cerhu > comp.* > comp.securite.virus

Christophe CAUCHOIS (08/12/2003, 12h18)
Bonjour à tous,

Je suis sous W2K avec connexion ADSL et IP fixe (dangereux, hein ?).
J'ai choppé un virus - évidemment - en allant sur eMule et, depuis :
- j'ai mon écran d'ouverture de session,
- je rentre nom et mot de passe,
- un très bref passage sur le bureau et je reviens à l'écran de connexion.
Je tourne en rond quoi !
Et je ne peux même pas identifier la bête vu que mon KAV ne tourne que sous
Windows.
Quelqu'un a-t-il une solution, des pistes ?

Merci d'avance,

Christophe
joke0 (08/12/2003, 13h55)
Salut,

Christophe CAUCHOIS:
> Quelqu'un a-t-il une solution, des pistes ?


Redémarre en mode sans échec: F8 juste avant l'écran de
démarrage windows. Passe un coup d'antivirus.

Tu es en FAT32 ou NTFS?
Christophe CAUCHOIS (08/12/2003, 15h03)
Désolé, j'ai oublié de préciser :
idem en mode sans échec :o(
Ah, et aussi, je suis informaticien...donc un peu rompu aux manip de
l'extrème.
C'est juste que j'ai jamais eu CE virus (ou problème) et que je souhaitais
savoir si c'est un phénomème connu, histoire de m'éviter la ré-installation.
Sinon, la partition système (celle qui pause problème) est en FAT32, la
seconde en NTFS.

Merci pour la réponse,

Christophe.

"joke0" <joke0> a écrit dans le message news:
XnF944B83361FD7Ejoke0...
[..]
djehuti (08/12/2003, 15h31)
salut
"Christophe CAUCHOIS" <c.cauchois> a écrit dans le message
news: br1sbf$hj9$1
> Désolé, j'ai oublié de préciser :
> idem en mode sans échec :o(
> Ah, et aussi, je suis informaticien...donc un peu rompu aux manip de
> l'extrème.


ah ben c'est bien

> C'est juste que j'ai jamais eu CE virus (ou problème) et que je
> souhaitais savoir si c'est un phénomème connu, histoire de m'éviter
> la ré-installation. Sinon, la partition système (celle qui pause
> problème) est en FAT32, la seconde en NTFS.


un coup d'AV pour DOS en bootant depuis une disquette "propre"

f-prot par exemple
[..]

ou avp pour DOS
[..]

faire la MAJ des bases avant de procéder, bien sûr

@tchao
joke0 (08/12/2003, 16h55)
Salut,

Christophe CAUCHOIS:
> Désolé, j'ai oublié de préciser :
> idem en mode sans échec :o(
> Ah, et aussi, je suis informaticien...donc un peu rompu aux
> manip de l'extrème.


Voilà des précisions importantes!

> C'est juste que j'ai jamais eu CE virus (ou problème) et que
> je souhaitais savoir si c'est un phénomème connu,


Je ne connais pas.

> histoire de m'éviter la ré-installation.


Une réinstallation pour un si petit problème? ;-)

Déjà que nous avons dû mal à endiguer la formatite aigüe des
users de base © , alors un informaticien chevronné...désappointé
je suis ;o)

> Sinon, la partition système (celle qui pause problème) est en
> FAT32, la seconde en NTFS.


Cf. le message de djehuti sur F-Prot. Il faut toujours avoir ces
disquettes sous la main quand on travaille en FAT32.

Par contre, F-Prot est parfois léger avec les bestioles qu'on
trouve sur le P2P, alors la version d'évaluation de KAVDOS32
sera peut être necessaire si F-Prot ne trouve rien.

> Merci pour la réponse,


Cette histoire me fait penser à un bidouillage au niveau des
Group Policies:

voir entre autres:
[..]
Christophe CAUCHOIS (08/12/2003, 18h20)
> > Désolé, j'ai oublié de préciser :
> > idem en mode sans échec :o(
> > Ah, et aussi, je suis informaticien...donc un peu rompu aux manip de
> > l'extrème.

> ah ben c'est bien


Tu trouves ? C'est pas ce que j'ai fait de mieux dans la vie ;o)

> un coup d'AV pour DOS en bootant depuis une disquette "propre"
> f-prot par exemple
> [..]
> ou avp pour DOS
> [..]
> faire la MAJ des bases avant de procéder, bien sûr
> @tchao

Merci pour les liens, j'ai passé une bonne partie de la matinée à chercher.
Atch@o
Christophe CAUCHOIS (09/12/2003, 17h33)
Le passage de F-Prot m'a détecté environ 200 fichiers infectés.
Mais, au redémarrage, toujours la même chose.
J'ai réparé l'installation de Windows et, là, j'ai pu me reconnecter et
virer le crabe.

"Christophe CAUCHOIS" <c.cauchois> a écrit dans le message news:
br27rv$5l3$1...
[..]
Discussions similaires
ouverture de session impossible

ouverture session impossible

ouverture session impossible

Ouverture de session impossible


Fuseau horaire GMT +2. Il est actuellement 17h23. | Privacy Policy