Astuce pour virut
Résolu
Polonwn
Messages postés
11676
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Polonwn Messages postés 11676 Date d'inscription Statut Contributeur Dernière intervention -
Polonwn Messages postés 11676 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous le staff voila j'ai trouver une nouvelle astuce pour supprimer le virus virut d'un pc sous xp ou vista je voulais savoir si cela vous intéressé car il existe déjà une astuce.
bonne journée
bonne journée
35 réponses
Salut,
Commence déjà par la poster pour voir si éventuellement elle pourra aller compléter celle déjà existante !
@+
Commence déjà par la poster pour voir si éventuellement elle pourra aller compléter celle déjà existante !
@+
re,
si cela vous intéressé
toutes les astuces sont importantes quand on parle de virut!!
te fais pas prier...poste la!!
si cela vous intéressé
toutes les astuces sont importantes quand on parle de virut!!
te fais pas prier...poste la!!
ok je vois que beaucoup de gens doute de moi sa fait plaisir mais bon je vais vous faire un résumé de la méthode ici avant d'allez en cour
Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)
ensuite télécharger kaspersky 2009 et metté le sur une clef usb en attendnant (je mettrais les liens ce soir)
ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site
une fois les deux logiciels télécharger redemarer votre ordinateur en mode sans échec
une fois fait lancer le programme rmvirut il va vous proposer de lancer une analyse et de redemarer votre ordinateur
accepter
une fois fait votre ordi redemarre et l'analyse se lance et le logiciel analyse tous vos fichier pour ce qui sont bon il y aura ok
pour les autre il y aura cleanned sa veut dire qu'il seront desinfecter
ensuite votre pc redemarre normalement sur votre bureau
la relancer une deuxieme analyse de rmvirut depuis votre bureau
(sa parait bete mais il va en retrouver quelque un)
une fois fait le pc redemarre
la retourné sur le bureau installer kasperky 2009 (télécharger la mise à jour)
une fois fait lancer l'analyse de tous votre pc disque dure externe et clef usb inclu
et fait disinfect pour les dernier virut trouver
pour ma part une fois les deux analyse rmvirut fait kaspersky m'a trouver encor 5 .exe infecter par virut
depuis plus aucun problème
cette analyse je l'ai essaye sur mon pc infecter et celui de mon pere que j'avais infecter depuis plus aucun problème
voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....
ciao
Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)
ensuite télécharger kaspersky 2009 et metté le sur une clef usb en attendnant (je mettrais les liens ce soir)
ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site
une fois les deux logiciels télécharger redemarer votre ordinateur en mode sans échec
une fois fait lancer le programme rmvirut il va vous proposer de lancer une analyse et de redemarer votre ordinateur
accepter
une fois fait votre ordi redemarre et l'analyse se lance et le logiciel analyse tous vos fichier pour ce qui sont bon il y aura ok
pour les autre il y aura cleanned sa veut dire qu'il seront desinfecter
ensuite votre pc redemarre normalement sur votre bureau
la relancer une deuxieme analyse de rmvirut depuis votre bureau
(sa parait bete mais il va en retrouver quelque un)
une fois fait le pc redemarre
la retourné sur le bureau installer kasperky 2009 (télécharger la mise à jour)
une fois fait lancer l'analyse de tous votre pc disque dure externe et clef usb inclu
et fait disinfect pour les dernier virut trouver
pour ma part une fois les deux analyse rmvirut fait kaspersky m'a trouver encor 5 .exe infecter par virut
depuis plus aucun problème
cette analyse je l'ai essaye sur mon pc infecter et celui de mon pere que j'avais infecter depuis plus aucun problème
voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....
ciao
Salut,
Ben tu sais , au bout de 10 messages tu postes ton "Astuce".
Alors ,perso connait mal "virut" le plus a même de répondre serait pour moi "chimay" qui lui s'intérresse d'assez prés à ce virus.
Maintenant et tu sur que c'était pas un bagle.......................No comment.
voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....
Ben tu sais , au bout de 10 messages tu postes ton "Astuce".
Alors ,perso connait mal "virut" le plus a même de répondre serait pour moi "chimay" qui lui s'intérresse d'assez prés à ce virus.
Maintenant et tu sur que c'était pas un bagle.......................No comment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)
et si le pc plante tu reviens comment en arriere ?
et si le pc plante tu reviens comment en arriere ?
Un fichier infecté par Virut peut en infecter un autre.
Imaginons un point de restauration infecté par Virut, il est capable d'infecter d'autres fichiers (sans faire de restauration système) d'où la nécessité de désactiver la restauration système dès le début.
Imaginons un point de restauration infecté par Virut, il est capable d'infecter d'autres fichiers (sans faire de restauration système) d'où la nécessité de désactiver la restauration système dès le début.
quand tu fais une analyse avec kaspersky une majeur parti de tes fichier de restauration sont infectée c'est pour cela que l'on désactive cette parti
ben tout dépend en faite quand le virus se déclare il faut surtout pas accepter les demande de suppression de l'antivirus car le problème c'est que ce virus virut maintiens tous les programme bien qu'il les ai infecté.
c'est ce qu'il s'est passé chez mon père il avait supprimer des .exe avec antivir alors tant que virut était dans le pc sa marché mais dès que j'ai supprimer le virus avec ma technique le pc c'est détraquer tous les driver on disparu et l'explorer n'était plus dutout stable
donc éviter à tout pris de supprimer les .exe lorsque l on a ce virus
c'est ce qu'il s'est passé chez mon père il avait supprimer des .exe avec antivir alors tant que virut était dans le pc sa marché mais dès que j'ai supprimer le virus avec ma technique le pc c'est détraquer tous les driver on disparu et l'explorer n'était plus dutout stable
donc éviter à tout pris de supprimer les .exe lorsque l on a ce virus
"ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site"
Sur CCM (je viens de mettre à jour la fiche) :
http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut
Site officiel :
https://www.avg.com/fr-fr/free-antivirus-download
Sur CCM (je viens de mettre à jour la fiche) :
http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut
Site officiel :
https://www.avg.com/fr-fr/free-antivirus-download
est ce que vous trouver mon astuce utile alors ou non qu'on mette fin au critique qui ont plu sur moi d'avance merci
j'ai jamais dit le contraire ce que je dis c'est que pour certain virus il faut des logiciel spécifique pour bien les eradiquer et pas seulement des logiciel généraux
edit je posterai demain ou après demain un lien d'un site ou vous avez une 60 aine de logiciel de desinfection qui sont consacré uniquement à certain virus ou trojan si sa vous dit bien sur
p.s : seul qui veulent dire mito au cas ou abstennez vous :)
edit je posterai demain ou après demain un lien d'un site ou vous avez une 60 aine de logiciel de desinfection qui sont consacré uniquement à certain virus ou trojan si sa vous dit bien sur
p.s : seul qui veulent dire mito au cas ou abstennez vous :)
mon astuce a été ajouter pas mon surnom mais bon l'interet et d'aider les gens en espérent que les retombés pour les personnes infecter seront bonnes
re,
le problème de rmvirut,c'est(je pense)qu'il n'est pas mis à jour toutes les 24 heures
si cela à fonctionné sur ton pc,tant mieux!!
mais ce n'est pas pour ça qu'il va fonctionner sur toutes les variantes de scribble
il ne faut pas oublier qu'il fais ceci(de wawaseb)
Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !
il n'est donc pas impossible que tu n'ais pas été infecté par une ancienne variante que rmvirut traite...
mais le tool fabriqué par avg méritais d'être ajouté à la FAQ de CCM
@+
le problème de rmvirut,c'est(je pense)qu'il n'est pas mis à jour toutes les 24 heures
si cela à fonctionné sur ton pc,tant mieux!!
mais ce n'est pas pour ça qu'il va fonctionner sur toutes les variantes de scribble
il ne faut pas oublier qu'il fais ceci(de wawaseb)
Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !
il n'est donc pas impossible que tu n'ais pas été infecté par une ancienne variante que rmvirut traite...
mais le tool fabriqué par avg méritais d'être ajouté à la FAQ de CCM
@+
merci,
dyllan