#1 25.07.2007 08:51:46

Koishi Saito
10LEXiq
Lieu Strasbourg
07.08.2006
3,233

Impossible à supprimer...

Je poste beaucoup ces temps-ci dans cette partie du forum.

J'ai un programme infecté que je n'arrive plus à supprimer. J'ai essayé de le supprimer normalement, en passant par la console, en restaurant le système mais rien à faire... je n'y arrive. C'est quoi le dernier recours ?

Hors ligne

#2 25.07.2007 08:53:46

pd le worm
Lombric chauvin
21.05.2005
4,714

Impossible à supprimer...

Bah, c'est quoi le nom de ton truc ?

Hors ligne

#3 25.07.2007 08:55:54

Fefaine
Belle Geek
Lieu Bruxelles
10.05.2005
10,695

Impossible à supprimer...

T'as essayé le mode sans echec ?
C'est vrai que si tu disais le nom du truc.. A moins que ça soit "confidentiel" ? big_smile


The problem with the world is that the intelligent people are full of doubts while the stupid ones are full of confidence.
Charles Bukowski

Hors ligne

#4 25.07.2007 09:01:41

Koishi Saito
10LEXiq
Lieu Strasbourg
07.08.2006
3,233

Impossible à supprimer...

J'assume ce que je télécharge : C'est le programme VcrackFTP infecté par Trojan.Hacktool. Delf.CL

Pour passer en Mode sans Echec, je dois redémarrer et appyer sur F8 ?

Dernière modification par Koishi Saito (25.07.2007 09:02:12)

Hors ligne

#5 25.07.2007 09:14:01

Freezy Mind
LoMBryK addyct !
04.10.2006
2,037

Impossible à supprimer...

Quelle idée de télécharger ce genre de programme. Tu voulais hacker le ftp de ce site ? ><
Une seule solution : Nettoyage par le vide. Et pour le mode sans échec, normalement tu dois appuyer sur F8 (ou ctrl F8, je sais plus) au démarrage de ton pc.

Hors ligne

#6 25.07.2007 09:27:57

Koishi Saito
10LEXiq
Lieu Strasbourg
07.08.2006
3,233

Impossible à supprimer...

Non, pas pour ce site. Bon, je vais essayer le mode sans échec.

Hors ligne

#7 25.07.2007 09:30:28

Freezy Mind
LoMBryK addyct !
04.10.2006
2,037

Impossible à supprimer...

Koishi Saito a écrit

Non, pas pour ce site. Bon, je vais essayer le mode sans échec.

Tu sais que l'hebergeur garde une trace de tout les acces et mémorise les adresses IP ?

Hors ligne

#8 25.07.2007 09:30:47

Tiépo
Man Faye Gang Don
01.12.2005
9,470

Impossible à supprimer...

pirate.gif


Proverbe congolais : Là où il y a du poil, il y a de la joie.

Hors ligne

#9 25.07.2007 09:46:30

Koishi Saito
10LEXiq
Lieu Strasbourg
07.08.2006
3,233

Impossible à supprimer...

Je ne compte pas cracker un quelconque site, je connais les risques et c'est pas avec mon zéro d'expérience que je ferai quelque chose.
J'ai essayé le mode sans échec (console) et je me suis un peu perdu... en gros, c'est le flop total quoi.
C'est quoi le "Nettoyage par le vide" que tu m'as conseillé Freezy ?

Hors ligne

#10 25.07.2007 09:52:25

Freezy Mind
LoMBryK addyct !
04.10.2006
2,037

Impossible à supprimer...

Koishi Saito a écrit

C'est quoi le "Nettoyage par le vide" que tu m'as conseillé Freezy ?

Formatage complet de ton disque dur.
Et encore, certains virus peuvent rester même après un formatage...

Vla une liste des virus. J'ai pas trouver le même nom que le tiens, mais les Trojan Hacktool se ressemblent à quelques détails près.

Hors ligne

#11 25.07.2007 09:55:38

Dikadrah
Lombric Makinero
Lieu Bordeaux
17.06.2007
2,034

Impossible à supprimer...

Woua dur!!! sur le cd de XP, ya pas le mode "reparer"???


Soap McSavonette : Le mec qui prend le tram avec un déo en fin d'après-midi pour masquer les odeurs corporelles.

Hors ligne

#12 25.07.2007 09:55:42

Freezy Mind
LoMBryK addyct !
04.10.2006
2,037

Impossible à supprimer...

Freezy Mind a écrit
Koishi Saito a écrit

C'est quoi le "Nettoyage par le vide" que tu m'as conseillé Freezy ?

Formatage complet de ton disque dur.
Et encore, certains virus peuvent rester même après un formatage...

Vla une liste des virus. J'ai pas trouver le même nom que le tiens, mais les Trojan Hacktool se ressemblent à quelques détails près.

Edit : Le plus proche doit être le Trojan.Delf.CR, dont voici la description :

High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.

Hors ligne

#13 25.07.2007 09:58:12

Koishi Saito
10LEXiq
Lieu Strasbourg
07.08.2006
3,233

Impossible à supprimer...

En traduction ?

Hors ligne

#14 25.07.2007 10:04:33

Freezy Mind
LoMBryK addyct !
04.10.2006
2,037

Impossible à supprimer...

En gros : il boussille la sécurité de ton système, il utilise ta connection à l'insu de ton plein grès, il est du genre polymorphe pour se cacher et pour pas que tu puisse le supprimer, il désactive les antivirus et firewall, il modifie tes fichiers système et peut collecter et transmettre des informations confidentiel te concernant depuis ton pc. Et pour finir, il degrade la stabilité et les performance de ton pc sans te demander ton avis.

big_smile

Dernière modification par Freezy Mind (25.07.2007 10:05:21)

Hors ligne

#15 25.07.2007 10:06:50

pd le worm
Lombric chauvin
21.05.2005
4,714

Impossible à supprimer...

En gros ça dit que ça s'auto développe en se cachant sous diverses apellation (non identifiable), que ça peut installer des malwares, envoyer des données personelles identifiables, ouvrir des réseaux illicites, et que ça nuit fortement à la stabilité et aux performances de ton PC.

EDIT : Freezyminded

Dernière modification par pv le worm (25.07.2007 10:07:53)

Hors ligne

#16 25.07.2007 10:16:55

Sephi
Webmaster
30.03.2005
6,082

Impossible à supprimer...

En général si tu boot en mode sans échec et que tu passes un coup d'antivirus ça devrait être bon, il devrait pas pouvoir s'activer en mode sans échec sauf s'il a réussi à infecter un service Windows...

Hors ligne

#17 25.07.2007 10:22:23

Freezy Mind
LoMBryK addyct !
04.10.2006
2,037

Impossible à supprimer...

Sephi a écrit

sauf s'il a réussi à infecter un service Windows...

Ce qui ne doit pas être très difficile ><
Sinon, personnellement je te recommanderais Avast comme antivirus. Je n'ai jamais eu de problème avec celui-ci et il est performant.

Hors ligne

#18 25.07.2007 10:34:14

Koishi Saito
10LEXiq
Lieu Strasbourg
07.08.2006
3,233

Impossible à supprimer...

Bah le virus n'a pas infecté mon PC, il l'a bloqué MAIS pas supprimé... il y a toujours un risque n'est-ce pas ?

Hors ligne

#19 25.07.2007 10:43:25

Sephi
Webmaster
30.03.2005
6,082

Impossible à supprimer...

Pourquoi l'antivirus l'a pas supprimé ?

Hors ligne

#20 25.07.2007 12:03:42

Freezy Mind
LoMBryK addyct !
04.10.2006
2,037

Impossible à supprimer...

Koishi Saito a écrit

Bah le virus n'a pas infecté mon PC, il l'a bloqué MAIS pas supprimé... il y a toujours un risque n'est-ce pas ?

Bloquer, c'est comme si il n'avait rien fait je pense. Tant qu'il est présent, effectivement il y a un risque.

Hors ligne

Pied de page du Forum