Win32.Virtob.Gen.12 plus de 300virus.. Résolu/Fermé

Question

Bonjour,
j'ai chopé ce virus: Win32.Virtob.Gen.12
est que quelqu'un saurais m'aider?
tout mon system 32 est infecter plus certain des fichier de mes documents.
y'as t'il encore moyens de ne pas reformater mon pc?
et si il n'y a plus d'autre moyens que de formater, est-il possible que je garde des fichier (qui sont normalement pas infecter (photo (je suis photographe))?

anthony5151 · Accepted Answer

Bonjour,


C'est une infection Virut, qui est très virulente et difficile à désinfecter. Le formatage est souvent la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (si tu en as, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter). 

• Pour commencer, tu dois impérativement sauvegarder tes documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable (correspondant à des programmes : extensions .exe, .scr, ou dossier compressé en contenant...), seulement des documents. Evite aussi les fichier .htm ou .html
Si ton ordinateur est en réseau, isole le des autres.

• Ensuite, tu dois désinfecter tous tes disques amovibles avec un antivirus et avec FlashDisinfector

• Enfin, si tu veux essayer de désinfecter, fais ces 3 scans à la suite, et poste les rapports dans ta prochaine réponse :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit

Lorsque quelque chose sera détecté, tu devras choisir "Désinfecter" si possible, sinon "Supprimer"

makaille6z · Answer

non il faut tous formater car 300 virus !!!!!!!!!!!!!!!!!! c'est énorme
tu peut toujours faire des scan anti virus anti spyware anti trojan mais cela ne sert a rien au niveau ou ton pc est infecté car aucun logiciel de securité est fiable a 100% et tu ne supprimera jamais 100 % de t'es 300 virus tu peut garder toujours tes photo ( en n'espérant que tes photo ne soit pa infecté)

Jerrykan · Answer

a mon avis formate le tu sera débarassé une bonne fois pour toutes.

en ce qui concerne tes photos achete toi un disque dur interne que tu branche en second sur ton pc, la tu fait le trnasfert et hop c'est réglé tes phots sont sauvegarder.

pour info j'ai regarder sur un site internet  francais, un disque dur d'une capacité de 160gb ne vaut pas plus de 30euros alors je pense que toi qui est photographe ca te permet au long terme de garder tes photos en étant sur que meme si ton pc un jour plante tes photos seront encore la

makaille6z · Answer

n'oublie pas de cliquer sur résolu une foi ton problème résolue

Utilisateur anonyme · Answer

merci de ta réponse
j ai scanné avec Dr web (j'ai réussi a le lancé en mode sans échec) mes photo, ma musique, mes vidéo et quelque autres dossier important et ils ne sont normalement pas infecter (le virus s'appel Win32.Virut.56 sur dr web)mais est qu'il le sont vraiment (mais tout mes .exe sont infecter)?
niveau des 300virus a est possible que ce sois le virus qui se sois dévlopé (c'est toujours le même nom qui reviens), ou est que c'est 300fois le même virus qui a infiltré mon pc?
car je pense que si il s'est dévlopé il y a moyens que tout redevienne normal en détrusant la source non?
merci des réponse
et si il n'y a vraiment pas moyens je formaterai

Utilisateur anonyme · Answer

pour antony5151
oui je pense que je vais reformater (le virus a déja attaquer explorer et Dr web (il se ferme tout seul au milieu du scan)
mais je vais quand même essayé de le supprimé :)
merci je contais tout mettre sur cd (mais bon il y a plus de 100gb donc :s) si je suis en mode sans échec est que je peux tenté de mettre le tout sur un disque dur externe ou un autre disque dure non infecter?

kioupiou · Answer

Les virus de cette en pleur se régénèrent des qu'il en reste une partie mais après c'est aussi possible que ce soit un virus qui a ouvert des backdoor sur ton PC pour permettre l'accès a d'autre virus ! Voir même qu'il te télécharge des virus !

kioupiou · Answer

La je sais pas ...

anthony5151 · Answer

L'infection infecte peu à peu tous les fichiers .exe, ce qui explique le nombre de fichiers infectés trouvés par les logiciels de sécurité.
En mode sans échec, certains fichiers infectés seront actifs quand même... Si tu veux sauvegarder sur un disque dur externe, tu devrais d'abord le formater par sécurité, et surtout le vacciner avec FlashDisinfector (par exemple) comme indiqué dans mon premier message.
Ensuite, si tu ne sauvegardes pas de fichiers exécutables ou de cracks, le disque dur externe ne devrait pas être infecté ;)

jalobservateur · Answer

Je ne sais pas quand les helpers vont finalement saisir que Virut ''C'EST EN SANS ECHEC SEULEMENT'' qu'on peut le traiter et de préférence dans les 2 premières heures suivant l'infection déclarée.
à croire que j'ecris en mandarin.
Je le répète : Virut, Virtob et les vers polymorphes, font tous la même chose.
Ils se connectent à un canal IRC et se foutent de nos geules.
Canal IRC = Connexion Internet.
Connection Internet = Contrôle du Virus via sa merdique source soit Internet.
Qu'elle perte de temps inutile que de toujours répéter.
Et qu'elle perte de temps a tenter de ne pas faire comme la seule façon qui fonctionne.
Voilà c'est dit ... Encore une fois.
Et surtout n'allez pas tenter un format ou 10 inutiles, mais Killdisk et suppression des points de resto 2 fois plutot qu'une en PREMIER si vous voulez tenter une désinfection en sans échec puis TOUT scanner les périphériques et ne garder aucun 'nouveux cracks merdiiques'.

anthony5151 · Answer

Bonjour jalobservateur,


L'infection est présente sur l'ordinateur depuis maintenant plusieurs heures, elle a eu tout le temps d'infecter des fichiers système... Donc même en mode sans échec, l'infection sera active, non ?  (je ne parle pas de la connection à IRC, mais de la propagation de l'infection aux fichiers .exe des logiciels de désinfection qu'on utilise)


Quand à KillDisk c'est bien gentil, mais la plupart des ordinateurs actuels ne sont plus fournis avec des CD de Windows, mais avec des partitions de restauration qui seraient endommagées si on utilisait KillDisk... donc impossible sur la plupart des ordinateurs.

jalobservateur · Answer

Salut Antony ;-)
 Excuses mes sautes d'humeur mais là &#265;a me gonfle grave,
Et tu es nullement responsable.
J'ai fais la manip sur Virut que j'ai mise ici mais ils ont modifié et ainsi amoindrie.
Je n'ai plus le statut contributeur alors inutile de tenter de modifier.
Mais ...........
Je vois les résultâts ou plutôt l'absence de résulta.
J'en ai fais plus de 140 de ces foutus Virut et une quinzaine seulement passés par Killdisk.
Même le ''Terrible'' Scribble''' bouuuuuuuuuu!!!
Bref en sans échec et le foutu fil internet arraché du mur !
Et Dr.Web passé 1 ou 2 ou 3 fois si il le faut.
J'en ai caboché souvent plus de 3000 et même 8000 fichiers infectés qui ont tous été nettoyés.
Alors pourquoi il en serait autrement là ?
Mais moi je m'écarte de ces saloperies j'en ai marre au max.
Je préfère créer avec mon Pingouin .
C'est mieux pour ma pression.

jalobservateur · Answer

Quand à KillDisk c'est bien gentil, mais la plupart des ordinateurs actuels ne sont plus fournis avec des CD de Windows, mais avec des partitions de restauration qui seraient endommagées si on utilisait KillDisk... donc impossible sur la plupart des ordinateurs.
Oui d'accord.
Mais il faut impérativement graver ce fichu EOM , si le marchand a pas eu le coeur de le donner en cd qui coute 25 sous mdr !
C'est tellement idiot cette façon de faire de Bilou !!
ça va avec le reste des inepties Micro$oft

anthony5151 · Answer

Pour tes succès contre Virut, je veux bien te croire (j'ai lu tout ce que tu avais indiqué dans le forum contributeur), mais je n'ai jamais pu tester personnellement, je me fie donc à la seule astuce qui a été rédigée là dessus par Destrio, à partir de tes travaux.
D'ailleurs, si tu as quelques souches de Virut (ou de ses variantes) en stock, je veux bien que tu m'en envoies par MP stp, ça me permettra de tester moi aussi :)

Si tu penses que l'astuce concernant Virut n'est pas correcte, tu peux redemander le statut de contributeur, je suis sûr que les modos te l'accorderont (edit : apparemment non, désolé) Sinon je suis contributeur, je suis disponibles pour faire des modifications si tu le souhaites ;)

@+

anthony5151 · Answer

Suite :

Pour l'OEM, je suis d'accord avec toi, c'est nul :(

Mais apparemment, même avec le CD de restauration gravé, on ne peut pas utiliser KillDisk (le CD de restauration a besoin que la partition de restauration soit intacte).

Destrio5 · Answer

Salut,

A la base, l'astuce contre Virut vient de jalobservateur. Comme son astuce et son statut lui ont été retirés, j'ai modifié l'astuce contre Virut puis je l'ai reposté.

Si quelque chose ne va pas sur l'astuce, merci de m'en faire part ;)

jalobservateur · Answer

C'est gentil de ta part Anthony.
Mais non ''ILS'' m'ont enlevé mon statut de contributeur, car il semble que je ne maîtrise pas assez la mise en forme et mise en page.
Donc ''EUX'' ils maitrisent donc qu'ils le fassent.
Moi on m'oublie ceci est définitif pour moi.
La manip que tu as lu a été modifiée oui , elle parait mieux il semblerait.
Mais elle ne marche pas.
Je le répète encore : Virut n'est pas un ver qui se désinfecte sur un forum avec une machine connectée à internet et un bal de rapports inutiles et redondants.
Ils finissent tous à la poubelle.
J'avise encore ici afin que tous le voient : Je ne veux plus de demandes en MP et plus de demandes en Emails pour aider des cas désespérés venant d'échecs de manipulations.

Virut c'est pas mon job à plein temps, 'plus là du moins'.
J'ai fais plus que ma part et pourquoi en fait ?

anthony5151 · Answer

"Mais non ''ILS'' m'ont enlevé mon statut de contributeur, car il semble que je ne maîtrise pas assez la mise en forme et mise en page. "

Ah désolé, je n'étais pas au courant de ça :(

jalobservateur · Answer

J'ai attendu quelques mois presque pour le dire car je savais que mon tempérament intempestif ressortirait. mais là étant plus calme et ayant avalé la pillule un peu plus, je le mentionne..
Et Anthony, la partiton mini D;/ de Vista  ou XP si l'EOM y est, on ne dois pas la wiper, mais la conserver.
Tu vois moi tous les cas de Virut ont quasi tous été sur des XP et 90% avait un réel cd de XP et pas une merde de EOM.
Alors MicroSoft mérite des coups de pieds au C&*(. 
C'est le cercle vicieux du marché et des monopoles et des vols <a grande échelle !
Si on veux un minimum intéressant sur windows on paye, sinon on vole et si on vole on se fait voler.
Au moins là il y a une certaine justice dans toutes ces injustices.

jalobservateur · Answer

Si tu regardes mes interventions ici  tu verras que si les aidés ont eu la décence d'indiquer résolu, je n'ai pas vraiment nuit ici comme sur plusieurs autres forums ou j,ai passé beaucoup trop de temps .
Alors que de ne pas maitriser la mise en page, suffit pour me flusher, alors là encore qu'elle belle justice.
Mais je ne veux pas m'énerver la dessus.
C'est pas bien grave, car la manip comme l'indique Destrio 5 est à la base de moi mais non signée par moi.
Alors je m'en dégage, comme ils m'ont dégagé.
Moi je ne magouille pas et je suis toujours franc et sincère alors je n'ai rien a cacher , sinon de retenu dans mes propos par respect des autres, même si souvent non réciproque.
Bref, si tu as besoin d'aide , je ferai comme toujours de mon mieux. Mais ceci n,est pas un appel général, car comme mentionné plus haut, J'en ai ras-le-bol des désinfections.

jalobservateur · Answer

Il semble que la suite ici plus bas n'était pas utile alors elle a été enlevée.
Moi je pense qu'elle était importante.
-------------------------------------------------------

Historique et explications

NB: depuis peu, Virut se présente aussi via la spam alors même ne ceux qui ne font pas de P2P sont aussi à risques...

Né en septembre 2007, ou plutot 'vraiment actif' en 2007, incubé et distribué via les réseaux Peer to Peer (Torrents / Craks), Virut, Virtob, Sality, sont autant de noms et variantes de malwares , spywares, virus spécifiques , polymorphes et hautement dangereux pour l'ensemble des réseaux P2P et les machines s'y connectant.

Il est à noter que les nouvelles variantes de Virut surtout , sont de plus en plus malignes et difficiles à traiter

La création même de ces destructeurs a été planifié et exécuter par de véritables pirates et non pas par les premiers venus dans ce domaine

Sans compter que ces types de piratages s'affinent de jour en jour, ainsi il est 'remarquable' de voir que ces infections n'éveillent aucunement les soupçons sur leur présence

Elle vont même à faire un nettoyage des systèmes de protections en gardiens afin de disposer plus aisément de réactivité et d'efficacité de la machine ainsi 'zombifiée'

Donc la machine ainsi piratée garde de sa vitesse et les logs obtenus par hijackthis ne montre souvent au premières heures, rien de significatif, pour une période d'environ (2 heures), suivant son introduction

Les premières manifestations

Car c'est par là suite, ayant désactivé les protections que l'utilisateur inconscient du problème infecte sa machine par d'autres types d'infections qui elles sont souvent visibles ,comme des infections Vundo par exemple qui au début
ont été associées à Virut, en menant sur de fausses pistes

Notez aussi que souvent les anti-virus détectent sa présence, mais sont impuissants et pour cause...

Comment ça s'attrape ce truc

La porte d'entrée des ces graves menaces est sans conteste le protocole P2P ou si vous connaissez mieux, les torrents, Warez, Emule Bitcomet ect... et nouvellement par le spam

Voici ici une capture pour simplement vous donner une idée des connexions qui s'effectuent durant un échange P2P.

NB: Il est impossible de définir ici la source de contamination

Capture Connexions multiples P2P EtherApe





Malheureusement intelligent

Alors sans entrer dans les détails, disons simplement que ces types de 'virus', sont en quelque sorte similaires aux virus humain, à l'exemple du 'SIDA' en ce sens qu'ils se logent dans des 'cellules saines' et vitales au système.

C'est pourquoi, il est souvent non envisageable de supprimer tous les fichiers infectés car nous risquons d'amputer ainsi le
système d'exploitation qui devient instable, sinon inutilisable.

C'est le bût de ces types de virus et c'est là tout le problème.

La solution idéale

Il n'existe pas de solution idéale sinon que de s'abstenir d'utiliser les protocoles P2P dans un but d'acquérir gratuitement des logiciels qui sont de propriété intellectuelle et dont les éditeurs ont des droits légitimes comme celui de vivre de leur commerce

Il n'est pas question ici de bannir l'échange P2P car ceci est d'une grande utilité et une super méthode de distributions et d'échange mondial

Nous n'avons qu'à penser aux premiers échanges de distributions Linux et
à celles qui se partagent partout dans le monde grâce au P2P

Pourquoi Virut résiste

Même si il est intéressant de relever des défis et de combattre le côté 'obscure' du net, il est totalement inutile de tenter de désinfecter 'étant connecté' via un forum les nouvelles variantes de Virut.

Voici pourquoi: Le virus polymorphe complexe Win32.Virut. Q , Ax 1,2 5, ainsi de suite, contaminant tous les fichiers exécutables possède des fonctionnalités permettant de gérer les machines contaminées à l’aide d’IRC.

(Soit, un canal qui lui est octroyé afin de commettre ses méfaits)

Ce virus contamine tous les fichiers exécutables sur les disques durs ainsi que tous les disques amovibles ayant été en contact avec la machine

Généralement, le virus ne modifie aucunement la taille du fichier-victime simplement parce qu'il s’enregistre dans le domaine d’octets
zéro. Donc un logiciel connu de vous qui avait par exemple une taille de 2400 k/o restera de la même taille si Virut y est introduit

Cette contamination se faisant sans aucun effet visuel ou alarme, il ne nous met la puce à l'oreille que par des signes
tels que des erreurs d’Explorer, qui sont souvent la 'normalité' sous Windows

Le virus a la capacité d'intercepter l’accès Internet des applications infectées, lui permettant ainsi de déjouer
les politiques de sécurité des pare-feu utilisés.

Ce qui veut dire que si un des programmes autorisés par les politiques de sécurité ayant en toute légitimité la permission de se
connecter sur le Net le fait non par lui-même, mais que Virut usurpant son identité, les protections ne réagiront pas

Le corps même du virus contient même dans ses entrailles des liens depuis lesquels il peut recevoir instructions via le canal IRC qui
est en quelque sorte son lien avec le Quartier général

Dans un cour laps de temps après le lancement d’Explorer alors contaminé par le virus, celui-ci observe et examine les ressources
réseau afin de trouver des dossiers réseau disponibles pour la sauvegarde d’informations auxquels il pourrait s'attaquer en
contaminant tous les fichiers exécutables qu’ils contiennent.

Il se ressource également via l'IRC ou il tire sa subsistance en cas de 'démembrement partiel'.
Je veut dire que les anti-virus aient eu une certaine efficacité de désinfection et lui ferait mal

Donc tant et aussi longtemps que la machine a une connexion internet, il se jouera de toutes vos tentatives et vous tournera en bourrique.

Quand plus rien ne va 'solution ultime'

Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)

Il est très important ici d'éclaircir un point:

Le format conventionnel connait de graves ratés avec Virut pour une raison particulière et que j'ai identifié à me première rencontre avec lui. Windows XP ou Vista ont un système de fichiers en sauvegardes renouvelables qui se nomme le 'Volume /restore'

C'est avec celui-ci que vous pouvez restaurer à une heure antérieure votre système.
Ce fichier si vous recherchez à l'explorer ou l'ouvrir va vous indiquer que Windows ne peut pas et que ce dossier est vide.
Je fais abstraction des détails techniques ici ;-)

Sachez simplement qu'en cas de contaminations, bénignes ou très malignes, à la fin des désinfections, nous devons supprimer cette sauvegarde simplement parce que si vous restaurer la machine à cette date ou elle était infectée, alors vous ré-introduisez les infections de cette date.

Alors dans le cas de Virut, celui-ci se loge en premier dans ce Volume/ restore, dans le bût unique qu'il revienne contrôler à
nouveau votre ordinateur. Mais c'est justement ici qu'il sévit et se moque même du 'format conventionnel'.
Car le format ne supprime pas du tout le volume/ restore, habité confortablement par Virut !

Et c'est pourquoi nous le voyons aussitôt resurgir sur les machines 'censées être désinfectées par le format'.

C'est pourquoi j'indique que si vous devez 'formater', le terme n'est pas exact. Car ce n'est pas une simple fonction de format, mais un 'Wipe' ou un balayage de ré-initialisation (0) de votre disque dur.
Donc effacement par balayage total du disque ou Killdisk met des 0 données partout sur tous les secteurs du disque.

Ce dernier réintègre ainsi sa condition d'usine soit vierge.

NB: Si les marchands étaient assez respectueux de leur clients, ils feraient une petite partition pour recevoir le Système d'exploitation sur le C:/ puis une plus grande sur un D;/ ou vous pourriez loger tous vos documents, avec ainsi moins de risque de les perdre puis, vous pourriez allègrement formater ou ' Wiper' la partition C:/ seulement qui loge votre Windows malade.

Ce que j'ai toujours fais sur les machines que j'ai reçues chez-moi.

De plus, au lieu de mettre un mini D:/avec un 'Recovery' EOM inutile si non gravé, si il vous vendait le CD du système que vous 'louez' l'utilisation, alors les réinstallations seraient très faciles.

Et dernier point: Si vous ne possédez pas le CD de Windows car vous vous êtes fait passée une version piratée, soit le passeur est fautif, soit vous êtes le fautif.

Si vous êtes dans ce dernier cas et bien vous payez maintenant.

L'utilisation de killdisk est 'aux grands maux, les grands moyens'

Celle-ci est très simple et là on sors la grosse artillerie !

Advenant le cas ou soit

----Vous ne vous sentez pas à l'aise de faire la méthode (1)

---- Dr Web a amputé des parties vitales au bon fonctionnement de la machine ( Ce qui est rare , mais possible, si le virus a
pénétré trop profond dans la machine),

---- Vous ne voulez pas du tout vous compliquer la vie et opter pour le format, alors vous devez savoir que :

----Comme cité précédemment, le format conventionnel connait des ratés à l'égard de Virut

----Que le format de bas niveau peut (Dans certains cas) mettre en danger le Bios

---- Que la méthode la plus efficace est l'utilisation de Killdisk

Si vous êtes prêt ? Alors on y va de celle-ci.
Mais attention !
Comme dans la première méthode

----Vous devez sauver vos précieux (Sans logiciels exécutables, ni de .Zip) ou les .scr en provenance de jeux nouvellement installés.
(Ne vous connectez sous aucun prétexte au Net) Arracher le fil du mur ! Non sans blague, débranchez-le ;-)

Utiliser comme la première méthode, 'une autre machine'
Passez ici et suivez simplement : Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)

Killdisk le tueur à gages: Killdisk tutoriel en
français ici: http://ww12.purforum.com

jalobservateur · Answer

Finalement la manip total que j'ai appliqué ou fais appliquer ou qui a été suivi par des centaines et qui a fonctionné.
---------------------------------------------------------------------------------------------------------------------------------------------------------
PS: Excusez la mise en page ;0
------------------------------------------------
La procédure à appliquer


Voici étape par étape comment procéder

---- Vous devez disposer d'une autre machine propre et disponible afin de suivre et d''effectuer des téléchargements nécessaires à la réalisation de cette procédure

---- Sur la machine infectée, vous devez terminer immédiatement toutes connexions au Net.

----Il vous faut sauver 'que vos documents, musiques, ect ... (De préférence sur des DVD à graver).

Très important !!! Ne sauvegardez aucun logiciel exécutables ou zippés



----Avant de fermer la machine, une fois vos précieux en sécurité, (vous désactivez la restauration du système)
Ceci est très important !!!



----Pour XP: Démarrer/Cliquer droite sur Poste de travail / Propriétés / Restauration du système / Cochez Désactiver la
restauration / Appliquer / Ok.

----Pour Vista:
https://www.commentcamarche.net/list
13214 desactiver reactiver la restauration systeme de vista

---- À l'aide d'une autre machine 'propre' et encore de préférence non connectée sur le réseau partagé par le malade, ou alors 'coupée de celui-ci qui doit être déconnecté', vous téléchargez sur une clef USB ou autre support amovible aussi scannés et propre, ce qui est indiqué ci-dessous

Ce support amovible doit être ouvert 'en lecture seule de préférence' sur le poste infecté, ainsi toute écriture doit être interdite.

Mais à date en mode sans échec, il n'y a pas eu de cas de contamination de la clef.

----Alors pour ne pas tenter le sort et mettre en péril le média amovible, assurez-vous que celui-ci ne contienne que les logiciels proposés ici puis cliquez droite sur la clef et 'ouvrir'.

----Une fois le contenu de la clef ayant fait son travail, 'formatez la clef'.

Voici quoi mettre sur la clef


----Dr Web Cureit ici:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe


Suivez attentivement ce tutoriel :
https://forums.cnetfrance.fr


----Pare-feu Comodo Pro 3 ici:
https://www.commentcamarche.net/telecharger/
34055041 comodo firewall pro

----Tutoriel ici:
https://www.malekal.com/tutorial-comodo-firewall/

Ou

----Pare-feu Online Armor ici:
https://www.commentcamarche.net/telecharger/
34055356 online armor personal firewall

----Tutoriel ici:
https://www.malekal.com/tutorial-online-armor-free/


Ou, si vous voulez absolument en français...

----ZoneAlarm

Moins efficace, mais mieux que le ½ pare-feu de
Windows ici: https://www.commentcamarche.net/telecharger/ zonealarm

----Tutoriel ici:
https://www.malekal.com/tutoriel-zonealarm-firewall/


----Ccleaner ici:
https://www.commentcamarche.net/telecharger/
168 ccleaner

( Ne pas installer la barre Yahoo )


----Tutoriel ici: https://www.malekal.com/tutoriel-ccleaner/


----Il va sans dire que toutes les manipulations doivent être effectuées strictement en 'mode sans échec', sans prise en charge du réseau, 'allant même à débrancher la câble Ethernet'.

----Vous procédez à un scan complet de tous les médias amovibles et les disques durs présents

----Le scan peut durer plusieurs heures, voire une journée

Donc laissez le patient aux soins intensifs du Dr Web

----Appliquez à tous les objets trouvés par Dr Web la 'désinfection'.

----Redémarrez la machine en mode normal sur votre session habituelle

Si votre anti-virus n'es pas 'payant', veillez à le désinstaller proprement avec un outil à cet effet

Si vous vous questionnez sur la bonne méthode pour le faire, alors postez votre demande sur le forum

Je recommande que vous Installiez Antivir après désinstallation totale de votre vieil anti-virus

----Antivir ici:
https://www.commentcamarche.net/telecharger/
55 antivir

Il est maintenant disponible en version 'française'

----Tuto Antivir pour version française ici:
http://forum.telecharger.01net.com/forum/


----Installez Ccleaner et décochez la case des fichiers et dossiers de plus de 48 heures.

----Re cochez à la fin du nettoyage la case des 48 heures.

----Avec Ccleaner lancez plusieurs fois le nettoyage

----Cliquez sur registres et corrigez toutes les erreurs de registres (Ne pas sauvegarder), refaites encore jusqu'à 'aucune erreur trouvée'.

----Installez Comodo ou Online Armor ou Zone Alarm

----Et suivez attentivement les instructions des tutoriaux

----(Tout comme l'anti-virus, (1) seul par machine)

NB: DrWeb en version gratuite est une scanneur à la demande et n'entre pas en conflit avec votre anti-virus résident

----Vous pourrez supprimer finalement DrWeb à la fin des manipulations.

----Faites une défragmentation de vos disques en 'mode sans echec'

----Réactiver la restauration du système, redémarrer l'ordinateur et revenez sur votre session habituelle

À la fin de toutes les manipulations au redémarrage de la machine, refaites activer la restauration / Désactiver 2 fois plus
qu'une et réactiver finalement

----Maintenant vous pourrez faire un scan complet avec Antivir, vous assurant de la propreté de la machine

Destrio5 · Answer

Comment veux-tu qu'une personne lambda s'en sorte avec tout ça ?

jalobservateur · Answer

Comment vois-tu les helpers et que les lambda s'en sortent maintenant ?

anthony5151 · Answer

Merci pour ces infos, je comprends mieux ce qui n'allait pas dans ce que j'ai proposé... J'ai modifié mon canned (je laisse Destrio modifier l'astuce s'il le souhaite pour ajouter ce qui manque)

Je proposera maintenant de désactiver la restauration du système dès le début, et de déconnecter l'ordinateur d'internet avant de lancer les scans ;)

@+

jalobservateur · Answer

Bravo Anthony , toi tu as pigé !
J'indique aussi que les helpers doivent OUI, guider dans ses manipulations si les aidé(e)s bloquent . On est là pour ça non ?

kevin05 · Answer

Salut 

Anthony, tu pourrais me passer ton canned en MP stp lol

J'en est aucun contre virut ... ^^

Sinon jal a tout à fait raison dans ce qu'il dit

Destrio5 · Answer

On peut bien sûr modifier l'astuce pour l'améliorer.

Dis-moi seulement ce qu'il faut modifier mais ne me fais pas un copier-coller de l'astuce que tu as posté car sinon, ça va être dur pour nous de corriger l'astuce qui est dans la FAQ.

jalobservateur · Answer

Tu sais Destrio5 , j'ai passé 3 jours à écrire cette manip et à rassembler mes idées.
C'était environ la 8 ou 9 ieme astuce que je mettais en 10 jours.
On m'a dit que si la mise en page n'était pas correcte, alors de ne pas m'inquiéter, car d'autres passeraient et rectifieraient,
Donc je l'ai mise et une heure après elle était disparue de la FAQ.
Tu sais je me suis grandement concentré sur ces vers et j'y ai passé des milliers d'heures. Donc pour le html et la mise en page tu devines que je n'ai pas beaucoup exploré.
Est-ce une raison suffisante pour me bannir comme contributeur dans les heures suivant la publication de l,astuce ? Il semble bien que oui.
Alors retranscrivez-la à votre convenance, mais n'enlever donc pas l'essentiel.SVP.
Moi j'ai fais plus que ma part y compris avec ma collaboration chez DR.Web, que j'ai fais bénévolement pour le bien de tous.

Destrio5 · Answer

As-tu des liens qui montrent que la manip' que tu as proposé fonctionne ?

jalobservateur · Answer

T'es drole toi !
Je ne cesse de répéter que Virut ne se traite pas sur un Forum !
Alors à part ma parole tu veut quoi ?
Si tu veut un cas ici ou j'ai rencontré le premier virut alors  je le chercherai et te le donnerai.

Destrio5 · Answer

S'il ne se traite pas sur un forum, pourquoi as-tu proposé une astuce sur Virut ?

jalobservateur · Answer

? Voulez-vous répéter la question ;0 
S'il ne se traite pas sur un forum, pourquoi as-tu proposé une astuce sur Virut ?
Il y a bien des astuces sur des inutilités sur tous les forums non ?
Alors Virut lui c'est le désert. Alors pourquoi pas tenter d'aider si on sais que ça fonctionne ?
Il n'y a pas que des 'lambda' qui lisent les FAQs

http://www.commentcamarche.net/forum/affich 3941699 rapport hijackthis svp aidez moi#0

Destrio5 · Answer

J'ai posté une astuce sur Virut car tu avais laissé tomber et tu n'étais plus en mesure de poster une astuce.

jalobservateur · Answer

J'ai posté une astuce sur Virut car tu avais laissé tomber et tu n'étais plus en mesure de poster une astuce.
Rectification : Je n'ai pas laissé tombé , ils m'ont bloqué.
De plus j'ai clairement indiqué sur forum contributeur que je ne voulais pas que l'astuce paraisse.
Tu n'as qu,à aller voir par toi-même.
Car si je devais diminuer l'astuce pour la rendre inopérante, j'aimais mieux m'abstenir.
As-tu déjà lu le post sur le lien ?

jalobservateur · Answer

Et une chose importante ici aussi : Virut était inconnu sur les forums français et très peu mentionné sur les forums anglais , espagnols et allemands. Alors comment est-ce que je pouvais faire pour le combattre, sinon face `face ? Et c'est ce que j'ai fais , mais non sans relater mes observations du combat afin que tous voient et ainsi aider.

Destrio5 · Answer

"De plus j'ai clairement indiqué sur forum contributeur que je ne voulais pas que l'astuce paraisse.
Tu n'as qu,à aller voir par toi-même."
---> Oui, j'ai vu mais pourquoi tu ne voulais pas que l'astuce paraisse ?

"As-tu déjà lu le post sur le lien ?"
---> Oui, vite fait car il se fait tard (voire tôt) de mon côté. Que veux-tu me montrer ?

Destrio5 · Answer

Je regarderai ça demain.

Bonne nuit ;)

jalobservateur · Answer

toi aussi ;-)

Utilisateur anonyme · Answer

slt tout le monde :)

juste pour suivre

jalobs ( un talent gaché, dommage ;))

bonne continuation

jalobservateur · Answer

Salut Neophyte ;-)

Autre point important.
Dans quelques cas, j'ai eu a utiliser Dr,Web CDLIVE, quand les machines affichaient un écran bleu de la mort.
Ce procédé est encore plus puissant en Live qu'en mode sans échec.
PS: Peut aussi se faire même si la machine démarre normalement.
''Mais notez bien une autre chose vitale'': Le temps est votre pire ennemi ensuite la resto système et finalement il faut impérativement éviter les redémarrages. Car si il reste quelquepart une trace de Virut, le redémarrage lui réintègre sa force. 
NB: Passé 2 fois ''partout''.
Tuto et lien ici : http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
Vous pouvez finaliser ''idéalement'' avec Antivir ou Kaspersky, puis vous assurer d'un bon pare-feu du style Online Armor ou Comodo Pro 3 ''Gratuits''.
Essentiel de mettre un minimum de bloquage sur les navigateurs.
SpywareBlaster, Noscript. au retour du mode normal et de la connection.
http://consultaide.e-monsite.com/rubrique,spywareblaster-tuto-complet,262879.html
http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html
Finalement Ccleaner permettra si bien configuré : http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html
de nettoyer le ''temp'' et les traces de clefs démembrées, par Dr.Web ainsi que les vieilles données du prefetch.
En passage tripe ou en 7 passes même..
Voilà c'est mentionné d'un tas, mais pour ceux qui s'intéressent, vous pouvez en faire à votre goût et convenances.
Jal

Utilisateur anonyme · Answer

bonjours,
merci de vos réponse et de votre aide mais je pense qu'il n'y a plus d'autre moyens que de formater.
le virut est dans mon pc depuis plus de 2jours et d'après se que j'ai pu lire il faut agir dans les 2h qui suivent le début de l'infection. Donc je supose que c'est foutu?
si non quel est quel est le meilleur moyens de reformater (en mode MS DOS, via windows, etc) et comment faire (je dois dire que jusqu'à présent j'ai toujours évité le formatage)?
Ensuite le meilleur systeme de fichier pour windows est celui non journalisé (fat 32) ou le journalisé (ntfs)?
ensuite j'ai une clé usb qui a été connecter au pc (donc infectée), je voudrais savoir si je la connecte sur un mac ou un linux et que je copie les données importantes (des .jpg, .ARW, .pdf, .psd, mais aucun .exe) et qu'ensuite je formate la clé, et qu'une fois formatée j'y recolle les fichiers, sera t'elle anouveau infectée?
je voudrais aussi savoir si mes fichier important qui était sur mon pc ne sont pas infecter (il n'y a que des .jpg, .ARW, .pdf, .psd, .avi, .asf, .mp3) j'ai scaner ces fichiers avent des les copier sur cd avec deux antivirus différent (MWAV (en version scan uniquement), et Dr Web) qui m'ont tout deux dit qu'aucun fichier n'était infecter puis je me filler a leurs rapports?
merci de vos réponse
philippe

jalobservateur · Answer

Salut Philipe
moi je ne baisserais pas les bras si rapidement , j'ai vu pire .
Mais ...
Je tenterais un cdlive à jour Dr.WEB.
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
quel est le meilleur moyens de reformater
Réponse =Killdisk. http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html

-----------------
sur un mac , aucune idée ?
un linux  tant que tu veut ;-)
formate la clé, oui même Killdisk la clef.
Pour tes fichiers, non html, ,scr. .zip,.rar, .exe, si Dr.Web et MWAV disent que c'est propre alors il n'y a pas beaucoup de chance que ce soit le contraire.
Je pense que tu n'est pas lambda, alors tu vas très bient'en sortir ;-)
 Donnes un compte-rendu stp et si tu as besoin, sonne !

jalobservateur · Answer

salut, tu vois ,Dr.web se met à jour aux 30 minutes, alors audémarrage du live, n'oublies pas la mise à jour.
Puis en cdlive, Windows et les malwares dorment .
Donc il n'y a aucun processus ou driver qui peut interférer sur le moteur du scan.
Tu scannes tous les périphériques.
Et dernier recours Killdisk.
Bonne journée.
LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...

Utilisateur anonyme · Answer

merci je te donnerai le conte rendu une fois cela fait :) 
mais comme les virus et windows sont inactif ily a vraiment aucun risque qu le virus télécharge a nouveau des information? (j'ai eu ma connection bloqué a cause du virut et ils ont dit qu'a la 2ème fois il ne la remettrais plus (la je suis sur un autre pc) alors je préfere le demandé par précaution même si je sais que normalement le virus ne devrais plus rien télécharger ou se connecter au réseau)

jalobservateur · Answer

Oui tu vois comme mentionné...
'''Le PC isolé'''' 
En mode sans échec, 'sans prise en charge du réseau', il n'y a pas de connexion.
Mais si le Bios est infecté, et que le volume/restore, n'est pas purgé, Virut a encore du contrôle.
Donc 1: Désactivation de la resto à la première fermeture de la machine pour la démarrer via le Boot CD Dr.web.
2: Scan complet de tous les périphériques. Avec aussi AVP si tu as sous la main et même Antivir si il le faut, qui est aussi disponible en liveCD quoique moins complet que Dr.Web.
La suite est entièrement énumérée plus haut.

jalobservateur · Answer

Justement ici regardes si la resto n'a pas été désactivée 
http://www.commentcamarche.net/forum/affich 12057019 virus win32 vitro#p12070445
Même le Service Pack et les kb bilou clônés
update.exe C:\WINDOWS\$hf_mig$\KB888302\update Win32.Virut.5­6 Désinfecté.
verclsid.exe C:\WINDOWS\$hf_mig$\KB908531\SP2QFE Win32.Virut­.56 Désinfecté.
tzchange.exe C:\WINDOWS\$hf_mig$\KB951072-v2\SP2QFE Win32.Vi­rut.56 Désinfecté.
ieudinit.exe C:\WINDOWS\ie7updates\KB928090-IE7 Win32.Virut.­56 Désinfecté.
ie4uinit.exe C:\WINDOWS\ie7updates\KB933566-IE7 Win32.Virut.­56 Désinfecté.
nslookup.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56­ Désinfecté.
wab.exe C:\WINDOWS\ServicePackFiles\i386 Win32.Virut.56 Dési­nfecté. 
--
LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...

jalobservateur · Answer

Salut, message pour Destrio5 au sujet de l'astuce sur Virut.
Je viens de prendre connaissance de tes modifications, c'est mieux mais pas encore exact.
Premier point Vital
1: Tu dois indiquer qu'après sauvegarde  des documents , ''on dois impérativent
 ''désactiver la resto'''
2:: Si il n'y a pas un deuxième PC, alors il ne faut pas se leurer, car le simple fait de télécharger
 les tools sur le bureau, peuvent les rendrent déjà innéficaces.
Donc à moins de vivre sur une île déserte, il doit surement y avoir un autre pc ailleurs soit
 d'un ami ou dans la famille, pour tout mettre sur une usb ?
3: Souvent il est aussi encore mieux indiqué de scanner via un CDlive Dr.web ou Antivir ou Kas.
Et ce , même si la machine n'est pas encore planté avec l'écran bleue de la mort.
Car les lives CD sont hautement efficaces.(Si à jour)
j'ai un tuto ici si tu veut sur Dr.Web, ou alors j'imagine qu'il y en a peut-être sur Google ,
pour soit Antivir et Kas aussi
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

jalobservateur · Answer

Salut W.
J'ai relu 2 fois , l'astuce et les corrections faites sont correctes;-)
Un seul bémol : J'insiste sur l'utilisation d'un autre PC, peu importe l'outil utilisé.
L.isolation de la machine est conditionnelle au succès ou à l'échec de l'astuce même.
Les variantes Virut d'il y a un an ne posaient pas autant de conditions pour réussir, mais plus maintenant.
Je sais que l'astuce est laborieuse pour une personne nouvelle sur ces types de problèmes PC.
Mais il faut garder une chose à l'esprit : Si l'utilisateur infecté a réussit à installer , utiliser, et finalement trouver le soft désiré pour le cracker, alors il se débrouille déjà pas si mal ;-)
Donc cette astuce est là pour sauver son PC, il devrait se dépasser !
Car je pense et je vois souvent que même si les instructions ont 4 pages, 'si l'utilisateur le veut' et lis attentivement même 2 fois plutôt qu'une, il réussira sans aucun doute.
Car en condensant, il y a bien plus compliqué que l'astuce qui se résume ainsi:
----------------------------------                                            ---------------------------------------
Sur la machine infectée                                            Sur la machine outil propre
-----------------------------------                                           --------------------------------------
1:Déconnexion immédiate du net 
                                                                               1: Télécharger et copier ou graver les outils
                                                                                                    
2:Désactivation de la resto système                           
 
                                                                                2:Si usb, mettre en lecture seule
3:Redémarrage en mode sans échec  
                        

4:Effectuer les scans puis désinfection 
en appliquant les outils

5: Désactivation de la resto à la toute fin
et réactivation d'un point propre

6: Format de l'Usb

7: Mise à jour des protections et scan complet en mode normal.

------------------------------------------------------------------------------------------------------------------------------------------------------------

Il est entendu que les protections qui étaient déjà sur la machine auraient 
Intérêt à être changées. 
Car elles ont été contournées.

De plus, l'utilisation de Firefox à l'avenir et 'exclusivement', puis le passage de
 Ccleaner à répétition
surtout la case des 48 heures décochée,,, sont essentiels.
Incluant de cocher la case des vieilles données du prefecth.
Et correction des erreurs de registres plusieurs fois.
-------------------------------------------------------------------------------
En fin de manipulations, 'si elles ont été fructueuses' ... 
Il est entendu que l'utilisateur devrait modifier se habitudes et ses navigations 
devraient être mieux guidées.
WOT, NoScript, Dr,Web Firefox. qui sont tous indiqués dans la FAQ.
---------------------------------------------------------------------------------------------------
Finalement, si les marchants ne se responsabilisent pas plus, 
il faut que l'acheteur s'assure d'avoir le CD de son Windows gravé et gardé en lieu sûr
 afin de pouvoir recouvrir son système en cas d'échec ou de crash grave du système.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Advenant que le délai avant la désinfection soit trop long, il est possible que celle-ci échoue.
Dans ce cas Killdisk est la seule solution viable.
Mais... Absolument aucun .exe, ou .scr,.zip, .rar,  html ou/ et surtout cracks de dernière minute
susceptibles de responsabilité ne doit être gardés.
Car comme mentionné: Si un seul fichier contient Vitut, il se re manifestera.
--------------------------------------------------------------------------------------------------------------
Pour les identifiants et mot de passe , c'est clairement indiqué. ;-)
Finalement, nous n'insisterons jamais assez sur l'abolition des cracks de logiciels, surtout en P2P.

Destrio5 · Answer

Je vais regarder cela ;)

jalobservateur · Answer

Ok Destrio5 ;-)

Win32.Virtob.Gen.12 plus de 300virus..

51 réponses

Discussions similaires

Newsletters