Pc infecté sans avoir était connecté au net
sper-k
Messages postés
48
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je fais parti d'un groupe de musiciens, nous avons un home studio équipé d'un PC (windows 98) qui n'a jamais était connecté a internet mais qui pourtant est infecté de vermines.. je pense transmis par clé usb? dés que nous branchons une clé sur ce PC,un dossier se nommant "new folder" apparait et tout les dossiers présent sur la clé deviennent doubles? c'est très désagréable, perte de place, nettoyage obligatoire de la clé a chaque fois, et peut être infection des autres PC... je ne suis pas prés de ce PC actuellement donc je ne peux pas donner + de précisions..
ma question est la suivante:
comment puis-je nettoyer ce PC sans le connecter a internet?? connaissez-vous un bon antivirus + base de données a graver ou a mettre sur une clé?
cordialement, merci d'avance
je fais parti d'un groupe de musiciens, nous avons un home studio équipé d'un PC (windows 98) qui n'a jamais était connecté a internet mais qui pourtant est infecté de vermines.. je pense transmis par clé usb? dés que nous branchons une clé sur ce PC,un dossier se nommant "new folder" apparait et tout les dossiers présent sur la clé deviennent doubles? c'est très désagréable, perte de place, nettoyage obligatoire de la clé a chaque fois, et peut être infection des autres PC... je ne suis pas prés de ce PC actuellement donc je ne peux pas donner + de précisions..
ma question est la suivante:
comment puis-je nettoyer ce PC sans le connecter a internet?? connaissez-vous un bon antivirus + base de données a graver ou a mettre sur une clé?
cordialement, merci d'avance
A voir également:
- Pc infecté sans avoir était connecté au net
- Pc lent au démarrage - Guide
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Reinitialiser pc au demarrage - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
8 réponses
Salut,
L'idéal est de désinfecter ce PC avec des outils (mais si t'as pas internet, c'est compliqué, il faut télécharger les outils sur Internet puis les mettre sur une clé ...)
Prends Antivir.
Tu trouveras le téléchargement sur Internet et la basse de données ici :
http://www.commentcamarche.net/faq/sujet 9016 mettre a jour son antivirus sans connexion internet#antivir personal edition
Commence par un scan complet mais c'est certain qu'il restera des traces de virus après son passage...
******
Fais également ceci :
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Double-clique sur l’icône de malwarebytes pour le lancer.
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, enregistre le sur ta clé afin que tu puisses me l'envoyer (si tu veux).
Si tu as besoin d’aide regarde ce tutorial ICI
L'idéal est de désinfecter ce PC avec des outils (mais si t'as pas internet, c'est compliqué, il faut télécharger les outils sur Internet puis les mettre sur une clé ...)
Prends Antivir.
Tu trouveras le téléchargement sur Internet et la basse de données ici :
http://www.commentcamarche.net/faq/sujet 9016 mettre a jour son antivirus sans connexion internet#antivir personal edition
Commence par un scan complet mais c'est certain qu'il restera des traces de virus après son passage...
******
Fais également ceci :
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Double-clique sur l’icône de malwarebytes pour le lancer.
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, enregistre le sur ta clé afin que tu puisses me l'envoyer (si tu veux).
Si tu as besoin d’aide regarde ce tutorial ICI
bonsoir
l'analyse d'antivir : + de 700 logiciels malveillants sur les 2 dd et au moins de 500 cheval de troie!!..
et quand j'ai éteint, les alertes de cheval de troie continuer...mais ça l'a bien nettoyer, plus de fichiers qui se double sur les clé usb et plus ce fichier "new folder".. ça m'embéte de formater..
voici le raport mbam:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
26/04/2009 00:59:49
mbam-log-2009-04-26 (00-59-28).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 108749
Temps écoulé: 42 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SSVICHOSST.exe) Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bye
l'analyse d'antivir : + de 700 logiciels malveillants sur les 2 dd et au moins de 500 cheval de troie!!..
et quand j'ai éteint, les alertes de cheval de troie continuer...mais ça l'a bien nettoyer, plus de fichiers qui se double sur les clé usb et plus ce fichier "new folder".. ça m'embéte de formater..
voici le raport mbam:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
26/04/2009 00:59:49
mbam-log-2009-04-26 (00-59-28).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 108749
Temps écoulé: 42 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SSVICHOSST.exe) Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question