virus
- Gwen
- Otaking !
- Messages : 4234
- Enregistré le : mer. 12 févr. 2003, 23:36
- Localisation : Bordeaux
- Contact :
hop je remonte ce thread parce que j'ai un probleme. voilà ça fait 3 mois environ que j'ai choppé une merde sur le net, un worm qui s'appelle "Parite" apparement, et je n'arrive pas a m'en debarasser.
j'ai essayé toutes les solutions possibles avec l'antivirus (quarantaine, deny acces, delete) pourtant mis a jour mais rien y fait.
j'ai aussi choppé le petit programme Stinger qui me certifie que mon PC est clean mais bon, le message d'alerte revient quand meme toutes les heurs a peu près, ça me gaaave.
voila donc help please.
j'ai essayé toutes les solutions possibles avec l'antivirus (quarantaine, deny acces, delete) pourtant mis a jour mais rien y fait.
j'ai aussi choppé le petit programme Stinger qui me certifie que mon PC est clean mais bon, le message d'alerte revient quand meme toutes les heurs a peu près, ça me gaaave.
voila donc help please.
Bon déjà faut voir si il est actif ton virus, parce que là, on dirait qu'il n'est que dans une certaine sauvegarde de windows.
Si tu n'as rien trouvé de suspect dans le Gestionnaire de programmes, essaie de virer tes saves (Propriétés du système > Restauration du système > Desactiver) et reboot.
Si jamais tu n'entends plus parler, bravo, t'as plus de virus ou bien le virus a infecté toute ta machine et attend la révolution matrix pour te la mettre dans le fion. Si t'as encore le message et qu'il indique un autre endroit, ben normalement ton antivirus le vire définitivement après un scan.
Et puis tu peux te mettre un logiciel de firewall type ZoneAlarm pour voir si le worm est actif ou non et si il utilise de la bande passante.
Si tu n'as rien trouvé de suspect dans le Gestionnaire de programmes, essaie de virer tes saves (Propriétés du système > Restauration du système > Desactiver) et reboot.
Si jamais tu n'entends plus parler, bravo, t'as plus de virus ou bien le virus a infecté toute ta machine et attend la révolution matrix pour te la mettre dans le fion. Si t'as encore le message et qu'il indique un autre endroit, ben normalement ton antivirus le vire définitivement après un scan.
Et puis tu peux te mettre un logiciel de firewall type ZoneAlarm pour voir si le worm est actif ou non et si il utilise de la bande passante.
- jem
- CyberPet
- Messages : 5037
- Enregistré le : mar. 14 oct. 2003, 5:57
- Localisation : les collines gersoises
Bon, le bon point c'est que le virus est dans une "sauvegarde" du système, il n'est donc pas actif et à priori n'a pas de chance d'etre activé.
Le mauvais point c'est que ces repertoires spéciaux de sauvegarde ne peuvent pas etre modifiés et donc tu ne peut pas virer le virus.
Donc plusieurs propositions:
- tu laisse tomber et tu configure ton antivirus pour qu'il ne scan pas le repertoire "system volume information".
- tu ecume "Google Groups" pour savoir comment virer un fichier se trouvant dans ce repertoire
- tu bootes avec un autre système pour essayer d'accéder au répertoire, mais j'y crois pas trop parce que l'interdiction de modification est sans doute gérée directement dans le système de fichier NTFS.
Là je suis pas trop motivé, mais si tu attends lundi que je retourne m'emmerder au boulot, je pourrais essayer de trouver une solution.
Le mauvais point c'est que ces repertoires spéciaux de sauvegarde ne peuvent pas etre modifiés et donc tu ne peut pas virer le virus.
Donc plusieurs propositions:
- tu laisse tomber et tu configure ton antivirus pour qu'il ne scan pas le repertoire "system volume information".
- tu ecume "Google Groups" pour savoir comment virer un fichier se trouvant dans ce repertoire
- tu bootes avec un autre système pour essayer d'accéder au répertoire, mais j'y crois pas trop parce que l'interdiction de modification est sans doute gérée directement dans le système de fichier NTFS.
Là je suis pas trop motivé, mais si tu attends lundi que je retourne m'emmerder au boulot, je pourrais essayer de trouver une solution.
I found my freedom now.
Funny how it feels just like being alone...
Funny how it feels just like being alone...
- Gwen
- Otaking !
- Messages : 4234
- Enregistré le : mer. 12 févr. 2003, 23:36
- Localisation : Bordeaux
- Contact :
adorya> j'ai donc coché "désactiver la restauration du systeme" et apparement le message d'alerte n'apparait plus....
donc c'est plutot cool.
si je décoche la case, la restauration va reprendre et le message va réapparaitre? donc je laisse la case cochée?
Jem> oué alors là après moi je suis une grooooosseuh merdeuh en informatique, alors rebooter avec un systeme different etc, voila quoi.
tu me parles chinois. :] mais oué si tu arrives a trouvcer un truc pour virer ce truc, meme si il est désactivé, beh ça pourrait le faire. en tout cas merci pour ton aide! :]
donc c'est plutot cool.
si je décoche la case, la restauration va reprendre et le message va réapparaitre? donc je laisse la case cochée?
Jem> oué alors là après moi je suis une grooooosseuh merdeuh en informatique, alors rebooter avec un systeme different etc, voila quoi.
tu me parles chinois. :] mais oué si tu arrives a trouvcer un truc pour virer ce truc, meme si il est désactivé, beh ça pourrait le faire. en tout cas merci pour ton aide! :]
- JeP
- Laborieux Optimiste
- Messages : 16496
- Enregistré le : mar. 23 déc. 2003, 10:49
- Localisation : fait de l'anim 3D à Paris (oui, j'ai changé)
- Contact :
Tiens j'en profite : comment fait-on par réinstaller son pici de facon "propre" ?
Parce que j'ai une vielle version de WinXP SP1 (enfin qui commence à dater avec des failles partout et tout). Donc d'abord j'installe tout offline, puis je mets le patch win contre sasser/lovsan etc. Ensuite je windows update tout ca avec les derniers patch du sp1 (mais pas le spé2 parce que... enfin voila quoi), pis je mets à jour mon antivirus (l'antivirus russe je crois ... Kaspersky voila. Mais apparment j'ai un virus qui a eu le temps de passer. Ca m'ouvres des pop-up IE avec de la pub. Est-ce que théoriquement en reréinstallant ca devrait marcher ? Est-ce qu'il me faut le sp2 ? Est-ce que Monique avoura-t-elle son amour pour Navarro ?
Parce que j'ai une vielle version de WinXP SP1 (enfin qui commence à dater avec des failles partout et tout). Donc d'abord j'installe tout offline, puis je mets le patch win contre sasser/lovsan etc. Ensuite je windows update tout ca avec les derniers patch du sp1 (mais pas le spé2 parce que... enfin voila quoi), pis je mets à jour mon antivirus (l'antivirus russe je crois ... Kaspersky voila. Mais apparment j'ai un virus qui a eu le temps de passer. Ca m'ouvres des pop-up IE avec de la pub. Est-ce que théoriquement en reréinstallant ca devrait marcher ? Est-ce qu'il me faut le sp2 ? Est-ce que Monique avoura-t-elle son amour pour Navarro ?
TAMATAMATAMATAMA
- Little Lou
- Freakette
- Messages : 3358
- Enregistré le : mer. 03 nov. 2004, 11:17
- Localisation : United States of Whatever, man!
- Contact :
Euh, sur Amazon.com y z'ont des problèmes, y disent.
Ça me stresse comme une malade parce que c'est la première fois que j'achète des bouquins sur Internet, et là y me disent qu'y a une couille, *après* que j'ai tapé le numéro de ma carte de bleue.
Alors je m'interroge: suis-je ruinée?
Comment ça marche leur truc?
Vous êtes pas stressés quand vous passez des commandes de trucs sur Internet?
Ça me stresse comme une malade parce que c'est la première fois que j'achète des bouquins sur Internet, et là y me disent qu'y a une couille, *après* que j'ai tapé le numéro de ma carte de bleue.
Alors je m'interroge: suis-je ruinée?
Comment ça marche leur truc?
Vous êtes pas stressés quand vous passez des commandes de trucs sur Internet?
Avatar by Kiri
- Little Lou
- Freakette
- Messages : 3358
- Enregistré le : mer. 03 nov. 2004, 11:17
- Localisation : United States of Whatever, man!
- Contact :
- casse_couille
- you talking to me ??
- Messages : 4482
- Enregistré le : mar. 21 oct. 2003, 22:30
- Localisation : paris ...
comme ça juste au passage, mon frère, qui lui fait pas mal d'achat sur la toile, m'avait conseillé il y a pas longtemps de passer par un système qui te donne un code de carte utilisable qu'une seule fois donc pas piratable ... est-ce que quelqu'un en saurait plus sur ce système?
"Je préfère pomper d'abord !"
Tsuka
Tsuka
- Gwen
- Otaking !
- Messages : 4234
- Enregistré le : mer. 12 févr. 2003, 23:36
- Localisation : Bordeaux
- Contact :
beh j'ai pas tous les details, mais apparement on aurait tenté de faire une copie de ma carte, et la banque s'en est rendue compte aussitot...donc pas de somme prélevée mais juste une carte inutilisable maintenant... : |Little Lou a écrit : Euh... Comment ça? Où ça?
rien a voir avec amazon, hein, dailleurs j'avais fait très très peu d'achats sur le net, et y a longtemps en plus. comme quoi la frequence d'achat sur le net ou la date n'a rien a voir avec le hacking de carte.
Gwen > En fait, comme t'as viré tes sauvegardes en désactivant la sauvegarde automatique, si tu la réactive, Windows fera une sauvegarde de ta derniere bonne config (en gros qd tu éteins ton ordi sans planter). Je te conseille d'essayer de remettre l'option et de vérifier si le virus est encore là
Jep > Déjà, les pop up ça veut pas forcément dire que ton Windows est foutu, tu peux toujours essayer de voir si c'est pas juste un spyware de merde (ça va te bouffer un temps fou en réinstall, surtout pour les drivers, les codecs divx, les softs...). Je te conseille d'installer l'antispyware gratuit Spybot ( http://www.spybot.info/fr/index.html ), de faire une mise à jour et de scanner ton pc.
Little Lou > Bon, ça peut leur arriver de merdouiller, mais généralement leur service après vente est top nickel. J'ai jamais eu de problème avec Amazon ou un quelconque magasin en ligne, et pourtant je fais moins 50% de mes commandes bouquins/jeux vidéo/soft sur le net. Faut dire aussi qu'il faut bien vérifier que ce sont des sites sûr, ou célèbre pour leur garantie (là je dois être en train de claquer mon mois sur les doujins game, mais bon, j'ai pas une ligne adsl super rapide et je peux pas laisser mon pc 24/24 sur la mule).
Il faut juste regarder son compte en banque régulièrement pour voir si les débits correspondent bien à ce qu'on a acheté.
Et après tout ça, un ptit café avec l'addition?
Jep > Déjà, les pop up ça veut pas forcément dire que ton Windows est foutu, tu peux toujours essayer de voir si c'est pas juste un spyware de merde (ça va te bouffer un temps fou en réinstall, surtout pour les drivers, les codecs divx, les softs...). Je te conseille d'installer l'antispyware gratuit Spybot ( http://www.spybot.info/fr/index.html ), de faire une mise à jour et de scanner ton pc.
Little Lou > Bon, ça peut leur arriver de merdouiller, mais généralement leur service après vente est top nickel. J'ai jamais eu de problème avec Amazon ou un quelconque magasin en ligne, et pourtant je fais moins 50% de mes commandes bouquins/jeux vidéo/soft sur le net. Faut dire aussi qu'il faut bien vérifier que ce sont des sites sûr, ou célèbre pour leur garantie (là je dois être en train de claquer mon mois sur les doujins game, mais bon, j'ai pas une ligne adsl super rapide et je peux pas laisser mon pc 24/24 sur la mule).
Il faut juste regarder son compte en banque régulièrement pour voir si les débits correspondent bien à ce qu'on a acheté.
Et après tout ça, un ptit café avec l'addition?
- jem
- CyberPet
- Messages : 5037
- Enregistré le : mar. 14 oct. 2003, 5:57
- Localisation : les collines gersoises
Moi j'utilise AVG antivirus. C'est gratuit et ca marche bien.
Sinon, pour CC, ce dont tu parle c'est une e-Carte Bleue. Des banques comme le e-Credit Lyonnais la proposent en effet.
Tu entres le montant que tu veut payer et ils te sortent un numéro de CB qui ne sera valide que pour une seule transaction, de la valeur indiquée.
Enfin, on peut se faire hacker sa CB sans jamais etre allé sur Internet. Peut-etre meme qu'internet (enfin sur les sites sécurisés) est l'endroit le plus sur pour sortir son numéro de CB.
Sinon, pour CC, ce dont tu parle c'est une e-Carte Bleue. Des banques comme le e-Credit Lyonnais la proposent en effet.
Tu entres le montant que tu veut payer et ils te sortent un numéro de CB qui ne sera valide que pour une seule transaction, de la valeur indiquée.
Enfin, on peut se faire hacker sa CB sans jamais etre allé sur Internet. Peut-etre meme qu'internet (enfin sur les sites sécurisés) est l'endroit le plus sur pour sortir son numéro de CB.
I found my freedom now.
Funny how it feels just like being alone...
Funny how it feels just like being alone...