Soucis avec un virus de boot
decastel
-
Utilisateur anonyme -
Utilisateur anonyme -
salut tout le monde
voila, j'ai choper un virus.. non, non pas celui de la grippe, pourtant c'est l'epoque, mais une merde avec un .exe: penis.exe ( tres fin comme executable) mais qui n'apparait que comme setup.exe... bref j'ai executé... il a attaqué le MBR et je n'arrive pas et je ne sais pas comment m'en debarraser... j'ai deja viré le setup qui n'a été detecté que par SAV32 (stinger, pcciline ne l'ont pas vu) maintenant que dois-je faire?
merci d'avance pour l'aide que l'on pourra me fournir
je tourne au xp pro
voila, j'ai choper un virus.. non, non pas celui de la grippe, pourtant c'est l'epoque, mais une merde avec un .exe: penis.exe ( tres fin comme executable) mais qui n'apparait que comme setup.exe... bref j'ai executé... il a attaqué le MBR et je n'arrive pas et je ne sais pas comment m'en debarraser... j'ai deja viré le setup qui n'a été detecté que par SAV32 (stinger, pcciline ne l'ont pas vu) maintenant que dois-je faire?
merci d'avance pour l'aide que l'on pourra me fournir
je tourne au xp pro
A voir également:
- Soucis avec un virus de boot
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Boot camp - Télécharger - Systèmes d'exploitation
- Clé boot windows - Guide
2 réponses
hello!
joli nom l'exe ^_^
regarde sur Sophos (autres sites sur ce virus : Google) et suis les indications de suppressions
http://www.sophos.fr/virusinfo/analyses/w32cissib.html
assûre-toi d'avoir l'accès à tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
fait les suppressions en mode sans échec et la restauration système désactivée, ne la réactive que ton ordi clean, avec nettoyage des fichiers temps, de la corbeille et un nettoyage de disque
http://www.inoculer.com/virusdesinfection.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
joli nom l'exe ^_^
regarde sur Sophos (autres sites sur ce virus : Google) et suis les indications de suppressions
http://www.sophos.fr/virusinfo/analyses/w32cissib.html
assûre-toi d'avoir l'accès à tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
fait les suppressions en mode sans échec et la restauration système désactivée, ne la réactive que ton ordi clean, avec nettoyage des fichiers temps, de la corbeille et un nettoyage de disque
http://www.inoculer.com/virusdesinfection.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Re ^_^
si on lit le modus opérandi de ce vers sur Sophos :
*W32/Cissi-B est un ver qui tente de se propager en s'envoyant par courrier électronique via SMTP et en se copiant sur les partages réseau avec des mots de passe triviaux. Le ver permet via des canaux IRC un accès distant non autorisé à un ordinateur....*
on voit quand même que ce n'est pas un worm si destructeur (faut pas pousser c'est pas le virus Tchernobyl quand même....) et encore moins un virus dit "de boot"
le problème c'est que tu ne me dis pas du tout quels sont tes problèmes à l'heure actuelle... je ne sais même pas si tu as un antivirus (à jour, pas : "Bidule 2003")
déjà ce worm n'aurait jamais dû passer avec un firewall (un vrai pas celui par défaut d'xp)
c'est apparement un virus "by mail" effectue un grand nettoyage dans ton courrier (n'ouvre plus rien sans le passer à l'antivirus, balance direct! les courriers des "inconnus notoire")
supposons que tu es un antivirus
- met le à jour
- scanne ton ordi en mode sans échec, la restauration du système désactivée
- reboot et nettoyage classique : cache internet + corbeille
- p'tit nettoyage de disque des familles
- réactivation de ta restauration système
supposons que tu n'es pas d'antivirus ou qu'il soit obsolète :
fait des scans online, plusieurs même
http://www.ravantivirus.com (RAV Anti-Virus)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention! 1 seul fichier peut être scanné à la fois)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
1 antivirus dont a parlé sur CCM dernièrement (bonne prestation)
http://www.nod32.com/home/home.htm
mettre ton système à jour = windows update <-- très très important
essayer plusieurs "nettoyeurs de base de registre" type Regseeker ou Regcleaner
http://cube10.free.fr/tuto/regseeker.html
http://www.softastuces.com/tuto/maint/regcleaner/index.php
vire les intrus de ton ordi avec qq logiciels
spybot 1.3 + ad-aware SE<-- minimum ces 2! etc etc..
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
si on lit le modus opérandi de ce vers sur Sophos :
*W32/Cissi-B est un ver qui tente de se propager en s'envoyant par courrier électronique via SMTP et en se copiant sur les partages réseau avec des mots de passe triviaux. Le ver permet via des canaux IRC un accès distant non autorisé à un ordinateur....*
on voit quand même que ce n'est pas un worm si destructeur (faut pas pousser c'est pas le virus Tchernobyl quand même....) et encore moins un virus dit "de boot"
le problème c'est que tu ne me dis pas du tout quels sont tes problèmes à l'heure actuelle... je ne sais même pas si tu as un antivirus (à jour, pas : "Bidule 2003")
déjà ce worm n'aurait jamais dû passer avec un firewall (un vrai pas celui par défaut d'xp)
c'est apparement un virus "by mail" effectue un grand nettoyage dans ton courrier (n'ouvre plus rien sans le passer à l'antivirus, balance direct! les courriers des "inconnus notoire")
supposons que tu es un antivirus
- met le à jour
- scanne ton ordi en mode sans échec, la restauration du système désactivée
- reboot et nettoyage classique : cache internet + corbeille
- p'tit nettoyage de disque des familles
- réactivation de ta restauration système
supposons que tu n'es pas d'antivirus ou qu'il soit obsolète :
fait des scans online, plusieurs même
http://www.ravantivirus.com (RAV Anti-Virus)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, attention! 1 seul fichier peut être scanné à la fois)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
1 antivirus dont a parlé sur CCM dernièrement (bonne prestation)
http://www.nod32.com/home/home.htm
mettre ton système à jour = windows update <-- très très important
essayer plusieurs "nettoyeurs de base de registre" type Regseeker ou Regcleaner
http://cube10.free.fr/tuto/regseeker.html
http://www.softastuces.com/tuto/maint/regcleaner/index.php
vire les intrus de ton ordi avec qq logiciels
spybot 1.3 + ad-aware SE<-- minimum ces 2! etc etc..
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
bon, pour l'extraction du virus, ca a été fait... ainsi que pour la desinfection.. maintenant il me reste un truc de taille reparer le MBR... as tu la solution à ce probleme...
merci pour la rapidité à laquelle tu as repondu à ma premiere demande...
j'espere que tu aura LA solution... j'en ai parlé autour de moi et la, pas bon du tout... il me preconise le formatage bas niveau...je me dis qu'il y a mieux tout de meme...
merci par avance