Moine Sataniste.
-= Chaos Legions =-
Inscription le 22-03-02
Messages : 2311
 Age : 42 ans
Lieu de résidence : l'asile
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 26/07/04 22:59
|
Pour le scan en ligne, j'imagine donc qu'avec mon 56k, ça risque de faire juste. 
Et apparemment, je ne possède aucun des dits fichiers, pour Sasser, j'ai essayé plusieurs fix et mis la mise à jour donc ça me laisse à penser qu'il ne s'agit pas de lui, les symptômes ne correspondent pas en plus.
Merci en tout cas, je vais continuer ma chasse, sait-on jamais que je lève un trojan pour le petit-dèj'.
--------------------
It all gets pretty crazy, bedlam all around
Anarchy, Chaos rule the street, it's a ragnarok party town !
G W A R
Kirk: Spock, you want to know something?, Everybody's Human.
Captain Spock: I find that remark... insulting.
|
|
|
|
 Cachée
|
|
|
|
|
Dixit Eo
-= Chaos Doomed =-
Inscription le 25-05-02
Messages : 6806
 Age : 114 ans
Lieu de résidence : Dixit Eo
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 27/07/04 12:06
|
Oui, les mises à jours, c'est une bonne idée. Pour ça, rien de tel que de télécharger les mises à jour avant, de les graver ou de les mettre sur une partoche non-formatée.
Après quoi, il suffirait de formater, puis de faire les mises à jour avant de se connecter.
--------------------
Paris a ça de commun avec les petits villages de la campagne profonde que ce sont les deux seuls endroits où on peut y trouver des individus foncièrement agressifs, stupides, associaux de nature, se croyants intelligents et n'étant pas conscient de la vie qui existe hors de leur commune. (Dixit Eo)
--------------------
Zien Nith, le plus grand des Hasards ! (Dixit Eo)
--------------------
Membre du Fan Club de Yavine03 (Dixit Eo)
--------------------
Serial paranoïaque team, atteint du syndrôme de Pafoitroi. (Dixit Eo)
--------------------
Vis fidei + In actis honor (et vive Gropaf ! (Dixit Eo))
--------------------
Dix-Itéo : La signature. (Dixit Eo)
|
|
|
|
|
Cachée
|
|
Moine Sataniste.
-= Chaos Legions =-
Inscription le 22-03-02
Messages : 2311
Age : 42 ans
Lieu de résidence : l'asile
|
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 29/07/04 16:44
|
Des nouvelles, il semblerait que la menace soit écartée pour un temps certain.
A force de persévérance, de recherches d'informations et de bouteilles d'eau, je suis enfin parvenu à quelque chose ...un peu à mon insu tout de même mais bon.
Déjà, ça n'avait rien à voir avec sasser, il s'agissait d'un spyware apparemment nommé Qhosts.apd qui investissait certains fichiers en rapport avec les connections à distances dont le fichier hosts situé dans c:\windows\system32\drivers\etc .
Qhosts.apd empêche tout simplement, lorsqu'on est connecté sur internet, de se rendre sur des sites d'antivirus populaires pour faire des updates donc je ne pouvais même pas aller faire un tour sur Mc Afee, pour Norton, pas de mises à jour possible et même le scan de secuser me faisait une erreur.
Enfin le logiciel Stinger (Mc Afee) m'a découvert la bestiole et l'a eliminé ...plusieurs fois vu que la faille était encore présente (updates windows à foison entre temps, j'en avais fait que très peu, il m'en reste encore...).
Puis aujourd'hui, je ne sais pourquoi, Norton a fait son update tout seul jusqu'à s'interrompre ...tout seul aussi mais apparemment il avait finit, ceci reste le mystère dans l'histoire. Mystère qui m'a beaucoup aidé, Norton étant plus à la page, hop, je tombe sur du W32.IRCBot et W32.SpyBot, c'est la fête ...surtout que le très habile Norton découvre toujours mais supprime ou nettoie plus rarement (faut pas trop lui en demander non plus ), alors adaptation d'une technique chopé sur le net :
-désactiver restauration du système.
-redémarrage en Safe Mode (enfin Mode sans échec => msconfig => onglet BOOT.INI => cocher Safeboot puis redémarrer).
-lancement de trois antivirus : Stinger, a²free et Norton (qui, cette fois-ci, parvient à supprimer les virus sus-cités).
Et hop, tout est presque dans l'ordre maintenant. Presque, parce qu'il y a toujours des restes maléfiques dormant dans un cluster sombre jusqu'à l'avénement d'une trop grande tranquilité sur la machine.
J'ai oublié des détails au milieu de mon épopée anti-microbienne, comme la trouvaille de clés en rapport avec msblast, sasser et un autre virus qui se trouvait dans un endroit tout à fait incongru du registre (j'ai supprimé comme un sauvage) et puis l'utilisation d'un petit programme malin m'a un peu (très peu quand même) aidé, il s'agit de xp_emergencyutil qui crée des copies de Regedit, msconfig et task manager comme cela le petit spyware/virus s'occupe des copies et on peut fouiller pendant ce temps dans les programmes en questions pour trouver une réponse.
Et voilà, donc, "Cet affreux cauchemar est terminé"  , l'homme a encore prouvé sa supériorité face à la machine  ...enfin jusqu'au prochain problème.
Pardonnez cet emportement, c'est la joie de pouvoir surfer un peu plus cool... (bien que ça puisse paraître antithétique...).
--------------------
It all gets pretty crazy, bedlam all around
Anarchy, Chaos rule the street, it's a ragnarok party town !
G W A R
Kirk: Spock, you want to know something?, Everybody's Human.
Captain Spock: I find that remark... insulting.
|
|
|
|
|
Cachée
|
|
)