virus dans la zone d'amorce - Virus/Spywares - Windows & Software
Marsh Posté le 30-07-2007 à 02:08:29
massaka a écrit : voila hier j'vais un virus sur mon pc je croi c le virus dialer |
Vidéo/Tophs
Suite à tes formatages, étais-tu deconnecté du réseau avant de faire des scans antivirus + spyware en mode sans echec ?
Marsh Posté le 30-07-2007 à 03:22:06
tkt tu vera tout comme si ty étais^^
mais avant ça, non j'étais connecté au réseau et j'ai fait une seule analyse en mode "normal" avec avast qui n'a rien detecté
mais quelqu'un pourrait m'expliquer pk les virus ne disparaissent pas avec les formatages?
Marsh Posté le 30-07-2007 à 10:23:39
avast n'est si efficace ^^
essaye "search and destroy"
et "ad aware"
il ne devrait plus y'avoir de soucis ^^
Marsh Posté le 30-07-2007 à 11:12:11
Et surtout, fais tes tests hors réseau. J'insiste sur le fait de de faire des scans en mode sans echec
Marsh Posté le 30-07-2007 à 11:19:22
massaka a écrit : mais quelqu'un pourrait m'expliquer pk les virus ne disparaissent pas avec les formatages? |
Les virus dans la zone Amorce ca date .... d y a 10 ans il me semble. Depuis, plus aucun ne fait ca.
il est plus probable que tu te fais réinfecté des la réinstallation.
ca peut être tres simplement si une des première chose que tu reinstall (Install.exe du driver video, son, carte mere,...) est sur ton HD et vérolé
Moi ce que je te conseille :
1- Install Windows sans etre connecté a Internet.
2- Active le Parfeu,
3- Install le dernier Service pack
4- Connecte toi au net, fait les MAJ de Windows
5- Telecharge a nouveau ton Antivirus (met le sur une zone qui a ete formaté)
6- Install l'antivirus
7- Test antivirus en mode sans echec
de manière general, ne reinstall aucun EXE qui provient de tes précédentes install
Si tu a une free/9/aol/.../Box en mode routeur, tu peux resté connecté au net
Marsh Posté le 30-07-2007 à 13:49:53
si tu veu vraiment etre sur pour ce qui est du virus dans la zone d amorcage ote la pile avant de réinstaller ton nouveaux windows.
Ton nouveaux windows ne serais pas un crak telecharger sur le net??? Il en circule avec plein de virus, cheveaux de trois etc....
Marsh Posté le 30-07-2007 à 13:58:45
can77 a écrit : si tu veu vraiment etre sur pour ce qui est du virus dans la zone d amorcage ote la pile avant de réinstaller ton nouveaux windows. |
la zone d'amorcage ca n'est pas précis.
s'il est dans le bios, il te faut vider la mémoire du bios en débranchant le pc et enlevant la pile du la carte mère. sioi ca ne suffit pas il faudra flasher le bios.
s'il est sur l'amorce du disque dur: suppression de toutes les partitions et fdisk /mbr depuis une disquette dos.
et bien suivre la procédure d'install donnée par Z_cool en utilisant les cds officiels pas des versions traffiquées de windows.
Marsh Posté le 30-07-2007 à 14:47:53
Xspawn_Lpc a écrit : |
Je me souvient pas qu il y ai jamais eu de virus ce glissant directement dans le Bios.
Citation : s'il est sur l'amorce du disque dur: suppression de toutes les partitions et fdisk /mbr depuis une disquette dos. |
normalement un simple FIXMBR (non verolé devrait résoudre le problèmes. reste que ce type de virus ne c est pas vu depuis des années (10-15) et qu elle attaquait le Hardware, pas comme les Spy-Mal actuel qui prefere voler des infos confidentiel de manière transparente (moins chiant, mais plus sournois)
Marsh Posté le 30-07-2007 à 14:57:36
On peut avoir le nom du virus? Même si il a plusieurs noms, on peut trouver sa famille.
Marsh Posté le 30-07-2007 à 19:08:20
alor la j'ai reformaté, je fais une analyse avec spybo et adaware mais ils trouvent rien
le virus est tjr la il a le nom de algs.exe et ftp.exe, c peutetre le virus vundoo, j'ai essaier le vundoo fix mais le programme plante direct avec un message d'erreur
Marsh Posté le 30-07-2007 à 19:22:42
Fais-en un et commence par le faire analyser sur le site.
Marsh Posté le 30-07-2007 à 19:24:15
Faut se sortir les doigts, mec http://www.hijackthis.de/fr
Marsh Posté le 30-07-2007 à 19:26:44
Bon j'ai trouvé sa description: http://www.avira.com/fr/threats/se [...] ot.ay.html
Marsh Posté le 30-07-2007 à 19:29:35
ta raison ogaby c celui la merci
mais comment je l'enleve alor?
Marsh Posté le 30-07-2007 à 19:41:24
Je sais que tu peux effacer le fichier algs.exe mais si t'éffaces ftp.exe, ca peut être gênant.
Ce que j'arrive pas à savoir, c'est comment tu récupères le virus.
Est-ce que tu installes windows puis ensuite tu récupères les fichiers d'une sauvegarde?
Marsh Posté le 30-07-2007 à 19:56:25
ben en fait jutilise une version de windows pirate mais javais jamais eu ces problemes ( sa fait 2ans que je l'ai)
et apres quelques redemarrages pour installer les pioltes de care wifi(cd de pilote donc safe) je vois arriver ces virus
Marsh Posté le 30-07-2007 à 20:06:58
suis la procédure de z_cool . As-tu tout formaté? toutes les partitions ? si t'en as plusieurs
Marsh Posté le 30-07-2007 à 20:12:40
@730 oui jai tout formaté en formatage complet
@nethacker oui c lui et en plus maintenant j'ai aussi le virus dialer
Marsh Posté le 30-07-2007 à 20:21:31
est-ce que je dois installer un anitivirus pour men debarasser?
si oui lequel?
Marsh Posté le 30-07-2007 à 20:23:29
tu dois reformater TOUT et suivre les indications de z_cool ci-dessus.
Encore une fois, dès que tout est formaté, ne te connecte pas à internet, uniquement lorsque ton pc est sécurisé
Marsh Posté le 30-07-2007 à 21:18:40
jai tout fait comme a dit z_cool en formattant tout mais ce fils de p*** de virus est tjr la
je sai plus quoi faire, je suis degouté
Marsh Posté le 30-07-2007 à 21:35:35
Bon je réfléchit tout haut.
Ce machin vient uniquement du réseau (internet ou éthernet) et n'est apparu que il y a 5 mois environ. Chez toi, il apparait dès que tu mets ta carte wifi. Donc dès que l'ordi a le réseau. Je trouve ca bizarre mais c'est comme ca.
Mon conseil: installe antivir car il connaît bien le virus. Si ca marche pas très bien (pour x raison), enregistre le fichier d'installation d'antivir sur un CD ou une clé USB puis réinstalle windows puis antivir. Ensuite mets internet.
Marsh Posté le 30-07-2007 à 21:38:09
je voulais dire aussi que avant de me faire infecter javais ouvert le DMz du routeur sur mon pc donc sa la peutetre rendu plus facile a pirater je sai pas si sa a un lien mais c bizarre
Marsh Posté le 30-07-2007 à 21:43:17
Attend 2min! Tu reçois les connections wifi de tes voisins?
Marsh Posté le 30-07-2007 à 21:45:32
oui vite fait je las vois dans les reseaux captés par ma carte wifi
mais je me suis jamais connecté a lun deux
Marsh Posté le 30-07-2007 à 21:48:37
Alors c'est peut être eux qui te contaminent.
Essaye avec antivir. (cf post au dessus)
Marsh Posté le 30-07-2007 à 21:49:52
ok
je vien de l'installer et de faire les mises a jour je vais lancer le scan
je te tien au courant
mais antivir je dois l'utiliser pour enlever le virus ou alor reformater et l'utiliser por prevenir le virus?
Marsh Posté le 30-07-2007 à 21:55:00
D'abord pour enlever pour le virus. Ensuite tu regardes comment se comporte l'ordi.
Si vraiment tu penses que c'est toujours pas bon, alors formatage... installation windows et antivir puis le net.
Mais essaye d'abord la guérison.
Marsh Posté le 30-07-2007 à 22:11:33
c bizarre j'étais sur d'avoir le virus mais antivir ne m'a rien trouver( a peine un warning)
le processus winlogon est-il un de ceux du virus?
est ce que vous l'avez vous aussi?(je parle du processus winlogon)
Marsh Posté le 30-07-2007 à 22:21:50
oui on l'as tous mais si tu regardes la fiche du virus il le contamine.
C'est pas bon!
Tous les antivirus ne peuvent réparer les fichiers contaminés mais si il le détecte dès son arrivée sur l'ordi, ils empêchent la contamination.
Donc pour toi formatage... installation windows et antivir puis le net.
J'espère pour toi que ce sera le dernier formatage.
Bon courage!
Marsh Posté le 30-07-2007 à 22:25:39
ben merci pour tout en tout cas
je posterai pour dire si sa marche
Marsh Posté le 31-07-2007 à 00:44:31
massaka a écrit : ben en fait jutilise une version de windows pirate mais javais jamais eu ces problemes ( sa fait 2ans que je l'ai) |
Et d'après toi le contenu du windows pirate il est clean bien sûr Ceux qui font ça ne doivent pas se géner pour insérer quelques lignes de codes compilées dans le noyau qui sont totalement indetectables ^^ Faut pas venir pleurer après...
Marsh Posté le 31-07-2007 à 01:08:12
Actinium a écrit : |
J'ai vérifié.
Le virus est apparu fin février début mars de cette année et il ne se propage uniquement via un réseau (eternet ou internet).
Marsh Posté le 31-07-2007 à 02:02:28
g touver la source du probleme c'était la DMZ du routeur redirigée vers mon pc, je n'avais plus de firewall, j'ai donc "annulé" cette DMz dans les parametres du routeur et le probleme a directement disparu apres le formatage
mais je voudrais savoir si ces virus/spyware venaient du voisisnage ou d'internet c possible?
je me demande aussi comment l'infection pouvait se faire aussi rapidement apres la connexion a internet, est-ce que certain pirates surveillaient mon pc et y envoyait immediatement les vers?
de plus certains ports du routeurs sont encore ouverts alor la situation pourra se reproduire, mais je n'ai pas envie d'installer un firewall sur mon pc, suis-je quand meme assez bien proteger maintenant?
Marsh Posté le 31-07-2007 à 03:03:11
demande à tes voisins ils savent forcement quelque chose ^^
Marsh Posté le 31-07-2007 à 03:23:49
ben je les connai pas tous
j'habite dans le centre de paris
Marsh Posté le 30-07-2007 à 00:23:17
voila hier j'vais un virus sur mon pc je croi c le virus dialer
donc aujourd'hui j'ai formaté mais le virus est revenu directment sauf quand plus je croi que ce n'est pas le meme et je croi meme en avoir 4
j'ai donc reformaté plusieurs fois mais le virus revien souvent sous plusieurs noms differents(je parle des processus)
aidez moi je suis a cran j'en marre de formater sa fait 6h que je fais que sa, mon pc vient de se manger un kick sa ma fait du bien mais je croi demain il va passer par la fenetre et je suis serieu