[Virus] Prend tout l'espace disque

Geek · 17/07/2005, 15h34

Un pote viens de me contacter car il a un virus qui prend toute la place de son disque dur il ne reste que 30 mege, lors d'un passage de adaware au moment de reperer le virus il reboot et aucun autre logiciel ne marche;

Etant donné qu'il n'a pas le nom du virus et qu'il ne sait pas comment faire, il s'adresse a moi et comme je n'ai pas le nom du virus et que je ne sais pas comment faire je m'adresse a vous.

L0L0 · 17/07/2005, 15h56

Il pourrait essayer de voir le processus du virus ( s'il y en a un ), y mettre fin et lancer le scan ensuite

K-Lagan · 17/07/2005, 15h57

Un virus qui prend tout l'espace disque ?

Je sens que je vais surveiller ce post pour les réponses

Geek · 17/07/2005, 16h23

Citation :

Publié par LOLOTEAM

Il pourrait essayer de voir le processus du virus ( s'il y en a un ), y mettre fin et lancer le scan ensuite

Le problème etant qu'il a plein d'autre spyware trojan truc dans le genre

trojan-dowloader

tubby toolbar

virtualmaid toolbar

trojan horse

trojan-dowloader-hidd

trojan-dowloader-zlob

il me dis que quand il scan avec Kapersky sa plante :/

Pruut · 17/07/2005, 17h05

Matte ta base de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
enlève y tout ce qui te semble suspect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (doit etre vide)

note le nom des fichiers que tu enlève et note leur emplacement physique sur ton (tes) HD.
Les virus si ils sont bien faits ne pourrons pas etre suprimé tant que tu sera sous windows.

redémare en dos ou avec un autre pc si NTFS
vire ces fichiers
redémarre en mode sans echec nettoi les clefs de ta base de registre indiqué plus haut.

redémarre wondows normalement 2 fois et revérifie si ta base de registre est tjr nettoyée et si les fichiers supprimés en DOS ne sont pas revenu ton(tes) virus est mort.
Et ton disque dur aura retrouvé tout son espace.

Pense a vider ton répertoire temporaire de windows.
Attention certains virus utilisent la zone des points de restauration de windows Xp comme zone de stoquage.

Bon ménage

Belfil · 17/07/2005, 17h11

Ad aware n'est pas un antivirus.

Commencer par virer la restauration système, rebooter en mode sans echec et scanner le système avec un vrai antivirus performant et à jour serait un bon début.

Geek · 17/07/2005, 17h16

Citation :

Publié par Belfil De Kel

Ad aware n'est pas un antivirus.

Commencer par virer la restauration système, rebooter en mode sans echec et scanner le système avec un vrai antivirus performant et à jour serait un bon début.

Justement il utilise kapersky qui je pense est un bon antivirus mais rien n'y fait sa plante ...

WiX · 17/07/2005, 18h09

peut être que son disque est tout simplement plein?

numero6 · 17/07/2005, 18h13

Certain AV (Norton?), ne proposent ils pas de boot sur cd pour pouvoir tenter une réparation ?

Si il a un AV de ce type, il peut essayer...

Geek · 17/07/2005, 18h17

Citation :

Publié par numero6

Certain AV (Norton?), ne proposent ils pas de boot sur cd pour pouvoir tenter une réparation ?

Si il a un AV de ce type, il peut essayer...

justement les antivirus plante avant la fin du scan donc il vas devoir le reformater,plus de nouvelles demain ...

numero6 · 17/07/2005, 18h23

Citation :

Publié par Geek

justement les antivirus plante avant la fin du scan donc il vas devoir le reformater,plus de nouvelles demain ...

Erf même sous "DOS" ? Il a chopé une sacrée m... :/

Sawyer · 17/07/2005, 18h26

Il est sous windows XP ?

Geek · 17/07/2005, 18h31

Citation :

Publié par numero6

Erf même sous "DOS" ? Il a chopé une sacrée m... :/

Oui il a choper une sacrée merde et même en mode sans echec sa plante, c'est la misère.

Pour au dessus oui il est tout XP familiale, donc je lui aie dis de graver tout ce qu'il voulais garder et de reformater.

Apparement vu qu'il lui reste pas de place, le pc rame a mort et donc les scan sont très long et finissent par planter et même en supprimant de la place sa reviens.

Donc je pense qu'un formatage s'impose.

Sawyer · 17/07/2005, 18h38

L'idée des processus est bonne..
Enfin, faut-il encore que le virus utilise ça.

Belfil · 17/07/2005, 18h43

Il a tenté de générer un log Hijackthis ?

Ps : dsl pour kaspersky, j'avais raté l'info *un peu usé

*

Pruut · 17/07/2005, 18h53

Citation :

Publié par Midnight Sun

L'idée des processus est bonne..
Enfin, faut-il encore que le virus utilise ça.

Il a forcement un lien avec ce coin a moins que sa ne soit une merde située dans l'autoexec.bat mais la norton l'aurais vu.

Geek · 17/07/2005, 18h55

Citation :

Publié par Belfil De Kel

Il a tenté de générer un log Hijackthis ?

Ps : dsl pour kaspersky, j'avais raté l'info *un peu usé *

pas de problème, mais bon en même temps il est pas très doué donc si je tente de lui expliquer sa comme le truc du registre il vas rien comprendre.

En fait j'aurais plus penser que vous auriez un programme simple d'utilisation qui serait capable de virer ce genre de merde étant donné qu'il fait planter Kapersky.

pheri · 17/07/2005, 18h58

Si il peut se connecter au net, il y a ça

Pruut · 17/07/2005, 19h00

Citation :

Publié par Geek

pas de problème, mais bon en même temps il est pas très doué donc si je tente de lui expliquer sa comme le truc du registre il vas rien comprendre.

En fait j'aurais plus penser que vous auriez un programme simple d'utilisation qui serait capable de virer ce genre de merde étant donné qu'il fait planter Kapersky.

deja le contenu des liens suivants doit etre vide
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

apres il verifie ce lien
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (doit etre vide)

et sur le dernier restant il ne garde que les pilotes carte graphique et sourie

deja il vas empecher tout les virus de se lancer au démarrage de sa machine.
sa fait une bonne base pour netoyer.

L0L0 · 17/07/2005, 19h15

Citation :

Publié par Geek

Le problème etant qu'il a plein d'autre spyware trojan truc dans le genre

trojan-dowloader

tubby toolbar

virtualmaid toolbar

trojan horse

trojan-dowloader-hidd

trojan-dowloader-zlob

il me dis que quand il scan avec Kapersky sa plante :/

Quand j'entends ça ........... :
formatage sans hésiter
petite leçon sur la sécurité internet
mise à jour de windows et antivirus; laisser tomber les sites peu recommandables

Geek · 17/07/2005, 19h28

Citation :

Publié par LOLOTEAM

Quand j'entends ça ........... :
formatage sans hésiter
petite leçon sur la sécurité internet
mise à jour de windows et antivirus; laisser tomber les sites peu recommandables

c'est ce que je lui aie dis mettre a jour SP2 avec un antivirus + spy sweeper + adaware et la devrait plus y avoir de problème après reformatage.

C'est clair que les sites genes warez/hack/porno sont des nids a saloperies, mais bon il faut bien qu'il decouvre pour ne plus faire la connerie.

Merci pour votre aide je vous tiens au courant des avancement de l'operation.

L0L0 Alpha & Oméga	Il pourrait essayer de voir le processus du virus ( s'il y en a un ), y mettre fin et lancer le scan ensuite
17/07/2005, 15h56

K-Lagan Alpha & Oméga	Un virus qui prend tout l'espace disque ? Je sens que je vais surveiller ce post pour les réponses
17/07/2005, 15h57

Geek Bagnard	Citation : Publié par LOLOTEAM Il pourrait essayer de voir le processus du virus ( s'il y en a un ), y mettre fin et lancer le scan ensuite Le problème etant qu'il a plein d'autre spyware trojan truc dans le genre trojan-dowloader tubby toolbar virtualmaid toolbar trojan horse trojan-dowloader-hidd trojan-dowloader-zlob il me dis que quand il scan avec Kapersky sa plante :/
17/07/2005, 16h23

Belfil Alpha & Oméga	Ad aware n'est pas un antivirus. Commencer par virer la restauration système, rebooter en mode sans echec et scanner le système avec un vrai antivirus performant et à jour serait un bon début.
17/07/2005, 17h11

Geek Bagnard	Citation : Publié par Belfil De Kel Ad aware n'est pas un antivirus. Commencer par virer la restauration système, rebooter en mode sans echec et scanner le système avec un vrai antivirus performant et à jour serait un bon début. Justement il utilise kapersky qui je pense est un bon antivirus mais rien n'y fait sa plante ...
17/07/2005, 17h16

WiX [LAF] Bagnard	peut être que son disque est tout simplement plein?
17/07/2005, 18h09

numero6 Alpha & Oméga	Certain AV (Norton?), ne proposent ils pas de boot sur cd pour pouvoir tenter une réparation ? Si il a un AV de ce type, il peut essayer...
17/07/2005, 18h13

Geek Bagnard	Citation : Publié par numero6 Certain AV (Norton?), ne proposent ils pas de boot sur cd pour pouvoir tenter une réparation ? Si il a un AV de ce type, il peut essayer... justement les antivirus plante avant la fin du scan donc il vas devoir le reformater,plus de nouvelles demain ...
17/07/2005, 18h17

numero6 Alpha & Oméga	Citation : Publié par Geek justement les antivirus plante avant la fin du scan donc il vas devoir le reformater,plus de nouvelles demain ... Erf même sous "DOS" ? Il a chopé une sacrée m... :/
17/07/2005, 18h23

Sawyer Légende	L'idée des processus est bonne.. Enfin, faut-il encore que le virus utilise ça.
17/07/2005, 18h38

Belfil Alpha & Oméga	Il a tenté de générer un log Hijackthis ? Ps : dsl pour kaspersky, j'avais raté l'info un peu usé
17/07/2005, 18h43

Pruut Alpha & Oméga	Citation : Publié par Midnight Sun L'idée des processus est bonne.. Enfin, faut-il encore que le virus utilise ça. Il a forcement un lien avec ce coin a moins que sa ne soit une merde située dans l'autoexec.bat mais la norton l'aurais vu.
17/07/2005, 18h53

pheri [FdlRN] Prophétesse	Si il peut se connecter au net, il y a ça
17/07/2005, 18h58

[Virus] Prend tout l'espace disque

Connectés sur ce fil