[Déplacé] et résolu problème avec antivir

[pinok1]

mon disque dur principal est le H et le D est secondaire mais ils ont la même configuration c'est a dire avec le même cd xp et les mêmes logiciels que je prends sur l'externe en fat 32 et xp est sur CD et ne fais pas de réparation uniquement un installation complète et parfois un formatage avec killdisk depuis peu est-ce lui qui me brouille les DD ? ( pris sur pc astuces.com )

 

je peux si les moyens sont là, te faire parvenir tous les logiciels que j'ai pour vérification afin de "voir si ils sont bon"

car pour moi le seul moyen que j'ai est mon antivirus lors du téléchargement ( liens principal, télécharger.com, comment ça marche, teamatic, malekal's, zébulon, et sites similaires ) que je visite bcp et bien sur comme beaucoup (emule et lime wire pour la musique et les films). que j'ai peu d'ailleurs

 

par-contre il me semblait que c'était pas possible que lorsque je suis sur un DD disons (D) ouvert par le biais du bios (pour moi F12) que le DD (H ) non ouvert soit infecté par celui-ci, même si parfois je lis des fichiers du (disk D) même si ils sont de même format "NTFS"

 

en se qui concerne le disk externe les logiciels sont principalement non crakés , j'ai eu des soucis et là je n'est pas compris c'est quand j'ai installer et de nombreuse fois " foxit reader" que antivir ma refuser son accès, qui est présent depuis longtemps et présent sur les deux disk et fonctionnait très bien avec antivir

 

a y t'il un logiciel qui scan les programmes exe avant de les décompressés? ou dans ce genre là...

 

et puis qui est ce virut il n'y a pas de moyen de le combattre celui-là ?

[Mark]

Bonsoir pinok ; désolé pour le petit délai de réponse.

 

Je vais t'expliquer brièvement ce qu'est "Virut", pour te permettre de mieux comprendre ce qui t'arrive actuellement, et ce que tu dois faire pour t'en débarrasser.

 

Virut est le nom que la majorité des éditeurs d'antivirus ont donné à cette famille de virus (c'est un virus, pas un cheval de troie ou autre). Par définition, un virus se distingue des autres types d'infections par sa capacité de se reproduire et de se propager ; seul un virus peut se reproduire. De nos jours, les virus sont plus rares qu'il y a 5 ans et +, simplement parce qu'ils ne sont pas nécessairement de bons générateurs de fric. Le monde des infections, aujourd'hui, est centré sur le fric (crime organisé), donc une infection dite efficace ne détruira pas, mais va plutôt permettre l'action souhaitée par son acheteur ; l'auteur fait le code/programme/virus et le vend au plus offrant qui, lui, s'en servira pour générer des revenus (pubs, détournements, fausses alertes qui incitent à acheter de faux logiciels de nettoyages, etc...). L'utilité d'un vrai virus dans ce domaine ? : la propagation. Mais nous n'en voyons pas beaucoup car des trojans sont plus simples à coder et peuvent être très efficaces aussi. Il y a maintenant des rootkits, mais là je vais m'abstenir (très complexe).

 

Virut est un virus destructeur. Il cible tous les fichiers exécutables sur une machine en les infectant ; les nouvelles variantes ciblent aussi d'autres types de fichiers (voir les fichiers mentionnés dans mon post précédent). En infectant les fichiers exécutables, il permet à la machine de fonctionner mais réagira violemment si tentative de le déloger. Problème : on ne peut pas le supprimer car il est présent dans les fichiers exécutables du système (Windows), donc il faudrait le "réparer" (désinfecter). Le code de Virut est imprévisible, non constant et parfois "mauvais" donc les antivirus n'arrivent pas à le cibler parfaitement. Résultat : certains antivirus arrivent à réparer des fichiers mais pas tous, alors que d'autres antivirus suppriment les fichiers détectés sans tenter de réparation (catastrophe, il y a des fichiers du système !). Et Virut se propage rapidement, de façon très virulente, donc le(s) disque(s) sont rapidement infectés de A à Z. Jusqu'à tout récemment, les virus de ce type étaient rares et peu répandus. Aujourd'hui, il y en a un peu partout et la tendance n'est pas à la baisse, côté incidence.

 

Malheureusement, Virut n'arrive pas seul ; il a des copains (trojans et rootkits) qui ont le boulot de générer du fric. Ça se fait via des portes dérobés et autres astuces. Virut est le garde du corps : essaie de le déloger/réparer et tu te retrouves avec une machine qui ne démarre plus, tout simplement, car les outils sont incapables de faire le job de nettoyage à 100% et plusieurs antivirus vont supprimer des fichiers nécessaires au fonctionnement de Windows. Certaines machines ont été désinfectées, mais Virut reste car les outils ne voient pas tout, et ça recommence. Si un seul fichier exécutable infecté demeure, son lancement subséquent infectera la machine de façon très rapide. Les outils et antivirus ne sont pas épargnés (des .exe eux aussi..). Formatage obligatoire, car il faut enlever tout ce que Virut a pu toucher. Il installe aussi une porte dérobée qui permet le contrôle à distance de ta machine.

 

Tes disques : les deux sont atteints et doivent être formatés. Tu peux faire des sauvegardes de fichiers (voir mon post à ce sujet), mais les lecteurs doivent être vidés.

 

Tu as téléchargé des programmes via des sites fiables (PC-Astuces par exemple) : ces programmes n'étaient sûrement pas infectés au départ, car Virut se retrouve principalement sur les sites de cracks (ou se chope aussi via le peer-to-peer). N'oublie pas qu'un seul fichier infecté est suffisant, car il se reproduit et se propage rapidement. S'il se réinstalle, il fait entrer ses amis à nouveau, même si tout avait été nettoyé (presque tout).

 

Il est donc difficile d'analyser tes fichiers à partir de la machine infectée, car tout programme utilisé sera lui aussi infecté. Il y a une ou deux exceptions à cette règle, mais ça demeure dans le domaine de l'incertain. Il existe un autre moyen d'analyser tes fichiers, mais ça se fera un à un et tu dois compter environ 2 minutes par fichier :

 

http://www.virustotal.com/fr/

http://virscan.org/

 

>> Tu vas sur l'un ou l'autre de ces sites ; clique sur "Parcourir..." et sélectionne le fichier sur ta machine (ou sur lecteur externe branché), puis clique "Envoyer" pour démarrer l'analyse. Le fichier est analysé par plus de trente moteurs antivirus connus et à jour. Virut ne peut pas perturber ces analyses en ligne, donc les résultats sont fiables. Il peut y avoir des faux positifs par contre, donc prudence, à moins que 30 moteurs te disent que le fichier est infecté >> c'est sûrement vrai. Dans le cas de Virut : une seule détection peut suffire à confirmer. Dans le doute, demande

 

=====

=====

 

Si AntiVir aboie sur FoxIt, c'est bien parce qu'il est infecté. Pas de la source, mais probablement lorsqu'il a été en contact avec Virut sur ta machine. N'utilise plus cet installateur et supprime-le. Tel que dit plus haut, tous les programmes, fichiers .exe et .scr sur les disques H: et D: sont infectés

 

Je te cite :

en se qui concerne le disk externe les logiciels sont principalement non crakés

Un seul crack infecté est suffisant pour détruire la machine. Certains ne téléchargerons qu'un seul crack dans leur vie et ce sera un fichier infecté par Virut ; la leçon tirée de l'expérience pourra les convaincre de ne pas récidiver

[pinok1]

le tuto que tu ma donner a bien fonctionné j'ai pu scaner tout mon disk externe , le résultat était bien foxit reader le reste n'est pas infecter suivant le lien bien sur ouf!!!. car j'avais tous les drivers de mon pc acer ainsi que celui de ma carte éternet

j'ai donc reformaté mon 2èmes disck et mis antirvir qui fonctionne a merveille..sans les autres logiciels pour l'instant

 

mais mon souci actuel (mais je pense que je dois faire un nouveau message )et je me bat depuis cette am avec ça, c'est que mon 1er disk n'est plus reconnu

j'explique; 1) il démarre seul et s'ouvre bien , 2) quand je mets le 2èmes ( esclave )et le 1er (maitre)démarre puis s'éteint d'un coup me disant que windows a fermer pour sécurité.

j'ai essayé d'enlever la pile un démarrage sans celle-ci , même problème, inverti les les broches IDE du 1 sur le 2 idem

dans le bios F12 j'ai les deux

est-ce du au problème de virut?

Modifié le 15 mars 2009 par pinok1

[Mark]

Salut pinok

 

Heureux que ça ait marché

 

Ton premier disque est infesté de Virut ; heureusement que Windows bloque son ouverture !

Tel que mentionné précédemment (à quelques reprises, avec du gras et rouge en plus...héhé), ce disque doit être formaté d'urgence, sinon tu risques une réinfection du disque sain...

 

À te lire..

[pinok1]

bon bon je ne vais pas dire que tu avait raison tu le savait hihi......

 

sur que je vais reformater le 1er disck mais après avoir fait ma sauvegarde

ha oui je te donne un lien que thnos de zébulon si tu connais qui m'avais donner en 2008pour l'étude de virus

car a cette époque j'ai été infecté par un jeu

http:// www.sentspace.com

[Mark]

thnos ? Tu veux dire Thanos ?? Non, connais pas...

 

Thanos est un collègue de longue date, l'un des meilleurs et il a tout mon respect

 

Ton lien pointait probablement vers "sendspace" et non "sentspace", n'est-ce pas ? Pas grave, ce qu'il y avait placé a été supprimé depuis longtemps (leurs serveurs ne conserve les fichiers que quelques jours, au max).

 

Fais gaffe avec les sauvegardes. Sois parano plutôt qu'enthousiaste, ça pourra t'aider à garder le second disque propre

 

Reviens si questions ou commentaires ; pas de gêne surtout.

 

@+

[pinok1]

bonjour Qc001

 

je te fais mon rapport , comme je te l'ai dis j'ai re-formaté le 2ème disck ainsi que le 1er et heuresement que j'avais killdick pour faire le formatage car je ne vois pas comment j'aurais fait sans un autre DD.

 

tous est rentré dans l'ordre les deux DD se reconnaisse maintenant et repartis pour un tour a remetre tous mes logiciels et configuration perso, et justement avec le lien que tu ma laisser je vais scaner toute ma sauvegarde et le reste en cas ou?

car je ne sais pas comment j'ai pu chopé ce " virtu "

 

oui c'est thanos et "sendspace (faute de frappe ) d'ailleurs je lui envoye toutes mes amitiés et respect comme toi d'ailleur

je t'avais envoyer ce lien en cas ou cela t'intérresait et si tu ne le connaissait pas car il ma été très utile

 

tu vois quand je te disais que j'avais certains "logiciels" sur mon 2ème DD, c'est juste en surfant sur des sites comme le votre et certains énumérer plus haut que j'en ai gardés, car ma passion est de tester justement certains logiciels ( antvirus, vidéo, nettoyeur, anti-malhware, etc.. la liste est longue, en "français" car je suis faché avec cette langue pour ma propre expérience ainsi je peut dans certaine éventualité me "dépanner" quand j'ai un virus...

 

voila donc j'envoye toutes mes amitiés et respect à votre équipe qui fait de merveilleux travail pour nous autres novices ou pas