Worm.Win32.SkyNet

Résolu/Fermé
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013 - 20 mai 2010 à 13:27
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 28 mai 2010 à 22:39
Bonjour,

Voilà, ce matin, je vais sur Internet et ce virus infecte mon pc. Avast ne sait plus où donner de la tête et finalement, après avoir fait tout ce qui m'était conseillé, l'ordi redémarre.
Jusque là, rien d'étrange pendant le redémarrage mais finalement, après m'avoir souhaité la "Bienvenue", une fenêtre s'affiche et m'explique en anglais quel virus m'a touché, ce qu'il risque faire et ne me propose que de faire un scan complet. Je ne peux cliquer que sur OK, ce que je fais, mais là, le pc réfléchit énormément et finalement, plus rien ne répond.
Ma question est la suivante : que faire en sachant que je peux plus accéder aux fonctionnalités habituelles de mon pc ?

124 réponses

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 mai 2010 à 16:01
Vu,

La suite =)
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
26 mai 2010 à 16:03
Je pense que ça devrait arriver mais je crois que mon PC ne veut plus démarrer correctement en mode "normal". Je tente de le redémarrer. Au pire, retour au MSE.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 mai 2010 à 16:05
Re,

Message d'erreur ? freeze ? ....?
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
26 mai 2010 à 16:06
Oui, c'est bien ce que je disais. Il me refait le coup où la barre Démarrer ne fonctionne pas correctement et où les dossiers déconnent quand je cherche à les ouvrir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
26 mai 2010 à 16:12
Sinon, j'en suis à l'étape où je dois créer un point de restauration du système, en m'appuyant sur le tutoriel de vulgarisation-informatique.com.
J'arrive à ouvrir l'outil de restauration du système, mais il ne me propose qu'une seul option : "Restaurer mon ordinateur à une date antérieure".
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 mai 2010 à 16:15
Télécharge OTL sur ton Bureau.

▶ Ferme toutes tes fenêtres actives.

▶ Double clique sur l'icône pour le lancer.

▶ Copie colle ces instructions dans "Custom Scan" :

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


▶ Clique sur le bouton "Quick Scan".

▶ Ne change pas les réglages par défaut, sauf si l'outil te le demande.

Le scan devrait être rapide.

▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).

▶ Ces fichiers sont sur ton Bureau.

⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!

Pour les transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
26 mai 2010 à 16:34
Lien vers OTL :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijGb07F4H.txt

Lien vers Extras :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijOb4KrvH.txt
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 mai 2010 à 17:13
Re,

▶ Double clic sur OTL.exe pour le lancer.

▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "

:files
C:\WINDOWS\_delis43.ini
C:\Kill'em
C:\Program Files\List_Kill'em
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe
C:\tdsskiller
C:\Documents and Settings\Groslier\Bureau\ZHPFix_1.12.30.exe
C:\Documents and Settings\Groslier\Bureau\List_Kill'em.lnk
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe
C:\Documents and Settings\Groslier\Bureau\Load_tdsskiller.exe
C:\Documents and Settings\Groslier\Bureau\3lu2olt9.exe
C:\Documents and Settings\Groslier\Bureau\darkgg87.exe
C:\Documents and Settings\Groslier\Bureau\Defogger.exe
C:\Documents and Settings\Groslier\Bureau\x4rk400g.exe
C:\Documents and Settings\Groslier\Bureau\mbam-setup.exe
C:\Documents and Settings\Groslier\Bureau\exeHelper.com

:Commands
[Emptytemp]
[Reboot]


▶ Clique sur " RunFix " pour lancer la suppression.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

▶ Au redémarrage , autorise OTL a s'exécuter.

▶ Poste le rapport généré par OTL.

================

- Désinstalle Avast

- Supprime ses traces avec cet outil
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

- Passe un coup CCleaner (registre & nettoyage)

- Démarre en mode normal et dis moi ce qui se passe.

- Teste ta barette de RAM avec memtest:
https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
26 mai 2010 à 17:37
Rapport OTL :


All processes killed
========== FILES ==========
C:\WINDOWS\_delis43.ini moved successfully.
C:\Kill'em\Save\Users\00000002 folder moved successfully.
C:\Kill'em\Save\Users\00000001 folder moved successfully.
C:\Kill'em\Save\Users folder moved successfully.
C:\Kill'em\Save folder moved successfully.
C:\Kill'em\Quarantine\WindowsUpdate.Kill'em folder moved successfully.
C:\Kill'em\Quarantine\espionServerData.Kill'em folder moved successfully.
C:\Kill'em\Quarantine folder moved successfully.
C:\Kill'em folder moved successfully.
C:\Program Files\List_Kill'em folder moved successfully.
C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe moved successfully.
C:\tdsskiller folder moved successfully.
C:\Documents and Settings\Groslier\Bureau\ZHPFix_1.12.30.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\List_Kill'em.lnk moved successfully.
File\Folder C:\Documents and Settings\Groslier\Bureau\List_Killem_Install.exe not found.
C:\Documents and Settings\Groslier\Bureau\Load_tdsskiller.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\3lu2olt9.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\darkgg87.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\Defogger.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\x4rk400g.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\mbam-setup.exe moved successfully.
C:\Documents and Settings\Groslier\Bureau\exeHelper.com moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Groslier
->Temp folder emptied: 4160705 bytes
->Temporary Internet Files folder emptied: 400998 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1537462 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 405 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55034 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 221373 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb


OTL by OldTimer - Version 3.2.5.0 log created on 05262010_172506

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
Modifié par darkgg87 le 26/05/2010 à 17:55
En mode normal, ça me pose toujours le même problème. Je repasse en MSE pour le test de la barrette de RAM. Quoique j'ai l'impression que ça va pas être faisable en MSE...
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
26 mai 2010 à 18:23
Au fait, je voulais te dire que je vais pas pouvoir travailler à la résolution de ce problème pour encore très longtemps. En effet, lundi, je reprends mon stage et je ne pourrai plus me consacrer à ça. Donc, même si tu penses qu'il ne faut pas baisser les bras (ce que je ne fais pas d'ailleurs, là, j'évalue les priorités ^^), si la situation est la même samedi ou dimanche, je devrais faire appel à un dépanneur. Je suis désolé mais je n'ai plus d'autre choix.
Bien sûr, on peut toujours arriver à une solution avant ce week-end, ce qui serait génial. En attendant, je te remercie encore pour ton investissement dans ce travail.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 mai 2010 à 21:47
Re,

Au fait, je fais de tout mon possible, je suis en vacances donc disponible 3 fois par jour ;)

Ré-installe maintenant Avast5, fais la M.A.J, un scan puis colle le rapport.

Peux-tu prêter le CD de windows XP SP3 pour qu'on fasse une réparation ?
http://www.informatruc.com/reparer-windows-xp/

Merci, @+
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
27 mai 2010 à 11:13
Le problème, c'est que je n'ai pas le CD de Windows XP SP3. Je n'ai que celui de Windows XP-Familial SP2.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
Modifié par fix200 le 27/05/2010 à 11:44
Je sais justement

Tu choisis: chercher où prêter le CD OU intégrer le SP3 dans le cd: http://toutwindows.com/winxp_sp3_slipstream.shtml

@+
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
27 mai 2010 à 11:50
Excuse moi mais je ne trouve pas ces deux options...
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 mai 2010 à 11:54
J'ai modifié mon poste ;)

Tu choisis: sois integrer le sp3 dans le cd de windows (voir le tuto) ou prêter un cd.
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
27 mai 2010 à 12:02
Il y a tout de même une question que je me pose.
Sur mon PC, c'est XP-Pro que j'utilise. Et sur le CD, c'est XP-Famille. Est-ce que ça ne va pas poser problème ?
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 mai 2010 à 12:06
Non, ça ne fonctionnera pas ...
0
darkgg87 Messages postés 84 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 26 août 2013
27 mai 2010 à 12:07
Donc, on est dans l'impasse là ? ^^
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 mai 2010 à 12:08
Tu ne peux pas prêter le cd ?
0