Virus w32/Virut.B persistant -.-

[invitebb6c7fdc]

Bonjour à tous,

j'ai été infecté il y a quelques mois par un virus nommé Sality qui m'a causé bien des problèmes.. et je suis à nouveau "gâté" par un ver encombrant -.-...
J'ai tout essayé pour m'en débarrasser : réinstallations de windows 3 fois, nombreux scans en ligne (Kaspersky, Bitdefender), scans avec différents antivirus (Antivir, Avast), anti-spywares, etc.. J'ai même été obligé de ramener un 3ème disque dur pour sauver des données.. rofl.

Mais rien à faire.. à chaque réinstallation il travaillait en arrière-plan.. Il se propageait sur tous les .exe (notamment ceux des répertoires System Volume Information sur chaque disque) sans que je m'en rende compte.. Donc bon là je suis à court de solutions.. Ca fait 4 jours que je suis dessus
Et ça ne sert plus à rien de réinstaller windows tant que j'aurais pas la certitude que ce bouffeur d'exe est bel et bien détruit :X

Malheureusement je peux pas formater 3 disques j'ai pas suffisamment d'espace sur l'un des disques le moins important pour sauver toutes mes données..

Donc si un qq1 pouvait me sortir de ce mauvais pas, ça serait vrmt sympa, parce que j'ai épuisé mes maigres cartouches là
-----

[invitebb6c7fdc]

Je joins un ptit log hijackthis ! Avast est infecté ainsi que la plupart de mes logiciels..
Le problème vient aussi du fait que je suis toujours sur SP1 parce que ma carte son supporte pas les drivers du sp2 lolol : ) enfin comme me le suggère un proche, jvais sans doute abandonner cette carte son et utiliser la carte son intégrée à ma carte mère, pour éviter à l'avenir ce genre de problèmes -.-

[invitebf5cd8b2]

Bonsoir,

Je ne vois pas comment un virus peut rester sur le disque dur, sachant que les seules bestioles capable de faire cela son encore dans des stades expérimentaux...

En tout cas, effectue la procédure préliminaire si tu peux, cela nous donnera dejà un point de départ...

Bonne soirée
Cyrrus

[invitebb6c7fdc]

Bonsoir,

Heu bein je sais pas très bien comment ce virus fonctionne mais il semblerait qu'il ait réussi à passer d'un disque à l'autre et à survivre aux réinstallations de windows, étant donné que je ne pouvais que formater que 2 disques sur les 3 dispos !
J'espère ne pas être tombé sur les virus expérimentaux dont tu parles lol o_o;

Oki j'ai appliqué la procédure et je joins un rapport ewido !

Bonne soirée

[A voir en vidéo sur Futura]

[invitebf5cd8b2]

Bonsoir grougna,

D'abord j'aimerai savoir un certain nombre de choses afin de me faciliter la tâche :

-> As tu suivis les conseils de prévention que nous t'avions donné il y a 3 mois après avor enlevé sality ?
-> Fais tu du surf sur des sites peu recommandables (crack, X etc...) ? Deux bestioles dans ce genre en si peu de temps est assez étrange...
-> Les réinfections en chaine après formatage me font penser que le fichier responsable de l'infection est un fichier que tu transpose d'un dd à l'autre lorsque tufais des sauvegardes de données. Peux tu vérifier que tout les fichiers que tu sauvegardes sont sain (programme de confiance) ?

Avant toutes choses désinstalle 2 de tes antivirus car il y a risque de conflit !
Nous allons te faire faire un scan équivalent à un scan avec eScan, afin de voir ce qu'il en est de l'infection des fichiers.
1/

Étape 1:

• Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.
  
• Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
  (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
  Winpooch, etc..
• Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)

Étape 2:

• Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer.

Étape 3: Mise à jour.

• Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept.
  
• Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

Étape 4:

• Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
  Choisir le compte usuel (et non Administrateur).
  En cas de problème , appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Étape 5:

• Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
• coche la case "Automatically clean or delete detected files"
• Clique sur le bouton Scan
• Patiente le scan peut prendre du temps!
• Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
• Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse en pièces jointes.

2/

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 2
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans ton prochain message, poste le rapport en pièces jointes.

Bonne soirée
Cyrrus

[invitebb6c7fdc]

Bonsoir Cyrrus et merci de t'occuper de mon problème, je vais peut être voir le bout du tunnel grâce à toi =)

- Oui j'ai bien suivi tous les conseils de prévention que vous m'aviez donné il y a 3 mois, j'ai installé firefox par exemple et j'ai gardé les logiciels que vous m'aviez recommandé (cc cleaner, ewido, etc..)
Par contre, j'ai gardé SP1 et je pense que c'était une grave erreur car il est plein de failles..

- Ca m'arrive d'aller sur des sites peu recommendables mais je fais extrêmement attention, par exemple j'utilisais à l'époque popupcop pour éviter les activeX.. Mais de toute façon, je pense que j'ai attrapé ce virus en réinstallant windows une première fois sans avoir mis de firewall au préalable et en laissant mon modem branché.. depuis, j'ai révisé ma stratégie

- Heu bein logiquement ce virus s'est déplacé sur tous mes disques mais je comprends pas bien ce que tu veux dire par "programme de confiance" lol

J'ai suivi tes indications à la lettre et bizarrement, le premier logiciel ne détecte rien.. Peut être que finalement j'avais réussi à tout désinfecter avec avast, enfin je reste dubitatif car j'étais resté sur cette impression avant mes 2 réinstallations de windows ^^

A bientôt

P.S : Sinon je compte réinstaller windows car lors de mes scans avast j'ai supprimé des fichiers dans le répertoire windows.. : ( Et puis, je préfère utiliser 2 disques durs, le 3ème me sert juste de disque de secours là !

[SPH]

Utilise le meilleur anti virus en ligne :
http://www.kaspersky.com/kos/english/kavwebscan.html

[yoda1234]

Utilise le meilleur anti virus en ligne :
http://www.kaspersky.com/kos/english/kavwebscan.html

Bonjour
oui, mais si et seulement si Cyrrus pense c'est nécessaire.
Continue la désinfection en suivant uniquement les instructions de Cyrrus.

[invitebb6c7fdc]

Bonjour,

lol vous battez pas xD , j'ai fait un scan antivirus en ligne kaspersky hier et à priori (même si entre temps j'ai désinstallé avast en mode sans échec et installé sophos antivirus qui ne détecte rien bizarrement lol) il indique que ce virus continue de travailler en arrière plan car j'ai de nombreux fichiers verrouillés, même si ce sont pas des .exe.. (hé oui je lui coupe l'herbe sous les pieds, j'ai plus bcp de logiciels : D)

Je vous poste ce rapport qui hormis les fichiers avast est toujours d'actualité

A bientôt !

[yoda1234]

Bonjour,
lol vous battez pas xD

Bonjour
on ne se bat pas, mais il faut respecter le travail des autres:
Igor a mis en place une procédure pour ton cas; Il ne faut pas qu'un intervenant extérieur, mème armé des meilleurs intentions (je n'en doute pas), vienne interférer sur un travail qui demande que l'on ne s'éparpille pas dans tous les sens.

[invitebb6c7fdc]

Salut à toi yoda !

Ok je me tiendrai dorénavant seulement à ce que m'indique Cyrrus

Désolé.. mon impatience dicte parfois (souvent ? ) mes conduites, et je resterai stoïque dans l'adversité en suivant ton exemple de guerrier jedi , soucieux à juste titre des méandres qu'on emprunte pour réagir face au côté obscur de la force plus que du côté obscur en lui-même °°Y

sorry c'est le matin, et c'est dur de voir mon pc avec ses 2 programmes installés Xd

Bonne journée ! @+

[invitebf5cd8b2]

Bonjour grougna, SPH, Yoda,

@grougna :
Les différents rapports ne montrent rien à première vu. Celui de Kaspersky non plus.

Peux tu nous donner plus de précision sur ls symptomes que tu as actuellement. A quoi vois tu que tu es infecté ?

@SPH : En règle générale il est vrai qu'il ne faut pas donner deux instructions différentes en même temps, cela peut perturber l'internaute. Pour le coup, le scan en ligne de kaspersky aurait pu montrer des choses, malheuresement non. Merci en tout cas d' essayer de l'aider

Bonne journée
Cyrrus

[invitebb6c7fdc]

Hello Cyrrus,

en fait j'ai pas de symptômes visibles, je sais juste que j'ai traîné ce virus sur 3 réinstallations de windows donc avant d'en entamer une 4ème, je voudrais être sûr qu'il est bel et bien mort..
J'ai eu cette impression de l'avoir détruit avant ma 2ème réinstallation puisque avast ne détectait plus aucun fichier infecté lors du scan start-up, donc avant que les fichiers soient chargés en mémoire
.. Or après avoir de nouveau remis windows, j'ai eu la mauvaise surprise d'avoir de nouveaux popups d'alertes sous avast.. Et d'ailleurs la mémoire de l'anti-virus a été infectée, puisque ses différents modules refusaient de marcher..
Vous pensez que depuis, avec tous les scans que j'ai fait, j'ai finalement réussi à m'en débarrasser et je peux réinstaller windows une dernière fois ou bien il y a d'autres manips à faire pour en être certain ?

edit : ou alors tous ces problèmes sont dûs au fait que je suis sur SP1 ?! (chose qui devrait changer lors de ma prochaine installation de windows >.<)

[invitebf5cd8b2]

Bonjour grougna,

Or après avoir de nouveau remis windows, j'ai eu la mauvaise surprise d'avoir de nouveaux popups d'alertes sous avast.. Et d'ailleurs la mémoire du virus a été infectée..

Te souviens tu de quel(s) fichier(s) parlait Avast ?

Que veux tu dire par "mémoire du virus ?"

Nous avons dejà balayé pas mal d'endroit de ton système, et pour l'instant, rien. Cela ne veut pas forcément dire que la bête est partie mais...en l'absence de symptomes et de découvertes de notre part...on part doucement sur cette hypothèses.

Bonne journée
Cyrrus
PS : Il serait en effet pas mal de commencer à mettre à jour ton système via Windows Update...
PS 2 : pour autant je suis sous sp1 et je n'ai aucun problème....et tu n'es pas sous SP1 d'après le rapport hijackthis, d'ou un paquet de failles à corriger. Ca ne corrigera pas le problème si problème il y a, mais ca evitera d'en rajouter une couche.

[invitebb6c7fdc]

Erf bein alors si tu es sur SP1, tu dois faire les mises à jour critiques non ?

Lol oui les fichiers infectés sur la première réinstallation, je les ai supprimés par mégarde au scan start-up, c'était rundll.exe et explorer.exe notamment xD
Ensuite sur la 2ème, y'avait pas mal de fichiers dans mes logiciels et d'autres fichiers windows.. Heu jpourrais pas te dire jme rappelle plus trop lesquels, mais y'en avait à la fois dans le répertoire sys32 et dans le rep windows..

Heu par mémoire du virus, j'entends les fichiers qui sont infectés par lui, mais c'est fort possible que ça soit un non-sens car je ne sais pas comment fonctionne un virus xD

Ok Cyrrus, bein alors ça me rassure pas mal : )

Concernant les mises à jour windows update, je préfère attendre une réinstallation !

Merci en tout cas pour la rapidité de ta réponse et tes précisions !

A bientôt !

Edit : lol je pensais être sur SP1 T_T

[invitebf5cd8b2]

Re,

Tu n'es pas obligé de réinstaller tu sais ! Met à jour ton windows, sécurise le avec le dossier de prévention de Futura, et attend un peu en étant vigilant.

Si rien ne se passe...reprends ta vie normalement (en étant plus prudent !). Si tu remets des fichiers d'un de tes disques sur celui que tu utilises actuellement, vérifie que rien ne se passe après les avoir transférés, cela voudrait dire que le fichier infectieux se trouve dans une de tes sauvegardes (je sais pas moi....un crack quelconque )

Reviens nous voir si tu as un mauvais sentiment, mais sinon pas de besoin de reinstaller 10 fois de suite

Bonne journée
Cyrrus

[invitebb6c7fdc]

Lol autant pour moi, en fait j'avais fait une faute de frappe, je voulais parler de la mémoire de l'anti-virus : ) lol désolé, en fait je faisais référence aux fichiers avast qui étaient infectés et que j'ai supprimé depuis !

[invitebb6c7fdc]

Hey !

Si je préfère réinstaller parce que j'aime pas ne pas avoir un repertoire windows nickel : (
Enfin de toute façon, je le mettrai à jour comme tu le conseilles !

Ok alors j'éviterai de déplacer des dossiers avec .exe d'un disque à l'autre, même si honnêtement jusqu'ici je l'ai pas fait, le virus s'était propagé par ses propres moyens lol

lol ça veut dire que je suis soigné docteur ? Après tant de souffrances, de scans et de fichiers supprimés Xd ? omfg c'est un jour de joie, je vais pouvoir réinstaller tous mes logiciels

YEHAAA !! Merci infiniment Cyrrus ! Merci également aux autres ! ALLELUIA !!


Futura-sciences.com <3 <3 <3

[invitebf5cd8b2]

Oui....avec prudence toute fois...

[invitebb6c7fdc]

Bonsoir !

Hm je peux me passer du SP2 si j'utilise un bon firewall bien configuré avec un antivirus efficace, mis à jour, ainsi que 4 anti-spywares régulièrement mis à jour (ewido, xoftspy, spybot et adaware) ?

Je viens de réinstaller windows là et j'hésite à installer le SP2 à cause des drivers de ma carte son : (

@ +

grougna

[yoda1234]

Bonjour
il bien y avoir un driver fonctionnant sous SP2 pour ta carte, non?
Je considère qu'il n'est pas raisonnable de privilègier une carte son a ta sécurité. (cela n'engage que moi)
Donne nous le type de ta carte son, on ne sait jamais.

[invitebb6c7fdc]

Bonjour yoda,

Non j'en ai pas trouvé sur le site officiel J'ai une vieille hercules fortissimo II ^^
Tu as raison concernant la sécurité.. bon allez jme lance.. tant pis pour ma carte son lol jme débrouillerai pour mettre les connecteurs audio sur ma carte mère en trouvant le manuel sur internet ^^

Thx, @+