'oComment faire pour débusquer ce putain de virus?????????????????????
'oComment faire pour débusquer ce putain de virus????????????????????? - Win NT/2K/XP - Windows & Software
Marsh Posté le 21-09-2002 à 12:53:09
bien sur ke ca existe un virus k'il ne se fait pas detecter c'est parce ke il est nouveau est microsf n'a pas fait les mise a jours de ce virus
Marsh Posté le 21-09-2002 à 13:10:48
il serait pas dans le mbr ??
un petit sys c: radical
et un fdisk /mbr pour être sur
oui ça existe les virus indetectable, par exemple klez qui lui
est détectable mais utilise l'antivirus pour se propager
en gros noprton lui fait tout le boulot il scan les fichiers
et lui montre les emplacements ou il pourra placer son code
ce qu'il fait juste après que norton soit passé, un bow virus
Klez
---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Marsh Posté le 21-09-2002 à 13:16:52
| Gnarlik a écrit a écrit : il serait pas dans le mbr ?? un petit sys c: radical et un fdisk /mbr pour être sur oui ça existe les virus indetectable, par exemple klez qui lui est détectable mais utilise l'antivirus pour se propager en gros noprton lui fait tout le boulot il scan les fichiers et lui montre les emplacements ou il pourra placer son code ce qu'il fait juste après que norton soit passé, un bow virus Klez |
pas con de se servir de son propre tueur...
klez ![[:graffin]](https://forum-images.hardware.fr/images/perso/graffin.gif "[:graffin]")
Marsh Posté le 21-09-2002 à 13:18:41
| demon005 a écrit a écrit : pas con de se servir de son propre tueur... klez |
Clair il excelle dans le genre certainement un des meilleurs
virus jamais crée 
---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Marsh Posté le 21-09-2002 à 13:20:46
le mbr??? quoi c'est ça...
le probleme aussi c'est que ça a commencé sur l'ordi d'un pote
puis j'ai récupéré un disque amovible et ensuite il est venu tout seul comme un grand sur mon ordi
pour fdisk, ben j'ai déjà formaté plusieurs fois la partition système pour réinstallé windaube et sur mon DD ben il était tout neuf
faudrait que je formate l'ensemble des discs mais avant faudrait que je fsse une sauvegarde des plusieurs dizaines de mégas que j'ai sur mes durs
seulement est ce que le passage du dur sur un cd puis du cd au dur tout propre va permettre d'éradiquer cette grosse merde de virus...
parce qu'il faut pas oublier qu'il se lance d'une partition qui n'est pas active..; alors pourquoi pas d'un cd...non?
Marsh Posté le 21-09-2002 à 13:37:25
le mbr (master boot record) contient les infos
de démarage du diks en gros le virus a surement remplacé
l'emplacement du boot : l'amorcage de ton c:
déja première chose isole tous les disques et disquettes
qui ont pu êtres contaminées
procure toi une disquette de boot win 98 saine tu la protège en écriture avec le switch
boot dessus et tu fais un sys x: sur tous les dd, puis un fdisk/mbr
le fait de recréer les partitions modifie pas le mbr
---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Marsh Posté le 21-09-2002 à 13:47:21
ça fait exactement sys x:
je peux le faire sans perdre mes données?
ou alors il faut tout avoir sauvegarder?
Marsh Posté le 21-09-2002 à 13:54:45
oups, je voulais dire:
ça fait quoi au juste sys x:???
et aussi fdisk/mbr c'est une commande?
Marsh Posté le 21-09-2002 à 13:56:15
ça te réecrit le secteur d'amorcage
pas de risque pour tes données
---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Marsh Posté le 21-09-2002 à 13:57:52
sys c: rend le disque dur système
et fdisk /mbr réecrit le secteur de boot
ben c'est une fonction de fdisk avec un switch /mbr
---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Marsh Posté le 21-09-2002 à 14:03:31
bon, je vais essayé ça dès que possible en espérant que c'est là qu ec'est caché cette petite merde...
mais c'est quand même incroyable que les anti virus fouille pas cet endroit... non?
Marsh Posté le 21-09-2002 à 14:06:38
en tout cas merci pour l'aide (même si ça ne marche pas... 
)
Marsh Posté le 21-09-2002 à 15:10:43
| Lars a écrit a écrit : bon, je vais essayé ça dès que possible en espérant que c'est là qu ec'est caché cette petite merde... mais c'est quand même incroyable que les anti virus fouille pas cet endroit... non? |
Si il regarde là dedans l'antivirus mais si il est déjà contaminé
par le virus ou que le virus peut se cacher c'est niqué
bah de toutes façons s'il est pas détecté par l'antivirus, c'est pas
gagné
ex pour klez format bas nivo pour le virer, pas pour toutes les versions
mais celle que j'ai vu était particulièrement cassecouille
sinon bonne chance quand même et va faire un tour sur www.symantec.com à cas ou
---------------
Je suis moi juste moi et pas le produit de mon orgueil et de ma vanité
Marsh Posté le 21-09-2002 à 15:18:05
sinon flashage du bios en plus d'un gros formatage de bas niveau 
kaltan
Sujets relatifs:
- friendshipbird : Virus ou pas ???
- Virus transmis par le switch c'est possible ou pas?
- !j'ai choper un virus !!! Je rechercje l' "antidote"
- le meilleur anti-virus pour mails ?
- putain de mot de passe de m....%*$@ !!!!
- Nouveau virus "djjt" ?
- Putain de PACK 1 WIN XP !!!!!
- SOS ... VIRUS OU PROBLEME MATERIEL ?
- Infécté par un virus
- Virus qui rempli le disque dur ?
Marsh Posté le 21-09-2002 à 12:50:39
Voilà la situation:
- après formatage de la partition principale et réinstallation de n'importe quel windaube et avant tout conatct avec internet : installation d'aconti, page de démarage sur site de cul allemand et autres joyeusetés...
- pas détecté par norton
-une fois connecté sur internet, 2/3 du débit entrant pompé par ce "quelque chose"
- aucun blocage par un firewall (ni zone alarm ni norton personnal...)
- et tout ça sans que windaube ne détecte une activité
ça existe ça un virus qui n'est détecté par rien, qui s'installe comme un grand depuis une partition non système sans qu'on ne fasse rien qui se popage de DD en DD comme ça et qui surtout n'a jamais été répertorié...
help siouplé