Astuce pour virut
Résolu
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
-
30 avril 2009 à 11:44
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 - 2 mai 2009 à 00:07
Polonwn Messages postés 11676 Date d'inscription dimanche 18 mai 2008 Statut Contributeur Dernière intervention 19 octobre 2017 - 2 mai 2009 à 00:07
35 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 avril 2009 à 11:49
30 avril 2009 à 11:49
Salut,
Commence déjà par la poster pour voir si éventuellement elle pourra aller compléter celle déjà existante !
@+
Commence déjà par la poster pour voir si éventuellement elle pourra aller compléter celle déjà existante !
@+
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
30 avril 2009 à 12:34
30 avril 2009 à 12:34
re,
si cela vous intéressé
toutes les astuces sont importantes quand on parle de virut!!
te fais pas prier...poste la!!
si cela vous intéressé
toutes les astuces sont importantes quand on parle de virut!!
te fais pas prier...poste la!!
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 13:13
30 avril 2009 à 13:13
je vous le post ce soir la je suis en cours
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 13:23
30 avril 2009 à 13:23
ok je vois que beaucoup de gens doute de moi sa fait plaisir mais bon je vais vous faire un résumé de la méthode ici avant d'allez en cour
Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)
ensuite télécharger kaspersky 2009 et metté le sur une clef usb en attendnant (je mettrais les liens ce soir)
ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site
une fois les deux logiciels télécharger redemarer votre ordinateur en mode sans échec
une fois fait lancer le programme rmvirut il va vous proposer de lancer une analyse et de redemarer votre ordinateur
accepter
une fois fait votre ordi redemarre et l'analyse se lance et le logiciel analyse tous vos fichier pour ce qui sont bon il y aura ok
pour les autre il y aura cleanned sa veut dire qu'il seront desinfecter
ensuite votre pc redemarre normalement sur votre bureau
la relancer une deuxieme analyse de rmvirut depuis votre bureau
(sa parait bete mais il va en retrouver quelque un)
une fois fait le pc redemarre
la retourné sur le bureau installer kasperky 2009 (télécharger la mise à jour)
une fois fait lancer l'analyse de tous votre pc disque dure externe et clef usb inclu
et fait disinfect pour les dernier virut trouver
pour ma part une fois les deux analyse rmvirut fait kaspersky m'a trouver encor 5 .exe infecter par virut
depuis plus aucun problème
cette analyse je l'ai essaye sur mon pc infecter et celui de mon pere que j'avais infecter depuis plus aucun problème
voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....
ciao
Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)
ensuite télécharger kaspersky 2009 et metté le sur une clef usb en attendnant (je mettrais les liens ce soir)
ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site
une fois les deux logiciels télécharger redemarer votre ordinateur en mode sans échec
une fois fait lancer le programme rmvirut il va vous proposer de lancer une analyse et de redemarer votre ordinateur
accepter
une fois fait votre ordi redemarre et l'analyse se lance et le logiciel analyse tous vos fichier pour ce qui sont bon il y aura ok
pour les autre il y aura cleanned sa veut dire qu'il seront desinfecter
ensuite votre pc redemarre normalement sur votre bureau
la relancer une deuxieme analyse de rmvirut depuis votre bureau
(sa parait bete mais il va en retrouver quelque un)
une fois fait le pc redemarre
la retourné sur le bureau installer kasperky 2009 (télécharger la mise à jour)
une fois fait lancer l'analyse de tous votre pc disque dure externe et clef usb inclu
et fait disinfect pour les dernier virut trouver
pour ma part une fois les deux analyse rmvirut fait kaspersky m'a trouver encor 5 .exe infecter par virut
depuis plus aucun problème
cette analyse je l'ai essaye sur mon pc infecter et celui de mon pere que j'avais infecter depuis plus aucun problème
voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....
ciao
Salut,
Ben tu sais , au bout de 10 messages tu postes ton "Astuce".
Alors ,perso connait mal "virut" le plus a même de répondre serait pour moi "chimay" qui lui s'intérresse d'assez prés à ce virus.
Maintenant et tu sur que c'était pas un bagle.......................No comment.
voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....
Ben tu sais , au bout de 10 messages tu postes ton "Astuce".
Alors ,perso connait mal "virut" le plus a même de répondre serait pour moi "chimay" qui lui s'intérresse d'assez prés à ce virus.
Maintenant et tu sur que c'était pas un bagle.......................No comment.
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
>
Utilisateur anonyme
30 avril 2009 à 21:49
30 avril 2009 à 21:49
c'est pas une blague vous avez cas essayer le principe quand on cherche a supprimer un virus c'est d'utiliser l'utilitaire le mieux spécialiser pour le supprimer et non des utilitaire généraliser comme dr web ou autre ...
pour moi sa a marcher attendont de voir les résultat pour les autres
pour moi sa a marcher attendont de voir les résultat pour les autres
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
>
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
30 avril 2009 à 21:51
30 avril 2009 à 21:51
J'ai effectué quelques changements :
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 avril 2009 à 13:34
30 avril 2009 à 13:34
Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)
et si le pc plante tu reviens comment en arriere ?
et si le pc plante tu reviens comment en arriere ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 avril 2009 à 14:36
30 avril 2009 à 14:36
Un fichier infecté par Virut peut en infecter un autre.
Imaginons un point de restauration infecté par Virut, il est capable d'infecter d'autres fichiers (sans faire de restauration système) d'où la nécessité de désactiver la restauration système dès le début.
Imaginons un point de restauration infecté par Virut, il est capable d'infecter d'autres fichiers (sans faire de restauration système) d'où la nécessité de désactiver la restauration système dès le début.
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 14:52
30 avril 2009 à 14:52
quand tu fais une analyse avec kaspersky une majeur parti de tes fichier de restauration sont infectée c'est pour cela que l'on désactive cette parti
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 15:11
30 avril 2009 à 15:11
ben tout dépend en faite quand le virus se déclare il faut surtout pas accepter les demande de suppression de l'antivirus car le problème c'est que ce virus virut maintiens tous les programme bien qu'il les ai infecté.
c'est ce qu'il s'est passé chez mon père il avait supprimer des .exe avec antivir alors tant que virut était dans le pc sa marché mais dès que j'ai supprimer le virus avec ma technique le pc c'est détraquer tous les driver on disparu et l'explorer n'était plus dutout stable
donc éviter à tout pris de supprimer les .exe lorsque l on a ce virus
c'est ce qu'il s'est passé chez mon père il avait supprimer des .exe avec antivir alors tant que virut était dans le pc sa marché mais dès que j'ai supprimer le virus avec ma technique le pc c'est détraquer tous les driver on disparu et l'explorer n'était plus dutout stable
donc éviter à tout pris de supprimer les .exe lorsque l on a ce virus
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
30 avril 2009 à 16:46
30 avril 2009 à 16:46
"ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site"
Sur CCM (je viens de mettre à jour la fiche) :
http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut
Site officiel :
https://www.avg.com/fr-fr/free-antivirus-download
Sur CCM (je viens de mettre à jour la fiche) :
http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut
Site officiel :
https://www.avg.com/fr-fr/free-antivirus-download
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 21:51
30 avril 2009 à 21:51
est ce que vous trouver mon astuce utile alors ou non qu'on mette fin au critique qui ont plu sur moi d'avance merci
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 21:53
30 avril 2009 à 21:53
j'ai jamais dit le contraire ce que je dis c'est que pour certain virus il faut des logiciel spécifique pour bien les eradiquer et pas seulement des logiciel généraux
edit je posterai demain ou après demain un lien d'un site ou vous avez une 60 aine de logiciel de desinfection qui sont consacré uniquement à certain virus ou trojan si sa vous dit bien sur
p.s : seul qui veulent dire mito au cas ou abstennez vous :)
edit je posterai demain ou après demain un lien d'un site ou vous avez une 60 aine de logiciel de desinfection qui sont consacré uniquement à certain virus ou trojan si sa vous dit bien sur
p.s : seul qui veulent dire mito au cas ou abstennez vous :)
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
>
Utilisateur anonyme
30 avril 2009 à 21:59
30 avril 2009 à 21:59
j'étais en cours je pouvez pas écrire un pavé de 20 à 30 lignes en cours d' économie droit :p
Utilisateur anonyme
30 avril 2009 à 21:55
30 avril 2009 à 21:55
Virut n'est pas l'atout primordial de Kaspersky je pense...
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 21:56
30 avril 2009 à 21:56
ben sur mes 2 pc plus rien a signaler
quand j'avais fait l'analyse avec dr web j'avais 80 viris dont des virus détecté avec kaspersky il était déja à plus de 3000 à 16 % d'analyse c'est dans un de mes poste quand j'ai eu le virut
quand j'avais fait l'analyse avec dr web j'avais 80 viris dont des virus détecté avec kaspersky il était déja à plus de 3000 à 16 % d'analyse c'est dans un de mes poste quand j'ai eu le virut
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
30 avril 2009 à 22:02
30 avril 2009 à 22:02
mon astuce a été ajouter pas mon surnom mais bon l'interet et d'aider les gens en espérent que les retombés pour les personnes infecter seront bonnes
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
>
Utilisateur anonyme
1 mai 2009 à 02:31
1 mai 2009 à 02:31
Merci pour ta participation ;)
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
1 mai 2009 à 15:44
1 mai 2009 à 15:44
merci à vous
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
1 mai 2009 à 15:59
1 mai 2009 à 15:59
re,
le problème de rmvirut,c'est(je pense)qu'il n'est pas mis à jour toutes les 24 heures
si cela à fonctionné sur ton pc,tant mieux!!
mais ce n'est pas pour ça qu'il va fonctionner sur toutes les variantes de scribble
il ne faut pas oublier qu'il fais ceci(de wawaseb)
Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !
il n'est donc pas impossible que tu n'ais pas été infecté par une ancienne variante que rmvirut traite...
mais le tool fabriqué par avg méritais d'être ajouté à la FAQ de CCM
@+
le problème de rmvirut,c'est(je pense)qu'il n'est pas mis à jour toutes les 24 heures
si cela à fonctionné sur ton pc,tant mieux!!
mais ce n'est pas pour ça qu'il va fonctionner sur toutes les variantes de scribble
il ne faut pas oublier qu'il fais ceci(de wawaseb)
Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !
il n'est donc pas impossible que tu n'ais pas été infecté par une ancienne variante que rmvirut traite...
mais le tool fabriqué par avg méritais d'être ajouté à la FAQ de CCM
@+
Utilisateur anonyme
1 mai 2009 à 16:46
1 mai 2009 à 16:46
salut a tous :
question pertinente :
virut ne s'attaque pas aux "cmd" ?
question pertinente :
virut ne s'attaque pas aux "cmd" ?
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
1 mai 2009 à 16:58
1 mai 2009 à 16:58
pour ma part j'étais infecter par ce virut :
-> W32/virtut.gen
après je sais pas si c'est une des dernier version du virut en tout cas sur les deux pc et sur mon dd externe plus aucun problème
sinon pour cmd je ne sais pas et personnelement j'ai pas trop envi de le re choper pour te dire :p
-> W32/virtut.gen
après je sais pas si c'est une des dernier version du virut en tout cas sur les deux pc et sur mon dd externe plus aucun problème
sinon pour cmd je ne sais pas et personnelement j'ai pas trop envi de le re choper pour te dire :p
30 avril 2009 à 12:05
merci,
dyllan