrais pareil faire une sauvegarde de tes docs, puis désactiver presto la resto et redémarrer et la réactiver.
(je sens une petite note d'agacement)   Si tu savais les quantité de demandes que je reçois encore sur cette question,,, tu comprendrais ;-)
Mais cela n'est pas de ta faute, je n'ai qu'a ne pas répondre ;-)
Mais déformation professionnelle ;-)

Virus Win32.Virut.56

3 réponses

Discussions similaires