Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

 

En parcourant le forum désinfection, je m'aperçois que l'infection par Virut est plus que compliquée à soigner et nécessite parfois le formatage du DD.

J'aimerais savoir s'il y a de la doc sur cette infection, quelles en sont les caractèristiques et quels sont ses moyens de propagation....

 

Thanks!

  • Modérateurs
Posté(e)

Bonsoir PolanX :P

 

Virut ou Scribble est une infection assez coriace qui nécessite beaucoup de boulot pour en venir à bout, et encore cela n'est pas toujours possible, suivant la variante rencontrée.

 

C'est une infection qui s'attrape essentiellement par les cracks, quel que soit leur mode de distribution, bien souvent via les réseaux de peer to peer. L'infection va ensuite se "greffer" sur différents types de fichiers exécutés sur le système, que cela soit des fichiers systèmes ou non. Dans le cas de fichiers présents sur des supports amovibles, ils deviendront propagateurs de l'infection, et pourront aussi incidemment contaminer d'autres PC. Les fichiers natifs étant modifiés, le système va de pis en pis, les applications ne fonctionnent plus, etc etc.

 

Désinfecter un système contaminé est extrêmement difficile, voire impossible dans certains cas. C'est pour cette raison que le formatage est très souvent recommandé. Les nouvelles variantes sont encore à l'étude par les éditeurs de sécurité, et les différentes méthodes de désinfection essayées n'ont pas été concluantes encore.

 

Il est relativement aisé d'identifier l'infection, les outils de sécurité la détectent comme du Virut ou du Scribble ; c'est la neutraliser qui est difficile.

Posté(e) (modifié)

Voir le thread : SOS infection traité par Pear et Catch1.

Le PC de Catch1 est Clean.

La méthode utilisée par Catch1 est dans le dernier message.

Sans contact avec Pear (week-end pascal), elle n'est pas encore homologuée, mais pour moi, elle a fonctionné!

L'inconvénient est qu'elle est très longue. Kaspersky = 9 heures pour moi. Je crois comme Pear qu'on peut se dispenser de BitDefender en ligne (très long aussi). Pear ne sera pas opérationnel avant mardi.

Si tu décides de la pratiquer, tiens moi au courant, j'essaierai de t'aider dans la mesure de mes faibes moyens

Catch1

 

~~ édité par ipl_001 pour donner le lien vers la discussion SOS Infection.

Modifié par ipl_001
Ajout du lien
  • Modérateurs
Posté(e)

Bonsoir tous les deux :P

 

Je n'ai pas pu suivre avec beaucoup d'attention ton sujet avec Pear, catch1, mais merci de ton témoignage. L'occasion s'est présentée d'essayer des outils sur ton cas ; comme tu es relativement à l'aise sur les manipulations, c'est plus facile de tester certaines choses. Si vous avez pu en venir à bout, je vous en félicite. Tu imagines bien qu'avec un internaute moins débrouillard sur son PC, le souci aurait été de toute autre nature.

 

Mais cela ne fait démonstration d'une méthode qui fonctionne à tous les coups. Cette infection rend presque chaque cas unique, en fonction des variantes et des systèmes, et est très laborieuse à contrer. Je ne veux pas que les lecteurs croient que cette infection est aujourd'hui mineure et qu'ils peuvent s'en débarrasser à presque tous les coups, ce n'est pas vrai et ce serait les induire en erreur.

 

La meilleure méthode reste encore le formatage à l'heure actuelle.

 

Tout essai de désinfection de ce type d'infections doit donc se faire en connaissance de cause : risque très important de perte des données, de crash du système, et sans doute formatage à terme. Encore une fois, cette infection est toujours à l'étude, et je vous recommande de ne pas jouer aux apprentis-sorciers :P

 

Si vous voulez de la doc technique, consultez les liens suivants, tous deux de Nicolas Brulez, chercheur chez Websense Security Labs :

Posté(e)

Tu as tout à fait raison.

On a tenté le coup pour le sport!

Le risque était de formater tout de suite ou de formater plus tard.

Nous étions au bord du découragement! Il nous a quand même fallu une semaine pouir y arriver.

Le forum Sécurité, sous forum: éradication de malware.

Bonne soirée

  • 3 mois après...
Posté(e)

Bonjour a tous,

 

Je me permet de mettre un mot sur ce sujet car j'ai eu affaire a virut il y a peu et cela sans utilisation de crack.

J'ai eu en effet un plantage de disque dur qui m'a contraint a une réinstallation de mon systeme. Je n'avais a disposition qu'un vieux CD de XP pro (légal je précise) sans aucun service pack dessus. Suite a l'installation de widows j'ai chercher le plus rapidement a faire les mises a jours et a installer Avira en oubliant le par-feu me disant que je n'allais que sur des sites securisés. Mal m'en a pris puisque qu'un joli vers a inviter virut sur la machine.

J'ai donc du reformater et tout recommencer avec un par-feu avant toute connexion.

Tout cela pour dire qu'il y a des gros dangers a ne pas avoir son systeme a jours ni de par-feu et que virut s'attrape des fois sans prendre aucun risque.

Merci

Ju

Posté(e)

Bonjour,

 

Virut peut être téléchargé et mis en place par d'autres infections (qui peuvent s'attraper sur des sites piégés ou par des attaques de failles non corrigées), ce qui peut l'amener à infecter une machine indirectement : sans qu'on aille soi-même chercher un infecteur de virut. C'est plus rare, heureusement.

 

De manière générale, il est fortement conseillé d'installer un pare-feu avant de connecter la machine à internet, surtout si elle n'est pas à jour.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...