OS, Software, Réseaux & Jeux vidéos : Ashe Achats/Ventes : xhala_debru, GT3148, SnoOzeR, 1 utilisateur anonyme et 18 utilisateurs inconnus
jc62 | Bonjour a tous.
J'ai chopper un virus lors de l'installation d'un deuxiéme disque dur provenant d'une autre machine.
A l'installation mon anti virus ma bien détecté des virus sur ce disque mais les a bloqué.
J' ai donc formaté ce disque sous windows, installé les fichiers dessus et reformaté mon disque principale et réinstaller windows.
A l'installation pas de probleme, mais dés que je me connecte à internet ma machine plante et me mais un message "generic host process for win 32 service" et une fenetre arrêt systeme apparait me signalant l'arrêt du systeme dans 60 secondes.
Le scan anti virus me signale un "backdoor.win32.iroffer.13b7", je le supprime et tout vas bien jusqu'a la prochaine connection internet ou un autre virus s'installe et un nouvelle arrêt systeme.
En fait un virus se developpe à chaque connection internet.
J'ai supprimé les partitions des disques et reformaté les deux sous FDISK mais rien à faire toujours ce virus.
Est ce normale que même aprés un formatage ce virus revient ou est ce que ce virus ce loge autre part (bios, carte mere) ?
Que faut-il faire pour resoudre ce probleme ?
Mille merci |
Orphen Parle à la main ! | Y'aurait pas une enroule de virus "boot sector" ? |
jc62 | Que veut tu dire par la ? |
Orphen Parle à la main ! | Que le virus peut s'être logé dans la partie du disque dur ou commence le boot. Et il me semble que quand tu formates un DD ca formate pas cette partie du disque dur.
Mais je connais rien la dedans, je dis peut-être des betises  |
jc62 | Merci pour ton info.
Même en supprimant les partitions sous f disk et en reformatant ? |
Orphen Parle à la main ! | Je n'en sais rien du tout, je n'ai jamais été confronté à ce genre de truc. Je vais voir un peu ce que google dit à ce sujet 
EDIT: voila un petit mot de secuser a ce sujet.
Citation :
La première catégorie regroupe les virus de secteur d'amorce (= virus de "boot sector", c'est-à-dire affectant la zone du disque qui est lue en premier au démarrage) tels que Form, jack the ripper, french boot, parity boot... Ces virus remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. Le virus est ainsi chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur.
|
Message édité par Orphen le 26-01-2006 à 10:00:39
|
castor@matbe Mutafukaz ! | mm dans ton antivirus y a pas la possibilité de créer une disquette de démarrage qui lance un scan ? |
kaukos | met un firewall deja et dit quel antivirus tu utilise... |
jc62 | J'ai Bitdefender 8 pro, il est à jour et il à un firewall.
Merci de m'indiquer la procedure à suivre |
kaukos | ouep j'avais celui la avant...
bon c'est pas pour être "désagréable" ou quoique ce soit mais depuis que j'ai installer f-secure internet 2006, j'ai reussi a supprimer des trojans et pas mal de virus que bit ne faisait pas. Je te conseil d'aller sur le site de bit defender pour voir ce que peut faire reelement ton anti-virus par rapport au malware qui t'ennuie. Ensuite, si il n'a pas les moyens de desinfecter ton backdoor, va sur d'autre site comme f-secure, avast et truc dans le genre.
par exemple pour avast ya cette page qui est pas mal...
http://www.asw.cz/eng/vps_history.html
et tu fait un p'tit ctrl+f pour rechercher le nom de la saloperie |
jc62 | Je vient d'avoir des infos,
j'ai certainement le virus blaster qui c'est installé lors de ma nouvelle install.
Ca viendrait du fait que je ne fait pas de mise à jour windows |
kaukos | ah ouai, fait attention a blaster et a sasser.
ya la commande shutdown -a qui te permet d'evitetr de rebooter
tu tape sa dans demarrer=> executer => shutdown -a |
jc62 | je pense que le PB est resolu,
reformatage, installation des patchs de securité windows et tout l'aire d'être rentré dans l'orde.
Merci a tous. |
