ce virus dont je me rappel plus le nom est dans mon pc portable. c’est effet: compte a rebour de 25sec avant arret du systeme.
J’ai formater mon disque dur, mais il ya 8M que je ne peux supprimer. justement le virus se trouve dans cette partie. comment faire pour elliminer?
telecharge HijackThis : www.clubic.com…
scan et post ton log
pour l’éradiquer de la memoire et ensuite nettoyer les fichiers avec spybot SD et ton antivirus
a+
Pour résoudre ton problème il faut que tu passes outre windows.
Il semble que le virus soit installé dans la table d’allocation (MBR) du disque dur!
Le mieux c de faire un fdisk /mbr, mais pour cela il faut une disquette de boot sous DOS (genre disquette d’installation Win 98).
Sinon il faut passer par une distrib stand alone Linux (qui se lance sans installation), certains antivirus comme GDATA sont dotés d’une partie Linux bootable, avec pleins d’utilitaires pour résoudre ce genre d’infection.
Il existe aussi des CD qui compilent plein d’utilitaires de bas niveau, a executer au démarrage de la machine. Un de ceux que j’utilse est celui-ci: Ultimate boot CD. mais là c’est plus compliqué!
C’est un ISO à télécharger et a graver.
Ensuite il faut redémarrer avec le CD et normalement si le CD est configuré dans le bios pour booter, tu devrais avoir un message pour demarrer sur le CD en appuyant sur la touche ENTER.
Un interface sur fond bleu apparait. Il faut choisir File SystemTools > Partition Tools> MBR works
Il faut appuyer plusieur fois sur entrer pendant le lancement du soft.
Lorsque c’est lancé: Chosir l’option 4) Reset MBR to ZERO puis 5) Install standard MBR code.
Normalement ça devrait shooter le virus qui c’est installé dans cette partition… plus qu’a réinstaller Windows (ou autre).
Merci de nous tenir au courant
merci pour l’info je vous tien au courant
Impossible ta manip ne donnera rien… en memoire ta menace… le supprimer de cette facon
va encore déployer la menace…sur tes fichiers systeme…
mais bon…
a+
J’aimerai comprendre ton analyse, à quel moment se charge le virus selon toi?
Pense tu que le virus se chargerait lors de l’exécution du programme chargé depuis un CD, qui boot en priorité, alors même que le DD n’a pas était amorcé.
Normalement la mémoire RAM se vide après chaque redemarrage, il faut qu’il y ait une action de lecture sur le disque dur pour que le virus soit rechargé… A priori le disque est formaté, il n’y a donc plus de fichier système, ou alors parles-tu de la table d’allocation?
Merci de m’éclairer, je n’ai jamais étais confronté à ce genre de virus, juste à un disque dont la MBR avait été corrompu, et cette manip m’a sauvé un Disque dur.
Un virus ne se “charge pas”… c’est toi qui declenche l’infection…
un virus pour simplifier, est un script qui “reagit” à certaines actions…
un virus n’est pas en mémoire, ce qui est en mémoire c’est une partie de son code… sinon il serait facile à éradiquer…
Un virus se duplique en plusieurs fichiers et se “greffe” dans les fichiers vitaux…
certains virus se fixe en ROM…booter sur un CD passe forcement par le bios.
en résumé, contrer un “virus” c’est de le laisser “se montrer”… et surtout pas d’essayer de le supprimer de facon “basic”…
sinon le marché des antivirus se réduirait à peau de chagrin…
etc…
Edité le 01/03/2008 à 23:23
Ok, si je comprends bien et que je résume parce qu’il y a un peu de tout la dedans.
-
Il y a des virus qui se mettent dans le bios (normalement il y a une fonction à activer dans le bios pour empêcher ce genre de déconvenues, je pense même que la plupart des bios en sont pourvu maintenant).
Si effectivement c’est le bios qui est infecté, mais franchement cela m’étonnerait, alors ta remarque est judicieuse, et ma “solution” ni pourra pas grand chose, je suis entièrement d’accord.
A noter quand même que ce genre de virus est rare, je ne connais aucun cas pour être honnête. -
Il y en a d’autre qui se mettent dans le secteur de boot. Ce qui semble être le cas de cette personne…???
Pour la “Philosophie” d’un virus je suis d’accord.
Un virus n’est qu’un script qui exécute des taches précises sans l’intervention de l’utilisateur, mais en détournant les fonctions/programmes qu’il utilise. Il modifie des fichiers afin de pouvoir effectuer ce pour quoi il est fait.
Mais pour qu’il fonctionne il lui faut un OS hôte, sur lequel il peut se dupliquer, modifier les fichier système, la base de registre ou que sais-je encore, et charger des composant dans la mémoire RAM.
Autrement dit, et sans vouloir trop rentrer dans les détails, un virus ne peut faire (sauf exception) son travail qu’a partir du moment où la machine est lancée et que windows (ou autre) tourne… je me trompe???
Ce que je veux dire et je ne remets en rien tes connaissance sur la question en cause, c’est qu’il faut qu’un système d’exploitation tourne pour que le virus puisse détourner les ressources de l’OS à des fins autres que ce pourquoi ce dernier est prévu.
Un trojen, un rootkit, un vers, tous ces petits machins ont besoin du système contaminé pour vivre et se dupliquer le cas échéant.
Les virus “Agressif” qui s’en prennent au bon fonctionnement de la machine d’un point de vu Hardware se font rare. Pour un raison simple, c’est que casser une machine (flasher le BIOS pas exemple, ou faire fondre le proc), n’a pas d’intérêt pour ceux qui créent le virus. La Grande majorité des virus ont besoins que la machine tourne pour être utile au hacker. Mais il y’a toujours de jeunes créateurs de script qui aiment bien casser les pieds des gens avec des trucs bien visibles et bien lourds!!!
[i]Les spécialistes sur la question s’entendent plus ou moins pour dire que les virus se font de plus en plus discret, justement pour passer au travers des mailles des antivirus et exécuter les larcins pour lesquels ils sont programmés (voles d’informations, de coordonnées banquaires, de n° de CB…). La plus grosse part des virus en circulation à l’heure actuel sont l’uvre de la mafia plus que de petits génies isolés, et s’interessent plus au profits qu’ils peuvent tirer des virus.
Cependant, et j’en reviens au problème de “caid88”, il semble qu’il est re-formaté son disque et que malgré cela après la réinstallation le virus soit toujours présent. Cela signifie qu’il se réinstalle automatiquement, même après formatage réinstallation, donc qu’il est présent sur le disque… il n’est pas possible qu’il soit stocké dans la mémoire ROM du bios (trop petite).
Celui-ci fait rebooter l’ordi toute les 25 sec, il peut utilise une faille de windows pour cela, le service de redémarrages automatique en cas d’erreur, ou plus simplement un truc du style : “shutdown -s -f -t25”… mais il utilise Windows.
La seule solution que je vois est de faire un formatage de bas niveau en couche dos.
De remettre une table d’allocation par défaut était une idée pour supprimer toute trace d’entrée non désirée dans la partition de 8mo.
Je ne pense pas que le formatage soit “une solution basique” comme tu le dis. C’est plus le genre de solution de la dernière chance, surtout si tu n’a pas plusieurs partitions, et des back up de tes fichiers!
Bref, tout ceci ne va pas régler le problème de “caid88”.
Vyger: Si tu as des idées sur le type de virus qui à infecté sa machine, ça pourrait faire avancer le schmilblik…
HijackThis c’est bien pour voir les processus qui tournent en mémoire, les programmes lancés au démarrage, mais encore faut-il avoir windows installé (je ne sais pas si c le cas) et avoir + de 25 secondes pour faire l’analyse.
PS: redémarrages en mode sans échec et désactiver la fonction de redémarrages automatique en cas de défaillance système: Panneau de config > système > Onglet Avancé > démarrage et récupération (paramètres) > défaillance du système décocher la case redémarrer automatiquement.
Bon courage +
pour etre plus claire l’ordinateur infecter n’est pas a moi mais a un amis qui lui c aussi renseigner sur sont problème il était avec moi ce soir et donc je lui est conseiller ce site.
Il ma dit que ce que tu avait conseiller c ce qu’on lui avait conseiller de sont coté seul souci on ne lui avais pas indiquer ou trouver (l’ultimate boot cd).
En ce qui concerne le virus il a réussi a bloquer c effet mais impossible de l’effacer.
Je n’en saurai pas plus ce soir je vous tien au courant de la suite des évènement merci pour vos lumière:jap: