pbm de virus

Ici, c la section logiciels... Tout les softs qui n'ont rien à voir avec le reste quoi ;)

Modérateur : Modérateurs

coincoin
Débutant
Messages : 1
Inscription : ven. févr. 04, 2005 7:07 pm

pbm de virus

Message par coincoin »

salut a tous,

j'ai un pbm avec je pense un virus. j'ai reformaté completement mon ordi et j'ia toujours des pbm qui me font penser que j'ai tjs le vvirus.
par ex alors que je viens dez tout reinstaller, lorsque je deplace simplement une fenetre, elle le fait par sacade... :???:
j'ia fait un test sur symentec en ligne et ca m'a detecté un virus. losque j'ai essayé de supprimer manuellement ce virus je ne l'ai meme pas trouvé... il etait et est tjs ds système32/tgxjvib32.exe

ensuite j'ai installé mon antivirus kaspersky en fesant l'analyse, il m'a encore trouvé ce virus mais il m'a dit u'il ne pouvait pas le supprimer... il m'en a trouvé un autre qu'il a pu supprimer normalement.


que faire svp??

aussi ce que je comprend spas c'est comment est ce qu'un virus resiste a un formatage ??

merci d'avance
Avatar de l’utilisateur
ZaleXxXx
Sâge !
Sâge !
Messages : 1944
Inscription : ven. oct. 18, 2002 4:03 am
Localisation : Au Nord, bien plus au Nord...

Message par ZaleXxXx »

ça peut aussi être un fichier non vérolé mais qui contient des infos susceptibles d'y être apparentées !
il aurait été pratique qu'à l'install de départ de windows, tu fasses une recherche voir si le fichier existe déjà, puis à chaque installation logicielle, vérifier s'il apparait pour déterminer sa provenance !

tu as quel version de Windows ? de kaspersky ? de pilotes de carte graphique ? (de carte graphique d'ailleurs aussi...)
A ta naissance tout le monde rit, et tu est le seul à pleurer. Conduis ta vie de façon à ce qu'à ta mort tout le monde pleure et que tu sois le seul à rire.
Avatar de l’utilisateur
sangoku
Maître !
Maître !
Messages : 623
Inscription : sam. févr. 16, 2002 12:00 am
Localisation : TOURS

Message par sangoku »

regarde aussi dans le gestionnaire de tache si il y est, ferme le processus et relance un scan !!!
la vie est une fête
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

Dans ces cas là je suis radical : un p'tit coup de démarrage sous dos,usage de la force avec MBRWORK (pour effacer la MBR et la MBR étendue),puis un bon coup de formatage bas niveau (avec powermax si t'as un disque dur Maxtor ou assimilé ou avec LOWFORMAT pour les autres).

Je redémarre tranquille le bébé puis je passe par FDISK pour partitionner,Formatage et réinstallation de dodows.

Ah,juste une chose : avant d'aller sur le net,toujours sortir couvert : PCCILLIN fait ça très bien.

Voilà cher ami,avec cette méthode (certe barbare),les virus vont se coucher et win$ va rouler pépére !!!....bon courage !!
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Avatar de l’utilisateur
sangoku
Maître !
Maître !
Messages : 623
Inscription : sam. févr. 16, 2002 12:00 am
Localisation : TOURS

Message par sangoku »

Austiniste a écrit : Ah,juste une chose : avant d'alle sur le net,toujours sortir couvert : PCCILLIN fait ça très bien.
ben il avait kaspersky... jcrois qu'on peu pas faire mieux la...
enfin faut l'installer avant d'aller sur le net
la vie est une fête
Avatar de l’utilisateur
ZaleXxXx
Sâge !
Sâge !
Messages : 1944
Inscription : ven. oct. 18, 2002 4:03 am
Localisation : Au Nord, bien plus au Nord...

Message par ZaleXxXx »

Kaspersky est beaucoup mieux que PC-cillin ;)

Par contre je serais pas aussi radical que toi Austiniste, ne sachant pas d'où vient ce .exe, peut-être un fichier virus qui s'installe mais on ne sait pas quand, il serait plus judicieux de perdre un peu de temps mais de trouver d'où il vient.

Le MBR (master boot record) n'a rien à voir avec des termes de partition (MBR étendu) et faire un lowformat ne chagera pas grand chose si après install le fichier revient car peut-être installé avec un autre logiciel ;)

En gros, ta technique n'est en rien bonne, juste efficace une fois par an pour "réparer" les tables de partitions, des erreurs de disques basiques, etc...

un lowformat ne se fait pas tous les 4 matins, il se fait si tu vois des erreurs disques, ou que chaque fois que tu installes Windows il plante sans savoir pourquoi et que tu as tout essayé, etc... De plus, si tu fais un lowformat, autant le faire avec un max de passes, autrement dit 2 jours d'attente si t'as un 80 ou un 120Go, pire s'il est + grand !!

Au passage, powermax ne fonctionnant qu'avec les Maxtor, je te propose d'utiliser tous les utilitaires contenus sur l'ultimate boot cd parmi lesquels powermax, mais aussi autoclave (pour un lowformat de tout disque dur), memtest, etc...

Formater le MBR sert en cas de virus qui infecte cette partie, mais il faut aussi éradiquer son origine !! ça ne sert absolument à rien d'autre, juste à désinfecter le MBR ou à supprimer un multiboot comme lilo, grub ou autre
format /MBR n'est donc en rien un usage de force, même pas besoin d'utilitaire, un vulgaire fdisk /mbr sous dos suffit à ton bonheur

un simple format /mbr puis formatage suffit à effacer ce qui peut être vérolé sur le disque, pas besoin d'autre chose ;)

Par contre, comme je l'ai dit, c'est un emplâtre dans une jambe de bois car tu risques à tout moment de retrouver le virus s'il s'installe avec un logiciel ou même avec Windows !!
Le but est donc de trouver son origine, donc de détailler les installs et de vérifier à chaque fois si le fichier .exe apparaît ;)

N'oublies pas de vérifier tes pilotes de carte graphique !!

Austiniste, merci pour le tour de force, mais dans l'absolu ça ne sert ABSOLUMENT à rien (lowfromat = pas besoin de format /mbr)! :lol:
A ta naissance tout le monde rit, et tu est le seul à pleurer. Conduis ta vie de façon à ce qu'à ta mort tout le monde pleure et que tu sois le seul à rire.
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

Bon,ben j'm'en vais bouder !!! :na:

(d'te façon,perso,c'est cette méthode que j'applique quand un vilain PC fait la tête sans trop savoir pourquoi et jusqu'ici,ça m'a pas trop mal réussi.)

Maintenant pour le formatage bas niveau d'un disque,même 120 Go,au pire,t'y passe la nuit mais sûrement pas 2 jours :lol: .

Je précise que j'ai bien spécifié que powermax fonctionnait avec les Maxtor et sous-marques :na: .

Maintenant pour effacer la MBR,ça sert effectivement à virer LILO qui est assez récalcitrant à virer mais également à supprimer les erreurs éventuelles (et pas seulement les virus) qui pourraient s'y trouver. :wink:

un lowformat ne se fait pas tous les 4 matins, il se fait si tu vois des erreurs disques, ou que chaque fois que tu installes Windows il plante sans savoir pourquoi et que tu as tout essayé, etc...(là on est d'accord !!).

Quoiqu'il en soit,je répéte que c'est de cette façon que je m'en sors lorsque je suis face à un PC sur lequel il n'y a plus moyen d'installer un OS sans avoir des merdes systématiques ou un disque qui a 36 types de partitions installées (genre FAT 32 cohabitant avec du NTFS et/ou du format Nunux (j'ai oublié la désignation précise de la chose).

Voilà,bisou ma poule :*-) :lol: :lol:
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

Wé, ben llformat, faut vraiment avoit à faire à un disque défectueux parce que le bon vieux fdisk fait tout ça très bien en tout cas pour tout détruire.

De tte façon, la fat étant réécrite et w*kk écrasant tout mbr qui passe à sa portée sans même savoir pourquoi, je ne vois pas comment un virus pourrait y résister !!

Quant à une installation multi-os et multi-fat, j'ai ça sous les yeux (fat32, ntfs 3.0 de 2k, ntfs 3.1 de xp, ext2 de linux et linux swap ... ouf !!)avec 98, 2k, xpKK et linux, tout se passe bien si on laisse chaque os utiliser son propre utilitaire pour définir les partitions ; sinon, bobinard garanti.

Pour revenir au sujet, il suffit de localiser un soft "exotique" qui peut seul être responsable d'un *.exe sournois. Faut voir si la détection est positive avant toute connexion internet en bloquant toute connexion avec le firewall dès son installation (ou enlevant le fil du modem :lol: )
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

Vérifie bien, mais d'après mon expérience, Windows n'écrase pas le MBR en s'installant. :wink:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

Arf !!! J'ai refait pas plus tard que la semaine dernière une install de 2k sur une machine que j'utilise seul. J'avais un joli lilo pour choisir entre 98 et linux ; maintenant, a plus lilo :cry: pour mémoire, lilo se met sur le mbr (il y a d'autres soluces mais pas sérieuses).
Si tu installes 2k / xp, pas de pb, il crée un multi-boot sur la partition du premier installé et tu ne vois pas de différence. Pourtant, il a modifié le mbr pour aller pointer sur les fichiers de boot créés généralement sur c: (boot.ini, bootsect.bin etc ...)
Tu t'aperçois des dégâts quand tu avais comme moi lilo sur le mbr.
Avatar de l’utilisateur
pwaloku
Empereur
Empereur
Messages : 5261
Inscription : ven. août 02, 2002 7:12 pm
Localisation : Out of Belgium

Message par pwaloku »

J'ai pour ma part eu le cas d'une install de Linux dont aucune autre manoeuvre que le fdisk /mbr n'a permis de nettoyer lilo. Au boot, malgré une réinstall complète de Windows (à partir du CD donc, pas une image PQDI), impossible de booter au bon endroit, lilo faisait tout couiller. :wink:
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

Normal pour les pb entre lilo et 2k/xp.

Ceci dit, je confirme que sur toutes les installations de 2k ou xp que j'ai faites, lilo est passé à la trappe. Il faut préciser que lilo gérait le boot entre 98 et linux, ça a p-ê son importance.

Lilo pas adapté à 2k ou xp (voir les forums qui en causent) et je n'ai pas pu l'exploiter directement avec ces deux os. Ai entendu parler de soluces mais n'ai pas testé perso.
Ou alors, il faut qu'il y ait une première installation de 98 sur laquelle se trouvera le multi-boot avec 98, 2k et/ou xp.
Dans ce cas, lilo te donne le choix entre linux et windows puis, si tu choisis windows, tu tombes sur le second multi-boot windozien se trouvant dans c: qui te proposes à son tour le choix entre les os m$. Un peu tordu mais c'est ce que j'utilisais.
Le plus simple étant de couillonner le multi-boot de windows en lui faisant ingurgiter la partition linux à l'aide d'une manip que je peux t'indiquer (faut rajouter un bootsect.lin et modifier le boot.ini) et on n'a plus que le multi-boot de windows qui gère tout.

Il y a une bonne soluce qui est d'utiliser grub dont parlait zalexxxx plus haut.
Avatar de l’utilisateur
ZaleXxXx
Sâge !
Sâge !
Messages : 1944
Inscription : ven. oct. 18, 2002 4:03 am
Localisation : Au Nord, bien plus au Nord...

Message par ZaleXxXx »

Austiniste a écrit :Maintenant pour le formatage bas niveau d'un disque,même 120 Go,au pire,t'y passe la nuit mais sûrement pas 2 jours :lol:
ah ah si, garanti, 120Go ça met plus d'1 journée pour un formatage bas niveau avec au moins 3 passes !!
Austiniste a écrit :Maintenant pour effacer la MBR, [...] mais également à supprimer les erreurs éventuelles (et pas seulement les virus) qui pourraient s'y trouver.
NON, non et non !! Effacer le MBR sert UNIQUEMENT à restaurer le programme situé dans le Master Boot Record du disque de démarrage ou à virer les virus qui s'y logent mais en aucun cas à autre chose comme réparer ou restaurer une table de partition ou tout autre problème !!
Austiniste a écrit :ou un disque qui a 36 types de partitions installées (genre FAT 32 cohabitant avec du NTFS et/ou du format Nunux (j'ai oublié la désignation précise de la chose)
comme le dit Dou, un fdisk suffit, tu vires toutes les partoches, pas besoin de lowformat !!
Le lowformat est une pratique peu recommandée, même si des outils sont arrivés, tu effaces tout, vraiment tout, pas possible de faire de récup de données, tu répares des secteurs, et des erreurs (genre entrées/sorties) de disques, ce n'est pas une procédure adaptée à des soucis de partitions multiples ou de virus dans le MBR, attention à ne pas conseiller cette pratique trop facilement !!
Austiniste a écrit :Voilà,bisou ma poule :*-) :lol: :lol:
bizouxxxx aussi :lol:
pwaloku a écrit :Vérifie bien, mais d'après mon expérience, Windows n'écrase pas le MBR en s'installant. :wink:
depuis le 2k, si tu fais une nouvelle install, il te modifie le MBR mais te laisse le boot.ini... autrement dit c'est le bordel, c'est sale, crado, c'est window :lol:
A ta naissance tout le monde rit, et tu est le seul à pleurer. Conduis ta vie de façon à ce qu'à ta mort tout le monde pleure et que tu sois le seul à rire.
Avatar de l’utilisateur
ZaleXxXx
Sâge !
Sâge !
Messages : 1944
Inscription : ven. oct. 18, 2002 4:03 am
Localisation : Au Nord, bien plus au Nord...

Message par ZaleXxXx »

A ta naissance tout le monde rit, et tu est le seul à pleurer. Conduis ta vie de façon à ce qu'à ta mort tout le monde pleure et que tu sois le seul à rire.
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

Fdisk est incapable dans la plupart des cas de virer des partitions qu'il référence lui-même comme étant non-fat32.

Essayez déjà de lui faire dégommer une partoche NTFS....vous verrez,dans la majorité des cas,c'est coton....il vous indique que la partition a été supprimée et en fait,elle est toujours présente (oh la sale bête ;-) )ou alors il vous demande de bien vouloir d'abord supprimer les lettres de lecteurs dans la partition non FAT32 :lol: (ce qu'il n'est pas capable de faire).

C'est pour çà que la méthode radicale quand on sait pertinemment que le disque dur est sain est de lui faire un formatage de bas niveau "rapide" et de tout repartitionner (bon c'est ça que je fais et je m'en porte pas plus mal) :wink:
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Avatar de l’utilisateur
dou
Empereur
Empereur
Messages : 5005
Inscription : ven. mai 09, 2003 2:10 pm

Message par dou »

A propos de gestion des partitions, voici un lien que j'utilise quand j'ai un pb ; ça répond à la plupart des questions.
http://linux-ntfs.sourceforge.net/info/ntfs.html#2.4

Quant au llformat, je ne sais pas le temps que ça peut prendre maintenant mais je me souviens qu'il fallait environ 3 heures pour faire un disque scsi ultra 160 de 18Go .... A noter que llformat était une procédure normale et obligatoire sur les disques scsi neufs.
Le llformat est franchement déconseillé à tel point que certains fabricants ont réalisé des softs dédiés à leurs matériels et recommandent de ne l'utiliser qu'en cas de panne grave. C'est d'autant plus vrai qu'on ne trouve plus à ma connaissance de cartes mères intégrant cet utilitaire depuis bien longtemps.
Avatar de l’utilisateur
ZaleXxXx
Sâge !
Sâge !
Messages : 1944
Inscription : ven. oct. 18, 2002 4:03 am
Localisation : Au Nord, bien plus au Nord...

Message par ZaleXxXx »

Austiniste a écrit :Fdisk est incapable dans la plupart des cas de virer des partitions qu'il référence lui-même comme étant non-fat32.
FAUX FAUX FAUX, décidemment là Austiniste tu m'épates :lol:
Austiniste a écrit :C'est pour çà que la méthode radicale quand on sait pertinemment que le disque dur est sain est de lui faire un formatage de bas niveau "rapide" et de tout repartitionner (bon c'est ça que je fais et je m'en porte pas plus mal) :wink:
Non Austiniste, je suis désolé mais en plus tu insistes dans l'absurdité (j'avais mis autre chose pis j'ai édité :lol: ) que tu nous sors !! utiliser un autre utilitaire à la limite que fdisk, et encore comme je le dis, tu dois pas savoir t'en servir, je n'ai jamais eu ce genre de probs avec fdisk, qui m'a toujours très bien effacé la table de partition, peu importe le type de partoche...

Mais je t'en prie, regarde ce qu'est un formatage bas niveau, je crois que tu ne sais pas ce que c'est, tu n'en fais pas un "rapide" comme tu dis juste pour effacer une table de partition ! Alors si c'est ce que tu fais, ok, mais je ne peux pas abonder dans ton sens quand tu le conseilles comme ça !
ET JE SUIS DÉSOLÉ MAIS UN FORMATAGE BAS NIVEAU EST UNE OPERATION TRES LONGUE !!
Alors si tu me dis que ça va vite, tu fais pas un lowformat...

Bref, révises le formatage bas niveau pour demain, interrogation flash de bios éclair :lol:
Sans rancune :P
A ta naissance tout le monde rit, et tu est le seul à pleurer. Conduis ta vie de façon à ce qu'à ta mort tout le monde pleure et que tu sois le seul à rire.
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

Mais non ma cocotte,il existe (c'est vrai que j'ai l'option dans powermax ou maxblast) une possibilité d'effacer simplement les tables de partition sans reformater 'en bas niveau ma biche) tout le disque !!

Bon,je vais réviser et tu m'interroges demain....après ça,j'espère qu'on sera d'accord.

Autre chose : je ne conseil rien,j'expose simplement des cas persos qui m'ont souvent permis de m'en sortir.

Et je maintiens Fdisk est cacaprout dans certains cas pour supprimer des partitions qui ne sont pas natives DOS (c'est d'ailleurs pour ça que quand je le peux,je patitionne avec PPM 8.

:na: :na: :na: :na: persiste et signe !!! :lol: :lol: :lol:
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Avatar de l’utilisateur
ZaleXxXx
Sâge !
Sâge !
Messages : 1944
Inscription : ven. oct. 18, 2002 4:03 am
Localisation : Au Nord, bien plus au Nord...

Message par ZaleXxXx »

Austiniste a écrit :Mais non ma cocotte,il existe (c'est vrai que j'ai l'option dans powermax ou maxblast) une possibilité d'effacer simplement les tables de partition sans reformater 'en bas niveau ma biche) tout le disque !!
Austiniste t'es beau d'profil :lol:
en gros, sans doute un bon utilitaire à la fdisk mais en mieux, pas un lowfromat... tu vois, on y vient, lentement mais sûrement :lol:
Et la table des partoches, elle est où ? hin ? allé tout seul comme un grand c'te fois :lol:
Austiniste a écrit :Et je maintiens Fdisk est cacaprout dans certains cas pour supprimer des partitions qui ne sont pas natives DOS (c'est d'ailleurs pour ça que quand je le peux,je patitionne avec PPM 8.
micro$oft t'en veux je crois :lol: pour ça je suis ok, les utilitaires de cro$oft sont pas les meilleurs, mais souvent les plus simples et suffisants !!

:pt1cable:
A ta naissance tout le monde rit, et tu est le seul à pleurer. Conduis ta vie de façon à ce qu'à ta mort tout le monde pleure et que tu sois le seul à rire.
Avatar de l’utilisateur
Austiniste
Sâge !
Sâge !
Messages : 2461
Inscription : dim. mars 23, 2003 11:03 pm
Localisation : Back in Pas-de-Calais :-D

Message par Austiniste »

:jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap: :jap:

CA Y'EST,JE ME SUIS EXPRIME SANS DOUTE COMME UNE PATATE MAIS BON,ON A TROUVÉ UN TERRAIN D'ENTENTE !!! :lol: :lol: :lol:

Le principal étant que le petit Coincoin puisse se dépanner.

Hé Coincoin : écoute plutôt ZaleXxXx et Dou,ils sont tout de même plus calé que moi dans ce domaine !!!

@+
Qui peut le plus,peut le moins....l'inverse est plus dur !!! :-) (de moi)...lol
Répondre