A priori, avec un tel sujet je devrais me faire éjecter mais attendez la
suite, svp :
Le problème : un voisin qui a la malencontreuse impression que Windo$e
c'est bon pour lui (surtout pour ses enfants, je crois) me demande de le
dépanner. Son SE est très vraisemblablement infesté par un virus et les
symptômes sont les suivants : démarrage de la bête, du SE, puis arrêt
(reboot, comme disent certains) total avec redémarrage pendant la
séquence d'intialisation des applications (vous savez : cette série
d'icônes qu'on voit s'accumuler dans la barre d'état au fur et à mesure
où ces applications se chargent) ... et sans aucun message d'alerte.
Je n'ai pas encore eu l'occasion de manipuler la bête, je n'ai pu
qu'observer ces séquences et je m'attèle demain au dépannage. Soit je
réinstalle son SE après formatage, soit je tente de le désinfecter. Dans
ce dernier cas, j'envisage d'utiliser un "LiveCD" Ubuntu car je ne sais
pas si je pourrai agir en "mode sans échec" avec le SE déjà installé.
LiveCD monté et chargé en mémoire, de quels outils pourrais-je disposer
pour tenter d'éradiquer ce virus ?
PS : je n'ai pas cette machine sous la main et je cherche donc à obtenir
un maximum d'infos avant de m'attaquer au problème.
Merci d'avance pour vos nombreuses contributions !
Cordialement,
--
docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
-- P : Test en vol OK sauf l'atterrissage automatique très brutal. C : Pas de système d'atterrissage automatique sur cet avion.
Thierry B.
--{ Sergio a plopé ceci: }--
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs qu'on t'a forcé à acheter, sans même le mentionner explicitement sur la facture ?
foutou.
-- http://www.bashfr.org/?1138
--{ Sergio a plopé ceci: }--
Quand je reçois une nouvelle machine sous Windows, la première chose
que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme
Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs
qu'on t'a forcé à acheter, sans même le mentionner explicitement
sur la facture ?
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs qu'on t'a forcé à acheter, sans même le mentionner explicitement sur la facture ?
foutou.
-- http://www.bashfr.org/?1138
docanski
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Sergio ecrit ce qui suit en ce 29.12.2008 10:23 :
Une des solution aurait été de supprimer la barrette incriminée : On tourne en sous-effectif, mais ça marche (problème indépendant du système d'exploitation...).
Oui mais voilà, comme dit plus loin : pas de barrette sous la main pour faire le remplacement.
Symptôme classique : Le PC est livré avec un antivirus, une merde commerciale genre MacAfee ou Norton, en version d'essai de 3 mois.
D'après ce que j'en avais vu, il était toujours fonctionnel et mis à jour. Cette absence de réactivité peut aussi s'expliquer par le réglage de "sensibilité" de l'antivirus. J'ai ainsi pu constater qu'avec un AV bien connu comme Avast, des cochonneries passent sans être mises en quarantaine en "contrôle normal" (pour ne pas trop ralentir la machine) mais son détectées en "contrôle détaillé".
j'installe un antivirus gratuit (AVG ou Avast, certains préconisent aussi Avira Antivir).
J'ai utilisé ce dernier pendant plus de 2 ans car il était/est (?) très bon. J'ai toutefois laissé tomber car n'ai jamais trouvé le moyen d'éliminer la mise à jour automatique : très chiant pour des machines connectées en RTC. De plus, il n'est qu'en anglais ou en allemand. -- docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/ Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
Sergio ecrit ce qui suit en ce 29.12.2008 10:23 :
Une des solution aurait été de supprimer la barrette incriminée : On
tourne en sous-effectif, mais ça marche (problème indépendant du système
d'exploitation...).
Oui mais voilà, comme dit plus loin : pas de barrette sous la main pour
faire le remplacement.
Symptôme classique : Le PC est livré avec un antivirus, une merde
commerciale genre MacAfee ou Norton, en version d'essai de 3 mois.
D'après ce que j'en avais vu, il était toujours fonctionnel et mis à
jour. Cette absence de réactivité peut aussi s'expliquer par le réglage
de "sensibilité" de l'antivirus. J'ai ainsi pu constater qu'avec un AV
bien connu comme Avast, des cochonneries passent sans être mises en
quarantaine en "contrôle normal" (pour ne pas trop ralentir la machine)
mais son détectées en "contrôle détaillé".
j'installe un antivirus gratuit (AVG ou Avast, certains préconisent
aussi Avira Antivir).
J'ai utilisé ce dernier pendant plus de 2 ans car il était/est (?) très
bon. J'ai toutefois laissé tomber car n'ai jamais trouvé le moyen
d'éliminer la mise à jour automatique : très chiant pour des machines
connectées en RTC. De plus, il n'est qu'en anglais ou en allemand.
--
docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Sergio ecrit ce qui suit en ce 29.12.2008 10:23 :
Une des solution aurait été de supprimer la barrette incriminée : On tourne en sous-effectif, mais ça marche (problème indépendant du système d'exploitation...).
Oui mais voilà, comme dit plus loin : pas de barrette sous la main pour faire le remplacement.
Symptôme classique : Le PC est livré avec un antivirus, une merde commerciale genre MacAfee ou Norton, en version d'essai de 3 mois.
D'après ce que j'en avais vu, il était toujours fonctionnel et mis à jour. Cette absence de réactivité peut aussi s'expliquer par le réglage de "sensibilité" de l'antivirus. J'ai ainsi pu constater qu'avec un AV bien connu comme Avast, des cochonneries passent sans être mises en quarantaine en "contrôle normal" (pour ne pas trop ralentir la machine) mais son détectées en "contrôle détaillé".
j'installe un antivirus gratuit (AVG ou Avast, certains préconisent aussi Avira Antivir).
J'ai utilisé ce dernier pendant plus de 2 ans car il était/est (?) très bon. J'ai toutefois laissé tomber car n'ai jamais trouvé le moyen d'éliminer la mise à jour automatique : très chiant pour des machines connectées en RTC. De plus, il n'est qu'en anglais ou en allemand. -- docanski
Portail et annuaire du nord-Bretagne : http://armorance.free.fr/ Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Thumain Th.
Le Mon, 29 Dec 2008 14:07:12 +0100, docanski a écrit:
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Sergio ecrit ce qui suit en ce 29.12.2008 10:23 :
[...]
j'installe un antivirus gratuit (AVG ou Avast, certains préconisent aussi Avira Antivir).
J'ai utilisé ce dernier pendant plus de 2 ans car il était/est (?) très bon. J'ai toutefois laissé tomber car n'ai jamais trouvé le moyen d'éliminer la mise à jour automatique : très chiant pour des machines connectées en RTC. De plus, il n'est qu'en anglais ou en allemand.
Existe en français depuis septembre
-- TT
Le Mon, 29 Dec 2008 14:07:12 +0100, docanski
<docanski_morauspam@euphonynet.be.invalid> a écrit:
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
Sergio ecrit ce qui suit en ce 29.12.2008 10:23 :
[...]
j'installe un antivirus gratuit (AVG ou Avast, certains préconisent
aussi Avira Antivir).
J'ai utilisé ce dernier pendant plus de 2 ans car il était/est (?) très
bon. J'ai toutefois laissé tomber car n'ai jamais trouvé le moyen
d'éliminer la mise à jour automatique : très chiant pour des machines
connectées en RTC. De plus, il n'est qu'en anglais ou en allemand.
Le Mon, 29 Dec 2008 14:07:12 +0100, docanski a écrit:
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, Sergio ecrit ce qui suit en ce 29.12.2008 10:23 :
[...]
j'installe un antivirus gratuit (AVG ou Avast, certains préconisent aussi Avira Antivir).
J'ai utilisé ce dernier pendant plus de 2 ans car il était/est (?) très bon. J'ai toutefois laissé tomber car n'ai jamais trouvé le moyen d'éliminer la mise à jour automatique : très chiant pour des machines connectées en RTC. De plus, il n'est qu'en anglais ou en allemand.
Existe en français depuis septembre
-- TT
Sergio
Thierry B. vient de nous annoncer :
--{ Sergio a plopé ceci: }--
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs qu'on t'a forcé à acheter, sans même le mentionner explicitement sur la facture ?
On ne te "force" pas à l'acheter : C'est une version d'essai que tu peux désinstaller (la preuve). J'affirmerais même que l'assembleur a une commission là-dessus (permettant de te le vendre moins cher, ou de faire plus de bénef, _au choix_).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Thierry B. vient de nous annoncer :
--{ Sergio a plopé ceci: }--
Quand je reçois une nouvelle machine sous Windows, la première chose
que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme
Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs
qu'on t'a forcé à acheter, sans même le mentionner explicitement
sur la facture ?
On ne te "force" pas à l'acheter : C'est une version d'essai que tu
peux désinstaller (la preuve). J'affirmerais même que l'assembleur a
une commission là-dessus (permettant de te le vendre moins cher, ou de
faire plus de bénef, _au choix_).
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs qu'on t'a forcé à acheter, sans même le mentionner explicitement sur la facture ?
On ne te "force" pas à l'acheter : C'est une version d'essai que tu peux désinstaller (la preuve). J'affirmerais même que l'assembleur a une commission là-dessus (permettant de te le vendre moins cher, ou de faire plus de bénef, _au choix_).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Sergio
(supersedes )
Thierry B. vient de nous annoncer :
--{ Sergio a plopé ceci: }--
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs qu'on t'a forcé à acheter, sans même le mentionner explicitement sur la facture ?
On ne te "force" pas à l'acheter : C'est une version d'essai que tu peux désinstaller (la preuve).
J'affirmerais même que l'assembleur a une commission là-dessus (permettant de te le vendre moins cher, ou de faire plus de bénef, _au choix_).
C'est d'ailleurs une des raisons pour lesquelles les assembleurs renaclent à rembourser Windows (ou ne pas l'installer...), non qu'ils soient inféodés à Microsoft, mais qu'ils perdent ces petits revenus auxiliaires avec les logiciels préinstallés, préconfiguration de FAI etc.
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Quand je reçois une nouvelle machine sous Windows, la première chose que
je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton,
MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs
qu'on t'a forcé à acheter, sans même le mentionner explicitement
sur la facture ?
On ne te "force" pas à l'acheter : C'est une version d'essai que tu
peux désinstaller (la preuve).
J'affirmerais même que l'assembleur a une commission là-dessus
(permettant de te le vendre moins cher, ou de faire plus de bénef, _au
choix_).
C'est d'ailleurs une des raisons pour lesquelles les assembleurs
renaclent à rembourser Windows (ou ne pas l'installer...), non qu'ils
soient inféodés à Microsoft, mais qu'ils perdent ces petits revenus
auxiliaires avec les logiciels préinstallés, préconfiguration de FAI
etc.
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton, MacAfee (en passant les autres machins préinstallés). Ensuite
...ensuite, est-ce que tu vas te faire rembourser tous ces trucs qu'on t'a forcé à acheter, sans même le mentionner explicitement sur la facture ?
On ne te "force" pas à l'acheter : C'est une version d'essai que tu peux désinstaller (la preuve).
J'affirmerais même que l'assembleur a une commission là-dessus (permettant de te le vendre moins cher, ou de faire plus de bénef, _au choix_).
C'est d'ailleurs une des raisons pour lesquelles les assembleurs renaclent à rembourser Windows (ou ne pas l'installer...), non qu'ils soient inféodés à Microsoft, mais qu'ils perdent ces petits revenus auxiliaires avec les logiciels préinstallés, préconfiguration de FAI etc.
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Fabien LE LEZ
On Mon, 29 Dec 2008 10:23:51 +0100, Sergio :
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton
Réinstaller Windows proprement m'a toujours paru plus sûr et plus facile.
On Mon, 29 Dec 2008 10:23:51 +0100, Sergio
<laposte@serge.delbono.net.invalid>:
Quand je reçois une nouvelle machine sous Windows, la première chose
que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme
Norton
Réinstaller Windows proprement m'a toujours paru plus sûr et plus
facile.
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton
Réinstaller Windows proprement m'a toujours paru plus sûr et plus facile.
Sergio
Fabien LE LEZ a présenté l'énoncé suivant :
On Mon, 29 Dec 2008 10:23:51 +0100, Sergio :
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton
Réinstaller Windows proprement m'a toujours paru plus sûr et plus facile.
Il faut déjà avoir un (vrai) CD de Windows livré avec. Et aller ensuite à la pêche aux drivers... Si c'est ma propre machine, je veux bien faire l'effort, mais pour un client ou même un copain...
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Fabien LE LEZ a présenté l'énoncé suivant :
On Mon, 29 Dec 2008 10:23:51 +0100, Sergio
<laposte@serge.delbono.net.invalid>:
Quand je reçois une nouvelle machine sous Windows, la première chose
que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme
Norton
Réinstaller Windows proprement m'a toujours paru plus sûr et plus
facile.
Il faut déjà avoir un (vrai) CD de Windows livré avec. Et aller ensuite
à la pêche aux drivers... Si c'est ma propre machine, je veux bien
faire l'effort, mais pour un client ou même un copain...
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Quand je reçois une nouvelle machine sous Windows, la première chose que je fais, c'est de désinstaller toutes ces m****s d'antivirus comme Norton
Réinstaller Windows proprement m'a toujours paru plus sûr et plus facile.
Il faut déjà avoir un (vrai) CD de Windows livré avec. Et aller ensuite à la pêche aux drivers... Si c'est ma propre machine, je veux bien faire l'effort, mais pour un client ou même un copain...
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
grossbaff
Sergio wrote:
3) Néanmoins ton truc ça ressemble à un vieux virus du XP-SP1 (et version précédentes...) qui n'arrive que si : - T'as pas mis à jour XP depuis des lustres - T'as une connexion directe (sans routeur, ni box en mode routeur...)
Sinon, des pistes : - Démarrer en mode sans échec, demander la restauration système à une date précédente à l'apparition du problème (En passant, c'est un des rares trucs magiques qui manque à Linux...).
les virus SP1 ?
Sergio wrote:
3) Néanmoins ton truc ça ressemble à un vieux virus du XP-SP1 (et
version précédentes...) qui n'arrive que si :
- T'as pas mis à jour XP depuis des lustres
- T'as une connexion directe (sans routeur, ni box en mode routeur...)
Sinon, des pistes :
- Démarrer en mode sans échec, demander la restauration système à une
date précédente à l'apparition du problème (En passant, c'est un des
rares trucs magiques qui manque à Linux...).
3) Néanmoins ton truc ça ressemble à un vieux virus du XP-SP1 (et version précédentes...) qui n'arrive que si : - T'as pas mis à jour XP depuis des lustres - T'as une connexion directe (sans routeur, ni box en mode routeur...)
Sinon, des pistes : - Démarrer en mode sans échec, demander la restauration système à une date précédente à l'apparition du problème (En passant, c'est un des rares trucs magiques qui manque à Linux...).
les virus SP1 ?
grossbaff
Fabien LE LEZ wrote:
On Fri, 26 Dec 2008 20:31:12 +0100, docanski :
(En passant, c'est un des rares trucs magiques qui manque à Linux...).
Pour autant, évidemment, que ce genre de mésaventure puisse arriver sous Linux ...
Sous Linux, un moment d'inattention peut dézinguer un système : sudo rm -rf /*
Quand j'étais jeune et toujours logué en root, pour écrire rm -f ./ j'ai oublié le point ...
Fabien LE LEZ wrote:
On Fri, 26 Dec 2008 20:31:12 +0100, docanski :
(En passant, c'est un des rares trucs magiques qui manque à
Linux...).
Pour autant, évidemment, que ce genre de mésaventure puisse arriver sous
Linux ...
Sous Linux, un moment d'inattention peut dézinguer un système :
sudo rm -rf /*
Quand j'étais jeune et toujours logué en root, pour écrire rm -f ./ j'ai
oublié le point ...
