(((( Virut simple méthode ))))

 Réussir contre Virut sans format c'est possible

Voici sur cette vidéo (anglais), mais bien visuelle, les manoeuvres d'un technicien en désinfections

décrites sur mon site ici avec 'quelques variantes', qui ont donné un peu de difficultés, mais il a réussi quand même.

Je vous laisse découvrir ce que le technicien a manqué ;-)

Vous verrez que ViruT n'est pas une mince affaire et comprendrez peut-être pourquoi après plus de 200 cas que j'ai traité 'bénévolement',

j'ai décidé de changer d'orientation...

Je ne commenterai pas, car je ne m'implique plus dans la chasse aux malwares.

Ni non plus ne m'implique chez DR.Web, car je me concentre sur les joies de Linux.

Alors regardez bien ceci et réalisez le bonheur qu'offrent des cracks foireux.

 

Voici la plus simple et la plus puissante des méthodes pour libérer un Pc attaqué et zombifié par Virut

NB: Malgré le fait que je me fais 'plagier' mes astuces, je vous rends cette astuce copiable afin de vous aider

Et si elle se retrouve un peu partout et qu'elle aide alors plagiez-donc ;-)

Je suis bénévole sur ce coup alors j'ai rien à y perdre, ni non plus à gagner.

NB: Si vous amputez ou négligez un seul point de cette astuce, vous manquerez le but.

Attention !

Moins vous lisez et moins vous comprendrez et moins vous réussirez !

Je le répète pour la 32 millième fois !

((( DÉSACTIVEZ LA RESTORATION DU SYSTÈME AUSSITÔT VOS DOCUMENTS SAUVÉS )))

 

Avant propos

Petite astuce qui fonctionne souvent ici:

S'adresse seulement dans un cas d'infection identifiée et exclusive au fichier ''Temp''

Il est souvent possible qu'aussitôt ViruT ''introduit seulement sur le fichier ''Temp'', il soit délogeable avec simplement

Ccleaner. Vous devez ''décocher'' la case des fichiers et dossiers de plus de 48 heures pour ce faire.

Ccleaner tuto complet + images ''ici sur le site''

http://consultaide.e-monsite.com/rubrique,ccleaner-tuto-complet-images,272573.html

Puis désactiver aussitôt la restoration du système/Redémarrer/Réactiver la restoration.

Pour les malchanceux.... La suite.

Dites-vous bien une chose: Vous venez de chopper la pire des saloperies du Net

Le temps joue contre votre Pc. En moins de (2) heures suivant la déclaration de l'infection, il peut détruire votre système

Vous n'avez plus beaucoup de lattitude et de contrôle sur votre machine, car un pirate à distance s'amuse, mais vous, pas !

Alors il faut agir promptement et de façon chirurgicale, sinon aurevoir Windows et vos photos de bébés.

J'omet volontairement toutes les explications sur Virut afin d'alléger ce tutoriel

Virut et variantes, sont les plus malignes des infections et si vous baissez la garde, vous en paierez le prix

Mais pour ceux qui ne sont pas encore infectés, car vous,il vous reste du temps...

Lisez-ceci: Virut,Virtob,Sality,solutions,

Aller sur ''Historique & explications'

Voici comment procéder

NB: Si vous avez débuté une désinfection avec des outils divers et tools ou fix , alors supprimez ''toutes'' traces

ou quarentaines des outils, afin de ne pas bloquer le scanner qui lui tentera d'ouvrir absolument tout.

1: On n'a pas le choix.. Vous devez sauver immédiatement vos documents, mais ''ATTENTION''

Graver de préférence sur un ou des DVD vos précieux, sauf:

aucun .exe, .dll, .scr, .dat .Rar, .Zip, html, Keygens, Keygens Generator, ou cracks denièrement téléchargés.

 

2: Effectuez un flush du DNS

Voici comment faire:

Allez sur ''Démarrer'' /Exécuter/ Tappez ''  ipconfig/flushdns  '' / OK

En cas de problèmes suivez ceci : http://www.libellules.ch/...

((Si malgré ceci, le flush DNS ne veut pas se faire, alors passez cette étape,

vous la ferez en fin de désinfection)))

3: Désactivez la restoration du système( Exceptionnel ) à faire au début et à la fin

Pour XP.

Pour Vista.    Avis aux 'helpers'' en désinfection (1) en bas de page

NB: Le scan en ligne Kaspersky est surtout si vous êtes aidé sur un forum de désinfection.

Afin de guider l'aidant(e).

Sinon vous désinfectez seul, passez cette étape.

4: Effectuez un scan en ligne avec kaspersky (Sur Internet Explorer en acceptant l'active X)

http://webscanner.kaspersky.fr/

Si besoin d'aide pour les scans en ligne

  http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

- Au moment de choisir la cible à analyser, cliquez sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, cochez "étendu" au milieu puis clique sur OK.
- Choisir le Poste de travail dans la cible à analyser

NB: Si vous avez déjà utilisé jadis le scanner de Kaspersky, il est possible que vous soyez bloqués.

Alors: NOTE : Si vous recevez le message "La licence de Kaspersky On-line Scanner est périmée"

Allez dans Ajout/Suppression de programmes puis désinstallez On-Line Scanner,
reconnectez-vous sur le site de Kaspersky pour retenter le scan en ligne.

Désinfecter ce que le scanner va trouver et conservez le rapport obtenu pour fin d'analyse,

si vous êtes guidés par un intervenant en désinfection

1: ((( Je fais faire un scan en ligne avec kaspersky et option ''désinfection'', car il verra l'infection active,

puis bloquera ainsi en amputant une partie des nuisibles )))

2: ((( N'utilisant pas d'exécutable, étant un moteur de scan extérieur à la machine,

il ne subie pas l'influence des malwares sinon le jeu de cache-cahe propre à ceux-ci )))

(((Si les Actives X sont bloquées irrémédiablement, alors passez l'étape Kaspersky en ligne)))

5: Téléchargez un CD Live ''Scanner'' afin de  graver ''l'image Iso'' de celui-ci

Vous devez graver cette image CD et ''non pas graver un CD de données'''

NOTE: Vous devez utiliser le Live CD Dr.Web v5 en mode (((Live)))

'''NON PAS EN MODE SANS ÉCHEC''', pour plus de résultats

Choix numéro (1)

Tutoriel et lien ici sur Dr.Web Live CD  CD Live Dr.Web Cureit pourrait sauver votre PC

Important de mettre le LiveCD à jour via le bouton vert sur l'interface, puis de tout scanner

Choix numéro (2) http://downloads1.kaspersky-labs.com/devbuilds/RescueDisk/ka­v_rescue_2008.iso

Choix numéro (3) http://downloads1.kaspersky-labs.com/devbuilds/RescueDisk/ka­v_rescue_2008.iso

Et tuto: Tutorial Antivir Rescue System

(((Graver une iso))) Explications au besoin

[Gravure] Graver une image disque (ISO, NRG, ...)

NB: Ayant désinfecté en session Live, les vers et malwares associés ou associables à Virut étant en sommeil,

devraient ''en principe'', être neutralisés. Alors vous pouvez procéder à la suite

Note:  Il est hautement préférable de disposer d'une autre machine pour le succès total de cette astuce.

Une machine ami(e) propre ou une autre (((Qui doit être impérativement isolée de celle contaminée)))

Ainsi vous pouvez déconnecter le malade du Net et commencer à bloquer 

les éventuelles attaques et sécuriser la machine.

Il est sûr que parmis les fichiers et programmes infectés par Virut, que ceux-ci sont soit morts,

soit désuets, sinon clônés à l'image du ver, y compris votre (anti-virus)

Alors vous devez le supprimer en le ''désinstallant adéquatement'' et le remplacer presto !

6: Avec la machine ''ami(e)'', téléchargez et ''graver sur un CD'' ou ''copier sur un support amovible comme

une clef USB'', les logiciels de protection et de nettoyage suivants:

(a) Antivir ici: http://www.commentcamarche.net/telecharger/telechargement 55 antivir personal

Tutoriel ici: AntiVir en français ici

(b) Online Armor ici: Online Armor Personal Firewall

Tuto ici: Tutorial Online Armor Free

Ccleaner ici et tuto: Ccleaner tuto complet + images

(c) SpywareBlaster ici et tuto: SpywareBlaster Tuto complet

Redémarrez la machine et remettez la connexion Internet

installez Antivir, Online Armor, SpywareBlaster et changez-donc de navigateur

Navigateur Web Firefox | Plus rapide, plus sécurisé et plus ...

Installez les excellentes extentions Firefox

WOT (Web of Trust) Obligatoire

Extentions Firefox que des +

'''IMPORTANT''' Une fois la clef USB utilisée, formatez-la

Scannez ''TOUS'' les supports connectés sur la machine avec ''Antivir''

7: Faites une bonne défragmentation avec ceci: JkDefrag 3.36 U3 Fr (.u3p)

Peu être facultatif, mais préférable

8: Réactivez la restoration du système en créant un point propre

Simplement en décochant la désactivation de la resto, soit le contraire de ce que vous avez fait ;-)

Pour XP.

Pour Vista.

Finalement, étant donné que Virut a commandé des troyens et au moins un keylogger,

vous avez intérêt à changer vos identifiants et mots de passe.

 

Si la méthode précédente échoue alors on a pas le choix

En vous souhaitant que vous disposez du cd de Windows ou de votre 'Recovery' Vista ...

Tutoriel Killdisk en images

 

Maintenant suite à votre traumatisante expérience, fuyez le P2P !!!

Jalobservateur

 

 

 

 

 

 

 

 

(1)

Voici ici pour ceux et clles qui se bornent à ne pas désactiver la restoration système au début.

Si au préalable, la sauvegarde des fichiers de l'aidé(e) est faite, il est comme je l'indique depuis 2 ans...

Essentiel de le faire. Pour une simple raison : Non pas que l'aidé(e) pourrait éventuellement tenter de restorer un point de resto infecté !

Non vous la désactivez toujours en fin de désinfection!

Ce que je dis c'est que Virut et ses variantes, n'ont nullement besoin de restorer un point infecte, pour reprendrent vie.

Ceci elles le font déjà avec vos inutiles formats conventionnels à répétition.

Ses types de vers survivent au format, si la restoration n'est pas entièrement purgée !

Virut et ses variantes, se logent dans ce secteur qui est innaccessible via l'utilisateur de Windows.

Elles se logent dans le domaine d'octets 0 comme elles procèdent avec les divers fichiers, puis se régénèrent à même ce volume.

Tout comme elles s'activent via un .exe et +.

NB: Il n'est déjà pas facile pour un 'scanner d'anti-virus que de contourner les astuces et procédés de cachettes de Virut,

alors donnons au moins une chance à ceux-ci.

--------------------------------------------------------

Ici sur la procédure ((( avec Dr.Web Cureit 5 ))) ''Et non pas le CDlive''.

Y'a pas que moi qui le dis là ...

Citation des experts Dr.Web

En général, le virus ne modifie pas la taille du fichier-victime puisqu’il s’enregistre dans le domaine d’octets zéro.

Avant la procédure d’analyse et de désinfection avec Dr.Web CureIt ! il est nécessaire de déconnecter les ordinateurs infectés du réseau local et/ou d’Internet, de désactiver le service Restauration du système et de redémarrer les ordinateurs en mode « safe » (F8 lors du lancement de Windows) sans support des dispositifs réseau. Il faut appliquer aux objets infectés trouvés lors de l’analyse l’action "Désinfecter".

Gardez ceci à l'esprit: La connection internet et le volume/restore sont ses caches à munitions.

 

 

Noter cette page

8/10 sur 23 votes

Sélectionnez une note dans le menu déroulant.
Dernière mise à jour de cette page le 06/11/2009

Créer un site internet gratuit avec E-monsite.com - Signaler un contenu illicite - Voir d'autres sites dans la catégorie Logiciels
Comment créer un site - Videos Droles - Clips musique - Cours création de site web