Depuis plus d'1 an que tu balances ces 2 liens.
Cela fait plus d'un an que les gens posent les mêmes
questions ...
le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF a wroté:
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi :
AVG antivirus à détecter JS/Downloader et Exploit. Il fait un transfert des
fichiers véreux dans le Vault, mais ça pas l'air de fonctionner.
Avec quoi effacer ces deux virus, je n'ai rien trouver de concluant ?
Pour le moment, ça perturbe salement la navigation sur Internet, plein de
message d'erreur avec proposition de lancer le debugger entre autre.
Quelqu'un a t-il déjà eu des pb avec ces virus.
Maintenant, personnellement, voici ma méthode :
http://inforadio.free.fr/monchienestsublimerticles.phpfr&pgX
S'il auraient été aussi efficaces comme tu le prétends. Pourquoi y
aurait il toujours autant d'utilisateurs infectés ????
Tout simplement parce que les gens ne passent pas
forcément par la page en question...
De toi à moi, si le site était si connu et suivi,
il n'y aurait plus de personnes infectées par
des virus informatiques...
... à partir desquels tu as pilléS ...
Je n'ai rien pillé du tout. Il ne s'agit que de logique.
Depuis plus d'1 an que tu balances ces 2 liens.
Cela fait plus d'un an que les gens posent les mêmes
questions ...
le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF <sylvain@boiteaspam.info> a wroté:
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi :
AVG antivirus à détecter JS/Downloader et Exploit. Il fait un transfert des
fichiers véreux dans le Vault, mais ça pas l'air de fonctionner.
Avec quoi effacer ces deux virus, je n'ai rien trouver de concluant ?
Pour le moment, ça perturbe salement la navigation sur Internet, plein de
message d'erreur avec proposition de lancer le debugger entre autre.
Quelqu'un a t-il déjà eu des pb avec ces virus.
Maintenant, personnellement, voici ma méthode :
http://inforadio.free.fr/monchienestsublimerticles.phpfr&pgX
S'il auraient été aussi efficaces comme tu le prétends. Pourquoi y
aurait il toujours autant d'utilisateurs infectés ????
Tout simplement parce que les gens ne passent pas
forcément par la page en question...
De toi à moi, si le site était si connu et suivi,
il n'y aurait plus de personnes infectées par
des virus informatiques...
... à partir desquels tu as pilléS ...
Je n'ai rien pillé du tout. Il ne s'agit que de logique.
Depuis plus d'1 an que tu balances ces 2 liens.
Cela fait plus d'un an que les gens posent les mêmes
questions ...
le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF a wroté:
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi :
AVG antivirus à détecter JS/Downloader et Exploit. Il fait un transfert des
fichiers véreux dans le Vault, mais ça pas l'air de fonctionner.
Avec quoi effacer ces deux virus, je n'ai rien trouver de concluant ?
Pour le moment, ça perturbe salement la navigation sur Internet, plein de
message d'erreur avec proposition de lancer le debugger entre autre.
Quelqu'un a t-il déjà eu des pb avec ces virus.
Maintenant, personnellement, voici ma méthode :
http://inforadio.free.fr/monchienestsublimerticles.phpfr&pgX
S'il auraient été aussi efficaces comme tu le prétends. Pourquoi y
aurait il toujours autant d'utilisateurs infectés ????
Tout simplement parce que les gens ne passent pas
forcément par la page en question...
De toi à moi, si le site était si connu et suivi,
il n'y aurait plus de personnes infectées par
des virus informatiques...
... à partir desquels tu as pilléS ...
Je n'ai rien pillé du tout. Il ne s'agit que de logique.
un "mbr -f" ne fixe rien du tout.
un "mbr -f" ne fixe rien du tout.
un "mbr -f" ne fixe rien du tout.
l'outil mbr a également été listé, il m'indique:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !
il n'indique pas "MBR rootkit code detected"
et la taille du code hostile est diférente de celle figurant sur
<http://forum.malekal.com/viewtopic.php?fX&t139&pw060&hilit=mebroot#p77060>
un "mbr -f" ne fixe rien du tout.
(gmer donne le même status et ne répare pas plus).Une des meilleures prévention contre ce risque est une sauvegarde des
secteurs importants des disques durs, sauvegarde à effectuer AVANT une
infection évidemment !
certes, c'est une option.
ici je considère que les [M]BR sont certes importants pour le système
mais par pour moi (ils ne contiennent aucun document perso), leur
complet remplacement me conviendrait donc, le disk bootant sur sa
première partition principale, le recodage d'un MBR devrait même
être assez simple (le système est mono-boot).
l'outil mbr a également été listé, il m'indique:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !
il n'indique pas "MBR rootkit code detected"
et la taille du code hostile est diférente de celle figurant sur
<http://forum.malekal.com/viewtopic.php?fX&t139&pw060&hilit=mebroot#p77060>
un "mbr -f" ne fixe rien du tout.
(gmer donne le même status et ne répare pas plus).
Une des meilleures prévention contre ce risque est une sauvegarde des
secteurs importants des disques durs, sauvegarde à effectuer AVANT une
infection évidemment !
certes, c'est une option.
ici je considère que les [M]BR sont certes importants pour le système
mais par pour moi (ils ne contiennent aucun document perso), leur
complet remplacement me conviendrait donc, le disk bootant sur sa
première partition principale, le recodage d'un MBR devrait même
être assez simple (le système est mono-boot).
l'outil mbr a également été listé, il m'indique:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !
il n'indique pas "MBR rootkit code detected"
et la taille du code hostile est diférente de celle figurant sur
<http://forum.malekal.com/viewtopic.php?fX&t139&pw060&hilit=mebroot#p77060>
un "mbr -f" ne fixe rien du tout.
(gmer donne le même status et ne répare pas plus).Une des meilleures prévention contre ce risque est une sauvegarde des
secteurs importants des disques durs, sauvegarde à effectuer AVANT une
infection évidemment !
certes, c'est une option.
ici je considère que les [M]BR sont certes importants pour le système
mais par pour moi (ils ne contiennent aucun document perso), leur
complet remplacement me conviendrait donc, le disk bootant sur sa
première partition principale, le recodage d'un MBR devrait même
être assez simple (le système est mono-boot).
Tu ne fais que balancer ces 2 ou 3 liens vers ton site...
tu le fais depuis si longtemps que ce site est connu partout....
Le but du site est d'éviter les copier-coller...
Certains ont du temps à réécrire à chaque fois
la même chose, c'est bien. Pour ma part, je
n'ai pas que la sécurité informatique comme
pôle d'activité...
Tu ne fais que balancer ces 2 ou 3 liens vers ton site...
tu le fais depuis si longtemps que ce site est connu partout....
Le but du site est d'éviter les copier-coller...
Certains ont du temps à réécrire à chaque fois
la même chose, c'est bien. Pour ma part, je
n'ai pas que la sécurité informatique comme
pôle d'activité...
Tu ne fais que balancer ces 2 ou 3 liens vers ton site...
tu le fais depuis si longtemps que ce site est connu partout....
Le but du site est d'éviter les copier-coller...
Certains ont du temps à réécrire à chaque fois
la même chose, c'est bien. Pour ma part, je
n'ai pas que la sécurité informatique comme
pôle d'activité...
Tu n'es pas fatigué de donner ce genre d'arguments ?
C'est passé sous silence la réponse précédente...Une solution au problème de "mebroot" a été donnée ici. L'as-tu
seulement comprise ?
Tu regarderas l'heure de mon envoi et tu constateras
que je suis le premier à avoir répondu... Il faut lire les
thread...
Bref, au revoir...
Tu n'es pas fatigué de donner ce genre d'arguments ?
C'est passé sous silence la réponse précédente...
Une solution au problème de "mebroot" a été donnée ici. L'as-tu
seulement comprise ?
Tu regarderas l'heure de mon envoi et tu constateras
que je suis le premier à avoir répondu... Il faut lire les
thread...
Bref, au revoir...
Tu n'es pas fatigué de donner ce genre d'arguments ?
C'est passé sous silence la réponse précédente...Une solution au problème de "mebroot" a été donnée ici. L'as-tu
seulement comprise ?
Tu regarderas l'heure de mon envoi et tu constateras
que je suis le premier à avoir répondu... Il faut lire les
thread...
Bref, au revoir...
un "mbr -f" ne fixe rien du tout.
sur quel systeme ?
je ne crois pas que ce soit une commande XP.
Pour XP ce serait plutot fixmbr, en mode console de recuperation.
un "mbr -f" ne fixe rien du tout.
sur quel systeme ?
je ne crois pas que ce soit une commande XP.
Pour XP ce serait plutot fixmbr, en mode console de recuperation.
un "mbr -f" ne fixe rien du tout.
sur quel systeme ?
je ne crois pas que ce soit une commande XP.
Pour XP ce serait plutot fixmbr, en mode console de recuperation.
je ne l'ai pas dit explicitement mais puisque cela fait parti
de la solution symantec indiqué comme testée, j'ai fait un
fixmbr qui n'a rien fixé.
"mbr -f" était placé dans:
[a propos de] l'outil mbr également [] listé:
un "mbr -f" ne fixe rien du tout.
donc mbr n'est pas une commande xp, c'est le nom de mbr!
je ne l'ai pas dit explicitement mais puisque cela fait parti
de la solution symantec indiqué comme testée, j'ai fait un
fixmbr qui n'a rien fixé.
"mbr -f" était placé dans:
[a propos de] l'outil mbr également [] listé:
un "mbr -f" ne fixe rien du tout.
donc mbr n'est pas une commande xp, c'est le nom de mbr!
je ne l'ai pas dit explicitement mais puisque cela fait parti
de la solution symantec indiqué comme testée, j'ai fait un
fixmbr qui n'a rien fixé.
"mbr -f" était placé dans:
[a propos de] l'outil mbr également [] listé:
un "mbr -f" ne fixe rien du tout.
donc mbr n'est pas une commande xp, c'est le nom de mbr!
Bonjour ° Bonsoir, le Wed, 05 Nov 2008 18:05:26 +0100, Ludovic - F5PBG
< .> a wroté:
Depuis plus d'1 an que tu balances ces 2 liens.
Cela fait plus d'un an que les gens posent les mêmes
questions ...
T'en es sûr, vraiment sûr que t'avais compris la question, au moins ?
Et ce n'est vraiment pas des exemples qui manquent, yaka...
----------------------------------
Message-ID:le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF
a wroté:
....Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?Si elle apparaît, c'est qu'elle est sans doute présente...
Tu n'as pas répondu à ses 2 questions a) et b)...Pour ma part, je désinfecte les configs des collègues ainsi :
Donc tout ce qui t'intéresse c'est de balancer tes 2 liens (57,58)...
----------------------------------
ou,
----------------------------------
Message-ID:
Bonjour ° Bonsoir, le Thu, 24 Apr 2008 00:09:35 +0200, Ludovic
a wroté:AVG antivirus à détecter JS/Downloader et Exploit. Il fait un transfert
des
fichiers véreux dans le Vault, mais ça pas l'air de fonctionner.
Avec quoi effacer ces deux virus, je n'ai rien trouver de concluant ?
Pour le moment, ça perturbe salement la navigation sur Internet, plein de
message d'erreur avec proposition de lancer le debugger entre autre.
Quelqu'un a t-il déjà eu des pb avec ces virus.Maintenant, personnellement, voici ma méthode :
http://inforadio.free.fr/monchienestsublimerticles.phpfr&pgX
Ah! Je comprends mieux.
En fait tu t'en fout de son pb, ce qui t'intéresse c'est de balancer
ta 'méthode' de copier/coller qui n'a jamais empêché quiconque
d'attraper des cochonneries.
------------------------------------S'il auraient été aussi efficaces comme tu le prétends. Pourquoi y
aurait il toujours autant d'utilisateurs infectés ????
Tout simplement parce que les gens ne passent pas
forcément par la page en question...
P'être que ton torchon n'intéresse personne ou qu'ils auraient
tendance à fuir les charlatans.
Mais tu t'es déjà répondu là-dessus ce jour même à 13h25... même pas
6h d'écart.
------------------------------------
Message-ID:De toi à moi, si le site était si connu et suivi,
il n'y aurait plus de personnes infectées par
des virus informatiques...
Waou, comme le nuage de Tchernobyl ou la crise financière américaine
qui ont été repoussés à l'approche de la France.
Nous le savons tous ici que s'ils auraient été suivis, tes 'conseils'
issus de méthodes inédites zé ancestrales, leur efficacité aurait
éradiqué les virus de la planète entière, sisisi...
D'ailleurs, je crois que tes disciples auraient tous mis un
autocollant sur leurs pc : 'Protection by Ludovic from Brest'.
On est pas encore vendredi mais ca promet.
-------------------------------------... à partir desquels tu as pilléS ...Je n'ai rien pillé du tout. Il ne s'agit que de logique.
Ouaip, épatante logique du pillage sans en citer ni la source ni un
remerciement à son auteur.
Message-ID:
Je ne sais pas dans quelle école tu avais fréquenté après ton BTS
Electronique, et doté d'une riche expérience d'étaleur de pâte
thermique pendant 20 ans, mais tu est vraiment Exceptionnel !
Tu es simplement et réellement le Meilleur d'entre nous tous, quoi...
ps: à quel niveau de ton stage pourrait-on acquérir tes autocollants ?
--
VaN.
Bonjour ° Bonsoir, le Wed, 05 Nov 2008 18:05:26 +0100, Ludovic - F5PBG
< .> a wroté:
Depuis plus d'1 an que tu balances ces 2 liens.
Cela fait plus d'un an que les gens posent les mêmes
questions ...
T'en es sûr, vraiment sûr que t'avais compris la question, au moins ?
Et ce n'est vraiment pas des exemples qui manquent, yaka...
----------------------------------
Message-ID: <v6pqg419vr7t5to97qtidovn5ulgrkivr0@4ax.com>
le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF <sylvain@boiteaspam.info>
a wroté:
....
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Tu n'as pas répondu à ses 2 questions a) et b)...
Pour ma part, je désinfecte les configs des collègues ainsi :
Donc tout ce qui t'intéresse c'est de balancer tes 2 liens (57,58)...
----------------------------------
ou,
----------------------------------
Message-ID: <rlb014tep6gomqg5boqo7alosvdruuum2b@4ax.com>
Bonjour ° Bonsoir, le Thu, 24 Apr 2008 00:09:35 +0200, Ludovic
<Ludovic.F5PBG@Brest> a wroté:
AVG antivirus à détecter JS/Downloader et Exploit. Il fait un transfert
des
fichiers véreux dans le Vault, mais ça pas l'air de fonctionner.
Avec quoi effacer ces deux virus, je n'ai rien trouver de concluant ?
Pour le moment, ça perturbe salement la navigation sur Internet, plein de
message d'erreur avec proposition de lancer le debugger entre autre.
Quelqu'un a t-il déjà eu des pb avec ces virus.
Maintenant, personnellement, voici ma méthode :
http://inforadio.free.fr/monchienestsublimerticles.phpfr&pgX
Ah! Je comprends mieux.
En fait tu t'en fout de son pb, ce qui t'intéresse c'est de balancer
ta 'méthode' de copier/coller qui n'a jamais empêché quiconque
d'attraper des cochonneries.
------------------------------------
S'il auraient été aussi efficaces comme tu le prétends. Pourquoi y
aurait il toujours autant d'utilisateurs infectés ????
Tout simplement parce que les gens ne passent pas
forcément par la page en question...
P'être que ton torchon n'intéresse personne ou qu'ils auraient
tendance à fuir les charlatans.
Mais tu t'es déjà répondu là-dessus ce jour même à 13h25... même pas
6h d'écart.
------------------------------------
Message-ID: <3g73h45hshmhsolletqcgk15ksq65hr2pc@4ax.com>
De toi à moi, si le site était si connu et suivi,
il n'y aurait plus de personnes infectées par
des virus informatiques...
Waou, comme le nuage de Tchernobyl ou la crise financière américaine
qui ont été repoussés à l'approche de la France.
Nous le savons tous ici que s'ils auraient été suivis, tes 'conseils'
issus de méthodes inédites zé ancestrales, leur efficacité aurait
éradiqué les virus de la planète entière, sisisi...
D'ailleurs, je crois que tes disciples auraient tous mis un
autocollant sur leurs pc : 'Protection by Ludovic from Brest'.
On est pas encore vendredi mais ca promet.
-------------------------------------
... à partir desquels tu as pilléS ...
Je n'ai rien pillé du tout. Il ne s'agit que de logique.
Ouaip, épatante logique du pillage sans en citer ni la source ni un
remerciement à son auteur.
Message-ID: <3g73h45hshmhsolletqcgk15ksq65hr2pc@4ax.com>
Je ne sais pas dans quelle école tu avais fréquenté après ton BTS
Electronique, et doté d'une riche expérience d'étaleur de pâte
thermique pendant 20 ans, mais tu est vraiment Exceptionnel !
Tu es simplement et réellement le Meilleur d'entre nous tous, quoi...
ps: à quel niveau de ton stage pourrait-on acquérir tes autocollants ?
--
VaN.
Bonjour ° Bonsoir, le Wed, 05 Nov 2008 18:05:26 +0100, Ludovic - F5PBG
< .> a wroté:
Depuis plus d'1 an que tu balances ces 2 liens.
Cela fait plus d'un an que les gens posent les mêmes
questions ...
T'en es sûr, vraiment sûr que t'avais compris la question, au moins ?
Et ce n'est vraiment pas des exemples qui manquent, yaka...
----------------------------------
Message-ID:le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF
a wroté:
....Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?Si elle apparaît, c'est qu'elle est sans doute présente...
Tu n'as pas répondu à ses 2 questions a) et b)...Pour ma part, je désinfecte les configs des collègues ainsi :
Donc tout ce qui t'intéresse c'est de balancer tes 2 liens (57,58)...
----------------------------------
ou,
----------------------------------
Message-ID:
Bonjour ° Bonsoir, le Thu, 24 Apr 2008 00:09:35 +0200, Ludovic
a wroté:AVG antivirus à détecter JS/Downloader et Exploit. Il fait un transfert
des
fichiers véreux dans le Vault, mais ça pas l'air de fonctionner.
Avec quoi effacer ces deux virus, je n'ai rien trouver de concluant ?
Pour le moment, ça perturbe salement la navigation sur Internet, plein de
message d'erreur avec proposition de lancer le debugger entre autre.
Quelqu'un a t-il déjà eu des pb avec ces virus.Maintenant, personnellement, voici ma méthode :
http://inforadio.free.fr/monchienestsublimerticles.phpfr&pgX
Ah! Je comprends mieux.
En fait tu t'en fout de son pb, ce qui t'intéresse c'est de balancer
ta 'méthode' de copier/coller qui n'a jamais empêché quiconque
d'attraper des cochonneries.
------------------------------------S'il auraient été aussi efficaces comme tu le prétends. Pourquoi y
aurait il toujours autant d'utilisateurs infectés ????
Tout simplement parce que les gens ne passent pas
forcément par la page en question...
P'être que ton torchon n'intéresse personne ou qu'ils auraient
tendance à fuir les charlatans.
Mais tu t'es déjà répondu là-dessus ce jour même à 13h25... même pas
6h d'écart.
------------------------------------
Message-ID:De toi à moi, si le site était si connu et suivi,
il n'y aurait plus de personnes infectées par
des virus informatiques...
Waou, comme le nuage de Tchernobyl ou la crise financière américaine
qui ont été repoussés à l'approche de la France.
Nous le savons tous ici que s'ils auraient été suivis, tes 'conseils'
issus de méthodes inédites zé ancestrales, leur efficacité aurait
éradiqué les virus de la planète entière, sisisi...
D'ailleurs, je crois que tes disciples auraient tous mis un
autocollant sur leurs pc : 'Protection by Ludovic from Brest'.
On est pas encore vendredi mais ca promet.
-------------------------------------... à partir desquels tu as pilléS ...Je n'ai rien pillé du tout. Il ne s'agit que de logique.
Ouaip, épatante logique du pillage sans en citer ni la source ni un
remerciement à son auteur.
Message-ID:
Je ne sais pas dans quelle école tu avais fréquenté après ton BTS
Electronique, et doté d'une riche expérience d'étaleur de pâte
thermique pendant 20 ans, mais tu est vraiment Exceptionnel !
Tu es simplement et réellement le Meilleur d'entre nous tous, quoi...
ps: à quel niveau de ton stage pourrait-on acquérir tes autocollants ?
--
VaN.
Sylvain SF wrote:l'outil mbr a également été listé, il m'indique:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !
il n'indique pas "MBR rootkit code detected"
et la taille du code hostile est diférente de celle figurant sur
<http://forum.malekal.com/viewtopic.php?fX&t139&pw060&hilit=mebroot#p77060>
C'est normal les infections changent
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fSinowal
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots de
passe (pas l'infection du MBR seule bien sur)donc il y a d'autres choses
sur ton disque
Vu la chaine, ce n'est pas une infection récente (détectée et éradiquée
par Kaspersky depuis 11 mois) Backdoor.Win32.Sinowal
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
tu peux essayer ceci :
Tu vas à :
http://www.ambience.sk/fdisk-master-boot-record-windows-linux-lilo-fixmbr.php
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu copies le prog dans la racine du disque ( Disque C: )
Tu boot sur ton CD de win XP
Tu choisis l'option "Command Prompt option" (ligne de commande) après
avoir choisi "réparer l'ordinateur" (Repair my computer)
Tu passes sur ton disque C:
Tu tapotes
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
mais il doit y avoir une aide en ligne de commandeun "mbr -f" ne fixe rien du tout.
(gmer donne le même status et ne répare pas plus).Une des meilleures prévention contre ce risque est une sauvegarde des
secteurs importants des disques durs, sauvegarde à effectuer AVANT une
infection évidemment !
Qui n'est qu'une partie de l'infection je le rappellecertes, c'est une option.
ici je considère que les [M]BR sont certes importants pour le système
mais par pour moi (ils ne contiennent aucun document perso), leur
complet remplacement me conviendrait donc, le disk bootant sur sa
première partition principale, le recodage d'un MBR devrait même
être assez simple (le système est mono-boot).
En théorie seulement...
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y arriveras
qui si je suis sa page il demande :
- D'activer le firewall (là l'infection le désactive ou passe outre et
ouvre un port spécifique pour transmettre en SSL)
- Demande de mettre à jour windows (aucune incidence sur l'infection)
- De désactiver la restauration automatique ( aucun effet)
- D'essayer quelques recettes "magiques" à coup de Spybot, etc
(à la rigueur malware Bytes peut détecter quelque chose mais pas tout)
et qui demande d'utiliser des outils d'analyse APRES avoir utilisé des
programmes au hasard. Ce qui est complètement illogique.
Je te conseille un passage sur :
http://forum.malekal.com/viewforum.php?f=3
ou les autres adresses déja citées.
Au moins tu seras certain de repartir avec un PC sain
Sylvain SF wrote:
l'outil mbr a également été listé, il m'indique:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !
il n'indique pas "MBR rootkit code detected"
et la taille du code hostile est diférente de celle figurant sur
<http://forum.malekal.com/viewtopic.php?fX&t139&pw060&hilit=mebroot#p77060>
C'est normal les infections changent
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fSinowal
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots de
passe (pas l'infection du MBR seule bien sur)donc il y a d'autres choses
sur ton disque
Vu la chaine, ce n'est pas une infection récente (détectée et éradiquée
par Kaspersky depuis 11 mois) Backdoor.Win32.Sinowal
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
tu peux essayer ceci :
Tu vas à :
http://www.ambience.sk/fdisk-master-boot-record-windows-linux-lilo-fixmbr.php
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu copies le prog dans la racine du disque ( Disque C: )
Tu boot sur ton CD de win XP
Tu choisis l'option "Command Prompt option" (ligne de commande) après
avoir choisi "réparer l'ordinateur" (Repair my computer)
Tu passes sur ton disque C:
Tu tapotes
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
mais il doit y avoir une aide en ligne de commande
un "mbr -f" ne fixe rien du tout.
(gmer donne le même status et ne répare pas plus).
Une des meilleures prévention contre ce risque est une sauvegarde des
secteurs importants des disques durs, sauvegarde à effectuer AVANT une
infection évidemment !
Qui n'est qu'une partie de l'infection je le rappelle
certes, c'est une option.
ici je considère que les [M]BR sont certes importants pour le système
mais par pour moi (ils ne contiennent aucun document perso), leur
complet remplacement me conviendrait donc, le disk bootant sur sa
première partition principale, le recodage d'un MBR devrait même
être assez simple (le système est mono-boot).
En théorie seulement...
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y arriveras
qui si je suis sa page il demande :
- D'activer le firewall (là l'infection le désactive ou passe outre et
ouvre un port spécifique pour transmettre en SSL)
- Demande de mettre à jour windows (aucune incidence sur l'infection)
- De désactiver la restauration automatique ( aucun effet)
- D'essayer quelques recettes "magiques" à coup de Spybot, etc
(à la rigueur malware Bytes peut détecter quelque chose mais pas tout)
et qui demande d'utiliser des outils d'analyse APRES avoir utilisé des
programmes au hasard. Ce qui est complètement illogique.
Je te conseille un passage sur :
http://forum.malekal.com/viewforum.php?f=3
ou les autres adresses déja citées.
Au moins tu seras certain de repartir avec un PC sain
Sylvain SF wrote:l'outil mbr a également été listé, il m'indique:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1e4 !
il n'indique pas "MBR rootkit code detected"
et la taille du code hostile est diférente de celle figurant sur
<http://forum.malekal.com/viewtopic.php?fX&t139&pw060&hilit=mebroot#p77060>
C'est normal les infections changent
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fSinowal
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots de
passe (pas l'infection du MBR seule bien sur)donc il y a d'autres choses
sur ton disque
Vu la chaine, ce n'est pas une infection récente (détectée et éradiquée
par Kaspersky depuis 11 mois) Backdoor.Win32.Sinowal
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
tu peux essayer ceci :
Tu vas à :
http://www.ambience.sk/fdisk-master-boot-record-windows-linux-lilo-fixmbr.php
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu copies le prog dans la racine du disque ( Disque C: )
Tu boot sur ton CD de win XP
Tu choisis l'option "Command Prompt option" (ligne de commande) après
avoir choisi "réparer l'ordinateur" (Repair my computer)
Tu passes sur ton disque C:
Tu tapotes
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
mais il doit y avoir une aide en ligne de commandeun "mbr -f" ne fixe rien du tout.
(gmer donne le même status et ne répare pas plus).Une des meilleures prévention contre ce risque est une sauvegarde des
secteurs importants des disques durs, sauvegarde à effectuer AVANT une
infection évidemment !
Qui n'est qu'une partie de l'infection je le rappellecertes, c'est une option.
ici je considère que les [M]BR sont certes importants pour le système
mais par pour moi (ils ne contiennent aucun document perso), leur
complet remplacement me conviendrait donc, le disk bootant sur sa
première partition principale, le recodage d'un MBR devrait même
être assez simple (le système est mono-boot).
En théorie seulement...
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y arriveras
qui si je suis sa page il demande :
- D'activer le firewall (là l'infection le désactive ou passe outre et
ouvre un port spécifique pour transmettre en SSL)
- Demande de mettre à jour windows (aucune incidence sur l'infection)
- De désactiver la restauration automatique ( aucun effet)
- D'essayer quelques recettes "magiques" à coup de Spybot, etc
(à la rigueur malware Bytes peut détecter quelque chose mais pas tout)
et qui demande d'utiliser des outils d'analyse APRES avoir utilisé des
programmes au hasard. Ce qui est complètement illogique.
Je te conseille un passage sur :
http://forum.malekal.com/viewforum.php?f=3
ou les autres adresses déja citées.
Au moins tu seras certain de repartir avec un PC sain
C'est normal les infections changent
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots
de passe (pas l'infection du MBR seule bien sur)donc il y a d'autres
choses sur ton disque
Vu la chaine, ce n'est pas une infection récente (détectée et éradiquée
par Kaspersky depuis 11 mois) Backdoor.Win32.Sinowal
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu boot sur ton CD de win XP [] option "Command Prompt option"
Tu passes sur ton disque C:
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y
arriveras qui si je suis sa page il demande :
Je te conseille un passage sur:
http://forum.malekal.com/viewforum.php?f=3
C'est normal les infections changent
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots
de passe (pas l'infection du MBR seule bien sur)donc il y a d'autres
choses sur ton disque
Vu la chaine, ce n'est pas une infection récente (détectée et éradiquée
par Kaspersky depuis 11 mois) Backdoor.Win32.Sinowal
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu boot sur ton CD de win XP [] option "Command Prompt option"
Tu passes sur ton disque C:
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y
arriveras qui si je suis sa page il demande :
Je te conseille un passage sur:
http://forum.malekal.com/viewforum.php?f=3
C'est normal les infections changent
Sinon j'insiste, c'est un rootkit, et qui à la base récupère tes mots
de passe (pas l'infection du MBR seule bien sur)donc il y a d'autres
choses sur ton disque
Vu la chaine, ce n'est pas une infection récente (détectée et éradiquée
par Kaspersky depuis 11 mois) Backdoor.Win32.Sinowal
Si tu ne veux pas te faire désinfecter sur le forum malekal (tu devrais)
tu récupères :
http://www.ambience.sk/experiments/MbrFix.exe
Tu boot sur ton CD de win XP [] option "Command Prompt option"
Tu passes sur ton disque C:
MBRFIX /DRIVE (le nom de ton disque) FIXMBR
L'infection, si tu fixes le MBR, peut au redémarrage se repositionner.
C'est pour cela qu'il est important de nettoyer également ton ordinateur
avec des outils spécifiques (d'ou le fait de passer par un forum de
"helpeurs") car les AV sont pratiquement tous incapables de le faire
correctement ou alors partiellement.
Et ce n'est pas en suivant la procédure de l'autre zozo que tu y
arriveras qui si je suis sa page il demande :
Je te conseille un passage sur:
http://forum.malekal.com/viewforum.php?f=3