Salut à tous
Des centaines de personnes se font infecter chaque jour dans le monde par des logiciels malveillants.
Il y a des centaines de milliers de questions sur internet pour pouvoir les retirer.
Ces tuto fonctionne uniquement pour les anciens virus comme Darkcomet (Edited) et d'autres vieux virus.
Aujourd'hui, de nouveau Virus "Nouvelle Génération" sont encore plus puissant, et sont peut-être même dissimulés dans votre ordinateur à l'heure où vous lisez cette phrase.
Vous avez soudainement peur ?
Pas de problème, ici je vais vous expliquer comment les repérer et comment s'en débarrasser !
-----
Sachez tout de même qu'avant de commencer, que ces virus sont puissants, ils ne sont pas du tout à prendre à la rigolade.
-----
Documentation:
Qu'est-ce qu'un RAT (Remote Administration Tool) ?
Qu'est-ce qu'un KeyLogger ?
Qu'est-ce qu'un Crypter ?
Vous êtes bien curieux !
C'est un bon point.
Dans ce spoiler, je vais vous montrer le résultat d'un virus normal et d'un virus après cryptage fais par mes soins.
En premier lieu, voici le scan du virus:
Comme vous pouvez le voir, il est détecté par pas mal d'antivirus à l'état normal.
Maintenant passons au scan du virus crypté
J'ai crypté très rapidement
Avec un peu de temps voici le résultat
Voyez maintenant comment les crypters sont dangereux !
C'est la fin de ce spoiler, fermez-le et continuer de lire le topic !
C'est un bon point.
Dans ce spoiler, je vais vous montrer le résultat d'un virus normal et d'un virus après cryptage fais par mes soins.
En premier lieu, voici le scan du virus:
Comme vous pouvez le voir, il est détecté par pas mal d'antivirus à l'état normal.
Maintenant passons au scan du virus crypté
J'ai crypté très rapidement
Avec un peu de temps voici le résultat
Voyez maintenant comment les crypters sont dangereux !
C'est la fin de ce spoiler, fermez-le et continuer de lire le topic !
-----
Comment repérer un virus ?
On va commencer par la base, comment le repérer.
Oubliez tous vos logiciels "anti-malware" que tout le monde vous conseilles, si le virus est vraiment avancé, il les bloquera lors de leurs exécutions voire même il sera indétectable pour eux.
Alors, si les logiciels sont à écarter vous allez vous demander comment on fait pour savoir si on est infecté ?
Eh bien on y va à la main tout simplement.
Première chose à faire, regarder son dossier "AppData" qui est accessible en tapant "%appdata%" dans la barre de navigation Windows. Une fois dedans, regarder les dossiers qui s'y trouvent, par moments vous allez tomber sur un dossier comme "System32" ou tout autre fichier qui n'a rien à faire ici.
Si c'est le cas, ouvrez-le et regardez son contenu, si vous trouvez un .exe et/ou un .bat, bien joué vous êtes infecté !
Mais ce n'est pas tout, si vous ne trouvez rien ne soyez pas content tout de suite, il y a aussi le dossier "%temp%" à regarder, allez-y et faites exactement la même méthode citée au-dessus.
Si vous n'avez rien trouvé, bien joué vous n'êtes peut-être pas infecté... Oui "peut-être", soyez pas rassurés pour autant, car certain virus cache leurs dossiers même en activant la fonction Windows pour afficher les "Éléments masqués".
Vous ne me croyez pas ?
Regardez ceci
Cela fait peur n'est-ce pas ?
Il n'y a pas de méthode propre pour détecter ces dossiers cachés, car sur certains logiciels soit ils n'apparaissent pas, soit le logiciel est bloqué.. Amusez-vous bien !
Il y a aussi un autre moyen de savoir si on est infecté ou non.
C'est de.. s'infecter nous-même avec un virus, mais sous notre contrôle cette fois-ci !
Cette méthode nous permettra d'avoir accès au startup caché et même parfois aux dossiers cachés comme vu précédemment !
Je n'expliquerai pas cette méthode ici, si vous voulez la connaitre contactez-moi en privé.
C'est bien beau de les avoir repérés, mais il va falloir les enlever ces petites bêtes quand même
-----
La désinfection
Ce bon vieux temps de simplement cliquer sur un bouton..
Malheureusement ici, contre ce genre de virus c'est plus possible.
Il y a plusieurs moyens de désinfection, cela dépend de ce que le virus utilise.
Si le virus est sous Persistance, alors il va falloir anéantir celle-ci avant de pouvoir retirer le processus de son dossier.
Nous allons avoir besoin de "Process Hacker 2" que vous pourrez trouver sur internet.
Une fois dessus, retenez le nom du virus identifié avec la partie précédente, ensuite regardez dans la liste si vous le trouvez, faite en sorte de regarder le chemin du programme avant toute chose !
Une fois que vous êtes sûr de vous, terminez le processus en faisant un clique droit, et ensuite faite continuer en administrateur !
Ceci fait, allez vite dans le dossier du virus et supprimez-le sans hésitation avant qu'il ne revienne automatiquement.
Bravo, vous êtes désormais désinfecté.
Regardez bien tout pour être sûr d'avoir tout enlevé, car certaines fois la persistance est un processus à part du virus. Une fois certain, redémarré votre ordinateur et regardez une nouvelle fois dans Process Hacker si le virus est revenu ou non.
Pareil que pour la recherche du virus, il y a une méthode pour effacer un virus en s'infectant soi-même, si vous êtes intéressé, contactez-moi en privé.
-----
Voilà ce tutoriel est terminé.
Si vous n'avez pas compris ou que vous avez besoin d'aide sur quelque chose que je n'ai pas cité ici, contactez-moi en privé.
Prenez en note que je n'ai pas tout énuméré ici, si je devais tout écrire j'en aurais pour encore des heures et des heures.
Merci d'avoir lu
--
Suspect
