Il y a qq jours, suite au conseil d'un de mes correspondant, j'ai téléchargé un programme appelé "Rimouveur" qui est censé supprimer les virus récalcitrants (qui ne sont pas supprimés par les antivirus classiques).
Il doit être lancé en mode sans échec, et ensuite il se débrouille tout seul... Enfin, en principe.
 
Je l'ai donc lancé ce matin, après avoir fait une image de mon disque système (E.
Il m'a trouvé un virus (faux: voir plus bas), mais il a planté au redémarrage...
Je suis donc resté en mode sans échec, et j'ai du redémarrer manuellement.
 
Par contre, j'ai regardé le fichier Rimouve.bat généré par le rimouveur, et là, j'ai été un peu effrayé par ce que j'ai vu...
un exemple:

 
Ca veux dire qu'il considère le fichier nwiz.exe comme un virus... alors que c'est un programme pour configurer les bureaux virtuels avec les cartes graphiques Nvidia (j'en ai une...).
Tout ceci me parait un peu dangereux... D'ailleurs, il m'a viré le fichier. Enfin c'est pas grave car je n'utilise pas cette fonctionnalité de ma CG.
Et puis j'ai toujours ma sauvegarde d'avant...
 
Il y a aussi des suppressions de répertoires pour le moins abusifs:
 
(Il n'y a pas d'espace entre ":" et "driver" dans le fichier d'origine, mais si je le rajoute pas, ça bug à l'édition).

De quel droit supprime-t-il ainsi un répertoire dans Program Files simplement parce qu'il s'appelle Driver ou Drivers, sans même aller voir ce qu'il y a dedans ???
 
Après tout, j'en ai bien un qui s'appelle "Codecs"...
 
Conclusion: ce programme ne doit être utilisé qu'avec une grande prudence.
Il est impératif de faire une sauvegarde complète du disque système avant de lancer le rimouveur.
 
Si d'autres personnes ont testé ce programme, j'aimerai avoir leur avis.
 
Pour dl le rimouveur:  
 
A +

Up

Bonjour,
 
Je te conseille d'utiliser les standards du marché.C'est plus simple et plus sur !
 
A+

Pour ce qui est du répertoire drivers le seul viable se trouve dans %SystemRoot%\system32\drivers donc il pourrait être suspect d'avoir un repertoire drivers dans %ProgramFiles%, le problème est qu'il ne vérifie pas le contenue de ce répertoire, cela pourrait être un dossier créé par l'utilisateur lui même pour ces propres besoins...
Il en va de même pour d'autres cas présents ici
 
Le pire est que pour l'auteur un malware se limite à un ou plusieurs fichiers (.exe, .bat, .com, ...) mais il n'y a aucunes actions d'effectuées sur la base de registre pourtant bien poluée par ces derniers...
(il connait pas les commandes batchs ? )
 

Dans ce cas, à quoi bon l'utiliser ?

Salut !
 
Je vais succintement me présenter, je suis le webmaster de  
qui met à disposition le Rimouver.exe (Medi-Kit sur le Site)
Je ne suis pas le mieux placé pour vous répondre car je ne suis pas le
"chef de projet" ni le développeur, mais ayant participé activement à
son élaboration, je pense pouvoir vous apporter un début d'éléments de réponses...
 
 
Premièrement, le Rimouveur est un Cleaner de Virus/Vers dont la base de donnée est basé sur le fichier recensé par les EDITEUR D'ANTIVIRUS (Symantec, Mc Afee, Sophos, etc...) donc si vous trouvez abusif, la suppression
de certains répertoires ou programme, n'utiliser aucun antivirus actuel...
ex: nwiz.exe est répertorié par Sophos comme un Agobot (la preuve en image : http://www.sophos.com/virusinfo/an [...] tlb.html).
Il est vrai que la probabilité que ce fichier soit le fameux Vers Allemand est infime, donc
nous avions retiré cette suppression au début du mois....
 
 
Deuxièmement, Nous avons effectivement rajouter des fonctionnalité qui ont le simple but de "coller" au système le plus utilier par le grand public : Windows XP.... Nous avons réenregistrer des DLLs d'IE, supprimer des BHOs et Dialer,
les Temporaires d'IE et désactiver la restauration système... ce qui crée une erreur sur un 2K, je vous l'accorde....
 
 
Troisièmement, Il contient une base de donnée de plus de 900 fichiers connus !
(Pour voir une partie de la liste :  http://www.renonce.com/pub/vaccin/ [...] /base.dat)
Comme vous pourrez le constater, une très grosse partie des virus sortis depuis le 11 Aout 2003 (sorti en salle
de Blaster) y sont....  ce qui évite d'avoir à télécharger pleins de fixs et potentiellement avoir toujours un virus à la fin... (Mc Afee Stinger ne fais qu'une 50aine de vers...)
 
 
Quatrièmement, Le Rimouveur n'est pas destiné au Initié mais vraiment au Newb ou personne n'ayant pas
l'envi et la connaissance pour trifouillé son système, il est rapide et efficace....
 
Effectivement, le rimouveur ne touche pas au registre.... ceci est "By Design" mais sera corrigé très prochainement
dans la version Win32... Méa Culpa
 
Question plus personnel, Xeon ? SI tu as utiliser notre outils, c'est que tu avais un soucis?
Alors? Il te l'a supprimer ton Porn Dialier qui était dans C:\Program Files\Carpe diem\ ?

Salut je suis le responsable de ces suppression "abusives" car je suis le créateur du Rimouveur ...
 
Bon par ou je commence ?
 
nwiz.exe :
ce fichier est effectivement une partie à part entière du pilote nvidia et lorsque je l'ai ajouter dans le rimouveur je me suis longuement poser la question de savoir si oui ou non je devais le mettre ...
J'ai pris la décision de l'inègrer suite au differentes information que j'ai pu lire sur les site d'editeur d'antivirus comme sophos sur le lien que Ravana vous a mentionner mais aussi et surtout ici :
http://www.trendmicro.com/vinfo/vi [...] ZX&VSect=T
ou TrendMicro précise bien que le ver Agobot prend place dans le dossier  systeme de l'OS (System32 pour Windows XP je vous le rappel si toutefois vous ne le saviez pas ...) et donc par conséquent il viendrais ecraser le nwiz.exe d'NVIDIA s'il s'y trouvais deja ...
 
a l'epoque ont trouvais nwiz.exe "à la main" tres frequement il m'a donc parru judicieux de le mettre ... a ce jour la probabilité que nwiz.exe soit Agobot au lieu de Nvidia est retombé et au début du moi de juillet je l'ai retirer avant que ce post ne voit le jour j'en conclu donc deja que tu n'avais pas la bonne version du Rimouveur ...
 
pour les deux autre dossiers il s'agit de dossier sur lesquel je suis tomber plus d'une fois et qui incluais une installation non désiré par l'utilisateur de la machine un Dialer ...
 
pour information il ne me semble pas que vous conaissez bien l'utilité des différents dossier du System Windows de Microsoft ... petite rappel d'information qui peut vous etre utile ...
 
Documents and Settings <- contiend les profils de Windows
Program Files <- Est le répertoire dans lequel ont install les programmes ...
Windows <- répertoire dans lequel se trouve le system d'exploitation ...
System Volume Information <- ce dossier contient les points de restauration du system
RECYCLER <- est la corbeille de Windows
 

 
si tu est entrer en mode sans echec en modifiant ton msconfig et que tu ne l'a pas modifier avant de lancer le Rimouveur il me parrait logique que ton system ai redemarrer a nouveau en mode sans echec ... mainternant comme je n'ai jamais rencontrer un tel bug il ne peut s'agire que d'une erreur de manipulation ...
 

 
si celà t'effraye ne regarde pas ou bien commence par envoyer un mail aux personnes responsable de l'application afin d'avoir des eclaircissements sur ce qui te choque avant de decrier le produit sans justificatif ...
 

 
Déjà expliqué OUI nwiz.exe est un virus mais quand il s'agit d'un pilote nvida il est clair qu'il n'est pas d'origine virale ...
au passage si j'ai decider de mettre nwiz.exe dans le rimouveur c'est qu'il est tres facile de mettre à jour un pilote dont les mises à jour sont tres frequente ou bien de le reinstaller ... ah oui pardon toi tu a sauvegarder tout ton disque dur pour réinjecter nwiz.exe excuse moi de te proposer seulement de reinstaller le pilote nvidia pour une fonction que seul des initié utilisent (retiend bien ce que je viens de dire)
 

Si tu utilise un Rimouveur c'est que tu ne sais pas quel infection tu as sur ton PC ? alors qu'un utilisateur averti n'ayant nul besoin d'un Rimouveur.exe pour se débarasser d'une quelconque infection virale puisqu'il savent se débrouiller tout seul pour ne même pas en avoir même s'il cherchent à en avoir un car ils sont trop malin pour ne pas se faire contaminer ....
en resumé tu utilise un produit fait pour des newbies et toi qui est assez malin pour editer un fichier batch tu vas te plaindre qu'il prenne des decision a ta place ?    
dans ce cas si tu veut enlever les virus toi meme pourquoi tu utilise le Rimouveur ? tu n'en as pas besoin ? je pige pas là ...
 

 
Vrais et pour une fois je suis d'accord et comme tu l'a utiliser tu as du lire des messages adressé a la personne qui l'utilise et ou ont lui demande de prendre des precaution et blablabla  
en gros le Rimouveur est un outils pour newbie qui ne doit etre utiliser qu'avec l'aval d'une personne ayant un niveau technique certain et qui est capable d'effectuer au minimum une recherche dans google pour justifier la suppression d'un fichier nwiz.exe aupres du newbie qui lui posera la question suivante : "mais pourquoi le rimouveur m'a supprimer le fichier nwiz.exe ? c'etais un virus ? ..."
 
conclusion quand ont connais pas ont parle pas ont demande ...

Sans compter que la demonstration originale de notre ami , mis  a part des effets de manche  , un exemple relativement foireux  , une technique tatonnante et des expressions a mourrir de rire :
" mais si je le rajoute pas, ça bug à l'édition"
 
Ca bug pour dire que ca plante , typique du newbie a la tete gonflee , surement le gourou de son quartier
 
 
Il n'y a rien  

Bon, bah j'avais été gentil moi !
 
au faite? t'a un antivirus? un firewall? tu fais des Windows Update?
arf, toute mes condoléances....
 
sinon, si tu crois vraiment que le rimouver pose problème, ça veux
dire que les antivirus qui ont le même fonctionnement aussi?
 
Tobal.... j'hésite entre newb ou geek.... t'en pense koi ?  
 
@+ les leads

 
Sans doute un subtil melange des genres , en prenant les plus mauvais cotes des deux partis  

LOOOOOOOOOOOOOL
 
"en gros le Rimouveur est un outils pour newbie qui ne doit etre utiliser qu'avec l'aval d'une personne ayant un niveau technique certain et qui est capable d'effectuer au minimum une recherche dans google pour justifier la suppression d'un fichier nwiz.exe aupres du newbie qui lui posera la question suivante : "mais pourquoi le rimouveur m'a supprimer le fichier nwiz.exe ? c'etais un virus ? ..."
 
bravo les champions
 
elle est excellente celle là!

+1  
 
Quant au "ce type est un newb, il a mis à jour des faiblesses dans notre excellentissime programme", c'est complètement déplacé dans ce cas et ne sert sûrement pas les interêts de votre création ni votre propre crédibilité d'"experts es-Virus pros du batch".
 
Humilité v2.0 RC3 disponible FYI.

Mort de rire...si un jour un virus réussit à infecter directement Explorer.exe, vous allez aussi le dézinguer en vous disant "il y a plus de chances que ce soit un virus qu'autre chose" ? LOL

 
Putain cqfd
 
Tu sais de quoi tu parles au moins ? hein
 
 
Nb : Je ne participes pas au dev du prog  

 
C'est clair qu'avec ce genre de réponse, la manière de prendre de haut et les explications foireuses, je n'ai qu'une envie : ne pas essayer ce soft débile !!
Un soft pour newb à n'utiliser qu'avec une personne qui a des compétences, c'est plus un soft pour newb C'est vraiment pas malin ce genre de phrase. Si tout les type qui ne comprennent rien à la micro devait avoir à côté d'eux un ingénieur informaticien pour utiliser IE ou Outlook, je voudrais pas voir la tronche de la micro aujourd'hui.
Excusez juste Xeon666 d'avoir mis en avant une faiblesse non négligeable de votre soft. Néanmoins, l'initiative de créer un soft est bonne, acceptez juste un peu la critique, c'est comme ça qu'il progressera.

Ravana et Tobal, vous vous rendez compte que vous décendez vous même votre "produit" en rabaissant de la sorte un utilisateur ?
Perso, et comme certainement la majorité des personnes, lorsque je vois que des contributeurs d'un projet n'acceptent aucunes critiques et ne sont pas fichu d'y répondre intelligemment sans sauter directement au coup et crier "au noob" je passe mon chemin. Pourquoi ? Manque de sérieu inside reflétant certainement le sérieu du projet
 
Heureusement que AxlRose soit venu apporter quelques explications de manières bien plus sérieuses que vous.
(Même si il est dommage qu'il n'ai pas réagit à mes critiques )
 
edit : pendant que j'écrivais, un post allant dans le sens de ma réflexion est apparue

mais qu'est ce que c'est que ce programme "alacon". Vraiment, vos arguement ne tiennent pas une seconde, pour moi c'est limite plus dangereux que ces virus....

ça sous-entend quoi ça ?

 
Soyons clair
 
JE NE SUIS PAS DANS LE DEV DE CE PROGZ  
 
 
Je remarquais juste la stupidite du post
 
Mais depuis j'ai de quoi rigoler plus

ROFL²
 
Si mon explication est capilotracté vos arguments sont intellectuellement limités....
 
Si PC Cillin ou Sophos supprimme nwiz.exe.... vous pensez koi?
 
Ce que je comprends pas où se trouve le soucis... mais bon....
 
Nous ne nous sommes jamais donné le titre d'expert, d'ailleurs je vous le laisse car visiblement vous maitrisez mieux les virus
 
Il est effectivement clair que la suppression de fichiers SYSTEME est dangereuse !!!! mais le rimouveur ne le fait pas.... CQFD
 
Ce que je vous propose, c'est de le tester au lieu de parler....
Editer le code ! faites ce que vous voulez avec !
Aidez nous à l'améliorer ! nous ne demandons que ça et malgré ce que je ne sais plus qui a dit : nous sommes ouvert à toute critiques JUSTEMENT !!!

c'est quoi le sous-entendu concernant le porn-dialer de Xeon ?  
 
Comment vous etes au courant qu'il avait un porn dialer ?

 
Comme nous l'avons précisé avant, ce programme est destiné au personne
ne connaissant pas le système mais maitrise l'utilisation...
 
Visiblement, vous êtes tous des génies et donc connaissez la version
précise et l'utilisation des toutes les DLLs présentent dans C:\WINDOWS\system32... donc vous n'avez pas besoin de l'utiliser...
 
Je ne vous pas en quoi on descend notre produit en précisant qu'il
est adapté à des utilisateurs maitrisants moins que vous leurs OS !

En faite, il y a une backdoor dans le rimouveur qui envoi l'ensemble de la configuration de l'utilisateur
 
ROFL² je supposait simplement que son soucis venait de là
Just a Joke

 c'est tres intelligent ça de mettre une "backdoor" , vraiment la cerise sur le gateau.  
Au lieu de vous amuser avec des gamineries et autres conneries comme ça, essayez plutot de developper un truc moins "debile" ou alors abstenez vous....

Il me semble que les produits Trend ou Sophos vérifient qu'un fichier est bien un trojan ou infecté avant de le supprimer non?

bah en tt cas, ils ne se basent pas sur le nom uniquement mais sur des checksum variés & co.

un test sur la taille du fichier est un minimum

 
Je crois que c'était sur le ton de plaisanterie

ok. autant pour moi, j'hesitais mais bon ça ne m'aurait pas étonné
ça n'explique tjrs pas le sous-entendu.

Merci theDoors
 
Avant d'écrire des inepties pareilles, apprenez à utiliser Windows
et savoir comment il fonctionne...
 
Tester le Rimouveur  

 
edit: peut tu publier le code source de ton programme? merci.

Voilà un sujet qui va vite partir en sucette

pour avoir utilisé en situation critique le rimouveur (pas de solution rapide avec un antivirus ou à la main)
c'est simple, contrôlable et ça marche ! alors merci à cette initiative (renonce)

Avant toute action ils effectuent un minimun de vérifications, ils ne se basent pas intégralement sur un nom de fichier
 

Supprimer un exécutable qui n'était pas un malware par exemple ou bien aussi avec la supression des exécutables sans supprimer les clés correspondantes dans la base de registe utilisées au lancement de windows entrainant ainsi des fenêtres d'alertes stipulant que l'application est introuvable (rien de tel pour affoler un noob) etc...
 

Il vaudrait mieu en effet.
 

Pas besoin
 

Etre ouvert à toute proposition d'aide est une bonne chose, traiter de noob et se foutre de la gueule d'un utilisateur sans rien lui expliquer en est une autre
 

Le source y est étant donné que c'est de simples fichiers batchs.

certe nous avons répondu de manière impulsive, ce qui personellement m'a choqué c'est qu'un " Développeur informatique" vue ici : http://forum.hardware.fr/profilebd [...] warefr.inc
 
ne prenne meme pas la peine de prendre contact avec les responsables du projet par mail alors qu'ils sont publique sur le site renonce où se trouve le Rimouveur ... afin d'avoir des précisions sur le comportement qu'il juge douteux du dit programme.
 
ce que j'ai penser que plus tard apres avoir poster mon message et que j'avais oublier de dire à été soulever après, je suis prêt à accepter la critique afin que le soft s'améliore ... par contre quand j'entend "sert à rien votre truc c'est de la daube s'il n'y a pas de verif blabla ce que je concoit ... mais ne dit pas que nous aurrion mieux fait de rester chez nous plutot que de pomdre une merde comme ça pour certain d'entre vous (ces termes n'ont pas ete dit de cette façon mais c'est comme celà que je les ai percu ...) si non moi je vous repond très bien je continue a developper et croire en ma merde mais de votre coter faite au moins quelque chose et ont en reparlera apres ...
 
en attendant mon mail doit etre disponible sur mes posts HFR et j'en ai un aussi sur le site renonce.com je vous invite donc a m'envoyer toute remarque constructive, s'il vous plait ... afin que entre conaisseurs le produit puisse murire car le projet en est qu'a ses balbutiements et une version 32bit est en préparation ...
D'ailleur si de gros changements sont a prevoir j'aimerais les prevoir avant la finalisation de la version 32bit car après celà pourrais correspondre a une refonte totale a zerto de l'appli ...
 
bref un mauvais depart mais vous l'avez compris ont ne cherche pas a infecter les gens ni a foutre la merde dans leur PC bien au contraire ...
 
pour conclure, desoler d'avoir repondu vivement je pense que la maniere n'a pas ete respecter des deux cote, changeons notre fusil d'epaule, nous somme tout a fait pret a ecouter vos remarque a travailler dans le bon sens pour une evolution positive d'un projet qui me semble honorable car l'actualité est dans ce domaine malheureusement trop vive ...
 
en gros faite l'amour pas la geurre    
 
piouPiouM > a quelle remarque je ne t'ai pas repondu ?

En gros, pourquoi ne pas effectuer quelques vérifications avant suppression du style poids du fichier (minimum), contenu réel d'un dossier avant sa suppression ?
Pourquoi ne pas agir sur la base de registre ? (ce qui sera appparement pris en compte dans une version future)

les actions sur la base de donnée sont déjà possible grace a l'adjonction dans le system du fichier reg.exe (origine : ressource kit Windows Server 2003) et qui sert justement a implmenter des fonctions de basessur la BDR a partir de commandes dos ...
 
il y a d'aillyeur quelques commandes dans le rimouveur puisque certaines clefs de démarrage systematiquement ajouter par Agobot(encore lui ...) sont purement et simplement supprimées, toutefois je voit certains venir avec leurs gros sabot je vous arrete de suite j'ai effectivement eu comme info comme quoi certaines applications non virales pouvaient etre a l'origine des clefs RunServices ... je n'ai toujourspas trouver d'applications qui les utilisent hors Agobot, et comme la suppression de ces clefs n'engendre que la non execution au demarrage du PC de l'application qui s'y trouve c'est un moindre mal il n'y aurra pas de degat engendré sur le poste (même reflexion que pour le nwiz.exe puisqu'il suffit de reinstaller le pilote nvidia mais je rappel que ce fichier n'est a ce jour plus supprimé par le Rimouveur ...

en ce qui concerne les verifications un check MD5 me parraitrais etre la meilleur solutiond'autant que cette information est donnée par certains editeur comme Symantec ...
 
Seul probleme et c'est là ou vous pouvez intervenir ... je ne sais pas réaliser une vérification MD5 en commande DOS et surtout je ne voudrais pasque celà alourdisse trop le code non plus mais si c'est incontournable et peut permetre de fiabiliser l'outil alors pourquoi pas si quelqu'un a l'info ...

salut
je tient a dire en t en qutilisateur pour depannage sur autre forum et en t en que beta testeur le rimouver s en est sorti avec brio et je n ai jamais eu de probleme avec
bien sur il n est pas parfait
mais alors que dire des anti virus qui laisse passer pas mal de choses
vous ne lesz descender pas en fleche alors que vous l avez payer
je rapelle que le rimouver est gratuit et a nesseciter pas mal de boulot et demande encor beaucoup

je voudrais rajouter je ne sais plus qui a dit a quoi sert un programme ou il vous faut demander a quelq un de competent de l aide
alors la je repond  
il en est de meme avec hijackthis ou il ne faut rien fixer sans un avis competent
ddlfix idem
et je pourrait en trouver d autres pourqu oi vous n en parlez pas de ceux la pourtant il ont une existence beaucoup plus grande que le rimouver