Se connecter / S'enregistrer
Votre question

Virus recalcitrant WIN32/VIRUT WJ

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2009 22:48:33

Bonjour tout le monde !
Je vous écris car j’ai été contaminé par le virus WIN32 VIRUT WJ.
Une véritable sa****rie !!!J’ai été puni de télécharger un crack issu de Engine, pourtant scanné avant d’exécuter !!!
Bref Avast détecte le virus et me conseille fortement de poursuivre l’analyse en redémarrant le PC, ce que je fait. Avast détecte les fichiers infectés et je lui demande de les supprimer malgré le fait qu’ils sont dans le fichier Windows. Apres le PC démarre mais a peine la session ouverte, elle se referme aussitôt, Rien le temps de faire !
J’essaye de réparer Windows XP, impossible, j’essaye de réinstaller Windows sur l’ancien, ça ne change rien ! Je réussi tout de même à démarrer ma session une fois et a copier et a faire des backups de mes disques durs sur mon disque dur externe a présent fortement infecté.
Maintenant je formate le PC et réinstalle totalement Windows pour ensuite désinfecter le disque dur externe. J’ai tout de même pris mes précautions, j’ai désactivé l’exécution automatique en allant dans le panneau de configuration/outils d'administration/services/arrêter et désactiver "détection matériel noyau ". J’ai également téléchargé auparavant plusieurs outils de désinfection :
ESET : version business : trouve 432 infiltrations mais ne fait rien ! 0 cleaned !!
DR WEB : version gratuite pour clé usb : éteint brusquement le PC au milieu de la désinfection.
MAC AFEE : version gratuite pour clé USB : ne fonctionne pas
TRENDMICRO SYSCLEAN : version gratuite pour clé USB : plante Windows au milieu de la désinfection.
KESPERSKY : version trial 30J non activé et avec vieilles signatures car PC isolé de Internet : plante Windows au milieu de la désinfection.
FLASH DESINFECTOR : inutile
RAVANTIVIRUS : inutile

Tout ceci après plusieurs essais, rappelons que le PC est isolé d’Internet et je scanne ce dernier seul après chaque échec pour vérifier qu’il n’y a rien.

Bref je me retrouve avec toujours 432 fichiers infectés sur le disque dur externe et malgré la non ouverture de ce dernier, je me suis retrouvé a mon dernier échec avec 2 autorun sur mes disques C et D !!!!!!! Comment fait il ???!!!!!!!

Pouvez vous m’aider, j’arrive a court d’espoir et de munitions ! Je n’abandonnerais jamais les données qui sont sur ce disque dur externe, quitte à formater quatre fois de suite mon PC ou y passer des semaines…
Virut est un virus qui s’insère dans tout les exécutables exécutés ! En scannant un disque dur sans y accéder directement via un PC isolé, je devrais normalement pouvoir supprimer ces 432 entrés et enfin pourvoir profiter du contenu de ce disque ?! OU est mon erreur ???

Merci a tous pour votre aide et bonne soirée

Tchao

Josse


Autres pages sur : virus recalcitrant win32 virut

9 Avril 2009 09:17:03

Bonjour!

Désolé mais je tente toutes mes chances. Si je reste actif sur tout les forums et que je ne laisse pas dépérir le sujet, je ne voit pas en quoi cela est gênant et contraire au règlement. J'ai des réponses très variés en fonction des forums, certains sont plus actifs que d'autres, je ne vais pas attendre bêtement que quelqu'un réponde sur ce forum avant de demander de l'aide ailleurs, mon cas ne doit pas être isolé!

Je n'ai pas encore effectué de nouveaux essais de désinfection (je vous tiens au courant dans la journée) mais je tenais a préciser ma situation:

J'ai un disque dur externe USB sur lequel j'ai sauvegardé:
-des données en tout genre (non exécutables) copiés AVANT l'infection
-des données en tout genre (non exécutables) copiés APRES l'infection
-des programmes en tout genres (exécutables) copiés AVANT l'infection
-des programmes en tout genres (exécutables) copiés APRES l'infection
-des backups de mes anciens disques C et D INFECTES effectués avec DriveImage XML (j'ai fait ceci dans l'espoir de désinfecter plus tard); Windows XP initial et infecté est donc sur le backup.

J'ai également le PC initialement infecté désormais sain car formatage+réinstallation XP et isolé de tout réseaux (drivers manquants)
J'ai désactivé la reconnaissance automatique du noyau afin d'éviter toute exécution automatique et autorun. Je m'en sert pour installer via clé USB scanné avant et après, les programmes qui me permettent de désinfecter le disque dur externe.


Ainsi donc, en scannant le disque dur externe, la désinfection ne devrait pas poser problème car je n'essaye pas avec un Windows infecté. Je n'accède au disque dur externe que via les scans des antivirus, donc Virut ne devrais pas se propager, et même si il devait se propager, je réinstalle XP sur le PC et on recommence! Nous pouvons donc tout a fait supprimer tout fichier infecté, même les systèmes Windows car ils ne sont pas en cours d'utilisation (en sauvegardes donc aucune instabilité probable normalement) et je ne compte récupérer que les données!

Ca doit être plus facile que d'auto scanner un pc infecté!!!!

Merci pour votre aide et bonne journée!!

Tchao

Josse
a c 267 8 Sécurité
9 Avril 2009 15:17:54

Citation :
Désolé mais je tente toutes mes chances. Si je reste actif sur tout les forums et que je ne laisse pas dépérir le sujet, je ne voit pas en quoi cela est gênant et contraire au règlement. J'ai des réponses très variés en fonction des forums, certains sont plus actifs que d'autres, je ne vais pas attendre bêtement que quelqu'un réponde sur ce forum avant de demander de l'aide ailleurs, mon cas ne doit pas être isolé!

---> Je comprends très bien mais si chaque forum te donne une solution différente, ça va être dur de suivre ce que tu fais.

http://www.commentcamarche.net/faq/sujet-16138-comment-...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS