Astuce pour virut [Résolu]

Salut,

Commence déjà par la poster pour voir si éventuellement elle pourra aller compléter celle déjà existante !

@+

re,

si cela vous intéressé

toutes les astuces sont importantes quand on parle de virut!!

te fais pas prier...poste la!!

je vous le post ce soir la je suis en cours

ok je vois que beaucoup de gens doute de moi sa fait plaisir mais bon je vais vous faire un résumé de la méthode ici avant d'allez en cour

Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)

ensuite télécharger kaspersky 2009 et metté le sur une clef usb en attendnant (je mettrais les liens ce soir)

ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site

une fois les deux logiciels télécharger redemarer votre ordinateur en mode sans échec

une fois fait lancer le programme rmvirut il va vous proposer de lancer une analyse et de redemarer votre ordinateur

accepter

une fois fait votre ordi redemarre et l'analyse se lance et le logiciel analyse tous vos fichier pour ce qui sont bon il y aura ok
pour les autre il y aura cleanned sa veut dire qu'il seront desinfecter

ensuite votre pc redemarre normalement sur votre bureau

la relancer une deuxieme analyse de rmvirut depuis votre bureau

(sa parait bete mais il va en retrouver quelque un)

une fois fait le pc redemarre

la retourné sur le bureau installer kasperky 2009 (télécharger la mise à jour)

une fois fait lancer l'analyse de tous votre pc disque dure externe et clef usb inclu

et fait disinfect pour les dernier virut trouver


pour ma part une fois les deux analyse rmvirut fait kaspersky m'a trouver encor 5 .exe infecter par virut

depuis plus aucun problème

cette analyse je l'ai essaye sur mon pc infecter et celui de mon pere que j'avais infecter depuis plus aucun problème


voila et si vous penser que je suis toujours un mito ou quoi que ce soit essayer la ....

ciao

Dans un premier temps désactiver les cache de restauration windows (pour ce qui on aussi des disque dure externe laisser le branché)

et si le pc plante tu reviens comment en arriere ?

Un fichier infecté par Virut peut en infecter un autre.

Imaginons un point de restauration infecté par Virut, il est capable d'infecter d'autres fichiers (sans faire de restauration système) d'où la nécessité de désactiver la restauration système dès le début.

quand tu fais une analyse avec kaspersky une majeur parti de tes fichier de restauration sont infectée c'est pour cela que l'on désactive cette parti

mieux vaut un pc infecté que pas non ?

ben tout dépend en faite quand le virus se déclare il faut surtout pas accepter les demande de suppression de l'antivirus car le problème c'est que ce virus virut maintiens tous les programme bien qu'il les ai infecté.

c'est ce qu'il s'est passé chez mon père il avait supprimer des .exe avec antivir alors tant que virut était dans le pc sa marché mais dès que j'ai supprimer le virus avec ma technique le pc c'est détraquer tous les driver on disparu et l'explorer n'était plus dutout stable

donc éviter à tout pris de supprimer les .exe lorsque l on a ce virus

"ensuite chercher sur google "rmvirut" vous trouverai une version sur ccm mais c'est pas la dernière version je sais plus exactement ou je l'ai trouver j'essayerai de vous retrouver le site"

Sur CCM (je viens de mettre à jour la fiche) :
http://www.commentcamarche.net/telecharger/telecharger 34055348 rmvirut

Site officiel :
http://free.avg.com/virus-removal.ndi-67762

est ce que vous trouver mon astuce utile alors ou non qu'on mette fin au critique qui ont plu sur moi d'avance merci

en tout cas drWeb supprime ce que kaspersky non

j'ai jamais dit le contraire ce que je dis c'est que pour certain virus il faut des logiciel spécifique pour bien les eradiquer et pas seulement des logiciel généraux


edit je posterai demain ou après demain un lien d'un site ou vous avez une 60 aine de logiciel de desinfection qui sont consacré uniquement à certain virus ou trojan si sa vous dit bien sur

p.s : seul qui veulent dire mito au cas ou abstennez vous :)

Virut n'est pas l'atout primordial de Kaspersky je pense...

mon astuce a été ajouter pas mon surnom mais bon l'interet et d'aider les gens en espérent que les retombés pour les personnes infecter seront bonnes

:)

merci à vous

re,

le problème de rmvirut,c'est(je pense)qu'il n'est pas mis à jour toutes les 24 heures

si cela à fonctionné sur ton pc,tant mieux!!

mais ce n'est pas pour ça qu'il va fonctionner sur toutes les variantes de scribble

il ne faut pas oublier qu'il fais ceci(de wawaseb)

Patch des fichiers -> se relance à la moindre fausse manoeuvre
Clefs RUN + RUN dans POLICIES
Ré-infection avant reboot (CF est ré-injecté avant de pouvoir se relancer !)
Injection des exécutables utilisés dans nos outils avant même qu'ils ne soient utilisés.
Destruction du driver réseau "ndis.sys"
Présence des %num%.tmp dans le dossier système + un fichier .BAT prêt à relancer le faux "services.exe"
Utilisation de noms connus : %windir%\services.exe, c++.exe et reader_s.exe (qui se lance à partir de plusieurs endroits différents !)
Utilisation de technique de rootktits (noms différents, aléatoires)
Combinaison avec d'autres infections
Utilisation des techniques de débogage de Windows pour relancer l'infection (bootstat.dat, NTSD, dumprep.exe)
Corruption du fichier HOSTS dans le même but
Récupération des fichiers dans les quarantaines (CF par exemple) !
Modifie les clefs SAFEBOOT !

il n'est donc pas impossible que tu n'ais pas été infecté par une ancienne variante que rmvirut traite...

mais le tool fabriqué par avg méritais d'être ajouté à la FAQ de CCM

@+

salut a tous :

question pertinente :

virut ne s'attaque pas aux "cmd" ?

pour ma part j'étais infecter par ce virut :

-> W32/virtut.gen

après je sais pas si c'est une des dernier version du virut en tout cas sur les deux pc et sur mon dd externe plus aucun problème

sinon pour cmd je ne sais pas et personnelement j'ai pas trop envi de le re choper pour te dire :p