Posté : 29 juin 2003, 16:54:00
1 clic en trop !
Au cours d'un surf Internet o๠je me suis égaré en des lieux virtuels que la morale réprouve (...), un paquet de fichiers compressés (cab) s'est, "à l'insue de mon plein gré", téléchargé, décompressé et installé confortablement sur mon PC. Même mon antivirus à jour n'a pas su me mettre en alerte contre l'atteinte à l'intégrité de mes fichiers système qui ont pourtant été modifiés incognito !
Différents répertoires et fichiers (js, exe, etc) bien visibles (à postériori) sont principalement dans C:program files, d'autres sont allés modifier des fichiers système, et de nouvelles clés, valeurs et données sont allées engraisser discrètement ma base de registre.
Un nettoyage manuel fastidieux mais néanmoins payant ne m'a toutefois pas permis d'épousseter du premier coup l'intégralité de ce code dont quelques bribes logiques étaient trop bien cachées pour que je sache les dénicher à priori.
Résultat : La fenêtre de demande de connexion à Internet s'ouvrait régulièrement de faà§on intempestive jusqu'à ce que je finisse par cèder et autoriser la connexion ... observant alors s'installer malgré moi sur le bureau une barre de chargement indestructible puis une icone sulfureuse d'un petit programme de connexion (payante) à un serveur US via UK ( TRACERT montre une url cachée derrière une adresse IP de proxy ) m'invitant à entrer en contact avec un univers très ... vénal ! (j'entends des rires !?!...)
Un nouveau nettoyage manuel encore plus en profondeur, assisté par Ad-Aware, m'a permis de me débarrasser aussità´t du petit programme de connexion indésirable qui s'est révélé agrémenté d'une procédure de mise à jour automatique vers une probable base de données via une url ftp dont on peut se demander l'usage final....
Mais il demeure encore un piège malicieux dont je n'arrive pas à bout (paza boot !) :
Pour se protéger de toute tentative d'effacement par le DOS, le machiavelique inventeur de cette procédure d'intrusion pernicieuse de code éxécutable et de connexion à distance payante a attribué la valeur d'Archive à ses fichiers et a prévu une bidouille qui fait que la fenètre MSDOS que j'ouvre est, quoique je tape au clavier, désespérément noire d'un noir aussi profond que si l'écran était parfaitement éteind !
Mais,il ne s'agit que d'une apparence trompeuse car en fait l'écran n'est pas éteind et lorsque je tape une commande DOS simple, en aveugle, elle s'éxécute correctement.
Bien sà»r, il est impossible de procéder "à l'aveugle" à une éradication de fichiers et dossiers "protégés" (fichiers en lecture seule, etc ) !
Aussi j'ai finalement découvert que je pouvais néanmoins récupérer la vision du texte dans les fenêtres DOS après avoir appelé un à un, dans la fenêtre "rechercher des fichiers et dossiers" de Windows 98 SE, les programmes de gestion des fenêtres DOS de C:windows etc, puis en ouvrant leurs "propriétés" d'un clic droit et en décochant l'option d'affichage "plein écran" (qui est recochée sytématiquement par le code du machiavel à près chaque fermeture de la fenêtre DOS) au profit du choix "fenêtre".
Malgré cela le problème est que, comme tout ces fichiers sont ouverts à chaque lancement de nouvelle session Windows ils ne peuvent donc être modifiés dans cet état, et, pour pouvoir changer par le DOS leur attribut Archive avant de les supprimer, Windows ne doit pas être opérant !! Il faut donc pouvoir fermer ces fichiers auparavant...
Or les fonctions "redémarrer en mode MSDOS" ou "redémarrer en mode sans échec" (par le menu correspondant ou F8 ou Ctrl) ont été également désactivées par le code du machiavel (scrogneugneu...) car elles n'empêchent plus Windows ni les pilotes de périphériques de s'installer... en mode normal !!!
Par ailleurs, un boot sur une disquette système DOS dans le lecteur A: aboutit au même résultat : le mode d'affichage DOS est, par défaut, "plein écran" et, sans l'option de paramétrage en mode "fenêtre" qui n'est accessible que sous Windows, l'écran est à nouveau tout noir !!!!
Même mon SETUP n'est plus gérable, l'écran se mettant au noir absolu dès que je l'ouvre par pression sur la touche DEL au début du boot du pc !!!!!
Quant à effectuer une restauration de ma base de registre via un scanreg/restore dans le noir....... d'ailleurs maintenant il est trop tard, avec tous les essais et les boots successifs je n'ai probablement plus de sauvegarde saine de ma base de registre !
Maintenant les boots s'éxécutent -écran complètement noir- ... jusqu'à l'affichage du logo de Windows qui débute son ouverture de session. Je n'avais donc aucun moyen de fermer ces fichiers... que je suis quand même parvenu à fermer et éradiquer (ne me demandez pas comment ..... j'ai tout tenté.....et je ne sais plus ce qui a marché !)
A cause d'un petit malin qui doit probablement se croire très fort et se gausser tous les jours de l'efficacité de son mauvais tour répandu sur le web (si je le trouve je lui refais le pif gratis sans lui demander son avis sur l'esthétique), me voila donc, malgré l'éridication de ce code pervers, affublé de nouveaux paramètres système qui me laissent encore plongé dans le noir..... à me demander qui pourra m'aider à retrouver la lumière de mes fenêtres MSDOS ??? Il s'agit probablement d'une valeur "noir" donnée à une variable gérant la couleur d'écran DOS en mode plein écran quelque part dans un fichier système......ou quelquechose comme à§a, mais quoi exactement et oà¹......??? Ou peut être s'agit il d' "ecranV~1.scr" (-écran vide-) positionné quelquepart......??? Ou bien .......... ???
Vous l'aurez compris, je suis intéressé par toutes les -vraies bonnes idées- pertinentes émanant de l'esprit sagace des bidouilleurs et autres pourfendeurs de code, détenteurs d'astuces et combines variées qui pourraient m'éviter d'avoir a tout réinstaller !
A vot bon coeur Msieurs Dames.....
NB : Merci de bien vouloir éviter les sarcasmes du style ....."t'avais qu'à pas aller traîner n'importe oà¹"....... gnangnangnan.....
Suis suffisemment agacé pour ne pas mériter d'autre punition !! Sà»r qu'avec tout ce temps perdu je suis pas prêt d'y retourner (sauf pour trouver l'adresse du machiavel en question...... D'ailleurs si d'autres victimes, au poing large et vigoureux, sont intéressées.....je suis mà»r pour organiser une petite teuf à son domicile dès que je l'aurai "logé") !!!
A vous lire
Xavier
<a href="mailto:xavieranonyme33@hotmail.com">xavieranonyme33@hotmail.com</a>
Au cours d'un surf Internet o๠je me suis égaré en des lieux virtuels que la morale réprouve (...), un paquet de fichiers compressés (cab) s'est, "à l'insue de mon plein gré", téléchargé, décompressé et installé confortablement sur mon PC. Même mon antivirus à jour n'a pas su me mettre en alerte contre l'atteinte à l'intégrité de mes fichiers système qui ont pourtant été modifiés incognito !
Différents répertoires et fichiers (js, exe, etc) bien visibles (à postériori) sont principalement dans C:program files, d'autres sont allés modifier des fichiers système, et de nouvelles clés, valeurs et données sont allées engraisser discrètement ma base de registre.
Un nettoyage manuel fastidieux mais néanmoins payant ne m'a toutefois pas permis d'épousseter du premier coup l'intégralité de ce code dont quelques bribes logiques étaient trop bien cachées pour que je sache les dénicher à priori.
Résultat : La fenêtre de demande de connexion à Internet s'ouvrait régulièrement de faà§on intempestive jusqu'à ce que je finisse par cèder et autoriser la connexion ... observant alors s'installer malgré moi sur le bureau une barre de chargement indestructible puis une icone sulfureuse d'un petit programme de connexion (payante) à un serveur US via UK ( TRACERT montre une url cachée derrière une adresse IP de proxy ) m'invitant à entrer en contact avec un univers très ... vénal ! (j'entends des rires !?!...)
Un nouveau nettoyage manuel encore plus en profondeur, assisté par Ad-Aware, m'a permis de me débarrasser aussità´t du petit programme de connexion indésirable qui s'est révélé agrémenté d'une procédure de mise à jour automatique vers une probable base de données via une url ftp dont on peut se demander l'usage final....
Mais il demeure encore un piège malicieux dont je n'arrive pas à bout (paza boot !) :
Pour se protéger de toute tentative d'effacement par le DOS, le machiavelique inventeur de cette procédure d'intrusion pernicieuse de code éxécutable et de connexion à distance payante a attribué la valeur d'Archive à ses fichiers et a prévu une bidouille qui fait que la fenètre MSDOS que j'ouvre est, quoique je tape au clavier, désespérément noire d'un noir aussi profond que si l'écran était parfaitement éteind !
Mais,il ne s'agit que d'une apparence trompeuse car en fait l'écran n'est pas éteind et lorsque je tape une commande DOS simple, en aveugle, elle s'éxécute correctement.
Bien sà»r, il est impossible de procéder "à l'aveugle" à une éradication de fichiers et dossiers "protégés" (fichiers en lecture seule, etc ) !
Aussi j'ai finalement découvert que je pouvais néanmoins récupérer la vision du texte dans les fenêtres DOS après avoir appelé un à un, dans la fenêtre "rechercher des fichiers et dossiers" de Windows 98 SE, les programmes de gestion des fenêtres DOS de C:windows etc, puis en ouvrant leurs "propriétés" d'un clic droit et en décochant l'option d'affichage "plein écran" (qui est recochée sytématiquement par le code du machiavel à près chaque fermeture de la fenêtre DOS) au profit du choix "fenêtre".
Malgré cela le problème est que, comme tout ces fichiers sont ouverts à chaque lancement de nouvelle session Windows ils ne peuvent donc être modifiés dans cet état, et, pour pouvoir changer par le DOS leur attribut Archive avant de les supprimer, Windows ne doit pas être opérant !! Il faut donc pouvoir fermer ces fichiers auparavant...
Or les fonctions "redémarrer en mode MSDOS" ou "redémarrer en mode sans échec" (par le menu correspondant ou F8 ou Ctrl) ont été également désactivées par le code du machiavel (scrogneugneu...) car elles n'empêchent plus Windows ni les pilotes de périphériques de s'installer... en mode normal !!!
Par ailleurs, un boot sur une disquette système DOS dans le lecteur A: aboutit au même résultat : le mode d'affichage DOS est, par défaut, "plein écran" et, sans l'option de paramétrage en mode "fenêtre" qui n'est accessible que sous Windows, l'écran est à nouveau tout noir !!!!
Même mon SETUP n'est plus gérable, l'écran se mettant au noir absolu dès que je l'ouvre par pression sur la touche DEL au début du boot du pc !!!!!
Quant à effectuer une restauration de ma base de registre via un scanreg/restore dans le noir....... d'ailleurs maintenant il est trop tard, avec tous les essais et les boots successifs je n'ai probablement plus de sauvegarde saine de ma base de registre !
Maintenant les boots s'éxécutent -écran complètement noir- ... jusqu'à l'affichage du logo de Windows qui débute son ouverture de session. Je n'avais donc aucun moyen de fermer ces fichiers... que je suis quand même parvenu à fermer et éradiquer (ne me demandez pas comment ..... j'ai tout tenté.....et je ne sais plus ce qui a marché !)
A cause d'un petit malin qui doit probablement se croire très fort et se gausser tous les jours de l'efficacité de son mauvais tour répandu sur le web (si je le trouve je lui refais le pif gratis sans lui demander son avis sur l'esthétique), me voila donc, malgré l'éridication de ce code pervers, affublé de nouveaux paramètres système qui me laissent encore plongé dans le noir..... à me demander qui pourra m'aider à retrouver la lumière de mes fenêtres MSDOS ??? Il s'agit probablement d'une valeur "noir" donnée à une variable gérant la couleur d'écran DOS en mode plein écran quelque part dans un fichier système......ou quelquechose comme à§a, mais quoi exactement et oà¹......??? Ou peut être s'agit il d' "ecranV~1.scr" (-écran vide-) positionné quelquepart......??? Ou bien .......... ???
Vous l'aurez compris, je suis intéressé par toutes les -vraies bonnes idées- pertinentes émanant de l'esprit sagace des bidouilleurs et autres pourfendeurs de code, détenteurs d'astuces et combines variées qui pourraient m'éviter d'avoir a tout réinstaller !
A vot bon coeur Msieurs Dames.....
NB : Merci de bien vouloir éviter les sarcasmes du style ....."t'avais qu'à pas aller traîner n'importe oà¹"....... gnangnangnan.....
Suis suffisemment agacé pour ne pas mériter d'autre punition !! Sà»r qu'avec tout ce temps perdu je suis pas prêt d'y retourner (sauf pour trouver l'adresse du machiavel en question...... D'ailleurs si d'autres victimes, au poing large et vigoureux, sont intéressées.....je suis mà»r pour organiser une petite teuf à son domicile dès que je l'aurai "logé") !!!
A vous lire
Xavier
<a href="mailto:xavieranonyme33@hotmail.com">xavieranonyme33@hotmail.com</a>