Virus, dit moi qui tu es, je te dirais comment je vais t'enc

bon je reste polis pour une fois je ne dirais pas de nom d’oiseau.

je fait un dépannage pour un pote qui c’est choper un virus alors qu’il venais d’avoir son PC (pas d’anti virus pas d’update bref la total), il me disait que c’était Blaster, mais après avoir passez le removal tool de symantec il ne me detecte rien.

le virus m’empèche d’installer un anti virus, ne veut pas que j’aille sur le net etc. et surtout, il fait l’erreur connue de beaucoup à savoir le redémarrage de windows en  60 seconde. Bon sur ce point c’est réglé, j’ai retardé l’horloge de deux mois, mais tant que je ne sais pas de quel virus il s’agit, je ne pourrais pas mettre le removal tool qui va bien.

Formatage?

Si le bug des 60 secondes du net n’est plus la, tente de passer l’antivirus online ici:
http://housecall.trendmicro.com/

c’est celui que j’utilise personnellement… ptet qu’il fonctionnera (pas de lancement…)

As tu regardé les services qui tournent sur le pc ?
Desactive le reboot si pblm RPC ( dans les services) Et la tu pourras allez sur le net, et il y a un antivirus qui peut scanner ta machine à distance, rah je sais plus son nom.
regarde dans la clef run du local machine, tu dois avoir un truc windowsupdate machin delete cette entrée.
Install un firewall pour eviter de le rechoper aussi
et normallement en killant le process tu pourras installer un anti virus au pire

Essaie de désactiver les services comme RPC pour empêcher le reboot. Et quand tu vas sur le net, qu’est-ce qu’il dit ? Tente déjà de mettre windowsupdate en page de démarrage pour jouer à la course avec ton verus. Et regarde dans la BdR s’il n’y a pas un résident qui se lance…

Edit: rhaaa je suis trop lent today
Ce message a été édité par xentyr le 06/10/2003

Tu prends le disque dur tu le branche sur un autre pc qui a toutes les mises a jour et cest niquel .

Verifie avant de brancher le disque infecter que tu as bien l antivirus a jour sinon cest 2 systems infecté .
Ce message a été édité par Yuka le 06/10/2003

[quote]Formatage?

Si le bug des 60 secondes du net n’est plus la, tente de passer l’antivirus online ici:
http://housecall.trendmicro.com/

c’est celui que j’utilise personnellement… ptet qu’il fonctionnera (pas de lancement…)
 

[quote]Brisco a dit:

le virus m’empèche d’installer un anti virus, ne veut pas que j’aille sur le net etc.

pour répondre à tous le monde, j’ai essayé de désactiver le service RPC, mais impossible, je ne peut pas acceder au propriété du service pour le désactivé. Au pire, il me faudrait le nom du virus si quelqu’un le connait (voir les symptomes), comme ça de chez moi je DL le removal tool nécéssaire.

Ce message a été édité par Brisco le 06/10/2003

Peux-tu accéder à la base de registres au moins ? Pour dégager les services au démarrage, et voir s’il n’y a pas le dawa dans les policies.
Ce message a été édité par xentyr le 06/10/2003

nan serieux, le format est pas envisageable ? Franchement, là tu dis à ton pote que c’est la seule solution (en plus il te croira car il y connait rien) et tu te simplifies la vie…

[quote]nan serieux, le format est pas envisageable ? Franchement, là tu dis à ton pote que c’est la seule solution (en plus il te croira car il y connait rien) et tu te simplifies la vie…[/quote]S’il peut sauvegarder les fichiers que veux garder son pote ouais, sinon ça se fait pas…

le problème de reboot n’existe que quand il est connecté à Internet ou même en local??

[quote]Peux-tu accéder à la base de registres au moins ? Pour dégager les services au démarrage, et voir s’il n’y a pas le dawa dans les policies.
Ce message a été édité par xentyr le 06/10/2003

faut que j’aille voir ça, comment qu’on fait ?

[quote]Donjohn a dit:


nan serieux, le format est pas envisageable ? Franchement, là tu dis à ton pote que c’est la seule solution (en plus il te croira car il y connait rien) et tu te simplifies la vie…

bah vi j’ai qu’une envie c’est un bon format, surtout qu’il a son PC depuis seulement 2 semaines, mais il a plein d’autre potes qui lui disent « mais si faut faire ceci ou celà!! » alors qu’en fait il ne s’y connaissent pas plus

mais c clair que si ça continue… format C:

en plus en ce moment je fait que ça de nettoyer des PC virusé jusqu’a la moelle ! :confused:

Je propose le bon vieux “shutdown -a” qui te retirera le reboot auto. puis si tu peut aller sur le net (mais g un doute, si je me rappelle bien ce que tu as ecrit) un scan via secuser.com.
Bonne solution deja proposer le demonte peuneu, ou la barre a mine, comme tu veux.
tu peux aussi faire la vidange, ou le desinfecter via internet sur TA propre machine.
Voila voila.

JK.

ps : bon courage pour ton poto.

[quote]faut que j’aille voir ça, comment qu’on fait ? [/quote]Tu fais Démarrer > Exécuter > “regedit”

Ensuite tu vas dans HKLM > Software > Microsoft > Windows > CurrentVersion et tu regardes les programmes qui sont dans les clés Run*.
Tu fais pareil dans HKCU.

Pour  les policies, c’est toujours dans Windows > CurrentVersion . Tu regardes ce qui se passe dans l’arborescence de Policies cette fois.

Ah oui,
HKLM : HKEY_LOCAL_MACHINE
HKCU : HKEY_CURRENT_USER

Fais gaffe quand tu es dans la BdR, faut pas faire de conneries.

Edit: regarde aussi voir s’il n’y a pas de conneries dans le menu Démarrage ou dans le run= de win.ini…
Ce message a été édité par xentyr le 06/10/2003

ok, merci tous le monde pour les explications.

On a déjà parlé de blaster et ses frères sur ce post:

http://www.cafzone.net/ipb/index.php?showtopic=12583

Tu peux jeter un oeil pour avoir davantage d’informations

ca ressemble à un lovesan.worm.a un variant de la famille blaster (symptômes observés: reboot en 60sec, peut pas aller sur le net, peut pas installer un antivirus, pas de clique droit, accès restreint à des panneaux de propriétés…)

Il est dégommable avec un bon patch offline ,activation d’un firewall, puis mise a jour antivirus (mois d’aout au moins je crois) et hop on lance la chasse. il laisse des trucs dans la base de registres aussi http://us.mcafee.com/virusInfo/default.asp…al_instructions