Un virus, ou ujn soft qui foire ?

Un virus, ou ujn soft qui foire ? - Win NT/2K/XP - Windows & Software

Marsh Posté le 24-01-2004 à 17:17:01    

OS = 2K (je ne sais plus quel SP : 3 ou 4 ? ).  
Antécédents : utilisation massive de p2p (c'est pas chez moi, c'est pr cela que j'en parle). Infestation de plusieurs dizaines de fichiers -> l'utilisateur nettoie son dur avec Panda. Mais des fichiers systèmes avaient été bouffés.  
 
Je reformate, et ghoste en restauration depuis la partition de sauvegarde contenant l'image Ghost de la  principale partition. On est en FAT32.  
 
Incidents dès le lendemain : déconnexions intempestives. Les icônes de la barre des tâches qui se barrent, le mot de passe de connexion est modifié tout seul. Reboot efficace... mais ça tient seulement qlq minutes, de façon aléatoire (pas ttes les 5 ou 10 mn).  :pt1cable:  
 
Questions : virus sur le boot (il n'y avait pmlus que là pour qu'il s'installe et survive à un formatage puis ghost). Ou 2k qui débloque :heink: ? Je penche pour l'option virale. Et vous  :heink:

Reply

Marsh Posté le 24-01-2004 à 17:17:01   

Reply

Marsh Posté le 24-01-2004 à 17:22:57    

ou ghost foireux

Reply

Marsh Posté le 25-01-2004 à 06:45:23    

krapaud a écrit :

ou ghost foireux


Peut-être pas : j'ai déjà utilisé cette image au moins deux fois et ça a tenu. Des mois. :??:
 
Une autre idée ? Je suis preneur. Ce psw de connexion qui change tout seul : louche, non ?

Reply

Marsh Posté le 25-01-2004 à 14:47:56    

Il y a des virus qui s'installent dès la 1ère connexion, après un reformatage.
Tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
 
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
Explications en français sur HijackThis
 
http://assiste.free.fr/p/internet_ [...] hijack.php
 
Dans 99% des cas, on voit la vérole grâce à l'entrée dans la BdR à la clé Run.

Reply

Marsh Posté le 25-01-2004 à 15:15:44    

pgriffet a écrit :

Il y a des virus qui s'installent dès la 1ère connexion, après un reformatage.
Tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
 
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
Explications en français sur HijackThis
 
http://assiste.free.fr/p/internet_ [...] hijack.php
 
Dans 99% des cas, on voit la vérole grâce à l'entrée dans la BdR à la clé Run.


:hot: Merci !  
"Dans 99% des cas, on voit la vérole grâce à l'entrée dans la BdR à la clé Run." ->> même avec RegCleaner, par exemple ?  

Reply

Marsh Posté le 25-01-2004 à 15:25:21    

Oui ou MSConfig (pas dispo sur 2K mais celui de XP marche très bien sur 2K)
En fait, Hijack ratisse large, il montre les entrées du Win.ini, du menu démarrage et encore plein d'autres endroits de prédilection pour les virus. Ainsi que les tâches en RAM, les éventuels piratages de page de démarrage et autres.
Pas sûr que RegCleaner suffise.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed