A l'aide VIRUS !!
Brison
-
Memo Save Stupid Messages postés 59 Statut Membre -
Memo Save Stupid Messages postés 59 Statut Membre -
Bonjour, je viens de recevoir plusieur virus sur mon ordinateur !!
Dès que je demarrer mon ordinateur, arriver a la page du bureau, une page d'erreur s'affichée (en fond bleu) me disant que j'etais obligé de me mettre en "mode sans echec" pour pouvoir continuer !
Apres plusieurs tentative j'ai reussi a fair un scan en entier avec McAfee!!
Je vous donne l'analyse du scan :
01/09/2009 17:58:31 Scan Started: 09/01/2009 05:58:31 PM
01/09/2009 17:58:38 "NTOSKRNL-HOOK" "Generic Rootkit.d!rootkit" "5"
01/09/2009 20:05:10 "HKCR\AppID\Altnet Signing Module.EXE" "Adware-Altnet" "14"
01/09/2009 20:05:10 "HKCR\gsarcade" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\gsarcade|URL Protocol" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\gsarcade|" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\mime\database\content type\application/x-gsarcade-launch|Extension" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\mime\database\content type\application/x-gsarcade-skinpak|Extension" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\mime\database\content type\application/x-gsarcade-usersvc|Extension" "Adware-GameSpyArcade" "14"
01/09/2009 20:06:48 "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|BandRest" "Adware-DFC" "14"
01/09/2009 20:07:31 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Softwrap" "Proxy-OSS" "14"
01/09/2009 20:08:31 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Grand Virtual" "Dialer-CashDialer" "14"
01/09/2009 20:08:32 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\GameSpy" "Adware-GameSpyArcade" "14"
01/09/2009 20:08:38 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Microsoft\Internet Explorer\Main|BandRest" "Adware-DFC" "14"
01/09/2009 20:08:41 Total objects scanned: 111874
01/09/2009 20:08:41 Objects detected: 13
01/09/2009 20:08:41 Scan Done: 09/01/2009 08:08:41 PM
Si je pouvais avoir de l'aide de l'un d'entre vous ??
Je vous remercie par avance !!
Dès que je demarrer mon ordinateur, arriver a la page du bureau, une page d'erreur s'affichée (en fond bleu) me disant que j'etais obligé de me mettre en "mode sans echec" pour pouvoir continuer !
Apres plusieurs tentative j'ai reussi a fair un scan en entier avec McAfee!!
Je vous donne l'analyse du scan :
01/09/2009 17:58:31 Scan Started: 09/01/2009 05:58:31 PM
01/09/2009 17:58:38 "NTOSKRNL-HOOK" "Generic Rootkit.d!rootkit" "5"
01/09/2009 20:05:10 "HKCR\AppID\Altnet Signing Module.EXE" "Adware-Altnet" "14"
01/09/2009 20:05:10 "HKCR\gsarcade" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\gsarcade|URL Protocol" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\gsarcade|" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\mime\database\content type\application/x-gsarcade-launch|Extension" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\mime\database\content type\application/x-gsarcade-skinpak|Extension" "Adware-GameSpyArcade" "14"
01/09/2009 20:05:10 "HKCR\mime\database\content type\application/x-gsarcade-usersvc|Extension" "Adware-GameSpyArcade" "14"
01/09/2009 20:06:48 "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|BandRest" "Adware-DFC" "14"
01/09/2009 20:07:31 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Softwrap" "Proxy-OSS" "14"
01/09/2009 20:08:31 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Grand Virtual" "Dialer-CashDialer" "14"
01/09/2009 20:08:32 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\GameSpy" "Adware-GameSpyArcade" "14"
01/09/2009 20:08:38 "HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Microsoft\Internet Explorer\Main|BandRest" "Adware-DFC" "14"
01/09/2009 20:08:41 Total objects scanned: 111874
01/09/2009 20:08:41 Objects detected: 13
01/09/2009 20:08:41 Scan Done: 09/01/2009 08:08:41 PM
Si je pouvais avoir de l'aide de l'un d'entre vous ??
Je vous remercie par avance !!
A voir également:
- A l'aide VIRUS !!
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
40 réponses
Bonjour, hier j'ai pu terminer l'analyse complete mais le pc a planté au redemarrage !
Je vous affiche quand meme le rapport :
msa.exe c:\windows Probablement Trojan.Packed.191 Supprimé.
UACjdldspacwy.dll C:\WINDOWS\system32 BackDoor.Tdss.433 Supprimé.
UACa22d.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACa35a.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACaf3e.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACb7cf.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACcb4b.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACf056.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
Actuellement, j'ai relancé une nouvelle analyse avec DrWeb (premiere methode). Je viens de relire le tutorat, il est ecrit qu'il fallait bien desinfecter alors que j'ai supprimé ces fichiers...
Va t'il y avoir une incidence pour la suite ???
Merci !
Je vous affiche quand meme le rapport :
msa.exe c:\windows Probablement Trojan.Packed.191 Supprimé.
UACjdldspacwy.dll C:\WINDOWS\system32 BackDoor.Tdss.433 Supprimé.
UACa22d.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACa35a.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACaf3e.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACb7cf.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACcb4b.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
UACf056.tmp C:\WINDOWS\Temp BackDoor.Tdss.433 Supprimé.
Actuellement, j'ai relancé une nouvelle analyse avec DrWeb (premiere methode). Je viens de relire le tutorat, il est ecrit qu'il fallait bien desinfecter alors que j'ai supprimé ces fichiers...
Va t'il y avoir une incidence pour la suite ???
Merci !
Je viens d'essayer d'ouvrir un fichier .exe ! Toujours pas moyen de l'ouvrir, chargement mais la page ne s'ouvre toujours pas !
Décidément, il est coriace celui là ;-(
On tente une autre méthode :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
[ ! ATTENTION ! ]
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
> Copie/colle dans ta prochaine réponse le rapport Combofix pour analyse ...
( Merci SKE pour le canned )
On tente une autre méthode :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .
- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -
[ ! ATTENTION ! ]
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
> Copie/colle dans ta prochaine réponse le rapport Combofix pour analyse ...
( Merci SKE pour le canned )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai enregister les tutorat ainsi que votre aide en .txt sur le bureau !
Est-ce que je pourrais garder ses fenetre ouverte ou dois-je obligatoirement tout imprimer !!
Est-ce que je pourrais garder ses fenetre ouverte ou dois-je obligatoirement tout imprimer !!
Tu garde le fichier txt sur ton bureau, et quand tu te déconnecteras de Google, tu peux l'ouvrir pour le consukter.
Pour l'antivirus, tu as surement une icone en bas a droite, clic droit dessus, et désactiver.
Pour l'antivirus, tu as surement une icone en bas a droite, clic droit dessus, et désactiver.
sa vas , t'as encore 1 ou deux jours pour sauvegarder toutes tes données qui sont pas .exe... photo de famille...musique...
Icone McAfee Security Center
Je click droit :
Ouvrir Security Center
Mise A jour
Analyser
Liens rapides
Modifier les parametres
Verifier l'abonnement
Service client
Il n'y a nul part "desactiver" !
Desolé de vous faire perdre du temps pour cela...
Je click droit :
Ouvrir Security Center
Mise A jour
Analyser
Liens rapides
Modifier les parametres
Verifier l'abonnement
Service client
Il n'y a nul part "desactiver" !
Desolé de vous faire perdre du temps pour cela...
bon , sauvegarde quelque donnée et formate , fait bien attention de ne sauver aucun fichier infecté , sinon l'ordi sera reinfecté aprés formatage...
de toutes facon , 5jours d'infection par virut , y'as pas grand chose a faire...
de toutes facon , 5jours d'infection par virut , y'as pas grand chose a faire...
Je ne crois pas avoir de cd Windows XP, mais je pense pouvoir le trouver par des connaissances !
Je vois que c'est mal partit pour moi donc...
Vous pensez que je devrais plutot prendre le temps d'enregister les fichiers que je veux garder et reformater ??
Je ne l'ai jamais fais ... mais si cela et la meilleur solution ...
Je vois que c'est mal partit pour moi donc...
Vous pensez que je devrais plutot prendre le temps d'enregister les fichiers que je veux garder et reformater ??
Je ne l'ai jamais fais ... mais si cela et la meilleur solution ...
Bein vu qu'apparament tu n'arrive pas a lancer aucun exe que je te fais télécharger, ça risque d'être compliquer a nettoyer...
Si tu as un Disque dur externe, sauvegarde tes photos et autres documents ( pas de .exe ) et si vraiment tu n'arrives pas a ouvrir Combofix, faudra fortement envisager le formatage.
Je te passerai un tutoriel
Si tu as un Disque dur externe, sauvegarde tes photos et autres documents ( pas de .exe ) et si vraiment tu n'arrives pas a ouvrir Combofix, faudra fortement envisager le formatage.
Je te passerai un tutoriel
Ok et bien allons y pour le reformatage !!!
Comme je vous l'ai dit, je n'ai jamais reformater!!
Où dois-je enregister les données que je veux garder??? Sur disque dur externe ???
Comment cela se passe t-il pour tous les logiciel importants installés sur le pc ?? Pouvez-vous m'aider pour savoir comment les enregister???
Comme je vous l'ai dit, je n'ai jamais reformater!!
Où dois-je enregister les données que je veux garder??? Sur disque dur externe ???
Comment cela se passe t-il pour tous les logiciel importants installés sur le pc ?? Pouvez-vous m'aider pour savoir comment les enregister???
Je n'ai pas encore essayer le lancement de Combofix !! Je n'arrive pas a trouver comment desactiver mon antivirus (McAfee) !
Est-ce que l'on part sur un reformatage ???
Je fais une analyse de mon disque dur externe ! comme ça je vais commencer a enregister les fichiers que je veux garder (pas de fichiers .exe >>OK).
Je fais une analyse de mon disque dur externe ! comme ça je vais commencer a enregister les fichiers que je veux garder (pas de fichiers .exe >>OK).
On part sur un formatage.
Les données que tu veux garder tu peux les graver sur des cd ou sur disque dur externe , les fichiers important personel pareil , les fichiers important windows se restaurent tout seul...
Bonne chance
Les données que tu veux garder tu peux les graver sur des cd ou sur disque dur externe , les fichiers important personel pareil , les fichiers important windows se restaurent tout seul...
Bonne chance
Jorginho67>> Je ne pense pas garder beaucoup de fichiers... seulement musiques et quelques fichiers sous microsoft office ! Dans ce cas la, suis-je sur de ne pas enregistrer de fichiers .exe qui pourrait etre infectés ??
Memo Save Stupid >> Si je reformate mon pc, suis-je sur de me debarraser completement du virus ???
Pour la connexion internet, lors de la restauration, est-ce que je vais garder mon meme compte utilisateur, messagerie et differents comptes ouvert lors de la naviguation sur intenet ??? Ou faudra t-il de nouveau ré-installer et ouvrir un autre compte,etc...
Pourriez-vous me guider pour savoir si je devrais garder d'autres logiciels qui seraient supprimer automatiquement et que je ne retrouverais pas ensuite ?
Beaucoup de questions...
MERCI.
Memo Save Stupid >> Si je reformate mon pc, suis-je sur de me debarraser completement du virus ???
Pour la connexion internet, lors de la restauration, est-ce que je vais garder mon meme compte utilisateur, messagerie et differents comptes ouvert lors de la naviguation sur intenet ??? Ou faudra t-il de nouveau ré-installer et ouvrir un autre compte,etc...
Pourriez-vous me guider pour savoir si je devrais garder d'autres logiciels qui seraient supprimer automatiquement et que je ne retrouverais pas ensuite ?
Beaucoup de questions...
MERCI.
C'est imperative , ne sauvegarde AUCUN .exe
Il n'y aura aucun soucis pour la connection internet. ni pour tes compte utilisateur , le formatage reinitialise tes fichiers , pas tes connection ou tes compte de messagerie.
Pourriez-vous me guider pour savoir si je devrais garder d'autres logiciels qui seraient supprimer automatiquement et que je ne retrouverais pas ensuite ?
Tu retrouvera tout les fichiers important necessaire au bon fonctionnement de l'ordinateur , mais encore une fois ne sauvegarde aucun .exe.
Memo Save Stupid >> Si je reformate mon pc, suis-je sur de me debarraser completement du virus ???
A condition de ne sauvegarder absolument aucun .exe
Il n'y aura aucun soucis pour la connection internet. ni pour tes compte utilisateur , le formatage reinitialise tes fichiers , pas tes connection ou tes compte de messagerie.
Pourriez-vous me guider pour savoir si je devrais garder d'autres logiciels qui seraient supprimer automatiquement et que je ne retrouverais pas ensuite ?
Tu retrouvera tout les fichiers important necessaire au bon fonctionnement de l'ordinateur , mais encore une fois ne sauvegarde aucun .exe.
Memo Save Stupid >> Si je reformate mon pc, suis-je sur de me debarraser completement du virus ???
A condition de ne sauvegarder absolument aucun .exe
