logo Homepage
+  NewbieContest
|-+  Divers» Hacking» virus bizare
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: virus bizare  (Lu 6575 fois)
%---[lit@]---%

Profil challenge

non classé(e).

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« le: 23 Décembre 2005 à 14:56:20 »

salut salut!!

voila un mai a moi ne peut plus se connecter ;

pour cause > virus.

Il rallume son pc , deja il n'a accé a rien sur son bureau.

Deplus des lors qu'il arrive sur son bureau , un compte a rebour de 10sec se lance et son ordinateur se redémarre....

Avez vous des conseils?

merci;)
Journalisée

--->Software is like sex, it's better when it's free.<---
                        (Linus Torvalds)
Invit
Invité
« #1 le: 23 Décembre 2005 à 15:32:08 »

Ben il s'agit d'éradiquer le virus, tout bonnement...

Déjà la première chose à faire c'est démarrer Windows en mode "sans échec", en fait ce mode permet de charger Windows uniquement, sans charger les pilotes de périphériques, ni les programmes qui se lancent habituellement au démarrage (antivirus, firewall, etc. etc. et donc virus aussi, bé oui :p)
Pour passer en mode sans échec, il suffit en général d'appuyer sur la touche F8 pendant le démarrage, juste avant que Windows se lance en fait, et sélectionner "démarrer en mode sans échec", éventuellement il peut être interressant de "démarrer en mode sans échec avec prise en charge du réseau" car certains antivirus ont besoin de la gestion du réseau pour fonctionner (en fait ils se servent de sockets locales pour communiquer entre les différents processus, bref...)

Il y a ensuite deux possibilités, soit lancer l'antivirus (en l'ayant bien configuré au préalable pour qu'il ne se contente pas de trouver le virus mais qu'il désinfecte le document ou qu'il purge le fichier le cas échéant) et le laisser tourner, une fois qu'il a trouvé la vérolle et qu'il s'en est débarrassé, y'a plus qu'à redémarrer.
- A noter qu'avoir un antivirus ne suffit pas, il faut le configurer et surtout évidement le mettre à jour, donc si l'antivirus est pas à jour et que le virus est récent, tu pourras toujours lancer le scan 100 fois, ça changera jamais rien... -
Une fois l'ordinateur redémarré, la première chose à faire avant de surfer à nouveau et choper une nouvelle vérolle, c'est d'installer ou de mettre à jour son antivirus, sous Windows, Avast! fait très bien l'affaire et est gratuit.

Deuxième possibilité, à l'ancienne, on va dénicher la vérolle à la main, c'est pas super compliqué mais s'agit de savoir ce qu'on fait.
On peut par exemple lancer l'utilitaire "msconfig" et vérifier les programmes / services qui se lancent au démarrage, les entrées dans les fichiers autoexec.bat, config.sys, la section [boot] de win.ini, les clés Run, RunOnce, RunServices, RunServicesOnce de la base de registre et bien entendu les répertoires C:\Documents and settings\Default\Menu Démarrer\Programmes\Démarrage et l'équivalent pour l'administrateur et les différents users notament celui infecté à l'origine etc.
- Pour ceux qui connaissent - mieux vaut déjà avoir une bonne connaissance de sa machine et des processus lancés au démarrage, et m'est avis que si ton pote s'est fait verollé c'est qu'il connait pas un brin
Journalisée
%---[lit@]---%

Profil challenge

non classé(e).

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« #2 le: 23 Décembre 2005 à 15:45:10 »

Code:
et m'est avis que si ton pote s'est fait verollé c'est qu'il connait pas un brin
justement il s'y connait...

Mais on lui a volé son compte steam et aprés je n'ais pas plus de renseignement...

En tout les cas je vais lui copier tout ca!!

merci !!

je viens de revenir sur le site...als sa fait quoi d'être admin?lol

+++
Journalisée

--->Software is like sex, it's better when it's free.<---
                        (Linus Torvalds)
Nebelmann

Profil challenge

Classement : 461/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #3 le: 23 Décembre 2005 à 16:57:17 »

bof, pas grand chose... lol
en fait si, une surcharge de boulot
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Invit
Invité
« #4 le: 23 Décembre 2005 à 20:38:14 »

Citation de: %---[lit@
---%]justement il s'y connait
Bah si il s'y connait la première des choses à penser c'est le mode sans échec vu qu'il démarre sans charger le virus inévitablement, à moins que la bestiole se déclenche de manière cruelle via un hooking dll en dur et qu'elle ait écrasé une partie du code de Windows qui doit normalement se charger légitimement pour se mettre à la place...
Après le reste, ben c'est juste trouver où est l'éxécutable et l'éradiquer, à priori juste en virant son appel (genre la clé dans le registre qui lance la bebette) tu peux retourner en démarrage normal de window et installer un antivirus proprement, le virus est toujours présent mais moyennant précautions il ne se déclenche pas.

Citation
sa fait quoi d'être admin?
Ecoute franchement, depuis que j'ai rejoint le staff NC, j'me sens plus intelligent, je crois meme que je suis plus joli, les femmes m'adulent dans la rue et j'ai un sexe un peu plus gros...
<STEG>Les premiers jours j'en ai meme perdu le sommeil </STEG>
Nan, plus sérieusement c'est cool
Journalisée
Nebelmann

Profil challenge

Classement : 461/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #5 le: 23 Décembre 2005 à 21:14:29 »

windows permet un mode sans échec à défaut d'un monde sans échec...
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
%---[lit@]---%

Profil challenge

non classé(e).

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« #6 le: 23 Décembre 2005 à 21:31:26 »

Citation
Ecoute franchement, depuis que j'ai rejoint le staff NC, j'me sens plus intelligent, je crois meme que je suis plus joli, les femmes m'adulent dans la rue et j'ai un sexe un peu plus gros..
a bas si c'eszt que ca sa va ...lol:wink:

mon ami redémarre en mode sans échec mais le processus est toujours la...

bref je crois qu'il a booter puis formater.


Code:
windows permet un mode sans échec à défaut d'un monde sans échec...
heuuuu ...

cad?
Journalisée

--->Software is like sex, it's better when it's free.<---
                        (Linus Torvalds)
Nebelmann

Profil challenge

Classement : 461/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #7 le: 23 Décembre 2005 à 21:50:27 »

lol c'était un jeu de mots, mode sans échec avec monde (de windows) qui n'est pas sans échec (bug, failles, plantages...)

mais c'est un peu trop poussé pour certains....
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
%---[lit@]---%

Profil challenge

non classé(e).

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« #8 le: 23 Décembre 2005 à 22:39:00 »

aaaaaaahh !!...

ok lol

bon les admins je vous laisse gérer ce site comme il le faut!!!


+++
Journalisée

--->Software is like sex, it's better when it's free.<---
                        (Linus Torvalds)
SeVeN
Relecteur

Profil challenge

Classement : 45/54252

Membre Senior
*
Hors ligne Hors ligne
Messages: 286


Voir le profil
« #9 le: 24 Décembre 2005 à 01:01:34 »

lol ca sent le bon vieux blaster tout ca. (ou un truc similaire)

Donc si t'as une fenetre windows avec un compteur qui t'annonce le redemarrage de windows, c'est qu'un service vital de windows a été arreté. Pour qu'il se soit fait infecter, la machine de ton pote n'est pas du tout à jour. Ce que je ferrais sans me prendre la tete, c'est de lancer la machine normallement, et lors du decompte, de changer l'heure système, de remettre en 2004 par exemple. Oui, ça marche, le compteur part en couille, et on a le temps d'aller mettre la machine à jour sur windows update, d'installer un firewall, de passer un coup d'av (mais normallement le tool de ms qui sera telechargé sur windows update devrait virer le virus), ...
Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+:- a-- C+++ UL++ P++ L++ E W++ N+ o-- K- w++
O-- M V- PS+ PE++ Y+ PGP t 5 X++ R+ tv-- b+ DI D+
G e- h+ r- y+
------END GEEK CODE BLOCK------
%---[lit@]---%

Profil challenge

non classé(e).

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« #10 le: 24 Décembre 2005 à 14:52:44 »

deja merci SEVEN !

Mais il a reussi a formater , il n'a pas chercher a comprendre....

tanpi , je lui est dit tout ce que vous m'avez "proscrit" mais il préférer l'irradiquer pour toujours!;)

trés bonne journée et JOYEUX NOEL a tous!!! :D:D:D
Journalisée

--->Software is like sex, it's better when it's free.<---
                        (Linus Torvalds)
comtezero

Profil challenge

Classement : 2110/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1001


Voir le profil WWW
« #11 le: 26 Décembre 2005 à 17:34:52 »

Citation de: BufferBob
Ecoute franchement, depuis que j'ai rejoint le staff NC, j'me sens plus intelligent, je crois meme que je suis plus joli, les femmes m'adulent dans la rue et j'ai un sexe un peu plus gros...
mdr
Journalisée

·´¯`·­»Comtezero«­·´¯`·

http://www.masstek.org
Pages: [1]
  Imprimer  
 
Aller à: