Problème avec le virus "Virus.WIN32.Virut.Q" - Virus/Spywares - Windows & Software
Marsh Posté le 28-08-2008 à 17:45:35
Après maintes recherches, il semblerait que la source du problème soit le virus Virus.WIN32.Virut.Q
Virus qui est apparemment une très très sale bête...
Si quelqu'un à une méthode pour s'en débarrasser...je suis preneur ^^
Marsh Posté le 29-08-2008 à 00:22:05
Virut est un virus infecteur de fichiers executables, raison pour laquelle Nod32 te détecte des fichiers qui ne sont en temps normal pas malicieux. Mais dans ton cas, étant donné qu'ils sont infectés, ils contiennent du code qu'il va falloir nettoyer.
Alors là deux solutions:
- ton antivirus sait nettoyer les fichiers infectés par Virut, tu as de la chance et tu vas donc pouvoir retrouver un système propre en lui demandant de nettoyer/réparer les fichiers plutôt que de les supprimer ou de les mettre en quarantaine.
- ton antivirus ne parvient pas à nettoyer/réparer tes fichiers infectés, et donc l'unique solution reste de remplacer chaque fichier vérolé par une sauvegarde propre. Le problème c'est qu'à chaque fois que tu double-cliqueras sur un fichier infecté, tu contamineras d'autres fichiers sur ta machine, donc faire ce genre de manip peut être un peu délicate pour quelqu'un de non averti. L'idéal serait de pouvoir faire une restauration système à une période préalable à l'infection.
Pour information, Virut est un virus polymorphe, autrement dit, le code qu'il copie dans les fichiers qu'il infecte change à chaque fois, ce qui rend la détection antivirale plus complexe et parfois il est possible que l'antivirus ne détecte pas tous les fichiers infectés... ce qui évidemment est très grave puisqu'un double-clic sur ce fichier re-propagerait l'infection aux autres fichiers...
Marsh Posté le 29-08-2008 à 12:00:47
Merci beaucoup pour toutes ces informations et pour ton aide Holle !
Aprés avoir passer toute l'apré-midi d'hier à faire des recherches sur se virus, j'ai trouver les même infos que tu m'apporte là.
Voila la situation :
Deux disques dur infectés. Un contenant windows, et un autre toute mes données perso.
Avec Nod32 j'ai scanné plusieurs fois le disque contenant les données persos et supprimer tout les fichiers infectés.
Je suis en train de formater le premier disque avec un formatage de bas niveau (j'ai vu que se virus pouvait resiter aux formatages normals.)
Une fois le formatage fini, je compte installer windows et, au premier démarage, démarer en mode sans echec. De là, installer antivirus, pare-peu et toute une baterrie de scanner pour voir si mes deux disques sont clin.
Qu'en pense tu ? se mode opératoire te parait-il bon ?
Merci encore pour ton aide !
Marsh Posté le 29-08-2008 à 13:42:30
Perso je ferais plutôt comme ca :
- débrancher le disque de données
- formatage, ré installation, mise a jour xp + antivirus
- re brancher le disque de données
- scan en ligne de tous l'ordi (cad des deux disques) ( http://www.trendsecure.com/portal/ [...] /housecall )
Marsh Posté le 29-08-2008 à 13:58:19
Salut Azawa !
J'avais oublier de préciser que, effectivement, j'ai débranché le DD avec les données perso ^^
Marsh Posté le 29-08-2008 à 19:06:08
Par contre installer en mode sans échec ca marche pas en général ...
Marsh Posté le 29-08-2008 à 23:18:20
Arf c'est vrais, je n'y avais pas pensé...
Mais il me semble que ce problème ne concerne que les programmes nécessitent une installation. Je devrais pouvoir m'en sortir avec les scanners exécutable directement non ? ou les scanners en ligne ? (celui que tu ma donner par exemple)
Par contre j'ai un trous de mémoire...peut on démarrer en mode sans échec avec une prise en charge du réseau (internet) ? il me semble que oui, mais je ne suis plus sur du tout...
Marsh Posté le 30-08-2008 à 11:49:54
Oui tu peux démarrer en mode sans echec avec prise en charge du réseau, et trendmicro marche en mode sans échec.
Si tu veux être vraiment sur de ton coup, tu installe avast, tu le met a jour et tu lui demande de faire un scan de tout l'ordinateur au démarrage.
Tu rebranche ton disque dur de données et tu redémarre.
Avast va te scan tes 2 disques avant le lancement de windows, si il trouve quelque chose tu supprime.
A priori ca devrait régler le problème
Marsh Posté le 30-08-2008 à 17:44:40
Voila, mon système et restauré.
J'ai fais plusieurs analyse juste après l'installation de windows et il restait encore quelque trace du virus sur le disque contenant mes données perso.
J'ai effacé tout se que mon antivirus à trouver, redémarrer, fais plusieurs autres scans avec d'autre programme et apparemment il ne reste aucune trace de cette sale bête !
J'espère en être débarrasser définitivement ! ^^
Merci beaucoup pour votre aide !
Marsh Posté le 28-08-2008 à 13:30:23
Bonjour tout le monde ! ^^
Après un bon gros formatage et une installation un peut galère de windows, je me retrouve avec windows sp3 qui marche correctement.
Mais j'ai un gros problème avec mon antivirus, Nod32.
Celui-ci prend pour cible quasiment tout les .exe présent dans system32... et cela sans effectuer d'analyse.
Par exemple, j'ouvre un dossier quelconque et un message d'avertissement apparait... exemple :
MENACE DÉTECTÉE
Objet:
c:\WINDOWS\system32\verclsid.exe
Menace:
Win32/virut.Q virus
Commentaire:
Un événement s'est produit pendant une tentative d'exécution du fichier par l'application :C\WINDOWS\explorer.exe
Certain programme sont aussi impossible à ouvrir...j'ai le message suivant :" Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifier. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accès a l'élément."
Je sais que c'est l'antivirus qui me bloque tout sa mais impossible de résoudre le problème...
J'ai fais pas mal d'analyse anti spyware et compagnie (avec malwarebyte's, spybot, ad-aware...) ils m'ont supprimer pas mal de saloperie mais les problèmes persistent....
Merci d'avance pour votre aide !!
Message édité par warlow le 28-08-2008 à 17:47:17