NB: Plusieurs recherchent des solutions pour des virus logés dans le système (32), mais ceci est simplement un des endroits ou se logent les virus. Donc un virus qui n’est pas ( Virut ) traité ici plus bas, peut en général facilement se supprimer sans utiliser la grosse désinfection appliquable à ce Virut. Q et autres variantes.
PS: La suite est spécifique pour Virut et Virtob
Et la solution définitive pour ces cas est extrème et exclusive à ces types de virus et non pour tous les virus facilement délogeables de système 32.
A tester en mode sans echec ceci
Coller ce lien sur la barre d’adresse en haut
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-fr.exe
Vous obtiendrez DrWeb cureit exécutable.
Il a été efficace ces dernières semaines contre des variantes de Virut. Soit la semaine du 12 juin 2008
Autres explications ici sur mon forum : http://entraide.purforum.com/virutvirtobsality-comment-en-venir-a-bout-f79/virutvirtobsalitysolutions-t150.htm#773
En cas de complications , pour une aide directe communiquez avec moi , Ici sur mon site en consultation informatique
Bonjour à tous et à toutes!!!
Après six jours de combats acharnés de la part d’un aidant Sur le forum d’aide ,
Comment ça marche
J’ai à sa demande, pris la relève…
Mais je ne me doutais nullement de la bête que j’allais combattre.
En fait, le virus qui a fini par être éliminé est
Virus win32.viruT.Q
Cette bête est je crois, le pire danger d’internet !
Son introduction dans une machine se fait par une utilisation de P2P ou Peer to Peer.
Soit des téléchargements d’échanges par un procédé que l’on appelle ‘TORRENT’.
Qui est ici , trop long à expliquer et inutile dans le cas qui nous intéresse.
Les adeptes du P2P , en connaissent long sur le sujet.
Il sagit d’un super virus, Il est né le 17 Septembre 2007. Sa porte d’entrée est un crack non identifier pour un logiciel X.
Il a la faculté de se dédoubler, de changer d’emplacements et être polymorphe… Et comme le virus du SIDA, il se loge dans des cellules saines.
Aussitôt que l’on exécute un programme quelquonque, comme un antivirus, un anti-spyware, ou simplement le lecteur Windows média ou le panneau de configuration, il y introduit un code et modifie celui-ci le rendant , non seulement désuet et plus du tout efficace, mais fait de lui un clône contaminé !
Donc le programme légitime devient à son tour, un virus.
Tous les fichiers systême que l’on exécute, soit les exe, les .dll, .scr, .zip ect…
Et comment désinfecter ces fichiers sans les endommager ou les détruire avec le code du virus ainsi intégré ?
J’ai vu sur ce cas, en une heure les virus passer de 356 à plus de 1000.
Donc tout un défi.
Vous pouvez voir sur l’adresse plus haut, mon compte-rendu des manoeuvres.
NB: J’ai tenté d,avoir de la collaboration de plusieurs… Mais j’ai dû me démerder par moi-même en fait !
Donc , toutes les manipulations pour supprimer Virut et Virtob d’il y a plusieurs mois avaient résolus plusieurs dixaines de cas.
Mais… Voyez-vous, il n’y a pas que des gens infectés qui lisent ceci.
Mais malheureusement, aussi ceux qui se démènent pour infecter aussi.
Alors, depuis les dernières semaines, de nouvelles variantes sont apparues.
Et si vous avez ‘la chance’ d’avoir été infecté par une ancienne ,alors oui les solutions ici sur mon blog sont gagnantes.
Mais depuis le 10 Fevrier 2008, elle ne sont plus ""totalement efficaces.""
Donc, je ne ferai plus l’erreur de donner ici les solutions qui fonctionnent…
Car effectivement oui il y en a !
Alors ceci devient "délicat " d’informer.
Mais une chose demeure: Cessez-donc tout partage P2P point !
jal
PS: Jettez un oeil sur la seule solution vraiment valable depuis 3 semaines.
Donc : Killdisk.
Et oui les pirates eux, réfléchissent vite !
Regardez ici cette image que j’ai capté qui vaut 1000 mots
Soit : Visuellement en P2P les connections multiples qui se font.
http://www.servimg.com/image_preview.php?i=369&u=11194189
Alors laquelle de ces connections est en provenance d’une machine infectée ,sinon piratée ?
Posted by Dominic on 13 novembre 2007 at 2 h 22 min
Comment entre-t-il dans un ordi ce virus ??
Tu es dans les héros contemporains, Jal !!
Posted by suzanne on 14 novembre 2007 at 6 h 29 min
Bonjour Jal .
Bravo pour cet exploi, je ne suis pas trop surprise avec la détermination que je te connais ,que tu sois arrivé à en trouver la solution .
Moi,je suis bien contente du travail que tu as fais sur mon ordi ,Il est parfait .
Et crois moi nous en prenons grand soin selon tes indications .
Bonne journée et si tu trouve un tout petit peu de temps ,repose toi ………….
Bye bye ,Suzanne
Posted by martha-ioenna on 17 novembre 2007 at 10 h 03 min
salut val tu sais tout toi!……super!…..je vais parcourir ton blog: il a l\’air trés intéressant sur les virus, tu en sais long, bravo…..je sens que je vais apprendre beaucoup en te lisant!……bonne journée et merci 10000000fois pour tous ces conseils!……ils tombent a pic!…….a+???????
Posted by -stOrm. ★░░ஐ─╬╬╬─░░ † on 19 novembre 2007 at 4 h 43 min
hi jal , hé bé quel acharnement , bon je pense pas avoir cet petite bete la…
c est bien vrai que c est un nid de poules , avec tout les messages pub etc etc
il y a des portes qui s\’ouvre au mecreant qui visite notre petite boite noir *
merci a toi pour tout ces conseils *
Posted by fleurindigo on 19 novembre 2007 at 7 h 55 min
coucou jal je viens juste là pour un chouet ami laurent qui a le virus je te fais desbisous fleurmerci de tant nous aider et gros bisou à ta fleur
Posted by JADE on 16 décembre 2007 at 7 h 17 min
MERCI JAL de toutes ces explications ….qui sont pour les "pro"….et vraiment je t\’admire d\’avoir aussi bien détaillé toutes les "mauvaises rencontres virales"…sourire…je comprends mieux pourquoi parfois mon PC m\’a rendue folle pendant des jours et des nuits……l\’horreurrrrrrrrrrrr . J\’ai "trafiqué" mon ordi à tatons….changé d\’antivirus….fait de nbreuses suppressions….etc…etc…Le seul point noir à l\’heure actuelle c\’est qu\’ilme manque de la mémoire ….et je ne peux plus du tout faire une défragmentation de mon disque dur sachant qu\’il faut au moins 15% de mémoire et qu\’il ne me reste que 3/4%…….Bref je suis au bord de l\’apoplexie….mais ça marche encore ….puisqu\’il m\’est permis de te déposer encore ce comm et de te faire de gros baisers !
Posted by fleurindigo on 31 décembre 2007 at 8 h 14 min
mes meileurs voeux jal et à louve blnche aussi j vous e,brasses très ft tout deux fleur
Posted by Bob on 22 mars 2008 at 18 h 52 min
Bonjour, Merci d\’apporter de l\’aide aux internautes en detresse.
Je m\’occuppe depuis 3 semaines de l\’ordinateur portable d\’une amie qui etait infecté de centaines de virus et spywares.
Le problème est qu\’il reste virut !
Pour eviter les longues pages de communication sur des forums, j\’ai choisi la solution radicale de killdisk. Malheureusement apres un killdisk et une réinstallation de Wxp pro, dés que j\’ai installé avaast, il m\’a détecté immediatement virut !!!
Je ne suis pas très à l\’aise en anglais et j\’ai utilisé le tutoriel suivant pour utiliser killdisk :
http://www.pc-infopratique.com/forum-informatique/viewtopic-23966-0-asc-15.html
Ou peut donc se nicher ce virus pour réapparaitre de la sorte ?
Merci d\’avance si vous pouvez m\’éclairer.
Posted by Bob on 24 mars 2008 at 4 h 42 min
Bonjour et merci de prendre le temps de m\’aider. Merci de toutes ces indications que je vais appliquer. J\’ai malheureusement peu de temps en ce moment et vais donc le faire petit à petit.
Mais avant , je vais essayer à nouveau un killdisk. Comment vous expliquer : j\’ai utilisé killdisk en effacant toutes les partitions et sous dossiers apparaissant à l\’écran, un par un, mais je n\’ai pas effacé la ligne "racine" du disque (dont le nombre de bits correspond bien au total des bits de chacune des parties effacées). (Je ne sais pas si je me fais bien comprendre)
Je le regrette et pense que cela vient peut etre de là.
De plus à la réinstall de WXP j\’ai fais formatage rapide sur une des partitions existante. Cette fois je ferais un formatage lent.
Je vous tiens au courant.
Bonne journée
Posted by Jal on 24 mars 2008 at 12 h 17 min
Pascal, tu jetteras un oeil ici aussi: http://karibou10.free.fr/tuto/fdisk/bas_niveau.htm
Posted by Bob on 7 avril 2008 at 10 h 28 min
Bonjour Jal,
Comme prévu je viens seulement de me remettre à mon problème. Comme je vous l\’avais dit j\’ai essayé à nouveau Killdisk, mais cette fois en selectionant bien le repertoire racine uniquement. Je pense que cette fois c\’est bon et qu\’il a remis à 0 tout le disque. Windows s\’est installé corrrectement et pas de virus détecté aprés des scans avec avast et bit defender ainsi que spybot. Je crois que c\’est gagné et je vous remercie énormément de votre aide. Bonne continuation
Posted by Jal on 8 avril 2008 at 7 h 10 min
Salut Pascal!Merci de ta réponse. Oui ces nouveaux Virut, sont pénibles et sournois.J\’en ai réussis 2 ou 3 sans format, mais les nouveaux, \’oublies\’ ! Comme tu as pu le voir ,le format conventionnel ne marche même plus.Alors oui avec Killdisk , c\’est la solution.Si tu as d\’autres questions, je viens d\’ouvrir un forum. C\’est plus facile ainsi.http://entraide.purforum.comSalut! 😉