Suite de VIRUT encore attrapé et gros problem
nouillesfrites
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'avais eu votre aide il n'y a pas longtemps apres avoir attrappé le virus VIRUT. J'avais formaté et réinstallé xp et tout allait bien. Mais hier ca a recommencé. Je n'ai pourtant rien téléchargé. J'ai seulement ouvert des documents photos, texte et vidéos.
Donc comme windows ne pouvait plus ouvrir apres ma désinfection, j'ai formaté. Mon probleme est la. J'ai formaté 2 fois mais a chaque fois mon ancienne partition est encore la puisque mon disque dur est plein et que windows refuse que je nomme mon ordinateur avec mon nom puisqu'il y est déja je suppose.
Ma question est la suivante, comment une partition peut encore exister apres 2 formatage complet, pas les rapides la. Est-ce qu'un virus pourrait etre dans le DOS???
Je suis découragée, j'ai peur d'avoir a changé mon disque dur. C'est un portable alors ce n'est pas simple.
J'ai formaté via le cd d'installation de windows, est-ce qu'une autre facon de formater fontionnerait?
Excusez les fautes je suis encore sur un autre ordinateur. Je vous remercie de votre aide. Si un expert en virus pouvait m'aider j'en serais tres heureuse! Merci beaucoup!
J'avais eu votre aide il n'y a pas longtemps apres avoir attrappé le virus VIRUT. J'avais formaté et réinstallé xp et tout allait bien. Mais hier ca a recommencé. Je n'ai pourtant rien téléchargé. J'ai seulement ouvert des documents photos, texte et vidéos.
Donc comme windows ne pouvait plus ouvrir apres ma désinfection, j'ai formaté. Mon probleme est la. J'ai formaté 2 fois mais a chaque fois mon ancienne partition est encore la puisque mon disque dur est plein et que windows refuse que je nomme mon ordinateur avec mon nom puisqu'il y est déja je suppose.
Ma question est la suivante, comment une partition peut encore exister apres 2 formatage complet, pas les rapides la. Est-ce qu'un virus pourrait etre dans le DOS???
Je suis découragée, j'ai peur d'avoir a changé mon disque dur. C'est un portable alors ce n'est pas simple.
J'ai formaté via le cd d'installation de windows, est-ce qu'une autre facon de formater fontionnerait?
Excusez les fautes je suis encore sur un autre ordinateur. Je vous remercie de votre aide. Si un expert en virus pouvait m'aider j'en serais tres heureuse! Merci beaucoup!
A voir également:
- Suite de VIRUT encore attrapé et gros problem
- Rdr2 attrape reve - Forum Jeux vidéo
- Pouvez vous m aide a attrape barpau - Forum Jeux vidéo
- Mon CCleaner a attrapé le COVID ! ✓ - Forum logiciel systeme
- Musique attrape peluche des forains - Forum Musique / Radio / Clip
- Clef type chrome cast télé gratuit encore un attrape nigaud - Forum Box et Streaming vidéo
68 réponses
Salut vs tous ,
Oui absolument à ta question gene hackman.
Sous IE des failles sont continuellement trouvées et les exploits en html sont de plus en plus répandues.
Virut évolu et oui il s'attaque aux .exe, .src, html, même PDF dernièrement, accompagné de MyDoom comme bonus, .rar, .zip et bientôt sûrement ailleurs.
Il se véhicule facilement sur un média amovible et sans trace , soit 0 octects, car il s'introduit sournoisement comme je l'ai déjà expliqueé.
Aucune machine branchée sur le réseau n'est à l'abris et si elle l'est, il demande du renfort.
Ce renfort dépendant de l'efficacité des gardiens sur les infections 'Actives, peut à sa guise répandre l'infection ou appeler des Backdoors et des Keyloggers, puis zombifier la machine à son gré.
Le fait qu'il a la possibilité de se ressourcer aux IRC, il se joue des antivirus résident par des comportements associables à un logiciel légitime déjà existant sur la machine.
Il est un vers polymorphe et non pas un virus commun.
Celà fait quasiment 2 ans que je répète que Virut ne se supprime pas avec un format conventionnel. On le vois bien non ?
Pour la simple raison qu'il se loge en premier au chaud dans le Volume/Restore et que le format commun ne déloge nullement Virut du Volume/Restore, qui demeure actif et bien caché attendant une nouvelle connection au net, ou alors un signal régénérteur d'un crack l'incubant et non supprimé entre-autre.
De quelle façon il se garde une place au Volume/Restore, là j'ai pas trouvé ??? Mais c'est un fait.
Oui Killdisk est la solution dans certains cas, mais pas toujours besoin de sortir cette grosse artillerie, car même si toutes traces de Virut et du volume/Restore sont éléminées, si un moindre .scr ou html ou .exe reste dans un dossier en back-up, alors malgré Killdisk, PaFFF retour !
Sachez aussi ceci : Si en 'Wipant' la partition totale du DD , vous avez sauvegarder au fomat html vos favoris IE, il n'est pas écarté, que 'si' il a réussi è s'introduire sur le navigateur, 'un de vos favoris' renferme Virut.
NB: Je n'ai pas encore vu ceci, mais dites-vous bien que Virut est pas crée par des amateurs...
Il y a des solutions pour éviter Virut, mais la meilleure est commercial et hors charte si je la cite.
Alors bon succès.
Jalobservateur
Oui absolument à ta question gene hackman.
Sous IE des failles sont continuellement trouvées et les exploits en html sont de plus en plus répandues.
Virut évolu et oui il s'attaque aux .exe, .src, html, même PDF dernièrement, accompagné de MyDoom comme bonus, .rar, .zip et bientôt sûrement ailleurs.
Il se véhicule facilement sur un média amovible et sans trace , soit 0 octects, car il s'introduit sournoisement comme je l'ai déjà expliqueé.
Aucune machine branchée sur le réseau n'est à l'abris et si elle l'est, il demande du renfort.
Ce renfort dépendant de l'efficacité des gardiens sur les infections 'Actives, peut à sa guise répandre l'infection ou appeler des Backdoors et des Keyloggers, puis zombifier la machine à son gré.
Le fait qu'il a la possibilité de se ressourcer aux IRC, il se joue des antivirus résident par des comportements associables à un logiciel légitime déjà existant sur la machine.
Il est un vers polymorphe et non pas un virus commun.
Celà fait quasiment 2 ans que je répète que Virut ne se supprime pas avec un format conventionnel. On le vois bien non ?
Pour la simple raison qu'il se loge en premier au chaud dans le Volume/Restore et que le format commun ne déloge nullement Virut du Volume/Restore, qui demeure actif et bien caché attendant une nouvelle connection au net, ou alors un signal régénérteur d'un crack l'incubant et non supprimé entre-autre.
De quelle façon il se garde une place au Volume/Restore, là j'ai pas trouvé ??? Mais c'est un fait.
Oui Killdisk est la solution dans certains cas, mais pas toujours besoin de sortir cette grosse artillerie, car même si toutes traces de Virut et du volume/Restore sont éléminées, si un moindre .scr ou html ou .exe reste dans un dossier en back-up, alors malgré Killdisk, PaFFF retour !
Sachez aussi ceci : Si en 'Wipant' la partition totale du DD , vous avez sauvegarder au fomat html vos favoris IE, il n'est pas écarté, que 'si' il a réussi è s'introduire sur le navigateur, 'un de vos favoris' renferme Virut.
NB: Je n'ai pas encore vu ceci, mais dites-vous bien que Virut est pas crée par des amateurs...
Il y a des solutions pour éviter Virut, mais la meilleure est commercial et hors charte si je la cite.
Alors bon succès.
Jalobservateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
voici une évaluation de wawaseb sur une des dernières variantes de virut
Les pièges de VIRUT (SCRIBBLE)
--> Pourquoi l'infection est-elle si difficile à enlever ?
Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de
plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !
Un oubli et... tout revient !
voila de quoi faire bien peur...!!!!!!!!!
voici une évaluation de wawaseb sur une des dernières variantes de virut
Les pièges de VIRUT (SCRIBBLE)
--> Pourquoi l'infection est-elle si difficile à enlever ?
Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de
plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !
Un oubli et... tout revient !
voila de quoi faire bien peur...!!!!!!!!!
il y a une méthode préconisée qui a déja fonctionnée pour détruire le monstre
mais il est peut-être un peu tôt pour en parler!!
et je le répète,elle est très stricte...et donc difficile à demander à un users!!!
mais il est peut-être un peu tôt pour en parler!!
et je le répète,elle est très stricte...et donc difficile à demander à un users!!!
C'est pkoi il est impératif de naviguer sur Firefox exclusivement et à jour.
D'être abonné à secuser.com pour savoir avant les autres, avoir un logiciel intelligent comme Filehippo Updater Chercker pour tout garder à jour.
Puis d'utiliser les meilleurs extentions comme Noscript, WOT, Dr.Web Firefox.
Ceci est un minimum pour seulement 'naviguer' et ne pas faire naufrage.
D'être abonné à secuser.com pour savoir avant les autres, avoir un logiciel intelligent comme Filehippo Updater Chercker pour tout garder à jour.
Puis d'utiliser les meilleurs extentions comme Noscript, WOT, Dr.Web Firefox.
Ceci est un minimum pour seulement 'naviguer' et ne pas faire naufrage.
est-ce qu'on peut attrapper virut en jouant a des jeux en ligne? en visitant des pages web? en regardant des vidéos? sur facebook?
question peut etre niaiseuse mais j'en ai marre de ce virus!
question peut etre niaiseuse mais j'en ai marre de ce virus!
Simple question, sachant que le système d'exploitation est pré installé avec l'ordinateur. Si on procède à un formatage avec KillDisk, et, que l'on réinstalle UN AUTRE WINDOWS à partir du CD d'installation (par exemple : J'ai XP Media Center et je souhaite réinstaller XP Familial), est-ce que ceci fonctionnera ?
(Ce serait bon à savoir si ça m'arrivait ...)
(Ce serait bon à savoir si ça m'arrivait ...)
oui du moment que ta partition est formatée sec ,
tu peux y installer tous les os que tu veux (suivant le supprot du processeur(32 bits[x86] ou 64)
tu peux y installer tous les os que tu veux (suivant le supprot du processeur(32 bits[x86] ou 64)
J'ai utilisé killdisk pour formater car c'était la seule solution qui me restait. Je n'ai pas terminé d'installer windows mais je pense avoir éliminer VIRUT enfin j'espere.
Justement je me demandais comment je pouvoir avoir été infectée encore une fois en si peu de temps??? Est-ce que le simple fait de brancher une clé usb qui avait été branché sur l'ordi infecté peut m'avoir infecté meme si je n'ai exécuté aucun .exe?
Sinon est-ce que le virus pouvait etre encore dans l'ordi apres mon premier formatage et s'etre réactivé par lui-meme?
J'ai un réseau de 3 ordi dont un seulement a été infecté par VIRUT mais j'ai peur de me réinfecté ou de ne pas avoir completement enlevé ce fichu virus. Si une personne pouvait me conseiller sur la meilleure facon de récupérer mes fichiers image, texte et html que jai sur cd et clé usb sans me réinfecter... et surtout comment ne plus attrapper ca car je n'ai pas attrappé ça en p2p la deuxieme fois. la premiere fois je crois que ca peut etre ca encore la je ne suis pas sur. Mais depuis je n'ai rien téléchargé sauf directement de site comme des logiciels de sécurité, des updates, recu par emails des photos et pps.
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
merci de votre aide et si jamais un québécois qui connait bien la sécurité et ce virus me lit et est disponible pour une conversation sur la question je lui serais tres reconnaissant... c'est des heures et des heures de perdues que je viens de passer a cause de ce virus encore une fois!
merci!
Justement je me demandais comment je pouvoir avoir été infectée encore une fois en si peu de temps??? Est-ce que le simple fait de brancher une clé usb qui avait été branché sur l'ordi infecté peut m'avoir infecté meme si je n'ai exécuté aucun .exe?
Sinon est-ce que le virus pouvait etre encore dans l'ordi apres mon premier formatage et s'etre réactivé par lui-meme?
J'ai un réseau de 3 ordi dont un seulement a été infecté par VIRUT mais j'ai peur de me réinfecté ou de ne pas avoir completement enlevé ce fichu virus. Si une personne pouvait me conseiller sur la meilleure facon de récupérer mes fichiers image, texte et html que jai sur cd et clé usb sans me réinfecter... et surtout comment ne plus attrapper ca car je n'ai pas attrappé ça en p2p la deuxieme fois. la premiere fois je crois que ca peut etre ca encore la je ne suis pas sur. Mais depuis je n'ai rien téléchargé sauf directement de site comme des logiciels de sécurité, des updates, recu par emails des photos et pps.
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
merci de votre aide et si jamais un québécois qui connait bien la sécurité et ce virus me lit et est disponible pour une conversation sur la question je lui serais tres reconnaissant... c'est des heures et des heures de perdues que je viens de passer a cause de ce virus encore une fois!
merci!
salut,
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
oui dans les ".scr" par exemples et d'autres depuis peu avec la nouvelle variante(mais je sais plus lesquelles!)
si cela ne fonctionne pas avec killdisk(mais normalement ca doit aller)
voici un lien qui explique le formatage
http://pagesperso-orange.fr/rue-du-montceau/pdf/Le_formatage.pdf (de nardino)
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
oui dans les ".scr" par exemples et d'autres depuis peu avec la nouvelle variante(mais je sais plus lesquelles!)
si cela ne fonctionne pas avec killdisk(mais normalement ca doit aller)
voici un lien qui explique le formatage
http://pagesperso-orange.fr/rue-du-montceau/pdf/Le_formatage.pdf (de nardino)
Est-ce que le simple fait de brancher une clé usb qui avait été branché sur l'ordi infecté peut m'avoir infecté meme si je n'ai exécuté aucun .exe
possible si l'execution automatique n'est pas desactivée
Sinon est-ce que le virus pouvait etre encore dans l'ordi apres mon premier formatage et s'etre réactivé par lui-meme
virut. c'est un peu comme les blattes avec le Baygon..
au début ils en souffrent et au final ils s'en nourrissent
des photos et pps.
pas mal d'infections viennent de la aussi :)
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
à ma connaissance non (à voir les .scr)
J'ai un réseau de 3 ordi dont un seulement a été infecté par VIRUT mais j'ai peur de me réinfecté ou de ne pas avoir completement enlevé ce fichu virus
afin de parer a toute eventualité je te conseille d'effectuer un scan avec DrWeb sur tous les Pc et tout stockage(mp3 , mp4 , cle usb , Disque dur ext., etc..).
OK au plaisir et bon surf
PS:Ne fais pas peur aux caribous
:)
possible si l'execution automatique n'est pas desactivée
Sinon est-ce que le virus pouvait etre encore dans l'ordi apres mon premier formatage et s'etre réactivé par lui-meme
virut. c'est un peu comme les blattes avec le Baygon..
au début ils en souffrent et au final ils s'en nourrissent
des photos et pps.
pas mal d'infections viennent de la aussi :)
Est-ce que VIRUT peut se cacher dans autre chose qu'un .exe?
à ma connaissance non (à voir les .scr)
J'ai un réseau de 3 ordi dont un seulement a été infecté par VIRUT mais j'ai peur de me réinfecté ou de ne pas avoir completement enlevé ce fichu virus
afin de parer a toute eventualité je te conseille d'effectuer un scan avec DrWeb sur tous les Pc et tout stockage(mp3 , mp4 , cle usb , Disque dur ext., etc..).
OK au plaisir et bon surf
PS:Ne fais pas peur aux caribous
:)
à ma connaissance non (à voir les .scr)
sisi!!
https://www.malekal.com/supprimer-win32virut/
et la nouvelle variante est pire
sisi!!
https://www.malekal.com/supprimer-win32virut/
et la nouvelle variante est pire
voila
...Or depuis quelques jours, une nouvelle variante a fait son apparition. Celle-ci ne se contente plus d'infecter les fichiers (exe, scr, rar mais aussi html). Elle modifie également les fichiers système (userinit.exe, explorer.exe...). Les conséquences sont donc sérieuses, d'autant plus que les outils utilisés sur...
https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
...Or depuis quelques jours, une nouvelle variante a fait son apparition. Celle-ci ne se contente plus d'infecter les fichiers (exe, scr, rar mais aussi html). Elle modifie également les fichiers système (userinit.exe, explorer.exe...). Les conséquences sont donc sérieuses, d'autant plus que les outils utilisés sur...
https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
