Bien que ce soit de la virologie je pose la question ici car sur le forum
fr.comp.security.virus il n'y a que des branleurs qui règlent leurs comptes
entre eux.
Voila le problème : infection majeure d'un Windows XP + SP3 à jour de ses
MAJ de sécurité avec Symantec Antivirus Corporate à l'affut. Ce qui n'a pas
empêcher un soft pourri d'infecter le bourrin. Nettoyage (en plus avec
Malewarebytes) mais il reste des choses...
En particulier un trafic sur Internet dont je suis infichu de voir d'où il
provient (CurrPorts me dit qu'aucune connexion est ouverte) et je ne peux
pas savoir tout ce qui se cache derrière la mégachiée de processus actifs.
Un rootkit je présume ?
Rien n'est dramatique au sens où je peux reformater et redescendre une
sauvegarde Acronis système et programmes en 10 mn, mais quand même,
j'aimerais bien savoir ce qui est embusqué dans mon cas.
Si un virologue érudit pouvait me tuyauter (mais, par pitié, PAS les
rapports Hickjackthis de 1 km de long auquel personne n'y comprend rien, le
but est de comprendre, sinon la thérapie bête existe formatage et redescente
de sauvegarde).
Le Sun, 16 May 2010 23:55:41 +0200, Ascadix écrit:
Rien n'est dramatique au sens où je peux reformater et redescendre une sauvegarde Acronis système et programmes en 10 mn, mais quand même, j'aimerais bien savoir ce qui est embusqué dans mon cas.
Mais pourqoi reformater ? Comme il ya 9 chances sur 10 que tes soucis se situent en C, le simple fait de restaurer C assurera l'effacement de la partition et sa restauration.
A moins que cela ne soit exactement ce que tu as voulu dire et que je ne sois pas bien réveillé... Possible aussi ! (:-o) -- Jacques DASSIÉ http://archaero.com/
Le Sun, 16 May 2010 23:55:41 +0200, Ascadix <ascadix.ng@free.fr> écrit:
Rien n'est dramatique au sens où je peux reformater et redescendre une
sauvegarde Acronis système et programmes en 10 mn, mais quand même,
j'aimerais bien savoir ce qui est embusqué dans mon cas.
Mais pourqoi reformater ?
Comme il ya 9 chances sur 10 que tes soucis se situent en C, le simple fait
de restaurer C assurera l'effacement de la partition et sa restauration.
A moins que cela ne soit exactement ce que tu as voulu dire et que je ne
sois pas bien réveillé... Possible aussi ! (:-o)
--
Jacques DASSIÉ
http://archaero.com/
Le Sun, 16 May 2010 23:55:41 +0200, Ascadix écrit:
Rien n'est dramatique au sens où je peux reformater et redescendre une sauvegarde Acronis système et programmes en 10 mn, mais quand même, j'aimerais bien savoir ce qui est embusqué dans mon cas.
Mais pourqoi reformater ? Comme il ya 9 chances sur 10 que tes soucis se situent en C, le simple fait de restaurer C assurera l'effacement de la partition et sa restauration.
A moins que cela ne soit exactement ce que tu as voulu dire et que je ne sois pas bien réveillé... Possible aussi ! (:-o) -- Jacques DASSIÉ http://archaero.com/
Williamhoustra
"Jacques Dassié" a écrit dans le message de news:
Le Sun, 16 May 2010 23:55:41 +0200, Ascadix écrit:
Rien n'est dramatique au sens où je peux reformater et redescendre une sauvegarde Acronis système et programmes en 10 mn, mais quand même, j'aimerais bien savoir ce qui est embusqué dans mon cas.
Mais pourqoi reformater ? Comme il ya 9 chances sur 10 que tes soucis se situent en C, le simple fait de restaurer C assurera l'effacement de la partition et sa restauration.
A moins que cela ne soit exactement ce que tu as voulu dire et que je ne sois pas bien réveillé... Possible aussi ! (:-o)
Exact ! je me suis mal exprimé : une redescente de sauvegarde se faisant secteur par secteur fait, de facto, un formatage sur les anciennes données. Quant au rootkit, il était révélé par Symantec dans l'observateur d'évènements mais ne pouvait rien faire car il était planqué dans le MBR. Tout au moins son cadavre car après redescente de sauvegarde il n'y avait plus de trafic Internet. Il a fallu un fixmbr /device/harddisk0 pour faire définitivement le ménage. Thérapie à la hussarde, mais efficace.
"Jacques Dassié" <jacques.dassieSPAMSTOP@wanadoo.fr.INVALID> a écrit dans le
message de news: 64f1v5tv18ukhjubmev0liup9ov9taiogl@4ax.com...
Le Sun, 16 May 2010 23:55:41 +0200, Ascadix <ascadix.ng@free.fr> écrit:
Rien n'est dramatique au sens où je peux reformater et redescendre une
sauvegarde Acronis système et programmes en 10 mn, mais quand même,
j'aimerais bien savoir ce qui est embusqué dans mon cas.
Mais pourqoi reformater ?
Comme il ya 9 chances sur 10 que tes soucis se situent en C, le simple
fait
de restaurer C assurera l'effacement de la partition et sa restauration.
A moins que cela ne soit exactement ce que tu as voulu dire et que je ne
sois pas bien réveillé... Possible aussi ! (:-o)
Exact ! je me suis mal exprimé : une redescente de sauvegarde se faisant
secteur par secteur fait, de facto, un formatage sur les anciennes données.
Quant au rootkit, il était révélé par Symantec dans l'observateur
d'évènements mais ne pouvait rien faire car il était planqué dans le MBR.
Tout au moins son cadavre car après redescente de sauvegarde il n'y avait
plus de trafic Internet. Il a fallu un fixmbr /device/harddisk0 pour faire
définitivement le ménage. Thérapie à la hussarde, mais efficace.
Le Sun, 16 May 2010 23:55:41 +0200, Ascadix écrit:
Rien n'est dramatique au sens où je peux reformater et redescendre une sauvegarde Acronis système et programmes en 10 mn, mais quand même, j'aimerais bien savoir ce qui est embusqué dans mon cas.
Mais pourqoi reformater ? Comme il ya 9 chances sur 10 que tes soucis se situent en C, le simple fait de restaurer C assurera l'effacement de la partition et sa restauration.
A moins que cela ne soit exactement ce que tu as voulu dire et que je ne sois pas bien réveillé... Possible aussi ! (:-o)
Exact ! je me suis mal exprimé : une redescente de sauvegarde se faisant secteur par secteur fait, de facto, un formatage sur les anciennes données. Quant au rootkit, il était révélé par Symantec dans l'observateur d'évènements mais ne pouvait rien faire car il était planqué dans le MBR. Tout au moins son cadavre car après redescente de sauvegarde il n'y avait plus de trafic Internet. Il a fallu un fixmbr /device/harddisk0 pour faire définitivement le ménage. Thérapie à la hussarde, mais efficace.
