Ben Kenobi 15 Posté(e) le 22 octobre 2009 Partager Posté(e) le 22 octobre 2009 Ma tante vient de se faire avoir par un virus transmis par MSN... vous savez les fameux messages en anglais du genre : is this you?? http://photo-facebook.org/lookimage.php?=ton-nom-ici@hotmail.com Donc elle a cliqué sur le lien indiqué, puis a téléchargé le fameux executable demandé et a enfin exécuter le dit fichier... Quand on en veut on en veut !! Le résultat, ordinateur bloqué, fermeture des applications en cours de manière automatique... puis vient le moment du redémarrage de la machine... et là c?est le drame ! On arrive au me nu de démarrage de Windows systématiquement avec le choix du mode sans échec, du redémarrage de Windows XP en mode normal ou avec la dernière bonne configuration, etc. Dans tous les cas, quelque soit le choix indiqué, on tombe sur un beau BSOD avec indiqué en haut : IRQL_LESS_OR_NOT_EQUAL... Donc aucun redémarrage possible ne permet un éventuel traitement antivirus... Mon idée est la suivante, pour récupérer les données sur ce disque dur, je vais le brancher en esclave sur une de mes vieilles machines... ma question est de savoir si en faisant ainsi le risque de propagation de ce virus sur mon ordinateur est grand ou non ? Est-ce que à votre connaissance ce genre de virus peux infecter un autre disque rapidement juste en le branchant... ? Sinon que me proposez vous pour intervenir sur disque dur vérolé sans craindre pour mon propre ordinateur. Je répète que l?ordi sur lequel je veux traiter l?affaire ne craint pas grand chose mais c?est juste pour pas perdre du temps à devoir désinfecter ce dernier aussi. Lien à poster
TeKa 8 Posté(e) le 22 octobre 2009 Partager Posté(e) le 22 octobre 2009 Sans débrancher le disque de sa machine : http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip Pour ce qui est de brancher le disque sur ta machine, sans connaître le virus, il y a un risque au niveau du branchement automatique de windows. Sur une machine Linux, tu n?as pas à te poser la question. Lien à poster
Ben Kenobi 15 Posté(e) le 22 octobre 2009 Auteur Partager Posté(e) le 22 octobre 2009 Les liens que tu m?indiques, ca me permettra de booter la machine ? car actuellement je ne peux aller que jusqu?au BSOD et rien de plus... Lien à poster
TeKa 8 Posté(e) le 22 octobre 2009 Partager Posté(e) le 22 octobre 2009 Ce sont 2 live-cd, donc ils bootent avant Windows si tu configure correctement ton BIOS ou que tu utilises le menu de boot (en fonction de ton matos). Lien à poster
Carambar 18 Posté(e) le 22 octobre 2009 Partager Posté(e) le 22 octobre 2009 Alternativement, et pour plus de choix d?AV : http://www.morebacks.com/index.php/topic,37873.msg62751.html#msg62751 http://www.morebacks.com/index.php/topic,37873.msg58979.html#msg58979 J?ai testé depuis, et ça fonctionne bien. Tu peux donc, soit directement avec les liens de TeKa, ou Unetbootin, ou encore SARDU, créer des CD bootables ou clés USB bootables avec les outils qui vont bien. Ces AV tournent sous des distros linux avec interface graphique, très simples à utiliser. S?il y a un routeur derrière, ce sera encore mieux pour la mise à jour des AV avant le scan. A noter que l?iso de KAV dans le lien de TeKa doit être à peu près à jour, si je regarde la date de modification sur le FTP. Il y a aussi Bitdefender Rescue CD http://www.clubic.com/telecharger-fiche287092-bitdefender-rescue-cd.html Lien à poster
nworr 0 Posté(e) le 22 octobre 2009 Partager Posté(e) le 22 octobre 2009 Juste par méchanceté : ta tante Lien à poster
Ben Kenobi 15 Posté(e) le 25 octobre 2009 Auteur Partager Posté(e) le 25 octobre 2009 nworr > Sinon depuis hier apres-midi, j?ai lancé le live CD Kaspersky donné par le lien de Teka, ça a donc lancé un scan antivirus... C?etait hier vers 15h30... ce soir à 21h30 il était toujours à 34%... c?est normal que ce soit si long ? (sachant que l?on voit qu?il continue de scanner...) Lien à poster
Laskov 4 Posté(e) le 25 octobre 2009 Partager Posté(e) le 25 octobre 2009 Ca peut dépendre du nombre de fichiers, de la vitesse du disque dur, de la vitesse du moteur de scan etc... bref de plein de chose. Je me souvient une fois avoir dévérolé un amiga en y passant 8 heures de suite et encore c?était pas le plus vérolé que j?ai eu Lien à poster
TeKa 8 Posté(e) le 25 octobre 2009 Partager Posté(e) le 25 octobre 2009 >Ben Je pensais être un cas "isolé" lors de son utilisation : regarde le post suivant celui vers lequel Carambar pointe dans son 2ème lien. 6h, 1/3 du scan, t?es presque chanceux ! On peut donc (tous) oublier ce live-cd... Lien à poster
Ben Kenobi 15 Posté(e) le 25 octobre 2009 Auteur Partager Posté(e) le 25 octobre 2009 Arf... en effet, j?avais raté cette remarque ! Bon pour l?instant je vais laisser faire celui là et je vais en préparer un autre en prévision alors Lien à poster
Carambar 18 Posté(e) le 26 octobre 2009 Partager Posté(e) le 26 octobre 2009 C?était plutôt "rapide" en ce qui me concerne : environ 6h de scan. Et je lui avais bien précisé de scanner aussi les archives. Lien à poster
stormbringer 0 Posté(e) le 26 octobre 2009 Partager Posté(e) le 26 octobre 2009 J?ai eu le cas avec un parent, et un message "de moi" qui lui disait de cliquer sur "ce" lien... Là, rien de grave à part une grosse page de pr0n... Quelques remontrances... ah non, ça ne doit certainement pas être moi... "sisisi, c?était ton adresse !!!" Apparemment, c?était mon pc qui était infecté, tout scanné, plusieurs fois, antispyware et tout et tout... rien Mais par contre celui du parent, oui, pourri jusqu?à la moelle ! Lien à poster
momo 18 Posté(e) le 26 octobre 2009 Partager Posté(e) le 26 octobre 2009 en même temps, spoofer une adresse email, c?est incroyablement simple aussi ... de tête : HELO MAIL FROM: choucroute.garnie.com RCPT TO: lemontdentier.com DATA: Subjet: M4g1k blou pillz click here . ou un truc du genre, pour peu que le serveur SMTP soit administré par un con, ça passe sans vérifications. D?où les certificats et autres conneries du genre qui ne marchent pas. Lien à poster
TeKa 8 Posté(e) le 26 octobre 2009 Partager Posté(e) le 26 octobre 2009 Et ce qui est marrant avec la forge d?email, c?est que si les serveurs smtp des entreprises spammées sont cons, ils renvoient des notifications aux serveurs smtp à l?origine (supposée) des mails. Ca s?appelle le backscatter ( http://en.wikipedia.org/wiki/Backscatter_(e-mail) ) et c?est pas laule du tout quand tu te manges ça dans la gueule (je parle en connaissance de cause, j?ai vu une une BAL Exchange se défenestrer sous la pression). Lien à poster
Ben Kenobi 15 Posté(e) le 28 octobre 2009 Auteur Partager Posté(e) le 28 octobre 2009 Bon le scan antivirus s?est terminé dans la nuit de mardi à mercredi vers 5h00 du matin.... environ 60h de scan (j?ai pas le courage de calculer depuis samedi 15 h 00 ) Quelques misères de détectées et d?éradiquées mais le PC ne se démarre toujours pas... bref... avec l?interface livré dans ce bundle KAV j?ai récupéré tous les fichiers à sauvegarder se trouvant sur le disque vérolé... prochaine opération : format C: Lien à poster
Messages recommandés