Et là, c est le drame... Fermé

Question

Bonjour à tous et toutes...

voilà je viens de recuperer mon ancienne tour de bureau (sous XP) qui à mon grand regret et pleine de virus...
une ptite liste exhaustive ?  .oki... 
-win32:Rontokbr ( lui l ' est pas tres cool je l ai deja vu sur ce forum ...)
-vbs:Solow-L 
-vbs:malaware-gen  
-C:\windows\eksplorasi  qui me dit qu il ne peut démarrer au démarrage, vu  que windows ne peut le trouver...sacré farceur..

sachant que j ai avast sur le pc, qu est ce que je peu faire...?
est ce réparable ? 
si je reformate, y a t il un risque que l une de ces ... choses survive au formatage..? 
meme d un format bas niveau..?

voilà mon probleme en ce dimanche matin ^^ 
help... i need somebody...help...
merci d'avance

moskito53 · Answer

bonjour NalaN83,
ben ça depend si c'est une tour ou tu veux recuperer des dossiers ou pour refaire un pc de "secours...
pour la 1ere solution,grand nettoyage,antivirus et tout et tout...
pour la 2eme,un formatage en profondeur (plus long...mais moins de risques de garder des traces) et reinstallation avec le cd d'origine...

Keuz 91 · Answer

Je dirais : ne vous prenez pas la tête, et formatez-moi tout ce bazar ! Avis personnel...

Oui, il y a une chance pour que les virus survivent au formatage (merci, Mr Micro$oft, de nous cacher le fonctionnement de votre OS), mais ces chances sont moindres. Je ne crois pas avoir reconnu de virus vraiment chiants dans votre liste non exhaustive...

Si j'ai un conseil à vous donner : formatez et réinstallez Windows (XP, si votre ordinateur est vieux). Je dirais même mieux : formatez, installez Ubuntu, et jouez au frisbee avec votre ancien Windows !

Avis personnel, encore une fois...

NalaN83 · Answer

Merci de votre interet ..

Alors, cette tour j aimerai bien m en servir comme...2eme pc :
 en gros je suis graphiste PAO ( oui, on est pas tous sur la pomme ^^ ) .
 j ai deja un portable sous vista, sur lequel je bosse habituellement mes illustr, et autres graphismes, mais il est en réparation depuis avant hier...(pti cumul de mandats^^).
et je voulais  garder celui ci, ( après y avoir fais un peu de ménage )  comme  un presque media-center ou je stock ma muisic ainsi que mes vidéos et le caller sur un écrant TV...je dois avoir 20% de mes 500 giga occupé, j y ai aussi installer tout mon pack CS3, et j envisage de switcher entre le note book et la tour pour bosser de temps à autre...

voili voilou vous savez tout ^^

 Avast a apparemment réussit à circoncire l infection de brontok, puisque j arrive à installer et desinstaller.. choses impossible il y a quelques jours...
la tour semble etre stabilisée mis à part le message "cache-cache" de eksplorasi, à l arrivé du bureau.

moskito53 · Answer

essaie d'installer mbam=https://www.malwarebytes.com/
devrait en trouver quelquesuns à mon avis...

Keuz 91 · Answer

Bon, alors en effet, ne pas installer Linux. Si c'est pour s'en servir comme d'un Media Center, ca risque d'être plus galère qu'autre chose... Et je sais de quoi je parle... :/

Enfin bref. S'il n'y a que 20% d'occupé, je pense que le mieux est de formater. Ca prend 2 heures, et on a un jouli PC tout neuf ! Ou presque... 

Après, c'est certainement possible, à grand coups d'antivirus, de détruire cette invasion massive, mais bon... Cela risque de vous prendre plus de temps qu'autre chose, et pour un résultat incertain : les virus ont du foutre le darwah dans les registres, détruire des fichiers, etc. Au pire des cas, vous pouvez mettre l'ensemble de vos fichiers importants sur un disque dur, formater, et les remettre sur le PC. Tout cela en croisant les doigts pour que lesdits fichiers ne soient pas infectés...

moskito53 · Answer

et à mon avis,(cela n'engage que moi!) change d'AV,avast n'est plus ce qu'il était!
antivir est pas mal,gratuit avec des mises à jours quotidiennes...seul petit "hic",une page de pub qui apparait lors de la MAJ,mais bon pas méchant!
https://www.avira.com/en/downloads

Keuz 91 · Answer

En effet, Antivir est vraiment bien. Avast a souvent des problèmes pour détruire les fichiers, et il n'en reconnait pas tant que ça. 

Juste pour rappel : désinstallez ou désactivez Avast avant d'installer l'autre !

moskito53 · Answer

juste,j'ai omis de preciser,merci Keuz 91...

NalaN83 · Answer

Merci beaucoup je vais tester cela dessuite !! et je reviens..

Utilisateur anonyme · Answer

Hello ,

Un antivirus n est pas toujours en mesure de resoudre votre maladresse ...

NalaN83 ,

&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

moskito53 · Answer

bjr Chiquitine29,bizarre,un nom qui me dit quelque chose,ahahah!!!

Lyonnais92 · Answer

Bonjour,

pour des utilisations professionnelles (plus encore que pour de seeules utilisations personnelles), l'antivirus n'est qu'un des composantes de la sécurité.

- avoir une copie de sauvegarde sur un support différent de tous ses fichiers personnels

- n'utilliser que des programmmes légitimes et à jour. Ceci concerne en particulier le système d'exploitation, le navigateur, la console java, Acrobat reader et, bien entendu, les programmes nécessaires au travail professionnel.

- utiliser un parefeu contrôlant les connnexions sortantes. Mon conseil personnel est Online Armor :

https://www.malekal.com/tutorial-online-armor-free/

- MVPS Hosts replace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : https://www.commentcamarche.net/download/telecharger-34055277-spywareguard .

- SpywareBlaster protège des ActiveX malicieux  : https://www.commentcamarche.net/telecharger/securite/20949-spywareblaster/

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- Sécurise Internet Explorer
         * Clique sur Démarrer puis Exécuter
         * Tape Inetcpl.cpl dans la zone de saisie puis OK
         * Clique sur l'onglet Sécurité
         * Clique sur "Rétablir toutes les zones au niveau par défaut"
         * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
         * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX signés et non signés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés" .

========

Maintenant, savoir si tu préfères formatter ou désinfecter est un choix qui t'appartient.

Si tu formattes, sauvegarde tes fichiers personnels avant.

Note soigneusement la clé de ton Windows.

Soigne l'ordre des opérations de manière à remettre les logiciels de sécurité le plus rapidement possible (télécharger sur une clé USB non infectée les programmes d'installation de ces logiciels) (installation du SP3, des mises à jour de windows et de IE8 prioritaires).

==

Si tu veux désinfecter pour avoir un ordi opérationnel à court terme, fais ceci :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, lance ZHPDiag.exe.

Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

Décoche les options O45 et O61.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier rapport que tu viees de sauvegarder.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

NalaN83 · Answer

wahh *emerveillement*  Thx les gens !!

bon je viens de suivre la methode de lyonnais92( merci à toi ) (tres simple) et voilà mon rapport

http://www.cijoint.fr/cjlink.php?file=cj200908/cijKioIsou.txt

merci

Lyonnais92 · Answer

Re,

infection Brontok (+ AdobeR)

Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

   Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
   Ferme toutes les applications.
   Désactive puis réactive ta restauration système.

(si tu ne sais pas faire, 

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
)
   Double-clique sur CleanX-II.exe pour démarrer la réparation.
   Clique OK lorsque tu reçois un message d'avertissement.
   A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
   Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
   Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

NalaN83 · Answer

oki je vais tester cela...
Si jamais..vous ne me revoyez pas dans l heure...appelez les secours...^^.
le temps de noter sur papier et j'm'y met
Adieu monde cruel..
@ toute

NalaN83 · Answer

Je suis de retour !!!

bon alors apres avoir lu le rapport... tu me diras si je me trompe, mais je pense que c est viré...

http://www.cijoint.fr/cjlink.php?file=cj200908/cij6ek5Hbi.txt

...

Lyonnais92 · Answer

Re,

finalement, le monde n'est pas si cruel que ça :)

On verra plus tard la confirmation de ce qu'aa fait l'outil.

• Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite postele rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

NalaN83 · Answer

okidoki c est parti...
merciiii  ...

NalaN83 · Answer

me revoilou, 

voici le rapport   

http://www.cijoint.fr/cjlink.php?file=cj200908/cijzehlNyX.txt

alors docteur, ca craint..?

Lyonnais92 · Answer

Re,

ta clé USB est infectée (entre autres). Rien qui ne résiste à nos outils.

Tu as téléchargé où ton logiciel iTune ?

===

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : L:\NalaN2\NalaN2.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

NalaN83 · Answer

en fait , avast m avait deja trouver le brontok sur la clef, et l a supprimé...
du coup est ce la peine de faire quoi que ce soit..d autre..?

et pour le Itunes je l ai pris sur le site officiel...pourquoi donc me dit pas qu il est aussi problematique..?

Lyonnais92 · Answer

Re,

Clean XII a montré qu'il restait du brontok (et il y a peut être encore des séquelles).

USBFix montre des infections par supports amovibles et un fichier très suspect (celui que je te demande de faire examiner par virus Total, sauf si tu sais ce que c'est).

Donc oui, il y a encore des choses à faire.

NalaN83 · Answer

Re !

dslé j me suis mal exprimé , 
je voulais dire que je ne peu pas faire analyser le fichier douteux que tu as mentioné plus haut, car Avast l a suprimé lors du branchement de la clef.... du coup il n y est plus...j ai rebrancher la clef 3 fois par le suite et rien ne se passe...pas de pop up Avast "alerte rouge"...
voilou

Lyonnais92 · Answer

Re,

OK, je comprends mieux.

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option " 2 " ( Suppression ) et tape sur [Entrée]  

• Ton Bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

NalaN83 · Answer

oki ca marchouille ... @toute..
encore merci !!

NalaN83 · Answer

et hop ! 

http://www.cijoint.fr/cjlink.php?file=cj200908/cijaaLrOnk.txt

aussitôt dit aussitôt fait  !!!

Lyonnais92 · Answer

Re,

relance ZHPdiag et suis la même procédure que la première fois (choix des options, exécution et fourniture du rapport).

NalaN83 · Answer

... je suis désolé mais je vais faire une pause pour ce soir tout un dimanche devant l ordi, ca fusille un peu la caboche..alors je posterai tout ca demain dans la matinée...
si tu as 5 min ds la journée ou la soirée pour y  jeter un coup d œil, ce sera vraiment super.
mais là je sature un peu , l ordi est super stable en tt cas plus de trace du message qui apparaissait en arrivant sur le bureau,  Merci encore pour m avoir drivé today, c estait super sympa...

@+, mister.
 Alan

NalaN83 · Answer

Bonjour, 
me revoilou after une bonne nuit de sommeil ;) 

et voici le result du scan  

http://www.cijoint.fr/cjlink.php?file=cj200908/cij8Nt27SS.txt

merci..

Lyonnais92 · Answer

Bonjour,

c'est beaucoup plus joli comme ça.

On va donner un tour de plus pour bien vérifier.

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

NalaN83 · Answer

Re !!

bon ben voila le rapport, un peu long dslé comme je l avait déjà, j ai préférer le désinstaller pour être sur de ne pas avoir manqué une manip lors de l install...

apres scann, voici  le rapport :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijW1FP9jh.txt

cela m a l air bien..aux vues des premières lignes...

ah oui et bien sur pas de fenêtres ouvertes avec des gyrophares ou des champignons atomiques, genre "attention ton PC va s auto détruire dans 5 sec"... tout bien

Lyonnais92 · Answer

Re,

oui, tout ça a une bonne tête.

Je te conseille de revoir les conseils de sécurité du post 12, à 2 nuances?

- Tu as Windows Defender, donc pas de SpywareGuard (qui ferait double emploi).

De plus, MBAM, après mise à jour peut être utilisé si tu as un doute.

- Il m'a semblé voir Stop n'look. Il est actif ? Si oui, c'est un paarefeu tout à fait satisfaisant.

========
Nettoyage des outils.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

NalaN83 · Answer

re re re ...
désoler du retard, un client impatient m a fait pauser ...

alors j ai bien eu un rapport très succinct ... je pense que le soft à du planter... je l ai laissé tourner mais il ne m a afficher que ca et j ai du le copier/coller...

voici  
http://www.cijoint.fr/cjlink.php?file=cj200908/cijUQpxiw1.txt

merci et encore dslé pour l attente...

Lyonnais92 · Answer

Re,

ne t'inquiète pas de répondre "en retard". On a d'autres choses à faire.

Relance l'outil car il semble ne pas avoir fonctionné.

Copie-colle le rapport directement dans ta réponse.

NalaN83 · Answer

re re 

voici le rapport après test complet cette fois ci

http://www.cijoint.fr/cjlink.php?file=cj200908/cijMxJhmU4.txt

merci

Lyonnais92 · Answer

Re,

tu cliques sur Suppression ?

NalaN83 · Answer

Hello !

me revoilou , donc, j ai refais une analyse et j ai supprimé a la fin de celle ci.
 

je suis encore en plein boulot , une tite impo sous inDesgn à monter je reviendrais faire un dernier check une fois que ce sera fini. 

plus de signe de "plantation" de la tour en tt cas..ni mess, ni autre..

@bientôt et merci.
Alan

Lyonnais92 · Answer

Bonjour,

je suis là jusqu'à samedi soir.

Après, une quinzaine à attendre.

NalaN83 · Answer

Salut
ben écoutes , jdois partir à Nîmes, et je rentre dimanche...
donc...
La tour pourra attendre jusque là il me semble, vu comment elle marche...

je te remercie encore,  et à dans deux semaines alors..^^

NalaN.

Lyonnais92 · Answer

Bonjour,

oui, ce qui reste à faire peut attendre.

Tu me relances vers le 1 septembre.

Et là, c est le drame...

40 réponses

Discussions similaires