Win32.Virtob.Gen.12 plus de 300virus..
Résolu/Fermé
A voir également:
- Win32.Virtob.Gen.12 plus de 300virus..
- Windows 12 - Accueil - Windows
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
51 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 avril 2009 à 19:38
16 avril 2009 à 19:38
Bonjour,
C'est une infection Virut, qui est très virulente et difficile à désinfecter. Le formatage est souvent la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (si tu en as, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter).
• Pour commencer, tu dois impérativement sauvegarder tes documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable (correspondant à des programmes : extensions .exe, .scr, ou dossier compressé en contenant...), seulement des documents. Evite aussi les fichier .htm ou .html
Si ton ordinateur est en réseau, isole le des autres.
• Ensuite, tu dois désinfecter tous tes disques amovibles avec un antivirus et avec FlashDisinfector
• Enfin, si tu veux essayer de désinfecter, fais ces 3 scans à la suite, et poste les rapports dans ta prochaine réponse :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit
Lorsque quelque chose sera détecté, tu devras choisir "Désinfecter" si possible, sinon "Supprimer"
C'est une infection Virut, qui est très virulente et difficile à désinfecter. Le formatage est souvent la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (si tu en as, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter).
• Pour commencer, tu dois impérativement sauvegarder tes documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable (correspondant à des programmes : extensions .exe, .scr, ou dossier compressé en contenant...), seulement des documents. Evite aussi les fichier .htm ou .html
Si ton ordinateur est en réseau, isole le des autres.
• Ensuite, tu dois désinfecter tous tes disques amovibles avec un antivirus et avec FlashDisinfector
• Enfin, si tu veux essayer de désinfecter, fais ces 3 scans à la suite, et poste les rapports dans ta prochaine réponse :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit
Lorsque quelque chose sera détecté, tu devras choisir "Désinfecter" si possible, sinon "Supprimer"
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 avril 2009 à 02:47
17 avril 2009 à 02:47
Pour tes succès contre Virut, je veux bien te croire (j'ai lu tout ce que tu avais indiqué dans le forum contributeur), mais je n'ai jamais pu tester personnellement, je me fie donc à la seule astuce qui a été rédigée là dessus par Destrio, à partir de tes travaux.
D'ailleurs, si tu as quelques souches de Virut (ou de ses variantes) en stock, je veux bien que tu m'en envoies par MP stp, ça me permettra de tester moi aussi :)
Si tu penses que l'astuce concernant Virut n'est pas correcte, tu peux redemander le statut de contributeur, je suis sûr que les modos te l'accorderont (edit : apparemment non, désolé) Sinon je suis contributeur, je suis disponibles pour faire des modifications si tu le souhaites ;)
@+
D'ailleurs, si tu as quelques souches de Virut (ou de ses variantes) en stock, je veux bien que tu m'en envoies par MP stp, ça me permettra de tester moi aussi :)
Si tu penses que l'astuce concernant Virut n'est pas correcte, tu peux redemander le statut de contributeur, je suis sûr que les modos te l'accorderont (edit : apparemment non, désolé) Sinon je suis contributeur, je suis disponibles pour faire des modifications si tu le souhaites ;)
@+
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 avril 2009 à 03:51
17 avril 2009 à 03:51
Merci pour ces infos, je comprends mieux ce qui n'allait pas dans ce que j'ai proposé... J'ai modifié mon canned (je laisse Destrio modifier l'astuce s'il le souhaite pour ajouter ce qui manque)
Je proposera maintenant de désactiver la restauration du système dès le début, et de déconnecter l'ordinateur d'internet avant de lancer les scans ;)
@+
Je proposera maintenant de désactiver la restauration du système dès le début, et de déconnecter l'ordinateur d'internet avant de lancer les scans ;)
@+
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
17 avril 2009 à 03:56
17 avril 2009 à 03:56
Salut
Anthony, tu pourrais me passer ton canned en MP stp lol
J'en est aucun contre virut ... ^^
Sinon jal a tout à fait raison dans ce qu'il dit
Anthony, tu pourrais me passer ton canned en MP stp lol
J'en est aucun contre virut ... ^^
Sinon jal a tout à fait raison dans ce qu'il dit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 02:18
17 avril 2009 à 02:18
Je ne sais pas quand les helpers vont finalement saisir que Virut ''C'EST EN SANS ECHEC SEULEMENT'' qu'on peut le traiter et de préférence dans les 2 premières heures suivant l'infection déclarée.
à croire que j'ecris en mandarin.
Je le répète : Virut, Virtob et les vers polymorphes, font tous la même chose.
Ils se connectent à un canal IRC et se foutent de nos geules.
Canal IRC = Connexion Internet.
Connection Internet = Contrôle du Virus via sa merdique source soit Internet.
Qu'elle perte de temps inutile que de toujours répéter.
Et qu'elle perte de temps a tenter de ne pas faire comme la seule façon qui fonctionne.
Voilà c'est dit ... Encore une fois.
Et surtout n'allez pas tenter un format ou 10 inutiles, mais Killdisk et suppression des points de resto 2 fois plutot qu'une en PREMIER si vous voulez tenter une désinfection en sans échec puis TOUT scanner les périphériques et ne garder aucun 'nouveux cracks merdiiques'.
à croire que j'ecris en mandarin.
Je le répète : Virut, Virtob et les vers polymorphes, font tous la même chose.
Ils se connectent à un canal IRC et se foutent de nos geules.
Canal IRC = Connexion Internet.
Connection Internet = Contrôle du Virus via sa merdique source soit Internet.
Qu'elle perte de temps inutile que de toujours répéter.
Et qu'elle perte de temps a tenter de ne pas faire comme la seule façon qui fonctionne.
Voilà c'est dit ... Encore une fois.
Et surtout n'allez pas tenter un format ou 10 inutiles, mais Killdisk et suppression des points de resto 2 fois plutot qu'une en PREMIER si vous voulez tenter une désinfection en sans échec puis TOUT scanner les périphériques et ne garder aucun 'nouveux cracks merdiiques'.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 avril 2009 à 02:24
17 avril 2009 à 02:24
Bonjour jalobservateur,
L'infection est présente sur l'ordinateur de "fakes-fucker" depuis maintenant plusieurs heures, elle a eu tout le temps d'infecter des fichiers système... Donc même en mode sans échec, l'infection sera active, non ?
L'infection est présente sur l'ordinateur de "fakes-fucker" depuis maintenant plusieurs heures, elle a eu tout le temps d'infecter des fichiers système... Donc même en mode sans échec, l'infection sera active, non ?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 02:47
17 avril 2009 à 02:47
Quand à KillDisk c'est bien gentil, mais la plupart des ordinateurs actuels ne sont plus fournis avec des CD de Windows, mais avec des partitions de restauration qui seraient endommagées si on utilisait KillDisk... donc impossible sur la plupart des ordinateurs.
Oui d'accord.
Mais il faut impérativement graver ce fichu EOM , si le marchand a pas eu le coeur de le donner en cd qui coute 25 sous mdr !
C'est tellement idiot cette façon de faire de Bilou !!
ça va avec le reste des inepties Micro$oft
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 03:36
17 avril 2009 à 03:36
Il semble que la suite ici plus bas n'était pas utile alors elle a été enlevée.
Moi je pense qu'elle était importante.
-------------------------------------------------------
Historique et explications
NB: depuis peu, Virut se présente aussi via la spam alors même ne ceux qui ne font pas de P2P sont aussi à risques...
Né en septembre 2007, ou plutot 'vraiment actif' en 2007, incubé et distribué via les réseaux Peer to Peer (Torrents / Craks), Virut, Virtob, Sality, sont autant de noms et variantes de malwares , spywares, virus spécifiques , polymorphes et hautement dangereux pour l'ensemble des réseaux P2P et les machines s'y connectant.
Il est à noter que les nouvelles variantes de Virut surtout , sont de plus en plus malignes et difficiles à traiter
La création même de ces destructeurs a été planifié et exécuter par de véritables pirates et non pas par les premiers venus dans ce domaine
Sans compter que ces types de piratages s'affinent de jour en jour, ainsi il est 'remarquable' de voir que ces infections n'éveillent aucunement les soupçons sur leur présence
Elle vont même à faire un nettoyage des systèmes de protections en gardiens afin de disposer plus aisément de réactivité et d'efficacité de la machine ainsi 'zombifiée'
Donc la machine ainsi piratée garde de sa vitesse et les logs obtenus par hijackthis ne montre souvent au premières heures, rien de significatif, pour une période d'environ (2 heures), suivant son introduction
Les premières manifestations
Car c'est par là suite, ayant désactivé les protections que l'utilisateur inconscient du problème infecte sa machine par d'autres types d'infections qui elles sont souvent visibles ,comme des infections Vundo par exemple qui au début
ont été associées à Virut, en menant sur de fausses pistes
Notez aussi que souvent les anti-virus détectent sa présence, mais sont impuissants et pour cause...
Comment ça s'attrape ce truc
La porte d'entrée des ces graves menaces est sans conteste le protocole P2P ou si vous connaissez mieux, les torrents, Warez, Emule Bitcomet ect... et nouvellement par le spam
Voici ici une capture pour simplement vous donner une idée des connexions qui s'effectuent durant un échange P2P.
NB: Il est impossible de définir ici la source de contamination
Capture Connexions multiples P2P EtherApe
Malheureusement intelligent
Alors sans entrer dans les détails, disons simplement que ces types de 'virus', sont en quelque sorte similaires aux virus humain, à l'exemple du 'SIDA' en ce sens qu'ils se logent dans des 'cellules saines' et vitales au système.
C'est pourquoi, il est souvent non envisageable de supprimer tous les fichiers infectés car nous risquons d'amputer ainsi le
système d'exploitation qui devient instable, sinon inutilisable.
C'est le bût de ces types de virus et c'est là tout le problème.
La solution idéale
Il n'existe pas de solution idéale sinon que de s'abstenir d'utiliser les protocoles P2P dans un but d'acquérir gratuitement des logiciels qui sont de propriété intellectuelle et dont les éditeurs ont des droits légitimes comme celui de vivre de leur commerce
Il n'est pas question ici de bannir l'échange P2P car ceci est d'une grande utilité et une super méthode de distributions et d'échange mondial
Nous n'avons qu'à penser aux premiers échanges de distributions Linux et
à celles qui se partagent partout dans le monde grâce au P2P
Pourquoi Virut résiste
Même si il est intéressant de relever des défis et de combattre le côté 'obscure' du net, il est totalement inutile de tenter de désinfecter 'étant connecté' via un forum les nouvelles variantes de Virut.
Voici pourquoi: Le virus polymorphe complexe Win32.Virut. Q , Ax 1,2 5, ainsi de suite, contaminant tous les fichiers exécutables possède des fonctionnalités permettant de gérer les machines contaminées à l’aide d’IRC.
(Soit, un canal qui lui est octroyé afin de commettre ses méfaits)
Ce virus contamine tous les fichiers exécutables sur les disques durs ainsi que tous les disques amovibles ayant été en contact avec la machine
Généralement, le virus ne modifie aucunement la taille du fichier-victime simplement parce qu'il s’enregistre dans le domaine d’octets
zéro. Donc un logiciel connu de vous qui avait par exemple une taille de 2400 k/o restera de la même taille si Virut y est introduit
Cette contamination se faisant sans aucun effet visuel ou alarme, il ne nous met la puce à l'oreille que par des signes
tels que des erreurs d’Explorer, qui sont souvent la 'normalité' sous Windows
Le virus a la capacité d'intercepter l’accès Internet des applications infectées, lui permettant ainsi de déjouer
les politiques de sécurité des pare-feu utilisés.
Ce qui veut dire que si un des programmes autorisés par les politiques de sécurité ayant en toute légitimité la permission de se
connecter sur le Net le fait non par lui-même, mais que Virut usurpant son identité, les protections ne réagiront pas
Le corps même du virus contient même dans ses entrailles des liens depuis lesquels il peut recevoir instructions via le canal IRC qui
est en quelque sorte son lien avec le Quartier général
Dans un cour laps de temps après le lancement d’Explorer alors contaminé par le virus, celui-ci observe et examine les ressources
réseau afin de trouver des dossiers réseau disponibles pour la sauvegarde d’informations auxquels il pourrait s'attaquer en
contaminant tous les fichiers exécutables qu’ils contiennent.
Il se ressource également via l'IRC ou il tire sa subsistance en cas de 'démembrement partiel'.
Je veut dire que les anti-virus aient eu une certaine efficacité de désinfection et lui ferait mal
Donc tant et aussi longtemps que la machine a une connexion internet, il se jouera de toutes vos tentatives et vous tournera en bourrique.
Quand plus rien ne va 'solution ultime'
Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)
Il est très important ici d'éclaircir un point:
Le format conventionnel connait de graves ratés avec Virut pour une raison particulière et que j'ai identifié à me première rencontre avec lui. Windows XP ou Vista ont un système de fichiers en sauvegardes renouvelables qui se nomme le 'Volume /restore'
C'est avec celui-ci que vous pouvez restaurer à une heure antérieure votre système.
Ce fichier si vous recherchez à l'explorer ou l'ouvrir va vous indiquer que Windows ne peut pas et que ce dossier est vide.
Je fais abstraction des détails techniques ici ;-)
Sachez simplement qu'en cas de contaminations, bénignes ou très malignes, à la fin des désinfections, nous devons supprimer cette sauvegarde simplement parce que si vous restaurer la machine à cette date ou elle était infectée, alors vous ré-introduisez les infections de cette date.
Alors dans le cas de Virut, celui-ci se loge en premier dans ce Volume/ restore, dans le bût unique qu'il revienne contrôler à
nouveau votre ordinateur. Mais c'est justement ici qu'il sévit et se moque même du 'format conventionnel'.
Car le format ne supprime pas du tout le volume/ restore, habité confortablement par Virut !
Et c'est pourquoi nous le voyons aussitôt resurgir sur les machines 'censées être désinfectées par le format'.
C'est pourquoi j'indique que si vous devez 'formater', le terme n'est pas exact. Car ce n'est pas une simple fonction de format, mais un 'Wipe' ou un balayage de ré-initialisation (0) de votre disque dur.
Donc effacement par balayage total du disque ou Killdisk met des 0 données partout sur tous les secteurs du disque.
Ce dernier réintègre ainsi sa condition d'usine soit vierge.
NB: Si les marchands étaient assez respectueux de leur clients, ils feraient une petite partition pour recevoir le Système d'exploitation sur le C:/ puis une plus grande sur un D;/ ou vous pourriez loger tous vos documents, avec ainsi moins de risque de les perdre puis, vous pourriez allègrement formater ou ' Wiper' la partition C:/ seulement qui loge votre Windows malade.
Ce que j'ai toujours fais sur les machines que j'ai reçues chez-moi.
De plus, au lieu de mettre un mini D:/avec un 'Recovery' EOM inutile si non gravé, si il vous vendait le CD du système que vous 'louez' l'utilisation, alors les réinstallations seraient très faciles.
Et dernier point: Si vous ne possédez pas le CD de Windows car vous vous êtes fait passée une version piratée, soit le passeur est fautif, soit vous êtes le fautif.
Si vous êtes dans ce dernier cas et bien vous payez maintenant.
L'utilisation de killdisk est 'aux grands maux, les grands moyens'
Celle-ci est très simple et là on sors la grosse artillerie !
Advenant le cas ou soit
----Vous ne vous sentez pas à l'aise de faire la méthode (1)
---- Dr Web a amputé des parties vitales au bon fonctionnement de la machine ( Ce qui est rare , mais possible, si le virus a
pénétré trop profond dans la machine),
---- Vous ne voulez pas du tout vous compliquer la vie et opter pour le format, alors vous devez savoir que :
----Comme cité précédemment, le format conventionnel connait des ratés à l'égard de Virut
----Que le format de bas niveau peut (Dans certains cas) mettre en danger le Bios
---- Que la méthode la plus efficace est l'utilisation de Killdisk
Si vous êtes prêt ? Alors on y va de celle-ci.
Mais attention !
Comme dans la première méthode
----Vous devez sauver vos précieux (Sans logiciels exécutables, ni de .Zip) ou les .scr en provenance de jeux nouvellement installés.
(Ne vous connectez sous aucun prétexte au Net) Arracher le fil du mur ! Non sans blague, débranchez-le ;-)
Utiliser comme la première méthode, 'une autre machine'
Passez ici et suivez simplement : Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)
Killdisk le tueur à gages: Killdisk tutoriel en
français ici: http://ww12.purforum.com
Moi je pense qu'elle était importante.
-------------------------------------------------------
Historique et explications
NB: depuis peu, Virut se présente aussi via la spam alors même ne ceux qui ne font pas de P2P sont aussi à risques...
Né en septembre 2007, ou plutot 'vraiment actif' en 2007, incubé et distribué via les réseaux Peer to Peer (Torrents / Craks), Virut, Virtob, Sality, sont autant de noms et variantes de malwares , spywares, virus spécifiques , polymorphes et hautement dangereux pour l'ensemble des réseaux P2P et les machines s'y connectant.
Il est à noter que les nouvelles variantes de Virut surtout , sont de plus en plus malignes et difficiles à traiter
La création même de ces destructeurs a été planifié et exécuter par de véritables pirates et non pas par les premiers venus dans ce domaine
Sans compter que ces types de piratages s'affinent de jour en jour, ainsi il est 'remarquable' de voir que ces infections n'éveillent aucunement les soupçons sur leur présence
Elle vont même à faire un nettoyage des systèmes de protections en gardiens afin de disposer plus aisément de réactivité et d'efficacité de la machine ainsi 'zombifiée'
Donc la machine ainsi piratée garde de sa vitesse et les logs obtenus par hijackthis ne montre souvent au premières heures, rien de significatif, pour une période d'environ (2 heures), suivant son introduction
Les premières manifestations
Car c'est par là suite, ayant désactivé les protections que l'utilisateur inconscient du problème infecte sa machine par d'autres types d'infections qui elles sont souvent visibles ,comme des infections Vundo par exemple qui au début
ont été associées à Virut, en menant sur de fausses pistes
Notez aussi que souvent les anti-virus détectent sa présence, mais sont impuissants et pour cause...
Comment ça s'attrape ce truc
La porte d'entrée des ces graves menaces est sans conteste le protocole P2P ou si vous connaissez mieux, les torrents, Warez, Emule Bitcomet ect... et nouvellement par le spam
Voici ici une capture pour simplement vous donner une idée des connexions qui s'effectuent durant un échange P2P.
NB: Il est impossible de définir ici la source de contamination
Capture Connexions multiples P2P EtherApe
Malheureusement intelligent
Alors sans entrer dans les détails, disons simplement que ces types de 'virus', sont en quelque sorte similaires aux virus humain, à l'exemple du 'SIDA' en ce sens qu'ils se logent dans des 'cellules saines' et vitales au système.
C'est pourquoi, il est souvent non envisageable de supprimer tous les fichiers infectés car nous risquons d'amputer ainsi le
système d'exploitation qui devient instable, sinon inutilisable.
C'est le bût de ces types de virus et c'est là tout le problème.
La solution idéale
Il n'existe pas de solution idéale sinon que de s'abstenir d'utiliser les protocoles P2P dans un but d'acquérir gratuitement des logiciels qui sont de propriété intellectuelle et dont les éditeurs ont des droits légitimes comme celui de vivre de leur commerce
Il n'est pas question ici de bannir l'échange P2P car ceci est d'une grande utilité et une super méthode de distributions et d'échange mondial
Nous n'avons qu'à penser aux premiers échanges de distributions Linux et
à celles qui se partagent partout dans le monde grâce au P2P
Pourquoi Virut résiste
Même si il est intéressant de relever des défis et de combattre le côté 'obscure' du net, il est totalement inutile de tenter de désinfecter 'étant connecté' via un forum les nouvelles variantes de Virut.
Voici pourquoi: Le virus polymorphe complexe Win32.Virut. Q , Ax 1,2 5, ainsi de suite, contaminant tous les fichiers exécutables possède des fonctionnalités permettant de gérer les machines contaminées à l’aide d’IRC.
(Soit, un canal qui lui est octroyé afin de commettre ses méfaits)
Ce virus contamine tous les fichiers exécutables sur les disques durs ainsi que tous les disques amovibles ayant été en contact avec la machine
Généralement, le virus ne modifie aucunement la taille du fichier-victime simplement parce qu'il s’enregistre dans le domaine d’octets
zéro. Donc un logiciel connu de vous qui avait par exemple une taille de 2400 k/o restera de la même taille si Virut y est introduit
Cette contamination se faisant sans aucun effet visuel ou alarme, il ne nous met la puce à l'oreille que par des signes
tels que des erreurs d’Explorer, qui sont souvent la 'normalité' sous Windows
Le virus a la capacité d'intercepter l’accès Internet des applications infectées, lui permettant ainsi de déjouer
les politiques de sécurité des pare-feu utilisés.
Ce qui veut dire que si un des programmes autorisés par les politiques de sécurité ayant en toute légitimité la permission de se
connecter sur le Net le fait non par lui-même, mais que Virut usurpant son identité, les protections ne réagiront pas
Le corps même du virus contient même dans ses entrailles des liens depuis lesquels il peut recevoir instructions via le canal IRC qui
est en quelque sorte son lien avec le Quartier général
Dans un cour laps de temps après le lancement d’Explorer alors contaminé par le virus, celui-ci observe et examine les ressources
réseau afin de trouver des dossiers réseau disponibles pour la sauvegarde d’informations auxquels il pourrait s'attaquer en
contaminant tous les fichiers exécutables qu’ils contiennent.
Il se ressource également via l'IRC ou il tire sa subsistance en cas de 'démembrement partiel'.
Je veut dire que les anti-virus aient eu une certaine efficacité de désinfection et lui ferait mal
Donc tant et aussi longtemps que la machine a une connexion internet, il se jouera de toutes vos tentatives et vous tournera en bourrique.
Quand plus rien ne va 'solution ultime'
Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)
Il est très important ici d'éclaircir un point:
Le format conventionnel connait de graves ratés avec Virut pour une raison particulière et que j'ai identifié à me première rencontre avec lui. Windows XP ou Vista ont un système de fichiers en sauvegardes renouvelables qui se nomme le 'Volume /restore'
C'est avec celui-ci que vous pouvez restaurer à une heure antérieure votre système.
Ce fichier si vous recherchez à l'explorer ou l'ouvrir va vous indiquer que Windows ne peut pas et que ce dossier est vide.
Je fais abstraction des détails techniques ici ;-)
Sachez simplement qu'en cas de contaminations, bénignes ou très malignes, à la fin des désinfections, nous devons supprimer cette sauvegarde simplement parce que si vous restaurer la machine à cette date ou elle était infectée, alors vous ré-introduisez les infections de cette date.
Alors dans le cas de Virut, celui-ci se loge en premier dans ce Volume/ restore, dans le bût unique qu'il revienne contrôler à
nouveau votre ordinateur. Mais c'est justement ici qu'il sévit et se moque même du 'format conventionnel'.
Car le format ne supprime pas du tout le volume/ restore, habité confortablement par Virut !
Et c'est pourquoi nous le voyons aussitôt resurgir sur les machines 'censées être désinfectées par le format'.
C'est pourquoi j'indique que si vous devez 'formater', le terme n'est pas exact. Car ce n'est pas une simple fonction de format, mais un 'Wipe' ou un balayage de ré-initialisation (0) de votre disque dur.
Donc effacement par balayage total du disque ou Killdisk met des 0 données partout sur tous les secteurs du disque.
Ce dernier réintègre ainsi sa condition d'usine soit vierge.
NB: Si les marchands étaient assez respectueux de leur clients, ils feraient une petite partition pour recevoir le Système d'exploitation sur le C:/ puis une plus grande sur un D;/ ou vous pourriez loger tous vos documents, avec ainsi moins de risque de les perdre puis, vous pourriez allègrement formater ou ' Wiper' la partition C:/ seulement qui loge votre Windows malade.
Ce que j'ai toujours fais sur les machines que j'ai reçues chez-moi.
De plus, au lieu de mettre un mini D:/avec un 'Recovery' EOM inutile si non gravé, si il vous vendait le CD du système que vous 'louez' l'utilisation, alors les réinstallations seraient très faciles.
Et dernier point: Si vous ne possédez pas le CD de Windows car vous vous êtes fait passée une version piratée, soit le passeur est fautif, soit vous êtes le fautif.
Si vous êtes dans ce dernier cas et bien vous payez maintenant.
L'utilisation de killdisk est 'aux grands maux, les grands moyens'
Celle-ci est très simple et là on sors la grosse artillerie !
Advenant le cas ou soit
----Vous ne vous sentez pas à l'aise de faire la méthode (1)
---- Dr Web a amputé des parties vitales au bon fonctionnement de la machine ( Ce qui est rare , mais possible, si le virus a
pénétré trop profond dans la machine),
---- Vous ne voulez pas du tout vous compliquer la vie et opter pour le format, alors vous devez savoir que :
----Comme cité précédemment, le format conventionnel connait des ratés à l'égard de Virut
----Que le format de bas niveau peut (Dans certains cas) mettre en danger le Bios
---- Que la méthode la plus efficace est l'utilisation de Killdisk
Si vous êtes prêt ? Alors on y va de celle-ci.
Mais attention !
Comme dans la première méthode
----Vous devez sauver vos précieux (Sans logiciels exécutables, ni de .Zip) ou les .scr en provenance de jeux nouvellement installés.
(Ne vous connectez sous aucun prétexte au Net) Arracher le fil du mur ! Non sans blague, débranchez-le ;-)
Utiliser comme la première méthode, 'une autre machine'
Passez ici et suivez simplement : Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)
Killdisk le tueur à gages: Killdisk tutoriel en
français ici: http://ww12.purforum.com
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 03:48
17 avril 2009 à 03:48
Finalement la manip total que j'ai appliqué ou fais appliquer ou qui a été suivi par des centaines et qui a fonctionné.
---------------------------------------------------------------------------------------------------------------------------------------------------------
PS: Excusez la mise en page ;0
------------------------------------------------
La procédure à appliquer
Voici étape par étape comment procéder
---- Vous devez disposer d'une autre machine propre et disponible afin de suivre et d''effectuer des téléchargements nécessaires à la réalisation de cette procédure
---- Sur la machine infectée, vous devez terminer immédiatement toutes connexions au Net.
----Il vous faut sauver 'que vos documents, musiques, ect ... (De préférence sur des DVD à graver).
Très important !!! Ne sauvegardez aucun logiciel exécutables ou zippés
----Avant de fermer la machine, une fois vos précieux en sécurité, (vous désactivez la restauration du système)
Ceci est très important !!!
----Pour XP: Démarrer/Cliquer droite sur Poste de travail / Propriétés / Restauration du système / Cochez Désactiver la
restauration / Appliquer / Ok.
----Pour Vista:
https://www.commentcamarche.net/list
13214 desactiver reactiver la restauration systeme de vista
---- À l'aide d'une autre machine 'propre' et encore de préférence non connectée sur le réseau partagé par le malade, ou alors 'coupée de celui-ci qui doit être déconnecté', vous téléchargez sur une clef USB ou autre support amovible aussi scannés et propre, ce qui est indiqué ci-dessous
Ce support amovible doit être ouvert 'en lecture seule de préférence' sur le poste infecté, ainsi toute écriture doit être interdite.
Mais à date en mode sans échec, il n'y a pas eu de cas de contamination de la clef.
----Alors pour ne pas tenter le sort et mettre en péril le média amovible, assurez-vous que celui-ci ne contienne que les logiciels proposés ici puis cliquez droite sur la clef et 'ouvrir'.
----Une fois le contenu de la clef ayant fait son travail, 'formatez la clef'.
Voici quoi mettre sur la clef
----Dr Web Cureit ici:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Suivez attentivement ce tutoriel :
https://forums.cnetfrance.fr
----Pare-feu Comodo Pro 3 ici:
https://www.commentcamarche.net/telecharger/
34055041 comodo firewall pro
----Tutoriel ici:
https://www.malekal.com/tutorial-comodo-firewall/
Ou
----Pare-feu Online Armor ici:
https://www.commentcamarche.net/telecharger/
34055356 online armor personal firewall
----Tutoriel ici:
https://www.malekal.com/tutorial-online-armor-free/
Ou, si vous voulez absolument en français...
----ZoneAlarm
Moins efficace, mais mieux que le ½ pare-feu de
Windows ici: https://www.commentcamarche.net/telecharger/ zonealarm
----Tutoriel ici:
https://www.malekal.com/tutoriel-zonealarm-firewall/
----Ccleaner ici:
https://www.commentcamarche.net/telecharger/
168 ccleaner
( Ne pas installer la barre Yahoo )
----Tutoriel ici: https://www.malekal.com/tutoriel-ccleaner/
----Il va sans dire que toutes les manipulations doivent être effectuées strictement en 'mode sans échec', sans prise en charge du réseau, 'allant même à débrancher la câble Ethernet'.
----Vous procédez à un scan complet de tous les médias amovibles et les disques durs présents
----Le scan peut durer plusieurs heures, voire une journée
Donc laissez le patient aux soins intensifs du Dr Web
----Appliquez à tous les objets trouvés par Dr Web la 'désinfection'.
----Redémarrez la machine en mode normal sur votre session habituelle
Si votre anti-virus n'es pas 'payant', veillez à le désinstaller proprement avec un outil à cet effet
Si vous vous questionnez sur la bonne méthode pour le faire, alors postez votre demande sur le forum
Je recommande que vous Installiez Antivir après désinstallation totale de votre vieil anti-virus
----Antivir ici:
https://www.commentcamarche.net/telecharger/
55 antivir
Il est maintenant disponible en version 'française'
----Tuto Antivir pour version française ici:
http://forum.telecharger.01net.com/forum/
----Installez Ccleaner et décochez la case des fichiers et dossiers de plus de 48 heures.
----Re cochez à la fin du nettoyage la case des 48 heures.
----Avec Ccleaner lancez plusieurs fois le nettoyage
----Cliquez sur registres et corrigez toutes les erreurs de registres (Ne pas sauvegarder), refaites encore jusqu'à 'aucune erreur trouvée'.
----Installez Comodo ou Online Armor ou Zone Alarm
----Et suivez attentivement les instructions des tutoriaux
----(Tout comme l'anti-virus, (1) seul par machine)
NB: DrWeb en version gratuite est une scanneur à la demande et n'entre pas en conflit avec votre anti-virus résident
----Vous pourrez supprimer finalement DrWeb à la fin des manipulations.
----Faites une défragmentation de vos disques en 'mode sans echec'
----Réactiver la restauration du système, redémarrer l'ordinateur et revenez sur votre session habituelle
À la fin de toutes les manipulations au redémarrage de la machine, refaites activer la restauration / Désactiver 2 fois plus
qu'une et réactiver finalement
----Maintenant vous pourrez faire un scan complet avec Antivir, vous assurant de la propreté de la machine
---------------------------------------------------------------------------------------------------------------------------------------------------------
PS: Excusez la mise en page ;0
------------------------------------------------
La procédure à appliquer
Voici étape par étape comment procéder
---- Vous devez disposer d'une autre machine propre et disponible afin de suivre et d''effectuer des téléchargements nécessaires à la réalisation de cette procédure
---- Sur la machine infectée, vous devez terminer immédiatement toutes connexions au Net.
----Il vous faut sauver 'que vos documents, musiques, ect ... (De préférence sur des DVD à graver).
Très important !!! Ne sauvegardez aucun logiciel exécutables ou zippés
----Avant de fermer la machine, une fois vos précieux en sécurité, (vous désactivez la restauration du système)
Ceci est très important !!!
----Pour XP: Démarrer/Cliquer droite sur Poste de travail / Propriétés / Restauration du système / Cochez Désactiver la
restauration / Appliquer / Ok.
----Pour Vista:
https://www.commentcamarche.net/list
13214 desactiver reactiver la restauration systeme de vista
---- À l'aide d'une autre machine 'propre' et encore de préférence non connectée sur le réseau partagé par le malade, ou alors 'coupée de celui-ci qui doit être déconnecté', vous téléchargez sur une clef USB ou autre support amovible aussi scannés et propre, ce qui est indiqué ci-dessous
Ce support amovible doit être ouvert 'en lecture seule de préférence' sur le poste infecté, ainsi toute écriture doit être interdite.
Mais à date en mode sans échec, il n'y a pas eu de cas de contamination de la clef.
----Alors pour ne pas tenter le sort et mettre en péril le média amovible, assurez-vous que celui-ci ne contienne que les logiciels proposés ici puis cliquez droite sur la clef et 'ouvrir'.
----Une fois le contenu de la clef ayant fait son travail, 'formatez la clef'.
Voici quoi mettre sur la clef
----Dr Web Cureit ici:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Suivez attentivement ce tutoriel :
https://forums.cnetfrance.fr
----Pare-feu Comodo Pro 3 ici:
https://www.commentcamarche.net/telecharger/
34055041 comodo firewall pro
----Tutoriel ici:
https://www.malekal.com/tutorial-comodo-firewall/
Ou
----Pare-feu Online Armor ici:
https://www.commentcamarche.net/telecharger/
34055356 online armor personal firewall
----Tutoriel ici:
https://www.malekal.com/tutorial-online-armor-free/
Ou, si vous voulez absolument en français...
----ZoneAlarm
Moins efficace, mais mieux que le ½ pare-feu de
Windows ici: https://www.commentcamarche.net/telecharger/ zonealarm
----Tutoriel ici:
https://www.malekal.com/tutoriel-zonealarm-firewall/
----Ccleaner ici:
https://www.commentcamarche.net/telecharger/
168 ccleaner
( Ne pas installer la barre Yahoo )
----Tutoriel ici: https://www.malekal.com/tutoriel-ccleaner/
----Il va sans dire que toutes les manipulations doivent être effectuées strictement en 'mode sans échec', sans prise en charge du réseau, 'allant même à débrancher la câble Ethernet'.
----Vous procédez à un scan complet de tous les médias amovibles et les disques durs présents
----Le scan peut durer plusieurs heures, voire une journée
Donc laissez le patient aux soins intensifs du Dr Web
----Appliquez à tous les objets trouvés par Dr Web la 'désinfection'.
----Redémarrez la machine en mode normal sur votre session habituelle
Si votre anti-virus n'es pas 'payant', veillez à le désinstaller proprement avec un outil à cet effet
Si vous vous questionnez sur la bonne méthode pour le faire, alors postez votre demande sur le forum
Je recommande que vous Installiez Antivir après désinstallation totale de votre vieil anti-virus
----Antivir ici:
https://www.commentcamarche.net/telecharger/
55 antivir
Il est maintenant disponible en version 'française'
----Tuto Antivir pour version française ici:
http://forum.telecharger.01net.com/forum/
----Installez Ccleaner et décochez la case des fichiers et dossiers de plus de 48 heures.
----Re cochez à la fin du nettoyage la case des 48 heures.
----Avec Ccleaner lancez plusieurs fois le nettoyage
----Cliquez sur registres et corrigez toutes les erreurs de registres (Ne pas sauvegarder), refaites encore jusqu'à 'aucune erreur trouvée'.
----Installez Comodo ou Online Armor ou Zone Alarm
----Et suivez attentivement les instructions des tutoriaux
----(Tout comme l'anti-virus, (1) seul par machine)
NB: DrWeb en version gratuite est une scanneur à la demande et n'entre pas en conflit avec votre anti-virus résident
----Vous pourrez supprimer finalement DrWeb à la fin des manipulations.
----Faites une défragmentation de vos disques en 'mode sans echec'
----Réactiver la restauration du système, redémarrer l'ordinateur et revenez sur votre session habituelle
À la fin de toutes les manipulations au redémarrage de la machine, refaites activer la restauration / Désactiver 2 fois plus
qu'une et réactiver finalement
----Maintenant vous pourrez faire un scan complet avec Antivir, vous assurant de la propreté de la machine
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 03:51
17 avril 2009 à 03:51
Comment vois-tu les helpers et que les lambda s'en sortent maintenant ?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 04:09
17 avril 2009 à 04:09
T'es drole toi !
Je ne cesse de répéter que Virut ne se traite pas sur un Forum !
Alors à part ma parole tu veut quoi ?
Si tu veut un cas ici ou j'ai rencontré le premier virut alors je le chercherai et te le donnerai.
Je ne cesse de répéter que Virut ne se traite pas sur un Forum !
Alors à part ma parole tu veut quoi ?
Si tu veut un cas ici ou j'ai rencontré le premier virut alors je le chercherai et te le donnerai.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 04:31
17 avril 2009 à 04:31
J'ai posté une astuce sur Virut car tu avais laissé tomber et tu n'étais plus en mesure de poster une astuce.
Rectification : Je n'ai pas laissé tombé , ils m'ont bloqué.
De plus j'ai clairement indiqué sur forum contributeur que je ne voulais pas que l'astuce paraisse.
Tu n'as qu,à aller voir par toi-même.
Car si je devais diminuer l'astuce pour la rendre inopérante, j'aimais mieux m'abstenir.
As-tu déjà lu le post sur le lien ?
Rectification : Je n'ai pas laissé tombé , ils m'ont bloqué.
De plus j'ai clairement indiqué sur forum contributeur que je ne voulais pas que l'astuce paraisse.
Tu n'as qu,à aller voir par toi-même.
Car si je devais diminuer l'astuce pour la rendre inopérante, j'aimais mieux m'abstenir.
As-tu déjà lu le post sur le lien ?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
17 avril 2009 à 14:42
17 avril 2009 à 14:42
Salut Neophyte ;-)
Autre point important.
Dans quelques cas, j'ai eu a utiliser Dr,Web CDLIVE, quand les machines affichaient un écran bleu de la mort.
Ce procédé est encore plus puissant en Live qu'en mode sans échec.
PS: Peut aussi se faire même si la machine démarre normalement.
''Mais notez bien une autre chose vitale'': Le temps est votre pire ennemi ensuite la resto système et finalement il faut impérativement éviter les redémarrages. Car si il reste quelquepart une trace de Virut, le redémarrage lui réintègre sa force.
NB: Passé 2 fois ''partout''.
Tuto et lien ici : http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
Vous pouvez finaliser ''idéalement'' avec Antivir ou Kaspersky, puis vous assurer d'un bon pare-feu du style Online Armor ou Comodo Pro 3 ''Gratuits''.
Essentiel de mettre un minimum de bloquage sur les navigateurs.
SpywareBlaster, Noscript. au retour du mode normal et de la connection.
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
Finalement Ccleaner permettra si bien configuré : http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html
de nettoyer le ''temp'' et les traces de clefs démembrées, par Dr.Web ainsi que les vieilles données du prefetch.
En passage tripe ou en 7 passes même..
Voilà c'est mentionné d'un tas, mais pour ceux qui s'intéressent, vous pouvez en faire à votre goût et convenances.
Jal
Autre point important.
Dans quelques cas, j'ai eu a utiliser Dr,Web CDLIVE, quand les machines affichaient un écran bleu de la mort.
Ce procédé est encore plus puissant en Live qu'en mode sans échec.
PS: Peut aussi se faire même si la machine démarre normalement.
''Mais notez bien une autre chose vitale'': Le temps est votre pire ennemi ensuite la resto système et finalement il faut impérativement éviter les redémarrages. Car si il reste quelquepart une trace de Virut, le redémarrage lui réintègre sa force.
NB: Passé 2 fois ''partout''.
Tuto et lien ici : http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
Vous pouvez finaliser ''idéalement'' avec Antivir ou Kaspersky, puis vous assurer d'un bon pare-feu du style Online Armor ou Comodo Pro 3 ''Gratuits''.
Essentiel de mettre un minimum de bloquage sur les navigateurs.
SpywareBlaster, Noscript. au retour du mode normal et de la connection.
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
Finalement Ccleaner permettra si bien configuré : http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html
de nettoyer le ''temp'' et les traces de clefs démembrées, par Dr.Web ainsi que les vieilles données du prefetch.
En passage tripe ou en 7 passes même..
Voilà c'est mentionné d'un tas, mais pour ceux qui s'intéressent, vous pouvez en faire à votre goût et convenances.
Jal
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
18 avril 2009 à 13:31
18 avril 2009 à 13:31
salut, tu vois ,Dr.web se met à jour aux 30 minutes, alors audémarrage du live, n'oublies pas la mise à jour.
Puis en cdlive, Windows et les malwares dorment .
Donc il n'y a aucun processus ou driver qui peut interférer sur le moteur du scan.
Tu scannes tous les périphériques.
Et dernier recours Killdisk.
Bonne journée.
LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...
Puis en cdlive, Windows et les malwares dorment .
Donc il n'y a aucun processus ou driver qui peut interférer sur le moteur du scan.
Tu scannes tous les périphériques.
Et dernier recours Killdisk.
Bonne journée.
LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...
makaille6z
Messages postés
29
Date d'inscription
mercredi 15 avril 2009
Statut
Membre
Dernière intervention
22 janvier 2022
16 avril 2009 à 19:36
16 avril 2009 à 19:36
non il faut tous formater car 300 virus !!!!!!!!!!!!!!!!!! c'est énorme
tu peut toujours faire des scan anti virus anti spyware anti trojan mais cela ne sert a rien au niveau ou ton pc est infecté car aucun logiciel de securité est fiable a 100% et tu ne supprimera jamais 100 % de t'es 300 virus tu peut garder toujours tes photo ( en n'espérant que tes photo ne soit pa infecté)
tu peut toujours faire des scan anti virus anti spyware anti trojan mais cela ne sert a rien au niveau ou ton pc est infecté car aucun logiciel de securité est fiable a 100% et tu ne supprimera jamais 100 % de t'es 300 virus tu peut garder toujours tes photo ( en n'espérant que tes photo ne soit pa infecté)
Jerrykan
Messages postés
50
Date d'inscription
samedi 11 avril 2009
Statut
Membre
Dernière intervention
25 avril 2021
7
16 avril 2009 à 19:37
16 avril 2009 à 19:37
a mon avis formate le tu sera débarassé une bonne fois pour toutes.
en ce qui concerne tes photos achete toi un disque dur interne que tu branche en second sur ton pc, la tu fait le trnasfert et hop c'est réglé tes phots sont sauvegarder.
pour info j'ai regarder sur un site internet francais, un disque dur d'une capacité de 160gb ne vaut pas plus de 30euros alors je pense que toi qui est photographe ca te permet au long terme de garder tes photos en étant sur que meme si ton pc un jour plante tes photos seront encore la
en ce qui concerne tes photos achete toi un disque dur interne que tu branche en second sur ton pc, la tu fait le trnasfert et hop c'est réglé tes phots sont sauvegarder.
pour info j'ai regarder sur un site internet francais, un disque dur d'une capacité de 160gb ne vaut pas plus de 30euros alors je pense que toi qui est photographe ca te permet au long terme de garder tes photos en étant sur que meme si ton pc un jour plante tes photos seront encore la
makaille6z
Messages postés
29
Date d'inscription
mercredi 15 avril 2009
Statut
Membre
Dernière intervention
22 janvier 2022
16 avril 2009 à 19:41
16 avril 2009 à 19:41
n'oublie pas de cliquer sur résolu une foi ton problème résolue
Utilisateur anonyme
16 avril 2009 à 19:44
16 avril 2009 à 19:44
merci de ta réponse
j ai scanné avec Dr web (j'ai réussi a le lancé en mode sans échec) mes photo, ma musique, mes vidéo et quelque autres dossier important et ils ne sont normalement pas infecter (le virus s'appel Win32.Virut.56 sur dr web)mais est qu'il le sont vraiment (mais tout mes .exe sont infecter)?
niveau des 300virus a est possible que ce sois le virus qui se sois dévlopé (c'est toujours le même nom qui reviens), ou est que c'est 300fois le même virus qui a infiltré mon pc?
car je pense que si il s'est dévlopé il y a moyens que tout redevienne normal en détrusant la source non?
merci des réponse
et si il n'y a vraiment pas moyens je formaterai
j ai scanné avec Dr web (j'ai réussi a le lancé en mode sans échec) mes photo, ma musique, mes vidéo et quelque autres dossier important et ils ne sont normalement pas infecter (le virus s'appel Win32.Virut.56 sur dr web)mais est qu'il le sont vraiment (mais tout mes .exe sont infecter)?
niveau des 300virus a est possible que ce sois le virus qui se sois dévlopé (c'est toujours le même nom qui reviens), ou est que c'est 300fois le même virus qui a infiltré mon pc?
car je pense que si il s'est dévlopé il y a moyens que tout redevienne normal en détrusant la source non?
merci des réponse
et si il n'y a vraiment pas moyens je formaterai
Utilisateur anonyme
16 avril 2009 à 19:48
16 avril 2009 à 19:48
pour antony5151
oui je pense que je vais reformater (le virus a déja attaquer explorer et Dr web (il se ferme tout seul au milieu du scan)
mais je vais quand même essayé de le supprimé :)
merci je contais tout mettre sur cd (mais bon il y a plus de 100gb donc :s) si je suis en mode sans échec est que je peux tenté de mettre le tout sur un disque dur externe ou un autre disque dure non infecter?
oui je pense que je vais reformater (le virus a déja attaquer explorer et Dr web (il se ferme tout seul au milieu du scan)
mais je vais quand même essayé de le supprimé :)
merci je contais tout mettre sur cd (mais bon il y a plus de 100gb donc :s) si je suis en mode sans échec est que je peux tenté de mettre le tout sur un disque dur externe ou un autre disque dure non infecter?
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
16 avril 2009 à 19:50
16 avril 2009 à 19:50
Les virus de cette en pleur se régénèrent des qu'il en reste une partie mais après c'est aussi possible que ce soit un virus qui a ouvert des backdoor sur ton PC pour permettre l'accès a d'autre virus ! Voir même qu'il te télécharge des virus !
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
16 avril 2009 à 20:30
16 avril 2009 à 20:30
La je sais pas ...