Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-10-2010 14:36:36

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Virus qui cache les fichiers, comment les décacher

Bonjour,
Je me suis pris un virus il n'y a pas longtemps.
J'ai reussi à le supprimer.
En fait il fait des raccourcis de tous nos fichiers et dossiers et il cache les fichiers et dossier légitime mais il ne les cache pas de la manière bateau mais il faut décocher "Masquer les fichiers protégés du système d'exploitation".
Donc dans les propriétés je ne peux pas décocher la case "cacher".
Sous linux un chmod ne fait rien car les fichiers restent cachés sous Win.
J'ai réussi à isoler le virus et donc j'ai fait un fichier "sain" et un virolé et j'ai vu qu'ils étaient identique après les avoir comparé en hexadécimal.

Auriez-vous une solution ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-10-2010 14:58:36

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Virus qui cache les fichiers, comment les décacher

Avec quoi tu as isoler le virus malware ?
Au cas ou telecharge "Malwarebyte" qui est exellent je m'en sert pour dépanner des clients qui sont quand meme protéger par des anti-virus mais se prog m'a données plus d'un coup de main a desinfecter mes clients.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#3 24-10-2010 15:14:37

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Virus qui cache les fichiers, comment les décacher

Essaye la commande

attrib

Sharkoff

Hors Ligne

#4 24-10-2010 15:54:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Virus qui cache les fichiers, comment les décacher

+1 pour la commande "attrib", dans une console Windows :

attrib -H fichier.ext

(voir le tuto de [email protected], où il développe la technique inverse --> Backdoor pour Noobz sous win)

Si tu veux juste les "voir" pour les supprimer, tu peux utiliser l'explorateur intégré à 7zip (ou Winrar) ; il ne cache pas les "fichiers protégés", je m'en sers pour dévéroler les clés USB wink

Hors Ligne

#5 24-10-2010 16:22:43

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Virus qui cache les fichiers, comment les décacher

En fait les raccourcis que le virus créait renvoyaient vers le virus lui même et après il éxecutait mon fichier de manière valide comme si ça fonctionnait.
Pour l'isoler sous linux j'ai modifié l'extension en ".virus" pour faire attention si je le vois et je l'ai archivé en le cryptant. C'est sous une machine virtuelle que je l'ai "laché" pour comparer un fichier sain et vérollé.
La commande attrib -h fichier.ext    me donne comme résultat
Fichier système non réinitialisé
Et la commande attrib fichier.ext     me donne comme résultat
A   SH     

Merci de votre aide ^^

Hors Ligne

#6 24-10-2010 17:01:40

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Virus qui cache les fichiers, comment les décacher

Je sais pas si c'est "case sensitive" donc mets bien un 'H' majuscule wink


Sharkoff

Hors Ligne

#7 24-10-2010 17:26:48

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Virus qui cache les fichiers, comment les décacher

Les deux commandes me donnent le même résultat.
Merci tout de même wink

Hors Ligne

#8 24-10-2010 17:40:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Virus qui cache les fichiers, comment les décacher

Je viens de faire le test, apparemment, c'est parce que le fichier en question a les attributs "SYSTEM" et "HIDDEN" en même temps. Comme c'est un fichier système, attrib ne veut pas changer son statut --> "non réinitialisé" smile

Essaie ca :

attrib -S -H <fichier.ext>

(en respectant les majuscules et en remplaçant <fichier.ext> par ton fichier, évidemment wink)

[EDIT] la solution était effectivement dans le tuto de [email protected] tongue

Hors Ligne

#9 24-10-2010 18:04:54

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Virus qui cache les fichiers, comment les décacher

Oui c'est bien ça
http://www.infoprat.net/astuces/windows … attrib.php

J'attendais juste de trouver la commande pour faire ça sur tous les dossiers pour poster.
Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]