Retour à l'accueil
Accueil Aide Rechercher Calendrier Identifiez-vous Inscrivez-vous
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
16 Octobre 2018 à 09:47

Connexion avec identifiant, mot de passe et durée de la session
Règlement | Grades du forum | L'équipe de modération | Album photo | Chat
Rechercher:     avancée
Forums Zelda Solarus  |  Autres  |  Informatique  |  Sujet: Une légère Mésaventure 0 Membres et 1 Invité sur ce sujet.
Pages: [1] Imprimer
Auteur Sujet: Une légère Mésaventure  (Lu 3766 fois)
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« le: 28 Avril 2012 à 17:56 »

Et bien salut tous le monde ça fait un bail.
J'aimerais vous raconter une petite mésaventure que je viens d'avoir  lève les yeux au ciel
J'étais tranquillement sur Skype comme n'importe quel utilisateur et par inadvertance j'ai accepté un fichier. Quand je suis allé farfouillé mon PC juste pour le fun j'ai trouvé un fichier .exe qui m'intriguait, je l'ai analysé et rien o_o donc je l'ai lancé en laissant le gestionnaire des tache ouvert et j'ai vu que notre ami m'avait lancé pendant une seconde CMD.exe et Reg.exe
Et la je viens de comprendre que je suis infecté: FUCK !
Donc je ne tarde pas a voir les effets: Une super fenêtre grise de chat impossible a fermer et n’apparaissant pas dans le gestionnaire des taches et avec un super Hacker qui me parle et comme par hasard il me demande une rançon du style: Si tu ne me donne pas 20 code Starpass tu dis adieu a ton PC et si tu me les donnent je disparais clin d'oeil

Bon bah je ne vais pas céder je vais dans AppData et trouve les fichier de notre hacker avec un fichier host donc je supprime mais il réapparaissent a chaque fois x') Donc je me coupe du réseau donc ainsi le hacker ne peut plus rien faire et je fais une restauration systeme
La j'ai mon super reflexe d'aller supprimez les fichiers qui la ne réapparaissent plus, je supprime la plupart des fichiers qui n'était pas la avant et je réouvre ma connec' je go sur internet et je restaure un fichier host sain qui était infecté lui aussi. Depuis plus de nouvelle de Notre hacker débutant.

D’après vous je m'en suis débarrassé ?

Merci d'avance les gens sourire
Journalisée
Cetais
Gerudo
*
Hors ligne Hors ligne

Messages: 2 486


Tes bras sont comme des brioches aux bouts pointus.


« Répondre #1 le: 28 Avril 2012 à 19:47 »

... En espérant que tu va être beaucoup plus méfiant la prochaine fois ninja
Journalisée
lelinuxien
Modérateur global
Héros
*
Hors ligne Hors ligne

Messages: 8 270



WWW
« Répondre #2 le: 28 Avril 2012 à 20:00 »

- Je te suggère une petite analyse avec Malwarebytes. L'analyse rapide de la version gratuite s'avère assez efficace et permet de nettoyer différents types de malwares: trojans, spywares, etc.
- Aussi, tu peux faire une analyse anti-rootkit très rapide avec ceci: http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Eventuellement, si tu rencontres des difficultés, je te conseille d'exécuter ces utilitaires en mode sans échec (touche F8 au démarrage avant l'apparition du logo Windows).
Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #3 le: 28 Avril 2012 à 21:03 »

@Cetais: Oui je ferai beaucoup plus gaffe surtout que le mec qu'il m'as envoyé ça, je le connaissait pour ce genre de conneries il voulait juste tester son nouveau joujou et j'ai été le premier pigeon qui a cliqué vaut mieux que j'arrete l'ordinateur apres minuit x')

@Lelinuxilien: Je vais faire tout ça mais je doute que ce soit efficace vu que ce mec fait des petit Backdoor codé sur Visualbasic donc pas détéctable par l'anti virus vu qu'il les a crée aujourdhui seul quelque ligne de code ont changé depuis son dernier virus que j'avais déja rencontré sur Machine Virtuel mais il m'avait posé moins de problèmes.
Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #4 le: 29 Avril 2012 à 00:21 »

Alors la c est la Cata je parle a partir de mon portable j ai donc passe tdsskiller il m as trouver un rootkit bot et m as demande de reboot et la au reboot j ai juste le message GRUB et un tiret du bas qui clignote. Je vais me faire tuez ce n est pas mon PC et la plus moyen d accedez a Windows =/
Journalisée
lelinuxien
Modérateur global
Héros
*
Hors ligne Hors ligne

Messages: 8 270



WWW
« Répondre #5 le: 29 Avril 2012 à 00:32 »

Les fichiers de démarrage avaient donc été altérés...

GRUB n'est pas nécessaire pour démarrer Windows sauf s'il est installé en multiboot avec une distribution Linux. Les fichiers de démarrage de Windows Vista / 7 peuvent être facilement réparés si tu démarres sur le DVD d'installation de Windows et que tu choisis l'option Réparer. Cela ne remettra pas le système à zéro et donc ne touchera pas aux données et aux programmes installés.
Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #6 le: 29 Avril 2012 à 00:45 »

Je suis malheureusement sous XP. Et je n ai pas de DVD  d install De XP car c est pas mon PC.
Journalisée
Cyberclic
Subrosien
*
Hors ligne Hors ligne

Messages: 214



WWW
« Répondre #7 le: 29 Avril 2012 à 09:22 »

Il te faut un CD d'install de XP.

Puis tu peux faire ça :
http://forums.cnetfrance.fr/topic/102166-reparer-le-boot-et-le-mbr-avec-fixboot-et-fixmbr-ntldr-manque/
« Dernière édition: 29 Avril 2012 à 09:24 par Cyberclic » Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #8 le: 29 Avril 2012 à 10:01 »

Merci CyberClic j'avais pensé a faire ca mais vu que je n'avais pas de CD d'install (ce n est pas un XP illegal) Donc c est un ami qui va le faire et il va desinfectez car je suis pas sur de pouvoir tour eradiquer et j'ai peur de faire une connerie. Par contre le Rootkit trouve par Tdss me fait un peu peur: Rootkit.Bot
Journalisée
Cyberclic
Subrosien
*
Hors ligne Hors ligne

Messages: 214



WWW
« Répondre #9 le: 29 Avril 2012 à 11:48 »

Il n'y a rien de grave à avoir un PC infecté et corrompu par un virus ou autre.
Beaucoup pense qu'une fois un ordi infecté, il est bon pour la benne.
Ce qui est faux, une simple réinstallation, en prenant soin de récupérer les données et c'est comme neuf.

C'est comme si l'ordinateur de bord d'une voiture était déréglé. Ça ne veut pas dire que la voiture est bonne pour la casse.
Une simple visite chez le constructeur et avec la valise il remet tout ça en ordre en quelques minutes.

L'idéal aurait été de faire un gost avant toute tentative de désinfection. Ensuite un coup de RogueKiller en mode sans échec et c'est bon.
Comme ça en cas de pépin grave, on restaure le ghost infecté et on procède à une autre méthode de désinfection moins agressive pour le système.
Journalisée
Sam101
Sheikah
*
Hors ligne Hors ligne

Messages: 3 721



« Répondre #10 le: 29 Avril 2012 à 13:00 »

Je suis malheureusement sous XP. Et je n ai pas de DVD  d install De XP car c est pas mon PC.
Juste, utiliser Windows XP en 2012 c'est un peu suicidaire. C'est vraiment pas adapté à une utilisation sur Internet aujourd'hui.
Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #11 le: 29 Avril 2012 à 16:34 »

@Sam: Bah avec la config de ce PC windows 7 n'est pas vraiment adapté

@Cyberclic: En general je desinfecte les pc moi meme je l ai toujours fait mais la quand c est des histoire de Boot et de Bios je n ose pas trop y touchez :S
Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #12 le: 30 Avril 2012 à 20:03 »

Désolé du Double Post mais fallait que j'en parle:

Alors logiquement le problème va vite être réglé le deuxième DD qui contient mes donnés perso n'est pas infecté donc je vais le mettre en attendant sur une autre machine et le premier je vais réinstallé XP et le désinfecté en compagnie d'un ami donc je pense que le probleme a vite être réglé sourire
Journalisée
Helmasaur
Gerudo
*
Hors ligne Hors ligne

Messages: 2 811



WWW
« Répondre #13 le: 01 Mai 2012 à 00:27 »

@Sam: Bah avec la config de ce PC windows 7 n'est pas vraiment adapté
Quand, c'est comme ça, surtout quand il s'agit d'un Windows, il est conseillé de passé à une distribution GNU/Linux ou BSD clin d'oeil.
Journalisée

link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #14 le: 01 Mai 2012 à 03:26 »

Avant j'etais sous Fedora mais vu le peu de choses qui tourne dessus,je suis revenu sous XP car la plupart de mes logiciels importants etait Only Windows :/
Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #15 le: 12 Mai 2012 à 21:33 »

Je viens de récup' ma machine a peu près 4 heure pour tout réinstaller comme avant  lève les yeux au ciel le PC est plus rapide et j'ai enfin installé un firewall performant [Comodo Firewall ] donc voila sinon j'ai une question: J'ai un pc virtuel fait sous VirtualBox si je choper un virus sur le virtuel en théorie cela n'infecte pas ma machine ? sourire
Journalisée
lelinuxien
Modérateur global
Héros
*
Hors ligne Hors ligne

Messages: 8 270



WWW
« Répondre #16 le: 12 Mai 2012 à 22:37 »

Si la machine virtuelle utilise un disque virtuel (et non un disque dur physique), il n'y a aucun risque, excepté dans les situations suivantes:
- Tu extrais les fichiers infectés du disque virtuel, avec un logiciel tel que WinImage (peu probable que tu le fasses).
- Tu te sers d'une clé USB ou d'un disque dur externe (ou autre périphérique de stockage USB) pour échanger des données entre la machine virtuelle et la machine hôte.
Journalisée
nico1287
Goron
*
Hors ligne Hors ligne

Messages: 357


Moi, dans ma forme bestiale!!


« Répondre #17 le: 12 Mai 2012 à 23:52 »

Il y a aussi un risque si tu utilise un partage de fichier entre l'hote et l'invité. C'est pire si le partage est en lecture/écriture.
Journalisée
link 1998
Subrosien
*
Hors ligne Hors ligne

Messages: 200


HaiHai~


« Répondre #18 le: 13 Mai 2012 à 13:34 »

Ouais et vu que je ne fais aucun de cela je suis tranquille en gros donc merci de vos infos les gars ^^
Journalisée
Pages: [1] Imprimer 
Forums Zelda Solarus  |  Autres  |  Informatique  |  Sujet: Une légère Mésaventure
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.20 | SMF © 2006, Simple Machines XHTML 1.0 Transitionnel valide ! CSS valide !
Zelda Solarus 2009Skin par Eidarloy
www.zelda-solarus.com