Procédure pour Virut,Virtob & variantes inf..
Résolu
jalobservateur
Messages postés
7372
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
19 novembre
Virut.Q , ABCD ...est ses variantes.
Bonjour à tous & à toutes !
Solutions pour exterminer Virus ,Virut.A,B,C, Virtob,,, ect...
Voici quelques précisions avant de toucher le vif de la désinfection...
Le fleau en devenir...
Cette nouvelle génération de virus , est la plus destructrice.
NB: Je ne parle pas ici de 'hoax' (faux avertissements qui prolifèrent) !
Comme 'Invitation' et les avertissements récurrents de ne pas accepter un "contact @.fr'',
qui va 'irradier' notre disque !
Non ici c'est du réel !
Qui parmis nous ,n'a jamais été tenté par un super programme que nous désirions mais que nous ne pouvions pas nous payer ?
Ou encore, que nous n'osions pas , justement à cause des craintes de voir notre carte de crédit se faire cambrioler sur le Net ?
Et que justement, un ami ,moins 'nerveux', nous offrait gratuitement !
Par exemple un 'Photoshop', avec une clé d'activation ,nous permettant de le posséder ...
Et bien, surement tous avons été tentés ,sinon ,sommes passés à l'acte...
Alors, ces programmes,'crackés', originent pour la plupart de procédé ,'P2P', (Peer to Peer).
Que je n'expliquerai pas ici en détails...
Les diverses, possibilités et les logiciels de partages P2P, sont légions.
Azeureus, Utorrent, Bittorrent, Emule, ect...
La particularité de ceci est que nous avons en partage à peu près tout ce que les gens veulent partager sur leur machine.
C'est un principe de : Je reçois, je donne.
Plus nous partageons, et plus nous recevons en échange.
Le principe est que nous devons avoir un ratio 'réception transmission' de 1 pour 1 Minimum.
Il existe aussi d'autres logiciels et programmes d'échanges comme , Limewire, Bearshare, Sherraza, ect...
Toujours la question de pas payer!
Normal de se laisser tenter...
Mais si cela continu de la sorte on va être dans une incommensurable merde...
Moi si je ferais parti de l'industrie du disque, concepteurs de logiciels que je me ferais 'voler', films que je me fais pirater ect...
Et que je verrais l'impuissance des gouvernements ou de tout autres organismes de protection des droits d'auteurs eu de propriété intellectuelle, je crois que je finirais me me lâsser et je prendrais des mesures pour que cesse les pratiques de vol par P2P.
Et je rechercherais de l'aide plus efficace et réactive...
Donc, je débourserais un peu de $$$ pour engager des pirates afin qu'ils fabriquent une méchante merde bien sournoise pour foutre le chaos sur les machines des 'voleurs'!
Je crois que je toucherais à une assez certaine efficacité!
Moi je pense comme ceci, mais moi je ne me fais pas voler...
Eux ???
Donc.
Si vous êtes 'infectés' par ce type de vilain Virus.
Vous le saurez assez vite, croyez-moi !
Ils ont la particularité de ne pas trop faire de vacarme à leur introduction.
Vous trouverez ici : http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic3259.php
D'excellentes explications sur leur ruses ,effets, et dégâts en images.
Merci à Malekal_Morte pour ces excellents exposés !
Ainsi qu'a tesgaz de zebulon.fr, ici: https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
--------------
-------
-
Solutions...
Donc, il y a des solutions disponibles pour vous sortir de ce pétrin!
Je ne retiens ici que 4.
Car elles sont en fait: Applicables, selon le degré de contaminations .
Au stade 1:
Vous venez d'exécuter un 'crack' ou un Keygen .
Le programme que vous tentez de débloquer, fonctionne ou pas ?
Bien des chances que non !
Pourtant, vous obtenez une clé ou un code à introduire qui est sensé vous permettre de trafiquer le programme pour le rendre 'légitime' et contournant son fabricant ?
-----
-
Symptôme 1: Variables à l'infini...
Soit, votre poste de travail ne répond pas, le panneau de configuration n'ouvre plus, le ventilateur de votre machine vous 'dépeigne', internet devient lent, si vous êtes moindrement protégés, vos systêmes s'affollent, vous tenter alors de rechercher les causes, puis vous y aller d'un scan antivirus.
Tout à coup, vous réalisez que votre antiviurs , 'si il démarre', vous indique par exemple que l'une de ses propres composantes est virale !!!
Ça va pas bien !
Vous faites quoi ?
Vous le laissé s'auto-mutiler ?
-------
---
-
Dans ce premier cas: Tentez de suivre cette potion:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php
-----------
-----
-
Stade 2:
Votre anti-virus ne répond plus, vos anti-spywares s'entretuent!
Vous tentez un scan en ligne (Anti-virus) qui fonctionne ou non ?
Si il fonctionne, il vous donnera une liste 'impressionnante' de traces virales !
NB: Si parmis ces emplacements contaminées, vous ne retrouvez pas 'des fichiers. .exe, .dll, .scr, vitaux et/ou de votre systême d'exploitation' ?
Alors vous suivez cette manipulation de Malekal_Morte.
NB: Vous devrez être assistés attentivement par un aidant expérimenté !
Vous en trouverez d'excellents sur ce site: https://www.commentcamarche.net/
Attention!!!
Inscrivez-vous 'gratuitement' Membre.
Inscrivez votre message clairement !
Par exemple: Aide S.V.P pour Virus destructeur !
Ou Infection grave de type 'Virut'.
Dans la section : Sécurité/Virus
Et donnez le plus d'informations possibles de l'étât de votre machine !
Puis n'exécuter AUCUN programmes !!!
Assurez-vous que le répondant cerne bien votre problème !
Vous pouvez voir le sérieux du répondant en cliquant sur son nom et vous aurez la possibilité de voir le nombre d'interventions qu'il a à son actif,ainsi que le sérieux de sa démarche.
NB: Plusieurs nouveaux peuvent aussi très bien vous conseiller.
Ou alors vous re dirigeront vers des plus expérimentés
______
____
_
Stade 3:
Votre machine devient folle et vous aussi !
Si ce n'est déjà fait: Sauvegardez sur des médias amovibles, vos doccuments.
Attention! Photos, Musique ,textes, ''que vous n'avez pas infectés''!
N'ayant pas par malheur cliqué dessus !
-
Maintenant, si vous disposez d'un autre ordinateur ?
Ou celui d'un ou d'une ami(e),
Vous devez installer les programmes suivants sur un cd.
1:
Dr Web Cureit à jour !
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-fr.exe
19 novembre
Virut.Q , ABCD ...est ses variantes.
Bonjour à tous & à toutes !
Solutions pour exterminer Virus ,Virut.A,B,C, Virtob,,, ect...
Voici quelques précisions avant de toucher le vif de la désinfection...
Le fleau en devenir...
Cette nouvelle génération de virus , est la plus destructrice.
NB: Je ne parle pas ici de 'hoax' (faux avertissements qui prolifèrent) !
Comme 'Invitation' et les avertissements récurrents de ne pas accepter un "contact @.fr'',
qui va 'irradier' notre disque !
Non ici c'est du réel !
Qui parmis nous ,n'a jamais été tenté par un super programme que nous désirions mais que nous ne pouvions pas nous payer ?
Ou encore, que nous n'osions pas , justement à cause des craintes de voir notre carte de crédit se faire cambrioler sur le Net ?
Et que justement, un ami ,moins 'nerveux', nous offrait gratuitement !
Par exemple un 'Photoshop', avec une clé d'activation ,nous permettant de le posséder ...
Et bien, surement tous avons été tentés ,sinon ,sommes passés à l'acte...
Alors, ces programmes,'crackés', originent pour la plupart de procédé ,'P2P', (Peer to Peer).
Que je n'expliquerai pas ici en détails...
Les diverses, possibilités et les logiciels de partages P2P, sont légions.
Azeureus, Utorrent, Bittorrent, Emule, ect...
La particularité de ceci est que nous avons en partage à peu près tout ce que les gens veulent partager sur leur machine.
C'est un principe de : Je reçois, je donne.
Plus nous partageons, et plus nous recevons en échange.
Le principe est que nous devons avoir un ratio 'réception transmission' de 1 pour 1 Minimum.
Il existe aussi d'autres logiciels et programmes d'échanges comme , Limewire, Bearshare, Sherraza, ect...
Toujours la question de pas payer!
Normal de se laisser tenter...
Mais si cela continu de la sorte on va être dans une incommensurable merde...
Moi si je ferais parti de l'industrie du disque, concepteurs de logiciels que je me ferais 'voler', films que je me fais pirater ect...
Et que je verrais l'impuissance des gouvernements ou de tout autres organismes de protection des droits d'auteurs eu de propriété intellectuelle, je crois que je finirais me me lâsser et je prendrais des mesures pour que cesse les pratiques de vol par P2P.
Et je rechercherais de l'aide plus efficace et réactive...
Donc, je débourserais un peu de $$$ pour engager des pirates afin qu'ils fabriquent une méchante merde bien sournoise pour foutre le chaos sur les machines des 'voleurs'!
Je crois que je toucherais à une assez certaine efficacité!
Moi je pense comme ceci, mais moi je ne me fais pas voler...
Eux ???
Donc.
Si vous êtes 'infectés' par ce type de vilain Virus.
Vous le saurez assez vite, croyez-moi !
Ils ont la particularité de ne pas trop faire de vacarme à leur introduction.
Vous trouverez ici : http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic3259.php
D'excellentes explications sur leur ruses ,effets, et dégâts en images.
Merci à Malekal_Morte pour ces excellents exposés !
Ainsi qu'a tesgaz de zebulon.fr, ici: https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
--------------
-------
-
Solutions...
Donc, il y a des solutions disponibles pour vous sortir de ce pétrin!
Je ne retiens ici que 4.
Car elles sont en fait: Applicables, selon le degré de contaminations .
Au stade 1:
Vous venez d'exécuter un 'crack' ou un Keygen .
Le programme que vous tentez de débloquer, fonctionne ou pas ?
Bien des chances que non !
Pourtant, vous obtenez une clé ou un code à introduire qui est sensé vous permettre de trafiquer le programme pour le rendre 'légitime' et contournant son fabricant ?
-----
-
Symptôme 1: Variables à l'infini...
Soit, votre poste de travail ne répond pas, le panneau de configuration n'ouvre plus, le ventilateur de votre machine vous 'dépeigne', internet devient lent, si vous êtes moindrement protégés, vos systêmes s'affollent, vous tenter alors de rechercher les causes, puis vous y aller d'un scan antivirus.
Tout à coup, vous réalisez que votre antiviurs , 'si il démarre', vous indique par exemple que l'une de ses propres composantes est virale !!!
Ça va pas bien !
Vous faites quoi ?
Vous le laissé s'auto-mutiler ?
-------
---
-
Dans ce premier cas: Tentez de suivre cette potion:
http://www.malekal.com//tutorial_eScan_antivirus_toolkit.php
-----------
-----
-
Stade 2:
Votre anti-virus ne répond plus, vos anti-spywares s'entretuent!
Vous tentez un scan en ligne (Anti-virus) qui fonctionne ou non ?
Si il fonctionne, il vous donnera une liste 'impressionnante' de traces virales !
NB: Si parmis ces emplacements contaminées, vous ne retrouvez pas 'des fichiers. .exe, .dll, .scr, vitaux et/ou de votre systême d'exploitation' ?
Alors vous suivez cette manipulation de Malekal_Morte.
NB: Vous devrez être assistés attentivement par un aidant expérimenté !
Vous en trouverez d'excellents sur ce site: https://www.commentcamarche.net/
Attention!!!
Inscrivez-vous 'gratuitement' Membre.
Inscrivez votre message clairement !
Par exemple: Aide S.V.P pour Virus destructeur !
Ou Infection grave de type 'Virut'.
Dans la section : Sécurité/Virus
Et donnez le plus d'informations possibles de l'étât de votre machine !
Puis n'exécuter AUCUN programmes !!!
Assurez-vous que le répondant cerne bien votre problème !
Vous pouvez voir le sérieux du répondant en cliquant sur son nom et vous aurez la possibilité de voir le nombre d'interventions qu'il a à son actif,ainsi que le sérieux de sa démarche.
NB: Plusieurs nouveaux peuvent aussi très bien vous conseiller.
Ou alors vous re dirigeront vers des plus expérimentés
______
____
_
Stade 3:
Votre machine devient folle et vous aussi !
Si ce n'est déjà fait: Sauvegardez sur des médias amovibles, vos doccuments.
Attention! Photos, Musique ,textes, ''que vous n'avez pas infectés''!
N'ayant pas par malheur cliqué dessus !
-
Maintenant, si vous disposez d'un autre ordinateur ?
Ou celui d'un ou d'une ami(e),
Vous devez installer les programmes suivants sur un cd.
1:
Dr Web Cureit à jour !
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-fr.exe
A voir également:
- Procédure pour Virut,Virtob & variantes inf..
- Intel inf - Télécharger - Pilotes & Matériel
- Ini:shortcut-inf ✓ - Forum Virus
- Procédure de frigo vide ✓ - Forum Consommation & Internet
- Taxe foncière pour locataire - Forum Vos droits sur internet
- Le point d'entree de procedure est introuvable kernel32 dll ✓ - Forum Windows
9 réponses
1:
Dr Web Cureit à jour !
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-fr.exe
2:
Antivir Free: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
--
3:
SuperantiSpyware Free : https://www.superantispyware.com/download.html
--
4:
Spyboy Search and Destroy : https://www.safer-networking.org/
--
5:
Firefox: https://www.generation-nt.com/telecharger-firefox-navigateur-internet-actualite-50150.html
--
6:
Parefeu Zone Alarm: http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
NB: les liens ont disparus
Voilà
-----------------------------
Donc. Killdisk!
Définitif! http://www.killdisk.com/killdisk-home.htm
et création d'un cd bootable à partir de l'image iso de killdisk avec : http://www.sosordi.net/Telechargement/Logiciel.51.html
Solution radicale mais efficace.
Puis des scans à la resurection!!!
NB: avec Kaspersky en ligne: http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm Merci à Bruce Lee !
Dr Web Cureit à jour !
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-fr.exe
2:
Antivir Free: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
--
3:
SuperantiSpyware Free : https://www.superantispyware.com/download.html
--
4:
Spyboy Search and Destroy : https://www.safer-networking.org/
--
5:
Firefox: https://www.generation-nt.com/telecharger-firefox-navigateur-internet-actualite-50150.html
--
6:
Parefeu Zone Alarm: http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
NB: les liens ont disparus
Voilà
-----------------------------
Donc. Killdisk!
Définitif! http://www.killdisk.com/killdisk-home.htm
et création d'un cd bootable à partir de l'image iso de killdisk avec : http://www.sosordi.net/Telechargement/Logiciel.51.html
Solution radicale mais efficace.
Puis des scans à la resurection!!!
NB: avec Kaspersky en ligne: http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm Merci à Bruce Lee !
Étant donné que les choses bougent et que les diverses menaces évoluent ou alors sont en grande mutation, j'ai mis 2 astuces de dernière heure ici : http://www.commentcamarche.net/faq/sujet 16064 virut virtob sality voici comment en venir a bout
celle-ci fonctionne très bien et évite dans la plupart des cas le format.
Ceci est fait avec plus de détails et d'explications.
Et un lien vers mon tuto Killdisk en français
L'avenir nous dira pour les prochaines menaces.
Jal
celle-ci fonctionne très bien et évite dans la plupart des cas le format.
Ceci est fait avec plus de détails et d'explications.
Et un lien vers mon tuto Killdisk en français
L'avenir nous dira pour les prochaines menaces.
Jal
Salut, j'apprécierais que tu me donne des nouvelles stp. et même en message perso si tu préfères, mais comme tu as dû lire: Surtout pas connecté sur la machine infectée, mais toi, si tu sais lire, tu dois avoir compris ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sauf que j,avais demandé avant hier de supprimer le post ici et ceci n'a pas été fait ?
Hello,
Pas de problème je te dirais si on a réussi à s'en sortir.
En fait c"est au boulot que l'infestation a eu lieu et comme des serveurs sont touchés, on veut éviter de devoir reformater. Du coup je télécharge tout ce qu'il faut de chez moi et je mets sur clé USB en lecture seule. Les machines concernées ont été retirées du réseau ;)
Demain j'essaie ta méthode et te ferais un rapport.
Encore merci et bon Dimanche.
Pas de problème je te dirais si on a réussi à s'en sortir.
En fait c"est au boulot que l'infestation a eu lieu et comme des serveurs sont touchés, on veut éviter de devoir reformater. Du coup je télécharge tout ce qu'il faut de chez moi et je mets sur clé USB en lecture seule. Les machines concernées ont été retirées du réseau ;)
Demain j'essaie ta méthode et te ferais un rapport.
Encore merci et bon Dimanche.
Ok ceci sera un bon test, car si en plus il s'est étendu à l'ensemble des machines, comme je le prévoyais, alors il est vraiment impératif, d'appliquer scrupuleusement les procédures.
N'oublies surtout pas de séparer les machines. Surtout 'aucune connexion au Net et aucun redémarrage de machines sinon à l'endroit prescrit dans les manips.
Donc tu dois appliqué à toutes les machines en sans échec avec l'ubs.
Donc elles devraient avancer quasi à la même vitesse.
Et des scans complets.
Il est possible qu'il faille utiliser d'autres outils pour s'assurer de la propreté du DNS.
Bon courage ;-)
Jal
N'oublies surtout pas de séparer les machines. Surtout 'aucune connexion au Net et aucun redémarrage de machines sinon à l'endroit prescrit dans les manips.
Donc tu dois appliqué à toutes les machines en sans échec avec l'ubs.
Donc elles devraient avancer quasi à la même vitesse.
Et des scans complets.
Il est possible qu'il faille utiliser d'autres outils pour s'assurer de la propreté du DNS.
Bon courage ;-)
Jal
Bonsoir Jal,
La procédure a été appliquée avec succès, avec quelques petites variantes toutefois :
- Le disque de la machine a été nettoyé à partir d'un poste sain, ce qui a malheureusement rendu XP impossible à démarrer
- Remise en place des .exe et des DLL du répertoire Windows et sous-répertoires à partir d'un poste sain
- Démarrage en sans échec et suivi de la procédure
- A la fin de la procédure la machine ne démarrait plus, il a fallu faire une réparation d'XP pour la récupérer puis remettre le SP3
- Démarrage "normal" de la machine si ce n'est l'impossibilité d'aller dans le mene démarrer -> programmes, il a fallu remettre le driver vidéo pour que ça marche, ainsi que les drivers réseau et chipset
La machine est pour l'instant stable et fonctionne correctement, il faut simplement réinstaller tout ce qui a souffert, mais aucun document ou paramètre n'a été perdu.
Bref, je t'adresse mille mercis pour ton aide, sans toi c'était le formatage assuré ! :))
Très bonne soirée à toi et encore merci.
La procédure a été appliquée avec succès, avec quelques petites variantes toutefois :
- Le disque de la machine a été nettoyé à partir d'un poste sain, ce qui a malheureusement rendu XP impossible à démarrer
- Remise en place des .exe et des DLL du répertoire Windows et sous-répertoires à partir d'un poste sain
- Démarrage en sans échec et suivi de la procédure
- A la fin de la procédure la machine ne démarrait plus, il a fallu faire une réparation d'XP pour la récupérer puis remettre le SP3
- Démarrage "normal" de la machine si ce n'est l'impossibilité d'aller dans le mene démarrer -> programmes, il a fallu remettre le driver vidéo pour que ça marche, ainsi que les drivers réseau et chipset
La machine est pour l'instant stable et fonctionne correctement, il faut simplement réinstaller tout ce qui a souffert, mais aucun document ou paramètre n'a été perdu.
Bref, je t'adresse mille mercis pour ton aide, sans toi c'était le formatage assuré ! :))
Très bonne soirée à toi et encore merci.
Re salut ;-)
Tu m'en vois heureux
Oui tu vois ceci est LA MENACE, et non la moindre.
Alors oui comme j'avise, il est possible que l'OS perde des plumes au passage, mais réparables.
Le temps de l'infection et des dégâts constatés varient de faits.
Je sais que c'est pas facile, mais tu as assuré !
Avec ces manips, je n'ai plus vraiment besoin d'intervenir et c'est exactement le but visé ;-)
Alors bravo à toi et bon succès chez-toi
Jal
Tu m'en vois heureux
Oui tu vois ceci est LA MENACE, et non la moindre.
Alors oui comme j'avise, il est possible que l'OS perde des plumes au passage, mais réparables.
Le temps de l'infection et des dégâts constatés varient de faits.
Je sais que c'est pas facile, mais tu as assuré !
Avec ces manips, je n'ai plus vraiment besoin d'intervenir et c'est exactement le but visé ;-)
Alors bravo à toi et bon succès chez-toi
Jal
Au fait oui appliqué d'un poste sain est encore mieux en effet, mais plus difficilement réalisable par des néophytes, c'est pourquoi ceci n'apparait pas dans les manips.
Mais c'est excellent.
Et merci aussi de ton retour, qui est gentil de ta part
@+
Mais c'est excellent.
Et merci aussi de ton retour, qui est gentil de ta part
@+
Avis
Message général
Concernant les dernières variantes Scribble et autres que j'ai été en mesure de répertorié, l'équipe de DrWeb est avisée.
Donc une bonne quantité des ces menaces devraient sous peu être prisent en charge par DrWeb.
Ce qui permettra de solutionner ces dernières qui sont vraiment pas évidentes à contrer, sinon impossibles sur les forums multi-langues.
Sans compter l'affiliation de Mydoom renaissant de ses cendres se couplant à Virut.
Ça commence drôlement à devenir sérieux là.
Alors avis aux adeptes de P2P ,' prenez une pause'...
Bonne journée/soirée à tous et toutes
Message général
Concernant les dernières variantes Scribble et autres que j'ai été en mesure de répertorié, l'équipe de DrWeb est avisée.
Donc une bonne quantité des ces menaces devraient sous peu être prisent en charge par DrWeb.
Ce qui permettra de solutionner ces dernières qui sont vraiment pas évidentes à contrer, sinon impossibles sur les forums multi-langues.
Sans compter l'affiliation de Mydoom renaissant de ses cendres se couplant à Virut.
Ça commence drôlement à devenir sérieux là.
Alors avis aux adeptes de P2P ,' prenez une pause'...
Bonne journée/soirée à tous et toutes
