Virus recalcitrant WIN32/VIRUT WJ
Hors ligneJosse34 Le 08/04/2009 à 22:51 Profil de Josse34 Configuration de Josse34

Bonjour tout le monde !
Je vous écris car j’ai été contaminé par le virus WIN32 VIRUT WJ.
Une véritable sa****rie !!!J’ai été puni de télécharger un crack issu de Engine, pourtant scanné avant d’exécuter !!!
Bref Avast détecte le virus et me conseille fortement de poursuivre l’analyse en redémarrant le PC, ce que je fait. Avast détecte les fichiers infectés et je lui demande de les supprimer malgré le fait qu’ils sont dans le fichier Windows. Apres le PC démarre mais a peine la session ouverte, elle se referme aussitôt, Rien le temps de faire !
J’essaye de réparer Windows XP, impossible, j’essaye de réinstaller Windows sur l’ancien, ça ne change rien ! Je réussi tout de même à démarrer ma session une fois et a copier et a faire des backups de  mes disques durs sur mon disque dur externe a présent fortement infecté.
Maintenant je formate le PC et réinstalle totalement Windows pour ensuite désinfecter le disque dur externe. J’ai tout de même pris mes précautions, j’ai désactivé l’exécution automatique en allant dans le panneau de configuration/outils d'administration/services/arrêter et désactiver "détection matériel noyau ". J’ai également téléchargé auparavant plusieurs outils de désinfection :
ESET : version business : trouve 432 infiltrations mais ne fait rien ! 0 cleaned !!
DR WEB : version gratuite pour clé USB : éteint brusquement le PC au milieu de la désinfection.
MAC AFEE : version gratuite pour clé USB : ne fonctionne pas
TRENDMICRO SYSCLEAN : version gratuite pour clé USB : plante Windows au milieu de la désinfection.
KESPERSKY : version trial 30J non activé et avec vieilles signatures car PC isolé de Internet : plante Windows au milieu de la désinfection.
FLASH DESINFECTOR : inutile
RAVANTIVIRUS : inutile

Tout ceci après plusieurs essais, rappelons que le PC est isolé d’Internet et je scanne ce dernier seul après chaque échec pour vérifier qu’il n’y a rien.

Bref je me retrouve avec toujours 432 fichiers infectés sur le disque dur externe et malgré la non ouverture de ce dernier, je me suis retrouvé a mon dernier échec avec 2 autorun sur mes disques C et D !!!!!!! Comment fait il ???!!!!!!!

Pouvez vous m’aider, j’arrive a court d’espoir et de munitions ! Je n’abandonnerais jamais les données qui sont sur ce disque dur externe, quitte à formater quatre fois de suite mon PC ou y passer des semaines…
Virut est un virus qui s’insère dans tout les exécutables exécutés ! En scannant un disque dur sans y accéder directement via un PC isolé, je devrais normalement pouvoir supprimer ces 432 entrés et enfin pourvoir profiter du contenu de ce disque ?! OU est mon erreur ???

Merci a tous pour votre aide et bonne soirée

Tchao

Josse
Hors ligneMister_masque Le 08/04/2009 à 23:03 Profil de Mister_masque Configuration de Mister_masque

Salut,

Tu as raison, te voilà punis, j'espère que cela te servira de leçon
A lire : Les dangers des cracks

Virut est une maladie souvent incurable, comparable à la gangrène.
Les antivirus vont supprimé des systemfiles.

Il est dans 99% des cas inutile de t'acharner, ton Windows sera instable et moins performant qu'avant. Il te reste à sauvegarder tes données, ne gardé AUCUN fichier exécutable, et page HTML et à formater.
Je précise que c'est une des seules infection ou on conseille d'emblée un formatage.


Rien de plus hélas comme solution Fiable.
@+
--
Hors ligneJosse34 Le 09/04/2009 à 09:04 Profil de Josse34 Configuration de Josse34

Bonjour!

Je n'ai pas encore effectué de nouveaux essais de désinfection (je vous tiens au courant dans la journée) mais je tenais a préciser ma situation:

J'ai un disque dur externe USB sur lequel j'ai sauvegardé:
-des données en tout genre (non exécutables) copiés AVANT l'infection
-des données en tout genre (non exécutables) copiés APRES l'infection
-des programmes en tout genres (exécutables) copiés AVANT l'infection
-des programmes en tout genres (exécutables) copiés APRES l'infection
-des backups de mes anciens disques C et D INFECTES effectués avec DriveImage XML (j'ai fait ceci dans l'espoir de désinfecter plus tard); Windows XP initial et infecté est donc sur le backup.

J'ai également le PC initialement infecté désormais sain car formatage+réinstallation XP et isolé de tout réseaux (drivers manquants)
J'ai désactivé la reconnaissance automatique du noyau afin d'éviter toute exécution automatique et autorun. Je m'en sert pour installer via clé USB scanné avant et après, les programmes qui me permettent de désinfecter le disque dur externe.


Ainsi donc, en scannant le disque dur externe, la désinfection ne devrait pas poser problème car je n'essaye pas avec un Windows infecté. Je n'accède au disque dur externe que via les scans des antivirus, donc Virut ne devrais pas se propager, et même si il devait se propager, je réinstalle XP sur le PC et on recommence! Nous pouvons donc tout a fait supprimer tout fichier infecté, même les systèmes Windows car ils ne sont pas en cours d'utilisation (en sauvegardes donc aucune instabilité probable normalement) et je ne compte récupérer que les données!

Ca doit être plus facile que d'auto scanner un pc infecté!!!!

Merci pour votre aide et bonne journée!!

Tchao

Josse
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels