(Faux) virus .bat et GROS DOUTE !!!!! HELP ME PLZ !!!! :(

Résolu
Arlan64 Messages postés 110 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon petit frère de 9 ans à donné notre adresse IP sans savoir que c'était DANGEREUX à un faux pote sur Skype ! Ensuite, le faux pote lui a envoyé un fichier (Rage.bat) que mon petit frère a exécuté. Voici ce que le fichier contenait:

@echo off
del "C:\windows\pchealth\"
del "C:\windows\system\"
del "C:\windows\system32\restore\"
del "winlogon.exe"
del "C:\windows\system32\autoexec.nt&qu­ot;
del "C:\windows\system32\logonui.exe&qu­ot;
del "C:\windows\system32\ntoskrnl"

Un vrai pote de mon petit frère lui avait dit que si on a exécuté le fichier Rage.bat et qu'on éteint l'ordinateur, il ne pourra plu jamais se rallumer. Et c'est là où j'ai eu Le Doute EXTRÊME !!!!!! J'ai peur de tout perdre et de ne plus pouvoir utiliser mes fichiers etc... Est-ce vrai cette histoire ? S'il vous plaît, aidez-moi ! :/

Merci.
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Normalement le .bat affiche un message "voulez-vous être sûr de supprimer", vu que la commande del n'a pas le paramètre pour masquer ce message.
En plus, pour que ça fonctionne, il faut lancer le .bat par un clic droit exécuter en tant qu'administrateur, sinon le script ne sera pas lancé avec le jeton administrateur.

Ensuite, il est très facile de protéger ton frère de ce genre de mésaventure et autres pourrissements de l'ordinateur.
il suffit de ne pas lui donner de sessions administrateurs.

=> c'est expliqué là pour gérer les utilisateurs Windows : https://www.malekal.com/utilisateurs-sessions-windows/
Veuillez appuyer sur une touche pour continuer la désinfection...
1
Arlan64 Messages postés 110 Date d'inscription   Statut Membre Dernière intervention   3
 
Et justement c'est MOI l'admin et pas mon petit frère.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Arlan64 Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
 
Donc ce script n'aura aucun effet.

Surtout qu'il est mal écrit, il manque les * à la fin des chemins.
0
Arlan64 Messages postés 110 Date d'inscription   Statut Membre Dernière intervention   3 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Je me suis dit aussi. Et en plus j'en ai parlé à mon prof de math, à tout le monde et aucune réponse fiable... winlogon normalement ca permet de lancer des session windows... donc tout est bon du coup ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Arlan64 Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
 
oui mais dans le script, il met même pas le chemin complet, donc il ne va pas le trouver.
et encore une fois, si l'UAC est activé, et il l'est par défaut, si tu doubles-clics dessus, ça ne fonctionnera pas.
0