La majorité de mes exécutables infectés par Win32.Tanatos

**randriano** · 06/03/2011, 20h46

Bonjour,

Je ne sais pas comment je me suis infecté ce virus mais j'ai beau cherché à trouver il se lance à chaque démarrage pour l'empêcher de nuire. C'est après que j'ai su que ce sont en fait mes .exe qui sont infectés, donc dès qu'un exécutable est lancé, le virus opère.

Je ne sais pas si ce virus Win32.Tanatos.J explore le disque dur et infecte tout .exe (en surfant, les .dll aussi sont infectés) car explorer.exe n'est par exemple pas infecté (ou je ne sais pas c'est peut-être le SFC de Windows qui opère). Le mode opératoire de ce virus c'est aussi de créer des lanceurs (autorun.inf avec un .exe) dans les disques amovibles!

J'ai trouvé un "removal tool" chez AVG mais il n'est pas très efficace, n'opérant que sur le lecteur C: ! Le virus se lance quand même au redémarrage.

Je pense à une solution radicale: formater et réinstaller Windows! Me conseillerez-vous cela?

Merci d'avance

**pi-2r** · 06/03/2011, 22h13

Bonsoir,

avant de reformater ton disque dur, je te conseillerai de mettre en pratique ce qui est dit dans cette partie: http://thpierre.developpez.com/artic...-internet/#LIV

**blue2** · 07/03/2011, 02h28

D'abord..

Téléchargez UsbFix de C_XX & Chiquitine29,

Branchez tout vos périphériques USB externes,

• Lancez UsbFix,
• Sélectionnez l'option [Suppression ] ,

.. Le bureau disparaîtra et le pc redémarrera ,
.. Au redémarrage, UsbFix scannera votre pc, laisse le aller,

.. le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).

Si une composante de l'outil, est détectée par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez le !
___________________________________________________

Ensuite.. Produisez un diagnostique complet du PC.

Téléchargez sur votre bureau ZHPDiag[ (de Coolman).
• Avec XP : Lancer ZHPDiag.exe par un double-clique
• Vista/Win7 : Lancer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm..

⊲ Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche

;
• Cliquer sur la Loupe ..pour créer le rapport.
.. Attendez que le rapport soit complété,
• Cliquer sur la Disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.
Placer le sur une page Web avec CJoint.

• Aller sur le site d'hébergement CJoint,
• Appuyez sur [Parcourir] et chercher le rapport ← en image
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......

**rtg57** · 07/03/2011, 10h05

Bonjour,

Chez ESET NOD32, il est fait référence d'un TANATOS, mais pas la version J. Il me semble que l'on peut installer cet antivirus pour une période d'essai. Après il est payant.

Chez Avira, il est aussi fait référence mais je ne trouve pas le type J. Cet antivirus étant gratuit, cela vaut peut être le coup d'essayer...

@ bientôt...

**tigzy** · 07/03/2011, 12h15

Salut

Je ne connais pas Tanatos, mais il semblerait que ce soit une variante de Virut/Sality.

on peut tester un premier truc:

Attention! Combofix ne doit pas être utilisé sans avis préalable, il peut aggraver l'état du PC, et ne s'utilise que dans des cas particuliers

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

**randriano** · 10/03/2011, 08h28

Envoyé par tigzy

Salut

Je ne connais pas Tanatos, mais il semblerait que ce soit une variante de Virut/Sality

Oui c'est ça mais une variante éloignée donc il faut un remover spécifique! J'ai cherché du côté de l'antivirus AVG et j'ai trouvé un!

Ça nettoie bien! Il m'a fallu 8h pour scanner mon disque dur de 1 Téra et maintenant c'est propre.

Heureusement je n'étais pas atteint par ces virus polymorphiques où mes .exe seraient irréparables, donc des années de téléchargement et d'achat de logiciels auraient été foutus en poubelle en un jour!!!!