virus

Gwen · Message par **Gwen** » ven. 21 janv. 2005, 19:33

hop je remonte ce thread parce que j'ai un probleme. voilà ça fait 3 mois environ que j'ai choppé une merde sur le net, un worm qui s'appelle "Parite" apparement, et je n'arrive pas a m'en debarasser.
j'ai essayé toutes les solutions possibles avec l'antivirus (quarantaine, deny acces, delete) pourtant mis a jour mais rien y fait.

j'ai aussi choppé le petit programme Stinger qui me certifie que mon PC est clean mais bon, le message d'alerte revient quand meme toutes les heurs a peu près, ça me gaaave.

voila donc help please.

adorya · Message par **adorya** » ven. 21 janv. 2005, 20:06

Bon déjà faut voir si il est actif ton virus, parce que là, on dirait qu'il n'est que dans une certaine sauvegarde de windows.

Si tu n'as rien trouvé de suspect dans le Gestionnaire de programmes, essaie de virer tes saves (Propriétés du système > Restauration du système > Desactiver) et reboot.

Si jamais tu n'entends plus parler, bravo, t'as plus de virus ou bien le virus a infecté toute ta machine et attend la révolution matrix pour te la mettre dans le fion. Si t'as encore le message et qu'il indique un autre endroit, ben normalement ton antivirus le vire définitivement après un scan.

Et puis tu peux te mettre un logiciel de firewall type ZoneAlarm pour voir si le worm est actif ou non et si il utilise de la bande passante.

jem · Message par **jem** » ven. 21 janv. 2005, 20:22

Bon, le bon point c'est que le virus est dans une "sauvegarde" du système, il n'est donc pas actif et à priori n'a pas de chance d'etre activé.
Le mauvais point c'est que ces repertoires spéciaux de sauvegarde ne peuvent pas etre modifiés et donc tu ne peut pas virer le virus.

Donc plusieurs propositions:
- tu laisse tomber et tu configure ton antivirus pour qu'il ne scan pas le repertoire "system volume information".
- tu ecume "Google Groups" pour savoir comment virer un fichier se trouvant dans ce repertoire
- tu bootes avec un autre système pour essayer d'accéder au répertoire, mais j'y crois pas trop parce que l'interdiction de modification est sans doute gérée directement dans le système de fichier NTFS.

Là je suis pas trop motivé, mais si tu attends lundi que je retourne m'emmerder au boulot, je pourrais essayer de trouver une solution.

Gwen · Message par **Gwen** » sam. 22 janv. 2005, 0:30

adorya> j'ai donc coché "désactiver la restauration du systeme" et apparement le message d'alerte n'apparait plus....
donc c'est plutot cool.
si je décoche la case, la restauration va reprendre et le message va réapparaitre? donc je laisse la case cochée?

Jem> oué alors là après moi je suis une grooooosseuh merdeuh en informatique, alors rebooter avec un systeme different etc, voila quoi.
tu me parles chinois. :] mais oué si tu arrives a trouvcer un truc pour virer ce truc, meme si il est désactivé, beh ça pourrait le faire. en tout cas merci pour ton aide! :]

JeP · Message par **JeP** » sam. 22 janv. 2005, 0:39

Tiens j'en profite : comment fait-on par réinstaller son pici de facon "propre" ?

Parce que j'ai une vielle version de WinXP SP1 (enfin qui commence à dater avec des failles partout et tout). Donc d'abord j'installe tout offline, puis je mets le patch win contre sasser/lovsan etc. Ensuite je windows update tout ca avec les derniers patch du sp1 (mais pas le spé2 parce que... enfin voila quoi), pis je mets à jour mon antivirus (l'antivirus russe je crois ... Kaspersky voila. Mais apparment j'ai un virus qui a eu le temps de passer. Ca m'ouvres des pop-up IE avec de la pub. Est-ce que théoriquement en reréinstallant ca devrait marcher ? Est-ce qu'il me faut le sp2 ? Est-ce que Monique avoura-t-elle son amour pour Navarro ?

Little Lou · Message par **Little Lou** » sam. 22 janv. 2005, 12:09

Euh, sur Amazon.com y z'ont des problèmes, y disent.

Ça me stresse comme une malade parce que c'est la première fois que j'achète des bouquins sur Internet, et là y me disent qu'y a une couille, *après* que j'ai tapé le numéro de ma carte de bleue.

Alors je m'interroge: suis-je ruinée?
Comment ça marche leur truc?
Vous êtes pas stressés quand vous passez des commandes de trucs sur Internet?

Gwen · Message par **Gwen** » sam. 22 janv. 2005, 12:36

lou a écrit :Vous êtes pas stressés quand vous passez des commandes de trucs sur Internet?

Lou> je me suis fait pirater ma catre bleue pas plus tard qu'hier...donc oui. :]

Little Lou · Message par **Little Lou** » sam. 22 janv. 2005, 12:42

Euh... Comment ça? Où ça?

casse_couille · Message par **casse_couille** » sam. 22 janv. 2005, 12:47

comme ça juste au passage, mon frère, qui lui fait pas mal d'achat sur la toile, m'avait conseillé il y a pas longtemps de passer par un système qui te donne un code de carte utilisable qu'une seule fois donc pas piratable ... est-ce que quelqu'un en saurait plus sur ce système?

Gwen · Message par **Gwen** » sam. 22 janv. 2005, 12:59

Little Lou a écrit : Euh... Comment ça? Où ça?

beh j'ai pas tous les details, mais apparement on aurait tenté de faire une copie de ma carte, et la banque s'en est rendue compte aussitot...donc pas de somme prélevée mais juste une carte inutilisable maintenant... : |

rien a voir avec amazon, hein, dailleurs j'avais fait très très peu d'achats sur le net, et y a longtemps en plus. comme quoi la frequence d'achat sur le net ou la date n'a rien a voir avec le hacking de carte.

yak · Message par **yak** » sam. 22 janv. 2005, 13:01

j'en ai entendu parler aussi y a quelques mois

lit'lou > je sais pas ce qui s'est passé mais pour un peu te rassurer, chez amazon ils ne debitent qu'apres t'avoir envoyé le colis...

Chron · Message par **Chron** » sam. 22 janv. 2005, 14:38

L.Lou a écrit :Alors je m'interroge: suis-je ruinée?

Oui.
...
...
Tu n'as plus qu'à me vendre ton corps pour rembourser tes dettes...

@+
Chron

adorya · Message par **adorya** » sam. 22 janv. 2005, 15:06

Gwen > En fait, comme t'as viré tes sauvegardes en désactivant la sauvegarde automatique, si tu la réactive, Windows fera une sauvegarde de ta derniere bonne config (en gros qd tu éteins ton ordi sans planter). Je te conseille d'essayer de remettre l'option et de vérifier si le virus est encore là

Jep > Déjà, les pop up ça veut pas forcément dire que ton Windows est foutu, tu peux toujours essayer de voir si c'est pas juste un spyware de merde (ça va te bouffer un temps fou en réinstall, surtout pour les drivers, les codecs divx, les softs...). Je te conseille d'installer l'antispyware gratuit Spybot ( http://www.spybot.info/fr/index.html ), de faire une mise à jour et de scanner ton pc.

Little Lou > Bon, ça peut leur arriver de merdouiller, mais généralement leur service après vente est top nickel. J'ai jamais eu de problème avec Amazon ou un quelconque magasin en ligne, et pourtant je fais moins 50% de mes commandes bouquins/jeux vidéo/soft sur le net. Faut dire aussi qu'il faut bien vérifier que ce sont des sites sûr, ou célèbre pour leur garantie (là je dois être en train de claquer mon mois sur les doujins game, mais bon, j'ai pas une ligne adsl super rapide et je peux pas laisser mon pc 24/24 sur la mule).
Il faut juste regarder son compte en banque régulièrement pour voir si les débits correspondent bien à ce qu'on a acheté.

Et après tout ça, un ptit café avec l'addition?

Chichi · Message par **Chichi** » sam. 22 janv. 2005, 15:07

http://www.secuser.com/outils/antivirus.htm
antivirus en ligne

jem · Message par **jem** » sam. 22 janv. 2005, 15:25

Moi j'utilise AVG antivirus. C'est gratuit et ca marche bien.

Sinon, pour CC, ce dont tu parle c'est une e-Carte Bleue. Des banques comme le e-Credit Lyonnais la proposent en effet.

Tu entres le montant que tu veut payer et ils te sortent un numéro de CB qui ne sera valide que pour une seule transaction, de la valeur indiquée.

Enfin, on peut se faire hacker sa CB sans jamais etre allé sur Internet. Peut-etre meme qu'internet (enfin sur les sites sécurisés) est l'endroit le plus sur pour sortir son numéro de CB.