Astuce pour virut

Résolu
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 - 30 avril 2009 à 11:44
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 - 2 mai 2009 à 00:07
Bonjour à tous le staff voila j'ai trouver une nouvelle astuce pour supprimer le virus virut d'un pc sous xp ou vista je voulais savoir si cela vous intéressé car il existe déjà une astuce.

bonne journée

35 réponses

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 avril 2009 à 11:49
Salut,

Commence déjà par la poster pour voir si éventuellement elle pourra aller compléter celle déjà existante !

@+
8
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 909
30 avril 2009 à 12:05
Oui et ne la poste pas en double sur ton topic existant. Un topic suffit largement.

merci,

dyllan
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
30 avril 2009 à 12:34
re,

si cela vous intéressé

toutes les astuces sont importantes quand on parle de virut!!

te fais pas prier...poste la!!
3
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 13:13
je vous le post ce soir la je suis en cours
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 13:23
ok je vois que beaucoup de gens doute de moi sa fait plaisir mais bon je vais vous faire un résumé de la méthode ici avant d'allez en cour

Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)

ensuite télécharger kaspersky 2009 et metté le sur une clef usb en attendnant (je mettrais les liens ce soir)

ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site

une fois les deux logiciels télécharger redemarer votre ordinateur en mode sans échec

une fois fait lancer le programme rmvirut il va vous proposer de lancer une analyse et de redemarer votre ordinateur

accepter

une fois fait votre ordi redemarre et l'analyse se lance et le logiciel analyse tous vos fichier pour ce qui sont bon il y aura ok
pour les autre il y aura cleanned sa veut dire qu'il seront desinfecter

ensuite votre pc redemarre normalement sur votre bureau

la relancer une deuxieme analyse de rmvirut depuis votre bureau

(sa parait bete mais il va en retrouver quelque un)

une fois fait le pc redemarre

la retourné sur le bureau installer kasperky 2009 (télécharger la mise à jour)

une fois fait lancer l'analyse de tous votre pc disque dure externe et clef usb inclu

et fait disinfect pour les dernier virut trouver


pour ma part une fois les deux analyse rmvirut fait kaspersky m'a trouver encor 5 .exe infecter par virut

depuis plus aucun problème

cette analyse je l'ai essaye sur mon pc infecter et celui de mon pere que j'avais infecter depuis plus aucun problème


voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....

ciao
0
Utilisateur anonyme
30 avril 2009 à 21:29
Salut,

voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la .... 


Ben tu sais , au bout de 10 messages tu postes ton "Astuce".

Alors ,perso connait mal "virut" le plus a même de répondre serait pour moi "chimay" qui lui s'intérresse d'assez prés à ce virus.

Maintenant et tu sur que c'était pas un bagle.......................No comment.
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434 > Utilisateur anonyme
30 avril 2009 à 21:49
c'est pas une blague vous avez cas essayer le principe quand on cherche a supprimer un virus c'est d'utiliser l'utilitaire le mieux spécialiser pour le supprimer et non des utilitaire généraliser comme dr web ou autre ...

pour moi sa a marcher attendont de voir les résultat pour les autres
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017
30 avril 2009 à 21:51
J'ai effectué quelques changements :
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
30 avril 2009 à 13:34
Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)

et si le pc plante tu reviens comment en arriere ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 avril 2009 à 14:36
Un fichier infecté par Virut peut en infecter un autre.

Imaginons un point de restauration infecté par Virut, il est capable d'infecter d'autres fichiers (sans faire de restauration système) d'où la nécessité de désactiver la restauration système dès le début.
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 14:52
quand tu fais une analyse avec kaspersky une majeur parti de tes fichier de restauration sont infectée c'est pour cela que l'on désactive cette parti
0
Utilisateur anonyme
30 avril 2009 à 14:59
mieux vaut un pc infecté que pas non ?
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 15:11
ben tout dépend en faite quand le virus se déclare il faut surtout pas accepter les demande de suppression de l'antivirus car le problème c'est que ce virus virut maintiens tous les programme bien qu'il les ai infecté.

c'est ce qu'il s'est passé chez mon père il avait supprimer des .exe avec antivir alors tant que virut était dans le pc sa marché mais dès que j'ai supprimer le virus avec ma technique le pc c'est détraquer tous les driver on disparu et l'explorer n'était plus dutout stable

donc éviter à tout pris de supprimer les .exe lorsque l on a ce virus
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 avril 2009 à 16:46
"ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site"

Sur CCM (je viens de mettre à jour la fiche) :
http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut

Site officiel :
https://www.avg.com/fr-fr/free-antivirus-download
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 21:51
est ce que vous trouver mon astuce utile alors ou non qu'on mette fin au critique qui ont plu sur moi d'avance merci
0
Utilisateur anonyme
30 avril 2009 à 21:51
en tout cas drWeb supprime ce que kaspersky non
1
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 21:53
j'ai jamais dit le contraire ce que je dis c'est que pour certain virus il faut des logiciel spécifique pour bien les eradiquer et pas seulement des logiciel généraux


edit je posterai demain ou après demain un lien d'un site ou vous avez une 60 aine de logiciel de desinfection qui sont consacré uniquement à certain virus ou trojan si sa vous dit bien sur

p.s : seul qui veulent dire mito au cas ou abstennez vous :)
0
Utilisateur anonyme
30 avril 2009 à 21:57
Re,

C'est moi qui est dit "Myto"....

Car pas d'astuce de poster et comme on te l'a dit et redit poste ton astuce et si elle est valable , les personnes concerner l'ajouteront à la FAQ du moins je pense..........;)
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434 > Utilisateur anonyme
30 avril 2009 à 21:59
j'étais en cours je pouvez pas écrire un pavé de 20 à 30 lignes en cours d' économie droit :p
0
Utilisateur anonyme
30 avril 2009 à 21:55
Virut n'est pas l'atout primordial de Kaspersky je pense...
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 21:56
ben sur mes 2 pc plus rien a signaler

quand j'avais fait l'analyse avec dr web j'avais 80 viris dont des virus détecté avec kaspersky il était déja à plus de 3000 à 16 % d'analyse c'est dans un de mes poste quand j'ai eu le virut
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
30 avril 2009 à 22:02
mon astuce a été ajouter pas mon surnom mais bon l'interet et d'aider les gens en espérent que les retombés pour les personnes infecter seront bonnes
0
Utilisateur anonyme
30 avril 2009 à 22:06
Re,

Ben ravie qu'elle et était rajouter à la FAQ....

Pt'être contributeur.......Bientôt.

;)

Bonne soirée et bonne continuation dans tes études.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > Utilisateur anonyme
1 mai 2009 à 02:31
Merci pour ta participation ;)
0
Utilisateur anonyme
30 avril 2009 à 22:10
:)
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
1 mai 2009 à 15:44
merci à vous
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
1 mai 2009 à 15:59
re,

le problème de rmvirut,c'est(je pense)qu'il n'est pas mis à jour toutes les 24 heures

si cela à fonctionné sur ton pc,tant mieux!!

mais ce n'est pas pour ça qu'il va fonctionner sur toutes les variantes de scribble

il ne faut pas oublier qu'il fais ceci(de wawaseb)

Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !

il n'est donc pas impossible que tu n'ais pas été infecté par une ancienne variante que rmvirut traite...

mais le tool fabriqué par avg méritais d'être ajouté à la FAQ de CCM

@+
2
Utilisateur anonyme
1 mai 2009 à 16:46
salut a tous :

question pertinente :

virut ne s'attaque pas aux "cmd" ?
0
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 1 434
1 mai 2009 à 16:58
pour ma part j'étais infecter par ce virut :

-> W32/virtut.gen

après je sais pas si c'est une des dernier version du virut en tout cas sur les deux pc et sur mon dd externe plus aucun problème

sinon pour cmd je ne sais pas et personnelement j'ai pas trop envi de le re choper pour te dire :p
0