Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Plateformes
PC et Serveurs
Windows
Comment retirer un Virus (Nouvelle Génération) sous une Persistance / Comment le repérer
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="Surpass57" data-source="post: 6841300" data-attributes="member: 210617"><p style="text-align: center"><img src="http://i.imgur.com/vQjOrAI.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Salut à tous</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Des centaines de personnes se font infecter chaque jour dans le monde par des logiciels malveillants.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Il y a des centaines de milliers de questions sur internet pour pouvoir les retirer.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Ces tuto fonctionne uniquement pour les anciens virus comme Darkcomet (Edited) et d'autres vieux virus.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Aujourd'hui, de nouveau Virus "Nouvelle Génération" sont encore plus puissant, et sont peut-être même dissimulés dans votre ordinateur à l'heure où vous lisez cette phrase.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Vous avez soudainement peur ?</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Pas de problème, ici je vais vous expliquer comment les repérer et comment s'en débarrasser !</span></p> <p style="text-align: center"></p> <p style="text-align: center">-----</p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Sachez tout de même qu'avant de commencer, que ces virus sont puissants, ils ne sont pas du tout à prendre à la rigolade.</span></p> <p style="text-align: center"></p> <p style="text-align: center">-----</p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"><u>Documentation</u>:</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Qu'est-ce qu'un RAT (Remote Administration Tool) ?</span></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Qu'est-ce qu'un KeyLogger ?</span></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Qu'est-ce qu'un Crypter ?</span></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">[SPOILER]<span style="font-family: 'Comfortaa'">Vous êtes bien curieux !</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">C'est un bon point.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Dans ce spoiler, je vais vous montrer le résultat d'un virus normal et d'un virus après cryptage fais par mes soins.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">En premier lieu, voici le scan du virus:</span></p> <p style="text-align: center"></p> <p style="text-align: center"><img src="http://image.prntscr.com/image/f559a0305c7c4c9890e3692809004409.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Comme vous pouvez le voir, il est détecté par pas mal d'antivirus à l'état normal.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Maintenant passons au scan du virus crypté</span></p> <p style="text-align: center"></p> <p style="text-align: center"><img src="http://image.prntscr.com/image/1032d00fe4ac4489acea22b1cc6d2fa3.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">J'ai crypté très rapidement</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Avec un peu de temps voici le résultat</span></p> <p style="text-align: center"></p> <p style="text-align: center"><img src="http://image.prntscr.com/image/b76247bf579247bb87b24cb949e387df.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Voyez maintenant comment les crypters sont dangereux !</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">C'est la fin de ce spoiler, fermez-le et continuer de lire le topic !</span></p> <p style="text-align: center">[/SPOILER]</p> <p style="text-align: center"></p> <p style="text-align: center">-----</p> <p style="text-align: center"></p> <p style="text-align: center"><strong><span style="font-size: 18px">Comment repérer un virus ?</span></strong></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">On va commencer par la base, comment le repérer.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Oubliez tous vos logiciels "anti-malware" que tout le monde vous conseilles, si le virus est vraiment avancé, il les bloquera lors de leurs exécutions voire même il sera indétectable pour eux.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Alors, si les logiciels sont à écarter vous allez vous demander comment on fait pour savoir si on est infecté ?</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Eh bien on y va à la main tout simplement.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Première chose à faire, regarder son dossier "AppData" qui est accessible en tapant "%appdata%" dans la barre de navigation Windows. Une fois dedans, regarder les dossiers qui s'y trouvent, par moments vous allez tomber sur un dossier comme "System32" ou tout autre fichier qui n'a rien à faire ici.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Si c'est le cas, ouvrez-le et regardez son contenu, si vous trouvez un .exe et/ou un .bat, bien joué vous êtes infecté !</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Mais ce n'est pas tout, si vous ne trouvez rien ne soyez pas content tout de suite, il y a aussi le dossier "%temp%" à regarder, allez-y et faites exactement la même méthode citée au-dessus.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Si vous n'avez rien trouvé, bien joué vous n'êtes peut-être pas infecté... Oui "peut-être", soyez pas rassurés pour autant, car certain virus cache leurs dossiers même en activant la fonction Windows pour afficher les "Éléments masqués".</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Vous ne me croyez pas ?</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Regardez ceci</span></p> <p style="text-align: center"></p> <p style="text-align: center">[SPOILER]<img src="http://i.imgur.com/fxpBYLc.gif" alt="" class="fr-fic fr-dii fr-draggable " style="" /> [/SPOILER]</p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Cela fait peur n'est-ce pas ?</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Il n'y a pas de méthode propre pour détecter ces dossiers cachés, car sur certains logiciels soit ils n'apparaissent pas, soit le logiciel est bloqué.. Amusez-vous bien !</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Il y a aussi un autre moyen de savoir si on est infecté ou non.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">C'est de.. s'infecter nous-même avec un virus, mais sous notre contrôle cette fois-ci !</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Cette méthode nous permettra d'avoir accès au startup caché et même parfois aux dossiers cachés comme vu précédemment !</span></p> <p style="text-align: center"><em><span style="font-family: 'Comfortaa'"><span style="font-size: 12px">Je n'expliquerai pas cette méthode ici, si vous voulez la connaitre contactez-moi en privé.</span></span></em></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">C'est bien beau de les avoir repérés, mais il va falloir les enlever ces petites bêtes quand même</span> [fa]fa-bug[/fa] <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite350" alt=":effrayé:" title="Effrayé :effrayé:" loading="lazy" data-shortname=":effrayé:" /></p> <p style="text-align: center"></p> <p style="text-align: center">-----</p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-size: 18px"><strong>La désinfection</strong></span></p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Ce bon vieux temps de simplement cliquer sur un bouton..</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Malheureusement ici, contre ce genre de virus c'est plus possible.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Il y a plusieurs moyens de désinfection, cela dépend de ce que le virus utilise.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Si le virus est sous Persistance, alors il va falloir anéantir celle-ci avant de pouvoir retirer le processus de son dossier.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Nous allons avoir besoin de "Process Hacker 2" que vous pourrez trouver sur internet.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Une fois dessus, retenez le nom du virus identifié avec la partie précédente, ensuite regardez dans la liste si vous le trouvez, faite en sorte de regarder le chemin du programme avant toute chose !</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Une fois que vous êtes sûr de vous, terminez le processus en faisant un clique droit, et ensuite faite continuer en administrateur !</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Ceci fait, allez vite dans le dossier du virus et supprimez-le sans hésitation avant qu'il ne revienne automatiquement.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Bravo, vous êtes désormais désinfecté.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Regardez bien tout pour être sûr d'avoir tout enlevé, car certaines fois la persistance est un processus à part du virus. Une fois certain, redémarré votre ordinateur et regardez une nouvelle fois dans Process Hacker si le virus est revenu ou non.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"><span style="font-size: 15px">Pareil que pour la recherche du virus, il y a une méthode pour effacer un virus en s'infectant soi-même, si vous êtes intéressé, contactez-moi en privé.</span></span></p> <p style="text-align: center"></p> <p style="text-align: center">-----</p> <p style="text-align: center"></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Voilà ce tutoriel est terminé.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Si vous n'avez pas compris ou que vous avez besoin d'aide sur quelque chose que je n'ai pas cité ici, contactez-moi en privé.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Prenez en note que je n'ai pas tout énuméré ici, si je devais tout écrire j'en aurais pour encore des heures et des heures.</span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'"></span></p> <p style="text-align: center"><span style="font-family: 'Comfortaa'">Merci d'avoir lu</span></p> <p style="text-align: center"></p> <p style="text-align: center">--</p> <p style="text-align: center"></p> <p style="text-align: center"><em><strong>Suspect</strong></em></p></blockquote><p></p>
[QUOTE="Surpass57, post: 6841300, member: 210617"] [CENTER][IMG]http://i.imgur.com/vQjOrAI.png[/IMG] [FONT=Comfortaa] Salut à tous Des centaines de personnes se font infecter chaque jour dans le monde par des logiciels malveillants. Il y a des centaines de milliers de questions sur internet pour pouvoir les retirer. Ces tuto fonctionne uniquement pour les anciens virus comme Darkcomet (Edited) et d'autres vieux virus. Aujourd'hui, de nouveau Virus "Nouvelle Génération" sont encore plus puissant, et sont peut-être même dissimulés dans votre ordinateur à l'heure où vous lisez cette phrase. Vous avez soudainement peur ? Pas de problème, ici je vais vous expliquer comment les repérer et comment s'en débarrasser ![/FONT] ----- [FONT=Comfortaa]Sachez tout de même qu'avant de commencer, que ces virus sont puissants, ils ne sont pas du tout à prendre à la rigolade.[/FONT] ----- [FONT=Comfortaa][U]Documentation[/U]: Qu'est-ce qu'un RAT (Remote Administration Tool) ?[/FONT] [FONT=Comfortaa]Qu'est-ce qu'un KeyLogger ?[/FONT] [FONT=Comfortaa]Qu'est-ce qu'un Crypter ?[/FONT] [SPOILER][FONT=Comfortaa]Vous êtes bien curieux ! C'est un bon point. Dans ce spoiler, je vais vous montrer le résultat d'un virus normal et d'un virus après cryptage fais par mes soins. En premier lieu, voici le scan du virus:[/FONT] [IMG]http://image.prntscr.com/image/f559a0305c7c4c9890e3692809004409.png[/IMG] [FONT=Comfortaa]Comme vous pouvez le voir, il est détecté par pas mal d'antivirus à l'état normal. Maintenant passons au scan du virus crypté[/FONT] [IMG]http://image.prntscr.com/image/1032d00fe4ac4489acea22b1cc6d2fa3.png[/IMG] [FONT=Comfortaa]J'ai crypté très rapidement Avec un peu de temps voici le résultat[/FONT] [IMG]http://image.prntscr.com/image/b76247bf579247bb87b24cb949e387df.png[/IMG] [FONT=Comfortaa]Voyez maintenant comment les crypters sont dangereux ! C'est la fin de ce spoiler, fermez-le et continuer de lire le topic ![/FONT] [/SPOILER] ----- [B][SIZE=5]Comment repérer un virus ?[/SIZE][/B] [FONT=Comfortaa] On va commencer par la base, comment le repérer. Oubliez tous vos logiciels "anti-malware" que tout le monde vous conseilles, si le virus est vraiment avancé, il les bloquera lors de leurs exécutions voire même il sera indétectable pour eux. Alors, si les logiciels sont à écarter vous allez vous demander comment on fait pour savoir si on est infecté ? Eh bien on y va à la main tout simplement. Première chose à faire, regarder son dossier "AppData" qui est accessible en tapant "%appdata%" dans la barre de navigation Windows. Une fois dedans, regarder les dossiers qui s'y trouvent, par moments vous allez tomber sur un dossier comme "System32" ou tout autre fichier qui n'a rien à faire ici. Si c'est le cas, ouvrez-le et regardez son contenu, si vous trouvez un .exe et/ou un .bat, bien joué vous êtes infecté ! Mais ce n'est pas tout, si vous ne trouvez rien ne soyez pas content tout de suite, il y a aussi le dossier "%temp%" à regarder, allez-y et faites exactement la même méthode citée au-dessus. Si vous n'avez rien trouvé, bien joué vous n'êtes peut-être pas infecté... Oui "peut-être", soyez pas rassurés pour autant, car certain virus cache leurs dossiers même en activant la fonction Windows pour afficher les "Éléments masqués". Vous ne me croyez pas ? Regardez ceci[/FONT] [SPOILER][IMG]http://i.imgur.com/fxpBYLc.gif[/IMG] [/SPOILER] [FONT=Comfortaa]Cela fait peur n'est-ce pas ? Il n'y a pas de méthode propre pour détecter ces dossiers cachés, car sur certains logiciels soit ils n'apparaissent pas, soit le logiciel est bloqué.. Amusez-vous bien ! Il y a aussi un autre moyen de savoir si on est infecté ou non. C'est de.. s'infecter nous-même avec un virus, mais sous notre contrôle cette fois-ci ! Cette méthode nous permettra d'avoir accès au startup caché et même parfois aux dossiers cachés comme vu précédemment ![/FONT] [I][FONT=Comfortaa][SIZE=3]Je n'expliquerai pas cette méthode ici, si vous voulez la connaitre contactez-moi en privé.[/SIZE][/FONT][/I] [FONT=Comfortaa] C'est bien beau de les avoir repérés, mais il va falloir les enlever ces petites bêtes quand même[/FONT] [fa]fa-bug[/fa] :effrayé: ----- [SIZE=5][B]La désinfection[/B][/SIZE] [FONT=Comfortaa]Ce bon vieux temps de simplement cliquer sur un bouton.. Malheureusement ici, contre ce genre de virus c'est plus possible. Il y a plusieurs moyens de désinfection, cela dépend de ce que le virus utilise. Si le virus est sous Persistance, alors il va falloir anéantir celle-ci avant de pouvoir retirer le processus de son dossier. Nous allons avoir besoin de "Process Hacker 2" que vous pourrez trouver sur internet. Une fois dessus, retenez le nom du virus identifié avec la partie précédente, ensuite regardez dans la liste si vous le trouvez, faite en sorte de regarder le chemin du programme avant toute chose ! Une fois que vous êtes sûr de vous, terminez le processus en faisant un clique droit, et ensuite faite continuer en administrateur ! Ceci fait, allez vite dans le dossier du virus et supprimez-le sans hésitation avant qu'il ne revienne automatiquement. Bravo, vous êtes désormais désinfecté. Regardez bien tout pour être sûr d'avoir tout enlevé, car certaines fois la persistance est un processus à part du virus. Une fois certain, redémarré votre ordinateur et regardez une nouvelle fois dans Process Hacker si le virus est revenu ou non. [SIZE=4]Pareil que pour la recherche du virus, il y a une méthode pour effacer un virus en s'infectant soi-même, si vous êtes intéressé, contactez-moi en privé.[/SIZE][/FONT] ----- [FONT=Comfortaa]Voilà ce tutoriel est terminé. Si vous n'avez pas compris ou que vous avez besoin d'aide sur quelque chose que je n'ai pas cité ici, contactez-moi en privé. Prenez en note que je n'ai pas tout énuméré ici, si je devais tout écrire j'en aurais pour encore des heures et des heures. Merci d'avoir lu[/FONT] -- [I][B]Suspect[/B][/I][/CENTER] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Plateformes
PC et Serveurs
Windows
Comment retirer un Virus (Nouvelle Génération) sous une Persistance / Comment le repérer
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut