Virus Godzilla et Blaster
Résolu
Gwen01123
Messages postés
10
Statut
Membre
-
Gwen01123 Messages postés 10 Statut Membre -
Gwen01123 Messages postés 10 Statut Membre -
Bonjour,
J'ai comme un problème de virus sur mon PC, et je me suis dit que peut être on pourrais me suggérer une solution autre que réinstaller l'OS (préinstallé à la vente, pas de CD, mort à billou) ...
Donc : mon PC précédent ayant défuncté, j'en ai acheté un nouveau, OS Win XP.
Mon abonnement internet est chez Neuf, donc j'utilise leur pack sécurité comme antivirus.
Pour l'installer sur le nouveau PC, il faut télécharger un exe sur leur site, ce que j'ai fait.
Malheureusement pour moi, en le faisant, j'ai choppé au moins 2 virus, qui, entre autre, désactivent mon antivirus (pas sur qu'il se soit correctement installé, d'ailleurs, les virus ont commencé à m'embrenner pendant l'installation ...).
1/ Godzilla :
Mon IE affiche 'Hacked by Godzilla' dans la barre de titre.
Après recherche, ca serait une histoire de script VBS.
Il faudrait télécharger un Flash_Disinfector.exe, et l'exécuter, puis un Malwarebyte, lancer un scan de la machine avec www.secuser.com ou meme genre, et finir avec un coup de regcleaner et ccleaner.
Je ne connait pas trop tout ces trucs, mais j'ai trouvé des instructions à suivre.
2/ Blaster :
Mon PC est rebooté au bout de 2 minutes après le démarrage avec un message 'Le service d'appel de procédure distante (RPC) s'est terminé de facon innatendue', et un décompte.
Après recherche, il s'agirait de Blaster / LovSan.
Là, il faudrait aller dans les paramètres système pour décocher le redémarrage automatique, puis lancer un scan de la machine par pandasoftware ou secuser, et finir avec un kit de désinfection sur ce site.
Alors, puisque j'ai fait toutes ces recherches, quel est ma question exactement, vous dites-vous ?
Ben, concrètement : en mode normal ou sans échec, décocher le redémarrage auto ne marche pas, et internet non plus.
Donc, je ne peut rien télécharger, et mon PC reboote au bout de 2 minutes, quoi que je fasse, donc je ne peut rien installer / désinstaller / exécuter, même si j'était prêt à risquer ma clé usb.
Donc, je l'ai dans l'os.
Quelqu'un aurait-il une idée, ou est-ce que je doit aller m'enfermer dans les toilettes pour pleurer ?
Merci d'avance,
Gwen
J'ai comme un problème de virus sur mon PC, et je me suis dit que peut être on pourrais me suggérer une solution autre que réinstaller l'OS (préinstallé à la vente, pas de CD, mort à billou) ...
Donc : mon PC précédent ayant défuncté, j'en ai acheté un nouveau, OS Win XP.
Mon abonnement internet est chez Neuf, donc j'utilise leur pack sécurité comme antivirus.
Pour l'installer sur le nouveau PC, il faut télécharger un exe sur leur site, ce que j'ai fait.
Malheureusement pour moi, en le faisant, j'ai choppé au moins 2 virus, qui, entre autre, désactivent mon antivirus (pas sur qu'il se soit correctement installé, d'ailleurs, les virus ont commencé à m'embrenner pendant l'installation ...).
1/ Godzilla :
Mon IE affiche 'Hacked by Godzilla' dans la barre de titre.
Après recherche, ca serait une histoire de script VBS.
Il faudrait télécharger un Flash_Disinfector.exe, et l'exécuter, puis un Malwarebyte, lancer un scan de la machine avec www.secuser.com ou meme genre, et finir avec un coup de regcleaner et ccleaner.
Je ne connait pas trop tout ces trucs, mais j'ai trouvé des instructions à suivre.
2/ Blaster :
Mon PC est rebooté au bout de 2 minutes après le démarrage avec un message 'Le service d'appel de procédure distante (RPC) s'est terminé de facon innatendue', et un décompte.
Après recherche, il s'agirait de Blaster / LovSan.
Là, il faudrait aller dans les paramètres système pour décocher le redémarrage automatique, puis lancer un scan de la machine par pandasoftware ou secuser, et finir avec un kit de désinfection sur ce site.
Alors, puisque j'ai fait toutes ces recherches, quel est ma question exactement, vous dites-vous ?
Ben, concrètement : en mode normal ou sans échec, décocher le redémarrage auto ne marche pas, et internet non plus.
Donc, je ne peut rien télécharger, et mon PC reboote au bout de 2 minutes, quoi que je fasse, donc je ne peut rien installer / désinstaller / exécuter, même si j'était prêt à risquer ma clé usb.
Donc, je l'ai dans l'os.
Quelqu'un aurait-il une idée, ou est-ce que je doit aller m'enfermer dans les toilettes pour pleurer ?
Merci d'avance,
Gwen
A voir également:
- Virus Godzilla et Blaster
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Mru blaster - Télécharger - Confidentialité
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
Bonjour, essaye de faire ceci, si celaa ne marche pas on verra autre chose.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
tu ne peux pas le télécharger à partir d'un autre pc.
Bon, ben, j'ai été télécharger les exe dans un cybercafé, je suis revenu chez moi, j'ai démarrer mon pc, branché ma clé usb, et ca a fait coin.
Je ne peux pas accéder à la clé : elle est reconnue, mais n'est pas affichée dans l'explorer.
Donc je ne peux pas recopier les fichiers sur mon pc.
Je serais bref :
Au secours, quelqu'un ??
Je ne peux pas accéder à la clé : elle est reconnue, mais n'est pas affichée dans l'explorer.
Donc je ne peux pas recopier les fichiers sur mon pc.
Je serais bref :
Au secours, quelqu'un ??
Et tu n'a rien d'autre, ? rien qui te protège?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Qu'indique ta connexion internet?
Si tu parles de la neuf box, le voyant est au vert, tout est normal
Si tu parles de l'erreur quand je lance IE, il y a une page "page non trouvée", un messagebox disant que la page n'a pas été trouvée, suivie immédiatement du message standard windows "votre navigateur a eu une erreur et doit etre fermé, voulez vous envoyer le rapport d'erreur".
J'ai les memes messages en mode normal et sans echec.
Merci pour ton aide !
Si tu parles de l'erreur quand je lance IE, il y a une page "page non trouvée", un messagebox disant que la page n'a pas été trouvée, suivie immédiatement du message standard windows "votre navigateur a eu une erreur et doit etre fermé, voulez vous envoyer le rapport d'erreur".
J'ai les memes messages en mode normal et sans echec.
Merci pour ton aide !
essaye avec celui ci comme navigateur pour savoir si ça vient de IE :
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
J'ai fini par bricoler un truc :
J'avais un vieux pc qui démarre plus ou moins en mode sans echec, j'ai mis les kits de nettoyage sur le DD, puis j'ai monté le DD en esclave sur le nouveau pc, et j'ai lancé les kits.
Donc :
Godzilla :
- J'ai lancé process explorer, mais il n'y avait pas de process wscript.exe a terminer.
- j'ai lancé RRT et récupéré les fichiers cachés, etc
- dans HKEY_CURRENT_USER\software\microsoft\internetExplorer\main\windowTitle, j'ai enlevé le titre Hacked by Godzilla
- je n'ai pas trouvé la clé MS32DLL dans HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\run
mais j'en ai trouvé une dans HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\explorer\mountpoints2\{une suite de caractere alpha que j'arrive pas a relire}\shell\autorun\command\
- sur mon disque, je n'ai pas trouvé de fichier autorun.inf ou MS32DLL.dll.vbs
Donc, je suis pas sur de m'etre débarrassé de ce truc.
Blaster :
- j'arrive a retarder le reboot avec démarrer\exécuter\shutdown -a
- j'ai lancé FixSasser.exe et FixBlast.exe de Symantec, mais ils n'ont pas trouvé de ver sasser ou blaster
- dans HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\run, je n'ai pas la clé WindowsAutoUpdate = msblast.exe
Et j'ai redémarré plusieurs fois.
Mon pc prend toujours 3 plombes pour démarrer ou s'arreter, je n'ai pas internet, et le RPC reboote le pc toutes les 2-3 minutes.
Mon antivirus ne se lance pas, et quand j'ai essayé de faire une restauration système, j'ai eu un message disant que ca ne m'aidait pas et qu'il fallait redémarrer et réessayer.
Y'aurait un autre virus qui aurait les memes effets que blaster ?
Quelqu'un a une idée ?
Je vais essayer de faire un hijackthis ce we et le poster lundi.
Le désespoir me gagne ...
J'avais un vieux pc qui démarre plus ou moins en mode sans echec, j'ai mis les kits de nettoyage sur le DD, puis j'ai monté le DD en esclave sur le nouveau pc, et j'ai lancé les kits.
Donc :
Godzilla :
- J'ai lancé process explorer, mais il n'y avait pas de process wscript.exe a terminer.
- j'ai lancé RRT et récupéré les fichiers cachés, etc
- dans HKEY_CURRENT_USER\software\microsoft\internetExplorer\main\windowTitle, j'ai enlevé le titre Hacked by Godzilla
- je n'ai pas trouvé la clé MS32DLL dans HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\run
mais j'en ai trouvé une dans HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\explorer\mountpoints2\{une suite de caractere alpha que j'arrive pas a relire}\shell\autorun\command\
- sur mon disque, je n'ai pas trouvé de fichier autorun.inf ou MS32DLL.dll.vbs
Donc, je suis pas sur de m'etre débarrassé de ce truc.
Blaster :
- j'arrive a retarder le reboot avec démarrer\exécuter\shutdown -a
- j'ai lancé FixSasser.exe et FixBlast.exe de Symantec, mais ils n'ont pas trouvé de ver sasser ou blaster
- dans HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\run, je n'ai pas la clé WindowsAutoUpdate = msblast.exe
Et j'ai redémarré plusieurs fois.
Mon pc prend toujours 3 plombes pour démarrer ou s'arreter, je n'ai pas internet, et le RPC reboote le pc toutes les 2-3 minutes.
Mon antivirus ne se lance pas, et quand j'ai essayé de faire une restauration système, j'ai eu un message disant que ca ne m'aidait pas et qu'il fallait redémarrer et réessayer.
Y'aurait un autre virus qui aurait les memes effets que blaster ?
Quelqu'un a une idée ?
Je vais essayer de faire un hijackthis ce we et le poster lundi.
Le désespoir me gagne ...
Bon, ce we, j'ai fait appel à un pote pour mettre mon DD en esclave sur son PC.
On y a passé Avast, en normal et en profondeur, et il a trouvé et tué un virus (un Trojan ViruT quelquechose, caché dans le pagefile.sys), mais une fois le DD remonté sur mon pc, il continuait à rebooter, comme s'il avait un blaster.
Donc, quel que soit le virus en question, il n'était pas reconnu par une version à jour de Avast.
A ce moment là, j'en ai eu marre, j'ai donc formaté et réinstallé windows. Fin du problème.
J'ai juste quelques soucis de drivers à retrouver et réinstaller (ethernet, usb, ...), mais rien d'insurmontable. Pour ceux qui auraient le même genre de problème, je conseille, avant la première connexion à Internet, de sauvegarder les drivers quelquepart, juste au cas ou, ca fera gagner du temps.
Voilà, fini pour moi ici, et merci à Pimprenelle pour son aide.
A+
Gwen
On y a passé Avast, en normal et en profondeur, et il a trouvé et tué un virus (un Trojan ViruT quelquechose, caché dans le pagefile.sys), mais une fois le DD remonté sur mon pc, il continuait à rebooter, comme s'il avait un blaster.
Donc, quel que soit le virus en question, il n'était pas reconnu par une version à jour de Avast.
A ce moment là, j'en ai eu marre, j'ai donc formaté et réinstallé windows. Fin du problème.
J'ai juste quelques soucis de drivers à retrouver et réinstaller (ethernet, usb, ...), mais rien d'insurmontable. Pour ceux qui auraient le même genre de problème, je conseille, avant la première connexion à Internet, de sauvegarder les drivers quelquepart, juste au cas ou, ca fera gagner du temps.
Voilà, fini pour moi ici, et merci à Pimprenelle pour son aide.
A+
Gwen
C'est pas beau de se moquer !!
J'ai plus internet. Du tout.
Je ne peux pas télécharger les programmes indiqués ...
Je ne peux pas non plus passer par un disquette ou un cd, y'a pas de lecteurs, je pensais récupérer ceux de mon ancien PC.
Gwen