Forums Zebulon.fr: 3 fichiers manquants ... à cause des virus ! - Forums Zebulon.fr

Bonjour à tous !

Ces derniers jours, j'ai eu beaucoup d'alertes de Norton Antivirus qui me dit qu'il n'a pas réussi à réparer un fichier infecté par un virus ... et il me propose de le mettre en quarantaine ... un message après me dit que l'oprération est réussie...

Seulement voilà, à la fin de chaque redémarrage, des fenêtres l'une après l'autre me disent que le fichier natal.scr manque ... je valide puis une fenêtre me que Win.ini fait référence à ce fichier ... cela se répète avec les fichiers puta!!.com et speedy.inf

Comment réparer ces fichiers ?

Bonjour, ne répares pas ces fichiers malheureux ! ce sont bien des virus où autres malwares.Tu edites ton fichier win.ini , tu recherches les lignes qui font appel à ces fichiers et tu les vires.

Bonjour ezize, Y@kuz@, bonjour à tous,

Je confirme ce que dit Y@kuz@ !
Ces lignes se trouvent dans Win.ini... ou dans la base de registres (le message doit le dire mais tu n'as pas eu le courage de tout copier).

Bonjour à Y@kuz@ et ipl_001,

Citation

Non ... c'est bien dans win.ini ...

J'ai ouvert Win.ini et sous la ligne [Windows], j'ai trouvé cette ligne :

run=c:\windows\natal.scr,c:\windows\puta!!.com,c:\windows\speedy.scr

Je l'ai effacé ... je vais redémarrer et je vous tiens au courant ...

Rebonsoir à tous !

C'est bon maintenant ! ... mais ce nettoyage est-il suffisant ? je peux dormir tranquillement maintenant ?

J'ai fais aussi la recherche de ces fichiers dans la base de registre, je n'y ai rien trouvé !

Merci !

Bonsoir ezize, Y@kuz@, bonsoir à tous,

ezize, le dimanche 01 février 2004, 18:24, dit :

Plus de problème !
Il y a différents moyens pour lancer des programmes au démarrage de Windows :
- dossier Démarrage (ID et All Users et à plusieurs endroits possibles)
- base de registres
- fichier Win.ini (run= load=)
- fichier System.ini (shell=)
- et quelques autres

Pour éliminer la chose, il faut :
- supprimer ce qui lance le fichier (ce que tu viens de faire dans Win.ini)
- supprimer le fichier lui-même (ce qu'a fait NAV)
- éventuellement supprimer les répertoires ajoutés avec le malware... dans ton cas, les fichiers étaient directement dans C:\Windows mais parfois, il y a des choses dans Program Files (pas chez toi)

- Quelquefois, le problème est un peu compliqué par des fichiers intermédiaires qui font que le nom qui est dans la Registry ne correspond pas au nom du "virus".
- Parfois, les malwares sont dans les fichiers Temporaires ou Temporary Internet Files

Ce message a été modifié par ipl_001 - 01 février 2004 - 07:08 .

Bonsoir ezize, Y@kuz@, bonsoir à tous,

ezize, le dimanche 01 février 2004, 18:24, dit :

Tu as éliminé les malwares, c'est bien mais interroge toi sur le "Comment c'est arrivé ?" et protège mieux ton système !
- failles de sécurité des fichiers système
- navigation imprudente
- emails ouverts sans précaution
- absence des protections minimales (AV, firewall, services inutiles lancés, ports inutiles ouverts, etc.)
- etc.

Merci ipl_001 pour ces informations détaillées ...

C'est quoi les malwares ?

malware ce sont des petite series de code mis un fichier ou autre par exemple un controle activeX qui est executer sans te de mander ton avis
ou bien par un effet dissouasif par exemple comet curseur ou istsvc.exe

au moment ou ils sont sur ton pc il vont essayer de s'infiltrer dans la bdr systeme.ini etc.. afin de pouvoir executer leur script a chaque démarrage

un malware est souvent moins dangereux qu'un virus mais il creer des disfonctionnement non négligeable sur un ordinateur

exemple istsvc.exe qui au faite a pour but de ne jamais pouvoir ouvirir une page tellement il excute la requete d'un serveur et finalement etant donner qu'il envoi tout le temps a l'affiler la requete tu ne peux recevoir de reponse voila un exmeple parmis tant d'autre d'un malware

voila en esperant t'avoir satisfait dans la réponse

Bonjour !

Merci pitbac23 pour ces explications ...