Bonjour, Mon petit frère de 9 ans à donné notre adresse IP sans savoir que c'était DANGEREUX à un faux pote sur Skype ! Ensuite, le faux pote lui a envoyé un fichier (Rage.bat) que mon petit frère a exécuté. Voici ce que le fichier contenait: @echo off del "C:\windows\pchealth\" del "C:\windows\system\" del "C:\windows\system32\restore\" del "winlogon.exe" del "C:\windows\system32\autoexec.nt" del "C:\windows\system32\logonui.exe" del "C:\windows\system32\ntoskrnl" Un vrai pote de mon petit frère lui avait dit que si on a exécuté le fichier Rage.bat et qu'on éteint l'ordinateur, il ne pourra plu jamais se rallumer. Et c'est là où j'ai eu Le Doute EXTRÊME !!!!!! J'ai peur de tout perdre et de ne plus pouvoir utiliser mes fichiers etc... Est-ce vrai cette histoire ? S'il vous plaît, aidez-moi ! :/ Merci.

Merci pour votre aide et pour vos conseils. Je tente le tout pour le tout et si ça fonctionne, je vous recontacte et je mets la question en mode [Résolu]. Souhaitez moi bonne chance, lol. ;)

C'EST BON !!! TOUT FONCTIONNE !!! SUPER !!! MERCI A TOUS !!! :D

Merci à toi Malekal ! :) T'es vraiment un pro !

Sujet Précédent Sujet Suivant

(Faux) virus .bat et GROS DOUTE !!!!! HELP ME PLZ !!!! :(

Résolu/Fermé

Virus

Arlan64 Messages postés 110 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 27 décembre 2020 - 20 févr. 2017 à 20:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 févr. 2017 à 23:20

Bonjour,

Mon petit frère de 9 ans à donné notre adresse IP sans savoir que c'était DANGEREUX à un faux pote sur Skype ! Ensuite, le faux pote lui a envoyé un fichier (Rage.bat) que mon petit frère a exécuté. Voici ce que le fichier contenait:

@echo off
del "C:\windows\pchealth\"
del "C:\windows\system\"
del "C:\windows\system32\restore\"
del "winlogon.exe"
del "C:\windows\system32\autoexec.nt"
del "C:\windows\system32\logonui.exe"
del "C:\windows\system32\ntoskrnl"

Un vrai pote de mon petit frère lui avait dit que si on a exécuté le fichier Rage.bat et qu'on éteint l'ordinateur, il ne pourra plu jamais se rallumer. Et c'est là où j'ai eu Le Doute EXTRÊME !!!!!! J'ai peur de tout perdre et de ne plus pouvoir utiliser mes fichiers etc... Est-ce vrai cette histoire ? S'il vous plaît, aidez-moi ! :/

Merci.

A voir également:

Faux virus .bat
Fichier bat - Guide
Tlauncher virus ✓ - Forum Jeux vidéo
Faux message virus iphone ✓ - Forum iPhone
Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
Bat to exe converter - Télécharger - Édition & Programmation

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 20/02/2017 à 21:29

Salut,

Normalement le .bat affiche un message "voulez-vous être sûr de supprimer", vu que la commande del n'a pas le paramètre pour masquer ce message.
En plus, pour que ça fonctionne, il faut lancer le .bat par un clic droit exécuter en tant qu'administrateur, sinon le script ne sera pas lancé avec le jeton administrateur.

Ensuite, il est très facile de protéger ton frère de ce genre de mésaventure et autres pourrissements de l'ordinateur.
il suffit de ne pas lui donner de sessions administrateurs.

=> c'est expliqué là pour gérer les utilisateurs Windows : https://www.malekal.com/utilisateurs-sessions-windows/
Veuillez appuyer sur une touche pour continuer la désinfection...

Arlan64 Messages postés 110 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 27 décembre 2020 3
20 févr. 2017 à 21:34

Et justement c'est MOI l'admin et pas mon petit frère.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Arlan64 Messages postés 110 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 27 décembre 2020
Modifié par Malekal_morte- le 20/02/2017 à 21:36

Donc ce script n'aura aucun effet.

Surtout qu'il est mal écrit, il manque les * à la fin des chemins.

Arlan64 Messages postés 110 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 27 décembre 2020 3 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
20 févr. 2017 à 21:40

Je me suis dit aussi. Et en plus j'en ai parlé à mon prof de math, à tout le monde et aucune réponse fiable... winlogon normalement ca permet de lancer des session windows... donc tout est bon du coup ?

oui mais dans le script, il met même pas le chemin complet, donc il ne va pas le trouver.
et encore une fois, si l'UAC est activé, et il l'est par défaut, si tu doubles-clics dessus, ça ne fonctionnera pas.

Réponse 2 / 5

s_t_s Messages postés 725 Date d'inscription samedi 20 août 2016 Statut Membre Dernière intervention 29 septembre 2023 259
20 févr. 2017 à 21:00

Ah les petits frères ! Bon, je passerai sur la leçon de morale...

Tout ce que je peux te dire c'est que la commande DEL veut dire "effacer" donc c'est sûr que ça va t'effacer des truc et les dossier systèmes, forcément faut pas y toucher....

Je ne sais pas si ça peut marcher, mais tu peux lancer une restauration de système à une date antérieure pour récupérer ce qui est effacé. Bonne chance !

Arlan64 Messages postés 110 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 27 décembre 2020 3
20 févr. 2017 à 21:11

Ma mère l'avait fait une fois sur son ordinateur mais moi je ne sais pas comment faire une restauration.

s_t_s Messages postés 725 Date d'inscription samedi 20 août 2016 Statut Membre Dernière intervention 29 septembre 2023 259 > Arlan64 Messages postés 110 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 27 décembre 2020
20 févr. 2017 à 21:18

tape "restauration système" dans ta case de recherche. Après, c'est facile :)

Discussions similaires

regarder en streaming sans virus

ouverture d'un mail douteux

virus Mac

Nodejs.exe est-ce un virus

virus detecter par avg

Utilisateur anonyme - 10 févr. 2017 à 14:14
Utilisateur anonyme - 14 févr. 2017 à 20:01

Message d'alerte de Microsoft

Discussions similaires

Newsletters