je crois que j'ai 11 virus et un troyen dans mon ordi, c'est ce qu'un dernier scan m'a révélé mais depuis je n'arrive plus à me connecter très longtemps car tout s'arrête. le 1er troyen qu'avast m'avait trouver sans pouvoir faire quoi que ce soit était le trojano 1124, maintenant lorsque j'essaye de me connecter une page non souhaitée apparait ,qui se nomme "everythingyouneed" est ce un virus ? comment me débarrasser de tous ces "cochonneries" ? merci à vous
bonjour
si tu es infecté par des virus, regarde ce topic et applique la procédure préconisée par yoda
http://forums.futura-sciences.com/th...6530-1-18.html
et tiens nous au courant de l'évolution.
tous les pros que vous êtes vous parlez tous de télécharger ici ou là MAIS lorsque l'ordi est tellement malade (virus vers troyens .. ou ??) et qu' il ne se laisse pas télécharger et qu'au bout de quelques minutes il se deconnecte et se bloque comment faire ?
PS j'ai tout sauvegardé sur CD il y a t-il un moyen de le rajeunir comme il était lors de notre première rencontre ????
je ne sais pas si c'est bien expliqué dans la méthode qu'on t'as signalée, mais au pire, installe hijackthis (très leger a telecharger, je pense que tu devrait y arriver) et envoie-nous son log, au vu de celui-ci on pourra t'aider a assainir ton pc à la main (au moins suffisament pour que tu puisses ensuite installer les autres utilitaires et faire le nettoyage de fond en comble).
m@ch3
Never feed the troll after midnight!
La solution, c'est de télécharger ce dont tu as besoin à partir de l'ordi d'un ami, le mettre sur clé USB ou (mieux) sur CD, puis de l'utiliser chez toi.Envoyé par fgconan
Si tu as déjà tout sauvegardé, alors formatter ton PC est sans doute la meilleure solution !PS j'ai tout sauvegardé sur CD il y a t-il un moyen de le rajeunir comme il était lors de notre première rencontre ????
Un conseil: quand tu réinstalles tout, fais le en ayant débranché physiquement ta connexion internet, installe un firewall, un antivirus.
Ensuite, tu branches la connexion internet et la seule chose que tu fais, c'est mettre à jour Windows et ton antivirus.
Puis tu redéconnectes ton PC d'internet, tu copies tes fichiers sauvegardés et tu lances un scan d'antivirus (au cas où tu aurais sauvegardé un fichier vérolé...
Bon courage
sinon au pire, si tu as tout sauvegardé, tu peux formatter ton système, mais on peut éviter d'en arriver là (cela necessite qq connaissances tout même et aussi d'avoir à disposition tous les installeurs des logiciels nécessaire au fonctionnement de ton pc).
m@ch3
Never feed the troll after midnight!
je possède tous les logiciels originaux ce n'est pas un problème, mais je voudrais savoir si en reformatant mon ordi les virus et troyen seront-ils encore présents ? si c'est non alors pouvez vous me dire comment reformater le tout. je tenterai quand même de faire un hijackthis avant le formatage le tout. merci à demain .
Bien sûr que non, il seront tous effacés. Mais il faut dire et redire : formater n'est nécessaire que dans de très rares cas. Et de toutes façons, si tu formates et réinstalles tout... cela ne servira à rien si tu ne change pas de comportement informatique (celui qui t'a amené à cette situation).
Donc il te faut un antivirus à jour, un pare-feu efficace (pas celui de Windows), les programmes anti-espions et adwares qui t'ont été signalés ; il faut arrêter de cliquer sans réfléchir sur les pièces jointes des mails reçus, arrêter d'aller sur des sites à risque, d'installer des programmes gratuits sans s'être renseigné sur leur honnêteté ; utilise un autre navigateur qu'Internet Explorer (sauf pour quleques rares sites mal fichus qui ne s'affichent correctement qu'avec IE). Il faut aussi installer toutes les mises à jour proposées par Microsoft (Windows Update).
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
A priori tu dois avoir au moins un malware/spyware : quelques fichiers ont sûrement été installés sur ton ordi : exe, dll, etc. et qui pilotent ton explorer. Fais cette petite expérience : liste tous les executables actifs sur ton ordi et vérifie leurs provenance : tu copies-colle leurs noms dans google pour vérifier s'il sagit d'un programme système "classique" ou bien d'un spyware. Dans tous les cas, munis toi du logiciel Hijackthis et lance-le pour voir s'il y a des spywares indésirables installés dans ton ordi : dans ce cas, je pourrai te guider pour les flinguer.
A+
Logfile of HijackThis v1.99.1
Scan saved at 17:57:42, on 12/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Voici donc le hijacthis, amusez vous ! et surtout merci !
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\Perfhmon.e xe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\USBhardwar e9.exe
C:\WINDOWS\System32\systems.ex e
C:\WINDOWS\System32\csrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
A:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O1 - Hosts: 203.142.1.132 www.halifax-online.co.uk
O1 - Hosts: 203.142.1.132 ibank.barclays.co.uk
O1 - Hosts: 203.142.1.132 online.lloydstsb.co.uk
O1 - Hosts: 203.142.1.132 online-business.lloydstsb.co.uk
O1 - Hosts: 203.142.1.132 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 203.142.1.132 www.nwolb.com
O1 - Hosts: 203.142.1.132 banesnet.banesto.es
O1 - Hosts: 203.142.1.132 extranet.banesto.es
O1 - Hosts: 203.142.1.132 ebanking.bccbrescia.it
O1 - Hosts: 203.142.1.132 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 203.142.1.132 www.rbsdigital.com
O1 - Hosts: 203.142.1.132 oi.cajamadrid.es
O1 - Hosts: 203.142.1.132 bancae.caixapenedes.com
O1 - Hosts: 203.142.1.132 banking.postbank.de
O1 - Hosts: 203.142.1.132 meine.deutsche-bank.de
O1 - Hosts: 203.142.1.132 myonlineaccounts2.abbeynationa l.co.uk
O1 - Hosts: 203.142.1.132 ibank.cahoot.com
O1 - Hosts: 203.142.1.132 webbank.openplan.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WksSVC] EXPLORER.exe
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [System Driver] systems.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.ex e
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [WksSVC] EXPLORER.exe
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [System Driver] systems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WksSVC] EXPLORER.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.e xe
Bonjour
Tu as été infecté par un ver qui s'appelle AGOBOT.VZ.Quelques infos sur ce "machin".
En plus ton fichier host a été corrompu.Il y a bien quelques lignes suspectes que j'ai repèré mais je ne suis pas assez rompu a ce genre d'analyse pour pouvoir t'aider aussi précisement que je le souhaiterais.Autre chose,ton système n'est pas a jour.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Tout d'abord : arrête de surfer "n'importe où" et mets ton système à jour, parceque tu es infecté comme un rat !
On va essayer de faire cette procédure pour te débarasser de ta vermine informatique (je ne garantis pas le résultat)
---
Imprime ton log initial, ou garde une copie. Télecharge et installe la dernière version de Spybot ou Ad-Aware.
--
Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique.
---
Démarre ton ordi en mode sans échec (Touche F8 à l'allumage du PC)
---
Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés » ; Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" ; Décoche « masquer les extensions dont le type est connu » ; Puis fais «Ok» pour valider les changements. Et appliquer.
---
Vide tes fichiers temps et tempory internet file: Supprimer les fichiers temporaires (vider tout le contenu de ces dossiers) :
C:\Documents and Settings\ton compte\Local Settings\Temp
C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
C:\Windows\Temp
Efface tes cookies ; Vide le contenu du dossier prefetch (sauf le fichier layout.ini) : C:\WINDOWS\Prefetch
Vide la corbeille
---
Relance HijackThis, coche les cases correspondantes aux lignes :
C:\WINDOWS\System32\Perfhmon.e
C:\WINDOWS\System32\USBhardwar e9.exe
C:\WINDOWS\System32\systems.ex e
C:\WINDOWS\System32\csrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Messenger\msmsgs.exe
Coche aussi à partir de : O1 - Hosts: 203.142.1.132 www.halifax-online.co.uk jusqu'à O1 - Hosts: 203.142.1.132 webbank.openplan.co.uk
Ensuite, tu continues à cocher :
O4 - HKLM\..\Run: [WksSVC] EXPLORER.exe
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [System Driver] systems.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.ex e
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [WksSVC] EXPLORER.exe
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [System Driver] systems.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WksSVC] EXPLORER.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.e xe
Enfin tu cliques sur fix checked pour lancer le prog
Ferme Hijackthis
---
Ensuite tu t'amuses à aller manuellement dans les répertoires des exécutables précédemment cités pour faire le ménage "à la main" : tu élimines les exe indésirables résiduels, voire les dossiers complets associés à ces exe (uniquement bien sûr si la totalité du contenu du dossier est à jeter : c'est toi le responsable)
---
Lance ensuite Spybot et/ou Ad-aware : élimine tout ce qu'il trouve. Vide les quarantaines
---
Revide ta corbeille
---
Redémarre ton ordi en mode normal, et constate les effets. Relance Hijackthis pour voir ton nouveau rapport.
A+
LOL. Certains malwares resiste au formatage...Parcours les forums de discussion dédiés à l'entraide informatique et tu en trouvera....plein...Bien sûr que non, il seront tous effacés.
Secundo je rejoins Ananda au sujet de la mise à jour windows....qui n'a pas été fait depuis quelques années à priori...
Hijackthis a beau desinfecter, encore faut il boucher les trous d'entrée des malwares..
Bonne journée
Cyrrus
Oui, des vrais virus, pas des vers ou chevaux de Troie ou... Mais des vrais virus, cela fait longtemps que je n'en ai pas vu. Il ne doit plus en circuler beaucoup.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Re JPL,
Pas bien d'accord non plus. Le fait que l'on soit infecté par un virus ou un malware ne change pas grand chose. Preuve qu'un malware peut survivre à un formatage ( et même à 2 formatage ), ce post tiré du forum zebulon securité :Oui, des vrais virus, pas des vers ou chevaux de Troie ou... Mais des vrais virus, cela fait longtemps que je n'en ai pas vu. Il ne doit plus en circuler beaucoup.
http://forum.zebulon.fr/index.php?showtopic=76928
En analysant sommairement le rapport hijackthis, on trouve un pokapoka75.exe et 2 processus de nom aléatoire, cause del'infection...et de la résistance. Les deux procesus aléatoires ne sont pas identifiables, par contre, pokapoka75 est assez courant en ce moment, et s'apparente au trojan Poka.Process !
Par conséquent aucun virus à l'horizon, mais bien un trojan qui a semé des petits, et qui a sue résisté à un double formatage.
Si ce trojan le fait, d'autre le feront, la méthode se répandant.
Par conséquent, formaté aujourd'hui ne sert quasiment à rien, ou du moins ne sert que pour un malware de vieille génération, pour tous le reste, ce n'est qu'un aveux d'impuissance, et le seul moyen efficace et de combattre l'infection, en se faisant aidé sur les nombreux forum de discussion voué à cette lutte.
Bonne fin de journée
Cyrrus
PS : Dans l'exemple cité le formatage crée un autre problème : les analystes qui se sont chargés de l'aider auparavant n'ont plus qu'a recommencer, ce qui croit moi est assez désagréable
Dernière modification par Cyrrus ; 13/10/2005 à 17h19.
désolé mais là franchement je ne crois pas trop à cette histoire. Trois hypothèses, soit le gars ne sait pas formater (d'ailleurs il avait pas l'air très doué en informatique), soit il a un programme vérollé dans ses autres partitions et il l'a utilisé après son formatage ou soit il s'est connecté dès que sont modem était installé, avant l'installation du pare-feu. La seule façon pour un programme de continuer à s'executer tout seul au démarrage du système même après un formatage doit résider dans le MBR ou dans le BIOS, caractéristiques qui font de ce programme un bon virus bien infectieux.Par conséquent aucun virus à l'horizon, mais bien un trojan qui a semé des petits, et qui a sue résisté à un double formatage.
De plus, j'ai déjà jarté pokapoka75 d'un portable il y a quelques semaines, sans formatage, et il n'est pas revenu.
m@ch3
Never feed the troll after midnight!
Bonsoir mach3,
Je comprends que tu soit sceptique, mais je me base sur des faits réel comme tu as pu le constater. Secundo je ne dit pas que pokapoka75.exe est responsable de l'infection et/ou de la résistance au formatage, je penche même pour le contraire. Pour ce qui est du formatage, il est fait de facon normale, la personne étant connue pour avoir le format c: facile, et il l'a fait 2 fois de suite.
Ensuite pour revenir à l'infection a proprement parlé, il n'ya pas que pokapoka75, mais aussi 2 autre processus aux noms aléatoires, et qui, de ce que je sais, ne sont pas assimilés au pokapoka75 ( je peux me tromper restons prudent).
Enfin, tu me dit que si cela se trouve dans le mbr ou bios, c'est un virus...oui et non. Certes un virus d'amorçage peut faire ceci, mais il n'apparait nulle part...du moins dans Hijackthis ( je vise des processus annexes qui ferait déduire sa présence bien sûr). Mais il n'y a pas que les virus capable de cela, les rootkit le font aussi....
Bref, pour résumer je veux juste dire que formater n'est plus la solution ultime au jour d'aujourd'hui, et quelque soit le type d'infection qui résiste au formatage, celle ci ne sont pas sur le declin, bien au contraire elle tende à se generaliser.
Bonne soirée...et bonne app au cas ou.
Cyrrus
Bonsoir
Ben alors un formatage bas niveau et c bon.. mais c long.
manu
Bonsoir
il va falloir que tu m'expliques,parce que je pensais qu'un rootkit ce n'etait qu'un utilitaire qui pouvait remplacer un processus existant sur un pc et donc par exemple prendre le mème nom,tout detournant de sa veritable fonction le processus remplacé.C'est cela qui le rend difficile a détecter.Pour la prévention de ce genre de choses un simple controleur d'intégrité dans le genre process guard ou system safety monitor doit suffire.
De plus j'aurais tendance a ètre de l'avis de Mach3 et que dans le cas que tu cites,l'utilisateur n'avait pas l'air très doué.
Si de tel malwares existait je pense que cela aurait été signalé.Hors apparement,rien!
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
à moins que le programme ne réside dans le bios, un bon formatage complet avec un utilitaire de disque dur bootable (un petit "write zeros" par exemple) viendra à bout de tout programme. D'ailleurs même sans aller à cette extremité, un simple formatage rapide suffit en théorie (toujours si il n'y a pas de virus dans le bios, et si ce formatage est fait dans un environnement sain et incorruptible (CD bootable)), voire même une simple suppression/création de la partition incriminée. Si un programme donne l'impression qu'il survit à un formatage, il y a 4 options :
- le programme réside dans le bios (et donc survit réellement) et on a bien du souci à se faire
- le formatage n'a pas été effectué dans un environnement sain/l'outil de réinstallation (le CD de windows par exemple) est corrompu (là faut le faire...)
- l'execution du programme a été déclenchée par l'utilisateur, surement à son insu (et celui-ci réside donc dans un programme ou installeur vérolé stocké sur une autre partition, sur CD ou téléchargé sur internet)
- le PC a été branché et connecté à internet sans protection (pas de mises à jour, pas de pare-feu) et/ou l'utilisation d'internet par l'utilisateur n'est pas saine.
notez bien que les 3 dernières options résultent de négligences de la part de l'utilisateur.
m@ch3
Never feed the troll after midnight!
Bonjour à tous,
Ce n'est pas exactement cela, c'est beaucoup plus....viscieux comme méthode : un rootkit utilise les failles des systemes d'exploitation pour s'introduire dans la machine. Une fois fait cela, il effectue différentes action, selon comme le rootkit est programmée. Pour ce qui est du cas rootkit, il modifie le noyau même du systeme de facon à :il va falloir que tu m'expliques,parce que je pensais qu'un rootkit ce n'etait qu'un utilitaire qui pouvait remplacer un processus existant sur un pc et donc par exemple prendre le mème nom,tout detournant de sa veritable fonction le processus remplacé.C'est cela qui le rend difficile a détecter.
- être extremement furtif, Hijackthis ne scannant pas le noyau.
- obtenir les droit d'acces administrateur ( d'ou le root).
Une fois les droits d'acces obtenu, il fait...ce qu'il veux, peut cacher des processus ou des fichiers, récuperer les mot de passes, accorder des connections à des machines distantes, installer des backdoors et j'en passe.
Le seul moyen efficace de lutter contre ses charmantes bestioles est de boucher toutes les failles du systeme, car sans failles un rootkit ne peut entré...
Voilà ce que je sais à propos des rootkit, qui existe depuis longtemps ( 1997 pour le premier devellopement de detecteur de rootkit), mais qui prenne vraiment leur essor aujourd'hui.
@ mach 3
ok pour le formatage bas niveau, quoique cela prenne des heures...et il faut savoir s'y prendre...
Pour les formatages dits "simples", ok pour les malware peut evoluer ou d'ancienne géneration, mais pour des bestioles dernier cri, c'est comme tu le dit si bien : "on a bien du souci à se faire"
Et puis il ne faut pas negliger le fait que suivre une procédure avec Hijackthis permet de comprendre un peu mieux le fonctionnement de son systeme ( ce qui je le comprends tout à fait ne soit pas le dada de tout le monde, quoiqu'il suffit d'etre un peu curieux).
Dernière modification par Cyrrus ; 14/10/2005 à 12h01. Motif: Boulette orthographique ;)
Bonjour
Tu n'as pas répondu a cela.Je le répète des trojans(d'ailleurs il ne s'appelerais plus trojans,mais virus) qui résiste au formatage cela n'existe pas Comme l'ai dit,je pense plutot a une mauvaise manipulation de l'intervenant dans l'exemple que tu as donné.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour,
Je vais y répondre, soit sans crainte
De tel malware existe, la preuve avec les rootkit et mon précédent post. Quant au "cela se serai", je ne sais pas de quel source tu parles, certaines informations propres aux malwares ne se diffusant que dans les milieux à la pointe de la lutte, et pour que cela se diffuse plus généralement, il faudra une plus grosse proportion d'infection résistante pour qu'il y est prise de conscience, mais cette menace se developpe néanmoins.
Qu' il n' existe pas de trojan capable de resister au formatage...c'est tout à fait possible, mais ce que je voulais dire, c'était qu'il n'y avait pas que les virus qui en était capable. Et si tu lis attentivement mon post, tu peux y lire qu'un rootkit une fois rentré dans le systeme peut effectuer un nombre incalculable d'action, discretement et en ayant le droit de le faire ( puisque droit d'admin).
Par conséquent, considere un rootkit programmé pour installer ( ou laisser entrer) un trojan. La personne formate ( bien comme y faut etc etc...), le rootkit reste, et une fois le formatage terminé, il reinstalle le trojan => c'est donc comme si le trojan avait résisté puisque concretement, on a un trojan avant le formatage, et un trojan après le formatage ( recrée par le rootkit)...
Il est donc possible de faire subsiter un trojan au formatage, et ce par le biais d'un rootkit...
Ok, dans ce cas je vais te donner d'autres exemples :Comme l'ai dit,je pense plutot a une mauvaise manipulation de l'intervenant dans l'exemple que tu as donné.
http://www.infos-du-net.com/forum/13...pres-formatage <<-- ici, sa bestiole résiste au formatage, à priori besoin de faire un formatage bas niveau
http://forum.pcastuces.com/sujet.asp...Cles=formatage <<-- idem
Certes les virus de boot et rootkit ne sont pas en tete des infections, et heuresement. Mais j'aimerai au moins que tu considere le fait qu'aujourd'hui, et a fortiori demain, de plus en plus de malware peuvent résisté à un formatage "rapide".
Et qu'en utilisant les possibilités du rootkit on peut faire perdurer un trojan par delà les formatages rapides ( les plus courant aujourd'hui).
La règle était immuable hier, mais aujourd'hui moins, et demain plus tellement.
Voilà je pense qu' on a un peu dérivé du sujet mais le débat étant interressant je pense que cela valait le coup
Bonne soirée
PS :
Pourquoi ?? Un trojan et un virus sont differents car ils n'ont pas les mêmes rôles. Je ne vois pas comment un trojan peut se renommer en virus, il est ou l'un ou l'autre...d'ailleurs il ne s'appelerais plus trojans,mais virus
bonjour
je voulais dire que ce ne serais pas un trojan,mais un autre type de malware.Je n'ai pas dit qu'il se renomerait.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonsoir,
Moi non plus, par renommer je voulais signifier "passer de la catégorie trojan à la catégorie virus", ce qui pour moi est impossible.
le premier lien ne marche pas et je ne vois rien d'anormal dans le hijackthis du deuxieme lien (je diagnostiquerais plutot un probleme matériel au vu de ça). Je ne veux pas avoir l'air d'être de mauvaise foi, mais je ne suis toujours pas convaincu. Pour moi un programme malicieux qui loge dans le bios est un virus, peu importe ce qu'il fait ensuite.Ok, dans ce cas je vais te donner d'autres exemples :
http //www.infos-du-net.com/forum/1...apres-formatage <<-- ici, sa bestiole résiste au formatage, à priori besoin de faire un formatage bas niveau
http //forum.pcastuces.com/sujet.as...sCles=formatage <<-- idem
m@ch3
Never feed the troll after midnight!
Bon bon je vais pas m'enrager, chacun son point de vue, et même si on en a des differents, je respecte le tien.
Bonne journée
A+
Cyrrus
Je ne me suis pas trop penché sur le problème des rootkits, mais pour moi ce sont des programmes malveillants qui introduisent des modifications profondes dans des fichiers clés du système d'exploitation, voire dans le Kernel. Je ne vois là rien qui les rende invulnérables à un formatage. Si un système d'exploitation résistait au formatage, cela se saurait !
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
JPL
Le problème n'est pas qu'il résiste à un formatage bas niveau (en principe, il ne le peut pas), mais qu'il modifie suffisamment le systeme pour que des la reinstalation, celui ci puisse rerentré et reinfecté le systeme. Par conséquent, pour ce debarrasser d'un rootkit, il faudra deconnecter la machine d'internet, formater, reinstaller le systeme, corriger toutes les failles téléchargées auparavant sur un autre ordinateur, installer un firewall afin de controler les ports, et ensuite reconnecter sa machine...Je ne vois là rien qui les rende invulnérables à un formatage.
Le problème, c'est que pour en arriver là, il faut savoir que l'on est infecté, ce qui est très, très dur...!
Il ne résistera même pas à un formatage normal. Et pour la réinstallation du système on se sert de CD originaux, donc non contaminés.
Décidément il y a un de nous deux qui ne comprend rien.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
