Une légère Mésaventure

Démarré par link 1998, 28 Avril 2012 à 17:56

0 Membres et 1 Invité sur ce sujet

Et bien salut tous le monde ça fait un bail.
J'aimerais vous raconter une petite mésaventure que je viens d'avoir  :rolleyes:
J'étais tranquillement sur Skype comme n'importe quel utilisateur et par inadvertance j'ai accepté un fichier. Quand je suis allé farfouillé mon PC juste pour le fun j'ai trouvé un fichier .exe qui m'intriguait, je l'ai analysé et rien o_o donc je l'ai lancé en laissant le gestionnaire des tache ouvert et j'ai vu que notre ami m'avait lancé pendant une seconde CMD.exe et Reg.exe
Et la je viens de comprendre que je suis infecté: FUCK !
Donc je ne tarde pas a voir les effets: Une super fenêtre grise de chat impossible a fermer et n'apparaissant pas dans le gestionnaire des taches et avec un super Hacker qui me parle et comme par hasard il me demande une rançon du style: Si tu ne me donne pas 20 code Starpass tu dis adieu a ton PC et si tu me les donnent je disparais ;)

Bon bah je ne vais pas céder je vais dans AppData et trouve les fichier de notre hacker avec un fichier host donc je supprime mais il réapparaissent a chaque fois x') Donc je me coupe du réseau donc ainsi le hacker ne peut plus rien faire et je fais une restauration systeme
La j'ai mon super reflexe d'aller supprimez les fichiers qui la ne réapparaissent plus, je supprime la plupart des fichiers qui n'était pas la avant et je réouvre ma connec' je go sur internet et je restaure un fichier host sain qui était infecté lui aussi. Depuis plus de nouvelle de Notre hacker débutant.

D'après vous je m'en suis débarrassé ?

Merci d'avance les gens :)

... En espérant que tu va être beaucoup plus méfiant la prochaine fois :ninja:

- Je te suggère une petite analyse avec Malwarebytes. L'analyse rapide de la version gratuite s'avère assez efficace et permet de nettoyer différents types de malwares: trojans, spywares, etc.
- Aussi, tu peux faire une analyse anti-rootkit très rapide avec ceci: http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Eventuellement, si tu rencontres des difficultés, je te conseille d'exécuter ces utilitaires en mode sans échec (touche F8 au démarrage avant l'apparition du logo Windows).

@Cetais: Oui je ferai beaucoup plus gaffe surtout que le mec qu'il m'as envoyé ça, je le connaissait pour ce genre de conneries il voulait juste tester son nouveau joujou et j'ai été le premier pigeon qui a cliqué vaut mieux que j'arrete l'ordinateur apres minuit x')

@Lelinuxilien: Je vais faire tout ça mais je doute que ce soit efficace vu que ce mec fait des petit Backdoor codé sur Visualbasic donc pas détéctable par l'anti virus vu qu'il les a crée aujourdhui seul quelque ligne de code ont changé depuis son dernier virus que j'avais déja rencontré sur Machine Virtuel mais il m'avait posé moins de problèmes.

Alors la c est la Cata je parle a partir de mon portable j ai donc passe tdsskiller il m as trouver un rootkit bot et m as demande de reboot et la au reboot j ai juste le message GRUB et un tiret du bas qui clignote. Je vais me faire tuez ce n est pas mon PC et la plus moyen d accedez a Windows =/

Les fichiers de démarrage avaient donc été altérés...

GRUB n'est pas nécessaire pour démarrer Windows sauf s'il est installé en multiboot avec une distribution Linux. Les fichiers de démarrage de Windows Vista / 7 peuvent être facilement réparés si tu démarres sur le DVD d'installation de Windows et que tu choisis l'option Réparer. Cela ne remettra pas le système à zéro et donc ne touchera pas aux données et aux programmes installés.

Je suis malheureusement sous XP. Et je n ai pas de DVD  d install De XP car c est pas mon PC.

29 Avril 2012 à 09:22 #7 Dernière édition: 29 Avril 2012 à 09:24 par Cyberclic

Merci CyberClic j'avais pensé a faire ca mais vu que je n'avais pas de CD d'install (ce n est pas un XP illegal) Donc c est un ami qui va le faire et il va desinfectez car je suis pas sur de pouvoir tour eradiquer et j'ai peur de faire une connerie. Par contre le Rootkit trouve par Tdss me fait un peu peur: Rootkit.Bot

Il n'y a rien de grave à avoir un PC infecté et corrompu par un virus ou autre.
Beaucoup pense qu'une fois un ordi infecté, il est bon pour la benne.
Ce qui est faux, une simple réinstallation, en prenant soin de récupérer les données et c'est comme neuf.

C'est comme si l'ordinateur de bord d'une voiture était déréglé. Ça ne veut pas dire que la voiture est bonne pour la casse.
Une simple visite chez le constructeur et avec la valise il remet tout ça en ordre en quelques minutes.

L'idéal aurait été de faire un gost avant toute tentative de désinfection. Ensuite un coup de RogueKiller en mode sans échec et c'est bon.
Comme ça en cas de pépin grave, on restaure le ghost infecté et on procède à une autre méthode de désinfection moins agressive pour le système.

Citation de: link 1998 le 29 Avril 2012 à 00:45
Je suis malheureusement sous XP. Et je n ai pas de DVD  d install De XP car c est pas mon PC.
Juste, utiliser Windows XP en 2012 c'est un peu suicidaire. C'est vraiment pas adapté à une utilisation sur Internet aujourd'hui.

@Sam: Bah avec la config de ce PC windows 7 n'est pas vraiment adapté

@Cyberclic: En general je desinfecte les pc moi meme je l ai toujours fait mais la quand c est des histoire de Boot et de Bios je n ose pas trop y touchez :S

Désolé du Double Post mais fallait que j'en parle:

Alors logiquement le problème va vite être réglé le deuxième DD qui contient mes donnés perso n'est pas infecté donc je vais le mettre en attendant sur une autre machine et le premier je vais réinstallé XP et le désinfecté en compagnie d'un ami donc je pense que le probleme a vite être réglé :)

Citation de: link 1998 le 29 Avril 2012 à 16:34
@Sam: Bah avec la config de ce PC windows 7 n'est pas vraiment adapté
Quand, c'est comme ça, surtout quand il s'agit d'un Windows, il est conseillé de passé à une distribution GNU/Linux ou BSD ;).

Avant j'etais sous Fedora mais vu le peu de choses qui tourne dessus,je suis revenu sous XP car la plupart de mes logiciels importants etait Only Windows :/

Je viens de récup' ma machine a peu près 4 heure pour tout réinstaller comme avant  :rolleyes: le PC est plus rapide et j'ai enfin installé un firewall performant [Comodo Firewall ] donc voila sinon j'ai une question: J'ai un pc virtuel fait sous VirtualBox si je choper un virus sur le virtuel en théorie cela n'infecte pas ma machine ? :)

Si la machine virtuelle utilise un disque virtuel (et non un disque dur physique), il n'y a aucun risque, excepté dans les situations suivantes:
- Tu extrais les fichiers infectés du disque virtuel, avec un logiciel tel que WinImage (peu probable que tu le fasses).
- Tu te sers d'une clé USB ou d'un disque dur externe (ou autre périphérique de stockage USB) pour échanger des données entre la machine virtuelle et la machine hôte.

Il y a aussi un risque si tu utilise un partage de fichier entre l'hote et l'invité. C'est pire si le partage est en lecture/écriture.

Ouais et vu que je ne fais aucun de cela je suis tranquille en gros donc merci de vos infos les gars ^^