Infoentraide

Antivirus/Aide/Forum jalobservateur/Dépannage/Antivir 8/Astuces/Anti-spywares/Conseils/Firefox/Optimisation
 
AccueilPortailRechercherS'enregistrerConnexion
Bonjour à tous les membres ici:) Étant donné que je suis très impliqué dans Linux et pour cause... Je vous invite à découvrir ce merveilleux monde libre ici sur notre nouveau site : http://cyber-nux.fr N'hésitez pas à vous inscrire Sourire Jal

Partagez | 
 

 Virut + Virtob... Solution.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Jal
Admin
Admin


Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Virut + Virtob... Solution.   Dim 13 Avr - 11:02

Bonjour,
Avant propos: Virut, qu'est-ce que c'est ?
Voici ma première rencontre avec Virut.q.
http://www.commentcamarche.net/forum/affich-3941699-rapport-hijackthis-svp-aidez-moi#0
NB: J'ai pris le post plus loin.

NB: Virut...: Voici ici le IP et le port d'entrée auquel il se connecte
78.109.19.139:80 & irc port 65520

Ceci doit être bloqué avec un pare-feu 'intelligent'.

Pour faire dans le langage commun et clair: Win32\Virut .a, à Z en passant par le plus vilain selon mes vus Virut.q.
En simple, Virut.q est semblable au 'SIDA cybernétique'.
Il a la 'faculté' de se loger dans les cellules 'saines' du système.
D'ou les difficultés à l'erradiquer.
Car on auto-mutile le système qui ne devient plus viable.
ET NB: Tout comme le SIDA, Il y a 'Viruto-positif: Et Viruto-Sidéen'.
Donc : Premiers stades, intrusion du virus, et ensuite infection à divers niveaux.
Et quand, il infecte des fichiers vitaux c'est tout le système qui se voit 'disfontionnel'.
Alors, quand votre poste de travail devient un 'clône' à signature viral ou empreinte de Virut, plus rien n'est viable.
En résumé simple, si vous supprimez virut et poste de travail Virut clôné, votre système est ainsi foutu.
Et si ce n'était que ça !
Sa pénétration sur un système le loge aussi dans le (Volume\restore) soit le point de restoration.
Alors, mon premier réflexe de ma première rencontre avec Virut.q, fût de tenter de l'isoler et de nettoyer justement ce point de restoration ou il trônait...
Mais sans succès.
Alors, les outils spécifiques employées à ce stade de contamination, furent efficaces, mais le virus resta actif pareil.
Alors, oui ,les bons outils de scans et de désinfections ont limité Virut en mode sans connection (Sans echec). Mais non sa renaissance aussitôt la connection au NET.
Car il se ressource à un serveur situé aux Etât-Unis, dont j'ai justement vu le ip.
Alors, pour les mirâcles, on repassera.
Car ce n'est pas 10 formats qui en viennent à bout, mais maintenant avec encore plus de virulence, la solution ultime reste
Killdisk. Ou la réintialisation du disque aux paramètres d'usine.
-------------------------------------


En faisant encore des recherches ce matin, je suis tombé sur des articles divers de sites réputés sérieux, comme Secuser.com affirmant ou 'indiquant' que cet outils supprimerait Virut ???
Je suis disons un peu septique...
Je connais cette saloperie et les cas que j'ai traité ne se laissent pas faire de la sorte.
En 2006, à son apparition , il contournait déjà tous les logiciels ou alors, infectant les.exe, .scr, Zip et compagnie, les systèmes d'exploitation se voyaient amputés de fichiers vitaux et non supprimables sans sacrifier l'ensemble de la machine.

À moins que comme certains fix comme Combofix, qui remplace certains fichiers, je ne vois pas comment Microsoft et son outils ferait de la magie ?

Mais bon, laissons leur le bénéfice du doute...
Autrechose que je ne comprends pas: Ils mentionnent 'Virut' , mais sans mentionner aucune variante ?
Sachant que les Virut d'il y a à peine 2 mois ont déjà mutés ? Ex: Virut,q, .a, .123...ect...
Et ce sans parler de Virtob qui mène tout autant le bal avec Win/32 Virtob3.Gen et ses accolytes.

Bref, je vous donne les liens pour ce fameux outils et les spécifications des Vers et virus supposément traitables avec le Miraculeux KB...
========================
http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr
---------------------------------
http://www.microsoft.com/france/securite/outils/families.mspx
-----------------------------------------------------------------------------

Extrait de Microsoft: Paru le 12 avril 2005 | Dernière mise à jour le 08 avril 2008
Liste complète

Voici la liste complète de tous les virus et vers importants enregistrés depuis le 11 janvier 2005, date de la première publication de l'outil.


Alcan


Alemod


Allaple


Alureon


Antinny


Atak


Badtrans


Bagle


Bagz


Bancos


Banker


Beenut


Berbew


Blaster


Bobax


Bofra


Brontok


Bropia


Bugbear


Busky


Chir


Codbot


Conhook


Cissi


Cutwail


DoomJuice


Dumaru


Esbot


Evaman


Eyeveg


F4IRootkit


Fizzer


Fotomoto


Funner



Gael


Ganda


Gaobot


Gibe


Goweh


Hacker Defender


Hacty


Harnig


Haxdoor


Hupigon


IRCBot


Ispro


Jeefo


Kelvir


Korgo


Ldpinch


Locksky


Lovgate


Mabutu


Magistr


Maslan


Mimail


Mitglieder


Mydoom


Mytob


Mywife


Nachi


Netsky


Newacc


Nsag


Nuwar


Opaserv


Optix


Optixpro



Parite


Passalert


Plexus


Purstiu


Randex


Rbot


Reatle


Renos


Rjump


Ryknos


Sasser


Sdbot


Sinowal


Sober


Sobig


Spybot


Spyboter


Stration


Swen


Tibs


Torvil


Valla


Virtumonde


Virut


Vundo


Wootbot


Wukill


Yaha


Zafi


Zindos


Zlob


Zonebac


Zotob

De nouvelles versions de cet outil sont envoyées chaque mois aux détenteurs des dernières versions de Windows par le biais du service Mises à jour automatiques. L'outil peut également être téléchargé manuellement sur le Centre de téléchargement Microsoft et exécuté à tout moment à partir de la page Web Outil de suppression des logiciels malveillants de Microsoft.com.
=======================================================================


Extrait de Secuser.com : Microsoft MSRT ( 0,3 Mo) : utilitaire de désinfection gratuit permettant de supprimer les principaux programmes malveillants (voir la liste sur le site de son éditeur).
==============================================================

Alors, si cet outils s'avère efficace... Pourriez-vous m'en aviser svp ?
Merci
Jalobservateur

affraid
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Virut + Virtob... Solution.   Ven 28 Nov - 14:23

Supprimer Win32:virut

  • Télécharge
    la version d'évaluation de Kaspersky ne l'installez pas.
  • Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
  • Démarrer Windows en mode sans échec avec prise en charge du réseau :

    • Redémarrez l'ordinateur
    • Tapotez sur la touche F8 avant la page avec le logo de Windows
    • Un menu apparaît sélectionnez Mode sans échec avec prise en charge du réseau

  • Lancez l'installation de Kaspersky Trial.
  • Après l'installation, lors de la configuration
    via l'assistant :

    • Activez la version d'évaluation des licences
      de 30 jours
    • Lancez une mise à jour automatique
    • Activez la protection de base
    • ** Ne lancez pas un
      scan une fois le programme installé et configuré
      **

  • Installez eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
  • Ouvrez le dossier C:\Kaspersky et double-cliquez sur kavupd.exe
    pour le mettre à jour
  • Ouvrez le fichier mwavscan.com
  • Cochez les options comme indiquées sur cette page
  • Cliquez Scan Clean pour
    démarrer le scan
  • Lorsque le scan avec eScan Antivirus Toolkit est terminé, Démarrez Kaspersky à partir du Menu
    Démarrer / Tous les programmes / Kaspersky Anti-virus
  • Une icone avec un K grisé va
    apparaître en bas à droite à
    côté de l'horloge
  • Faites un clic droit sur cette icône
    puis Analyser le Poste de travail
  • Le scan de l'ordinateur va démarrer
  • Une fois le scan terminé, supprimez tous les
    malwares détectés
  • Redémarrez l'ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un
    antivirus à jour, si vous êtes infecté,
    il y a des
    chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
    :

    • Scan
      par Secuser
    • Scan
      par Symantec
    • Scan
      par Panda

  • Enfin Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes,
    générez un log à l'aide HijackThis
    - mode
    d'emploi et venez le poster sur le forum du site

Attention selon
l'étendue de l'infection, la seule solution fiable pour se
débarrasser du virus ne peut-être que le formatage.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Jal
Admin
Admin


Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut + Virtob... Solution.   Ven 28 Nov - 14:33

Oui Loic, la façon exposée par malekal_morte est efficace, mais que dans certains cas et certaines variantes.
Le formattage et la suppression de tous les cracks et fichiers infectueux ont souvent une efficacité
MAIS... Certaines variantes de Virut, se moquent bien de tout cet attiraille et même au-delà.
C'est pourquoi j'ai indiqué que Killdisk est 'LA' solution efficace et définitive.
J'ai vu 10 formats inutiles avec cette bête.
Il est à souhaiter qu'il ne fasse pas trop de petits ce salopard.
Jal

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Virut + Virtob... Solution.   Ven 28 Nov - 14:37

J'ai oublier de dire que c'était l'article de malekal..... Virut, un ami a pu l'avoir avec combofix + MBAM + SDfix + Ccleaner pour les traces !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Jal
Admin
Admin


Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut + Virtob... Solution.   Ven 28 Nov - 14:41

Oui je l'ai eu souvent moi aussi avec un minimum et plusieurs suppressions du volume/restore, mais tout dépend simplement de la variante et de son perfectionnement, car Virut et Virtob.gen ont et évoluront encore, c,est pourquoi on ne peut jamais établir une proccédure gagnante, viable , incivise et sans retour.

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Virut + Virtob... Solution.   Ven 28 Nov - 14:42

Oui, les virus évoluent mes les fix peuvent évoluer encore plus vite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Jal
Admin
Admin


Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut + Virtob... Solution.   Ven 28 Nov - 14:47

En effet, sauf que les créateurs de fix sont bénévoles mais les pirates haut niveau sont payés.
Se marrer

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Virut + Virtob... Solution.   Ven 28 Nov - 14:54

Ouais Se marrer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Virut + Virtob... Solution.   Mar 2 Déc - 15:53

Virut est supprimé par la version bêta de Destroy fix, comment faut t'on faire
Quand je mettrai le lien de mon logiciel, créer un log dans un bloc-note appeller Distroysrat, mettez ceci dedans :

Virut delecting automatique..... C:\
et faîte un copier-glisser sur destroy-fix

Rapport :

- Rapport Destroy-Fix 0.22 BETA by Loicdem
- Mis a jour: Le 2/12/2008 à 19h00
- Rapport créé: 2/12/2008 on 19:02:54
- Système d'exploitation: Windows XP
- Mode de démarrage: Normal
- Option : Clean

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

C:\System Volume Information\_restore{D5191EE3-7064-433B-B3EF-AFCB03A18E0E}\R­P56\A0006127.exe (Virut) Suppression en cours

SUPPRIME


Fichier Host restauré

Fin du rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Jal
Admin
Admin


Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut + Virtob... Solution.   Mar 2 Déc - 19:47

Super Loic, je nous élaborerons + en MP sur ce sujet ;-)

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Virut + Virtob... Solution.   Sam 16 Jan - 12:32

Nouvel version :

- Rapport Destroy-Fix 1.2 --BETA-- by Loicdem
- Mis a jour: Le 16/01/2010 à 16h00
- Rapport créé : 16/01/2010 à 16h30
- Système d'exploitation: Windows XP
- Mode de démarrage : Sans échec
- Option : Clean

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

NAVIPROMO TROUVÉ !!!
NAVIPROMO SUPPRIMÉ !!!

VIRUT TROUVÉ !!!
VIRUT SUPPRIMÉ !!!

ATTENTION !!! : FICHIER SPIDER.EXE INFECTÉ PAR VIRUT ! MERCI DE RELANCER DESTROY-FIX OPTION 2 !!!

TOOLBAR ASK TROUVÉ !!!
TOOLBAR ASK SUPPRIMÉ !!!

BAGLE TROUVÉ !!!
BAGLE SUPPRIMÉ !!!



FICHIER HOST RESTAURÉ AVEC SUCCÈS !!!

Fin du rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Jal
Admin
Admin


Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut + Virtob... Solution.   Dim 17 Jan - 1:40

Salut loic, c'est ton fix Sourire, Il semble efficace ...
Mais lors de désinfections ViruT, il faut pas supprimer , mais désinfecter...
Sinon Bye W$ non ?...
Là c'est local à un soft , dans ton cas, mais si il infecte des fichiers système ???

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Re: Virut + Virtob... Solution.   Sam 23 Jan - 5:17

Mon fix supprime pas encore la totalité de Virut, mais si il y a des Fichier System, il les supprime pas !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
Jal
Admin
Admin


Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut + Virtob... Solution.   Sam 23 Jan - 5:21

Ok alors c'est un bon départ Bravo l'ami moi dodo 3:21 ouais je bosse trop Sourire
ciao loïc

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Contenu sponsorisé




MessageSujet: Re: Virut + Virtob... Solution.   

Revenir en haut Aller en bas
 
Virut + Virtob... Solution.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Solution qui bloque les virus avant qu’ils ne se propagent
» Image de fond qui s'adapte à la résolution du visiteur
» Problème résolution fond d'écran.
» Redimentionner le background selon la résolution du visiteur
» comment Augmenter la résolution du forum ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Infoentraide :: Supprimer Win32/Virut... ?-
Sauter vers: