Virtob.3 et 4.gen, Virus destructeurs
Fermé
Eragon Ohen
Messages postés
2
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
7 avril 2008
-
3 avril 2008 à 23:20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 avril 2008 à 23:20
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 avril 2008 à 23:20
A voir également:
- Virtob.3 et 4.gen, Virus destructeurs
- Code gta 4 ps4 - Guide
- Picasa 3 - Télécharger - Albums photo
- Virus mcafee - Accueil - Piratage
- Win64 malware gen - Forum Virus
- 3 emoji - Forum Mail
7 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
4 avril 2008 à 08:00
4 avril 2008 à 08:00
Bonjour,
vilaine saleté comme tu as pu le lire.
Effectivement, il semble que seules les solutions radicales fonctionnent.
Pour s'en sortir, il faut "sacrifier" tout ce qui est infecté (en particulier les exe).
Par rapport à ta stratégie :
tes ghosts sont sur disque externe ou sur une partition différente ?
tes sauvegardes de fichiers "utilisateurs" (vidéo, photos, documents word, ...) sont sur support externe ?
un "Live CD" (UBCDWin ?) me semble une très bonne idée. Il y a une version en anglais et une version en français. Perso, la version en anglais me donne accès au Net, pas la version française (pour des raisons que je ne maîtrise pas).
pour constituer ce Live CD, je te déconseille d'utiliser ton ordi. Il faut que tu utilises un ordi extérieur sur lequel tu mettras les ingrédients nécessaires, dont ton Windows. A ma connaissance, même un CD réinscriptible fonctionne (pour le modifier, il faut lancer le graveur et donc virtob ne va pas contaminer ce Windows);
pour les sauvegardes, n'oublie pas Documents and settings et les données utilisateurs dans les répertoires applicatifs (messagerie, PAD, ...)
sois impitoyable pour tous les fichiers infectés. Il est vraisemblable qu'il faudra détruire toutes les applications et les reconstituer à partir des Cd d'origine ou de nouveaux téléchargement à partir du Net.
vilaine saleté comme tu as pu le lire.
Effectivement, il semble que seules les solutions radicales fonctionnent.
Pour s'en sortir, il faut "sacrifier" tout ce qui est infecté (en particulier les exe).
Par rapport à ta stratégie :
tes ghosts sont sur disque externe ou sur une partition différente ?
tes sauvegardes de fichiers "utilisateurs" (vidéo, photos, documents word, ...) sont sur support externe ?
un "Live CD" (UBCDWin ?) me semble une très bonne idée. Il y a une version en anglais et une version en français. Perso, la version en anglais me donne accès au Net, pas la version française (pour des raisons que je ne maîtrise pas).
pour constituer ce Live CD, je te déconseille d'utiliser ton ordi. Il faut que tu utilises un ordi extérieur sur lequel tu mettras les ingrédients nécessaires, dont ton Windows. A ma connaissance, même un CD réinscriptible fonctionne (pour le modifier, il faut lancer le graveur et donc virtob ne va pas contaminer ce Windows);
pour les sauvegardes, n'oublie pas Documents and settings et les données utilisateurs dans les répertoires applicatifs (messagerie, PAD, ...)
sois impitoyable pour tous les fichiers infectés. Il est vraisemblable qu'il faudra détruire toutes les applications et les reconstituer à partir des Cd d'origine ou de nouveaux téléchargement à partir du Net.
Merci d'avoir répondu, Lyonnais92. On s'adresse a un forum ouvert au monde, et c'est quelqu'un qui habite "a coté" (Lyon?) qui répond... Comme quoi... =)
Bref, oui, mes ghostes sont sur mon disque dur externe, mais celui ci a eu plusieurs fichiers infectés. Ils ont été désinfectés en ligne mais je ne sais pas si ça aura suffis a effacer toute trace du virus sur mon disque externe... Mes documents "utilisateurs" (vidéo, photos, documents word, ...), comme dit plus haut dans ton message, sont en grande majorité sur mon disque externe, qui me sert de stockage pour tout avoir quand je vais voir du monde...
J'ai plusieurs partitions, celle de windows est de 7Go. Les fichiers images, audio et vidéo seraient récupérable sans risques donc? Si je supprime tout les .EXE de mon disque dur externe par exemple, il sera a l'abri du virus ou pourrait il encore être porteur et donc contagieux?
Je tien aussi a rectifier une chose que j'ai dit plus haut... Honte a moi d'avoir parler du gestionnaire de tache en le nommant panneau de configuration Oo
Bref, oui, mes ghostes sont sur mon disque dur externe, mais celui ci a eu plusieurs fichiers infectés. Ils ont été désinfectés en ligne mais je ne sais pas si ça aura suffis a effacer toute trace du virus sur mon disque externe... Mes documents "utilisateurs" (vidéo, photos, documents word, ...), comme dit plus haut dans ton message, sont en grande majorité sur mon disque externe, qui me sert de stockage pour tout avoir quand je vais voir du monde...
J'ai plusieurs partitions, celle de windows est de 7Go. Les fichiers images, audio et vidéo seraient récupérable sans risques donc? Si je supprime tout les .EXE de mon disque dur externe par exemple, il sera a l'abri du virus ou pourrait il encore être porteur et donc contagieux?
Je tien aussi a rectifier une chose que j'ai dit plus haut... Honte a moi d'avoir parler du gestionnaire de tache en le nommant panneau de configuration Oo
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
5 avril 2008 à 22:12
5 avril 2008 à 22:12
Re,
je n'habite plus à Lyon depuis longtemps;
Tu as le CD original de windows ? avec le SP2 ?
Tu as les moyens de graver un UBCDWin à partir d'un autre ordi ?
Seuls les .exe étaient infectés ou aussi des .scr ?
je n'habite plus à Lyon depuis longtemps;
Tu as le CD original de windows ? avec le SP2 ?
Tu as les moyens de graver un UBCDWin à partir d'un autre ordi ?
Seuls les .exe étaient infectés ou aussi des .scr ?
Ma fois, j'u habite depuis peut de temps pour ma part... Bref, pour le CD de Windows il... Heu... Quelque part :/ C'est aussi pour ça que j'essais de trouver un autre moyen que killdisk ^^'
Pour graver, cela devrais être possible sous peut oui...
Et pour l'infection, je n'ai vu aucun .SCR je crois... Mais j'ai pu le louper s'il y en avais, y a une liste assez longue a chaque scan... Au minimum plusieurs dizaines de décontaminations, et 5 impossible a décontaminer apparemment...
Je voudrais un avis sur une idée... D'après vous, serait'il possible d'utiliser Ubuntu pour émuler IE avec "wine" pour passer l'antivirus en ligne (BitDefender) sans utiliser windows (donc sans "utiliser" le virus a priori?) et pour détruire ce qui est impossible a désinfecter, suite a quoi je remet un ghost assez ancien pour ne pas être contaminé et... Me débarrasser du virus?
Et au passage, le virus peut sortir d'un fichier .RAR/.ZIP ou d'une image( un ghost par exemple, pas un .JPG)?
Pour graver, cela devrais être possible sous peut oui...
Et pour l'infection, je n'ai vu aucun .SCR je crois... Mais j'ai pu le louper s'il y en avais, y a une liste assez longue a chaque scan... Au minimum plusieurs dizaines de décontaminations, et 5 impossible a décontaminer apparemment...
Je voudrais un avis sur une idée... D'après vous, serait'il possible d'utiliser Ubuntu pour émuler IE avec "wine" pour passer l'antivirus en ligne (BitDefender) sans utiliser windows (donc sans "utiliser" le virus a priori?) et pour détruire ce qui est impossible a désinfecter, suite a quoi je remet un ghost assez ancien pour ne pas être contaminé et... Me débarrasser du virus?
Et au passage, le virus peut sortir d'un fichier .RAR/.ZIP ou d'une image( un ghost par exemple, pas un .JPG)?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
6 avril 2008 à 00:47
6 avril 2008 à 00:47
Re,
ça serait nettement plus simple que tu retrouves le CD.
Pour générer un UBCDWin, tu peux "emprunter" pour générer. Mais pour réparer ou réinstaller Windows, tu as besoin de ta version. Une piste passe par un répertoire i386. Sauf que celui que tu peux avoir sur ton DD a probablement été infecté (il y a des .exe). Il faut aller chercher sur le DD externe un qui n'est pas corrompu. En général, ce répertoire est à la racine du disque ou dans c:\Windows.
A partir de i386, la procédure de génération d'un CD authentique est donnée ici :
http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque
L'important, c'est le numéro de licence à 25 caractères normalement il est collé quelque part sur ton UC.
pour le retrouver, utilise cet outil :
https://www.pcastuces.com/pratique/windows/xp/default.htm
Tu trouveras le résultat dans système d'exploitation.
Utilise le même si tu as le numéro sur ton UC. Si le numéros diffèrent, je t'expliquerai.
ça serait nettement plus simple que tu retrouves le CD.
Pour générer un UBCDWin, tu peux "emprunter" pour générer. Mais pour réparer ou réinstaller Windows, tu as besoin de ta version. Une piste passe par un répertoire i386. Sauf que celui que tu peux avoir sur ton DD a probablement été infecté (il y a des .exe). Il faut aller chercher sur le DD externe un qui n'est pas corrompu. En général, ce répertoire est à la racine du disque ou dans c:\Windows.
A partir de i386, la procédure de génération d'un CD authentique est donnée ici :
http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque
L'important, c'est le numéro de licence à 25 caractères normalement il est collé quelque part sur ton UC.
pour le retrouver, utilise cet outil :
https://www.pcastuces.com/pratique/windows/xp/default.htm
Tu trouveras le résultat dans système d'exploitation.
Utilise le même si tu as le numéro sur ton UC. Si le numéros diffèrent, je t'expliquerai.
Eragon Ohen
Messages postés
2
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
7 avril 2008
7 avril 2008 à 23:09
7 avril 2008 à 23:09
RE... Désoler pour le temps de réponse... :/ J'ai regarder dans toute mes partitions (3) mais aucun fichier "I386" ou "i386" ne semble y être... On m'a proposer un windows special sensé être plus performant, dès que j'ai accès au graveur d'un ami je lui fais graver windows et quelque logicielles sur un CD pour une installation saine...
En antivirus, on m'avais conseiller Nod32, mais il est payant... On m'a proposer de "tricher" un peut sur ce point mais j'avoue ne pas trop aimer cette idée... J'avais Avast jusqu'à maintenant, mais apparemment il a été inutile avec ce virus... Y aurait il d'autres antivirus qui soit fiables et... Pas trop lourds quand même?
Pour mon disque externe, en théorie, si je vire tout ses .EXE, je peut y stocker tout mes dossier du disque interne (Sauvegardes de jeu, images...) sans risques, non?
Une autre chose... On m'a dit qu'avec ma box, il y avait un routeur intégré et que je n'avais pas besoin de firewall... C'est une sécurité suffisante ou un firewall est tout de même nécessaires en supplément?
En antivirus, on m'avais conseiller Nod32, mais il est payant... On m'a proposer de "tricher" un peut sur ce point mais j'avoue ne pas trop aimer cette idée... J'avais Avast jusqu'à maintenant, mais apparemment il a été inutile avec ce virus... Y aurait il d'autres antivirus qui soit fiables et... Pas trop lourds quand même?
Pour mon disque externe, en théorie, si je vire tout ses .EXE, je peut y stocker tout mes dossier du disque interne (Sauvegardes de jeu, images...) sans risques, non?
Une autre chose... On m'a dit qu'avec ma box, il y avait un routeur intégré et que je n'avais pas besoin de firewall... C'est une sécurité suffisante ou un firewall est tout de même nécessaires en supplément?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 avril 2008 à 23:20
7 avril 2008 à 23:20
Re,
i386 est un dossier, pas un fichier.
tu as raison de refuser d'utiliser des applis piratées (Windows, antivirus, ...).
Tu as antivir pour remplacer avast en gratuit.
Ta box a un firewall qui ne contrôle pas les connexions sortantes. C'est pour ça qu'il en faut un logiciel sur l'ordi.
Mais ce n'est pas le sujet actuel.
je te conseille de passer par un UBCDWin pour accéder sans risque de contamination au disque dur et essayer de décontaminer.
je peux te donner des références.
i386 est un dossier, pas un fichier.
tu as raison de refuser d'utiliser des applis piratées (Windows, antivirus, ...).
Tu as antivir pour remplacer avast en gratuit.
Ta box a un firewall qui ne contrôle pas les connexions sortantes. C'est pour ça qu'il en faut un logiciel sur l'ordi.
Mais ce n'est pas le sujet actuel.
je te conseille de passer par un UBCDWin pour accéder sans risque de contamination au disque dur et essayer de décontaminer.
je peux te donner des références.