Risque de formatage d’un DD
Résolu
Momo
-
bazfile Messages postés 58595 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58595 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc est infecté par un virus, tt ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus. On m’a conseillé de partionner mon DD en deux, de récupérer tous mes doc importants, de les transfeter dans la 2ème partition et de formater la 1ère partition.
Mon souci est le suivant: en formatant, ne vais-je pas en même temps supprimer les logiciels, les utilisataires par défaut de la machine?? Ce formatage ne va pas affecter mon système???
Merci pour vos réponses!
Mon pc est infecté par un virus, tt ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus. On m’a conseillé de partionner mon DD en deux, de récupérer tous mes doc importants, de les transfeter dans la 2ème partition et de formater la 1ère partition.
Mon souci est le suivant: en formatant, ne vais-je pas en même temps supprimer les logiciels, les utilisataires par défaut de la machine?? Ce formatage ne va pas affecter mon système???
Merci pour vos réponses!
A voir également:
- Risque de formatage d’un DD
- Formatage clé usb - Guide
- Formatage pc - Guide
- Formatage apfs - Guide
- Cloner un dd - Guide
- Formatage conditionnel excel - Guide
6 réponses
Bonjour,
Suite à ton message personnel contenant les rapports FRST, je te donne mon avis.
Ton pc est infecté par un malware qui met les exécutables à ZERO, après la désinfection il faudra réinstaller toutes les applications touchées, car je retire l'infection mais les dégâts qu'elle cause restent.
Pour commencer désinstalle:
Web Compagnion
Smadav
WildTangent
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Suite à ton message personnel contenant les rapports FRST, je te donne mon avis.
Ton pc est infecté par un malware qui met les exécutables à ZERO, après la désinfection il faudra réinstaller toutes les applications touchées, car je retire l'infection mais les dégâts qu'elle cause restent.
Pour commencer désinstalle:
Web Compagnion
Smadav
WildTangent
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
GroupPolicy: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-03] ()
C:\boots
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-03-19] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-03-19] <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7706728 2018-03-19] (Lavasoft)
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1866864 2018-02-03] (Smadsoft)
Task: {CFD9D11E-F210-4E2F-BCE1-5AB61E30395C} - \HPJumpStartLaunch -> No File <==== ATTENTION
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-19] ()
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Bonjour.
>>> Mon pc est infecté par un virus, <<<
Plutôt que d'effectuer une réinstallation, (surtout pas de formatage !!! ) faites vous aider par le forum "virus/sécurité".
https://forums.commentcamarche.net/forum/virus-securite-7
A + . . .
>>> Mon pc est infecté par un virus, <<<
Plutôt que d'effectuer une réinstallation, (surtout pas de formatage !!! ) faites vous aider par le forum "virus/sécurité".
https://forums.commentcamarche.net/forum/virus-securite-7
A + . . .
Bonjour,
Si tu formates ta partition système tu n'auras plus rien, ni windows ni applications installées !
@+
Si tu formates ta partition système tu n'auras plus rien, ni windows ni applications installées !
@+
bonjour
vous dites: tout ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus
ça doit être un gros vilain méchant virus...
tout formatage entraîne la perte des données sur le support formaté!
par contre
le fait d'avoir deux partitions (ou plus) ou un disque externe (disque dur, clé usb, cloud..) permet de ne formater que la partition système
-et de conserver,
-et de pouvoir restaurer
les photos, documents, et autres
pour les programmes, il faut sauver les "setups" donc pas la peine de sauver depuis programmes files, ou autre dossier
il vaut mieux aussi sauver les pilotes (il y a des logiciels pour cela, j'utilise drivermax mais il y en a d'autres)
sauvez aussi votre clé de licence en clair (speccy vous l'indiquera et vous pourrez la recopier sur un papier)
formater n'est pas anodin! moi je pense qu'avant d'en arriver là, sauvez ce que je viens d'indiquer
mais le problème , c'est que si c'est vraiment un virus, vous allez sauver les morceaux de virus, qui pourra donc revenir
je pense perso à des nettoyages mal faits: mauvaise utilisation de ccleaner, dossiers systèmes ou dll disparues
commencez donc par un nettoyage via malwarebytes, par exemple
on verra ce que ça donne
vous dites: tout ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus
ça doit être un gros vilain méchant virus...
tout formatage entraîne la perte des données sur le support formaté!
par contre
le fait d'avoir deux partitions (ou plus) ou un disque externe (disque dur, clé usb, cloud..) permet de ne formater que la partition système
-et de conserver,
-et de pouvoir restaurer
les photos, documents, et autres
pour les programmes, il faut sauver les "setups" donc pas la peine de sauver depuis programmes files, ou autre dossier
il vaut mieux aussi sauver les pilotes (il y a des logiciels pour cela, j'utilise drivermax mais il y en a d'autres)
sauvez aussi votre clé de licence en clair (speccy vous l'indiquera et vous pourrez la recopier sur un papier)
formater n'est pas anodin! moi je pense qu'avant d'en arriver là, sauvez ce que je viens d'indiquer
mais le problème , c'est que si c'est vraiment un virus, vous allez sauver les morceaux de virus, qui pourra donc revenir
je pense perso à des nettoyages mal faits: mauvaise utilisation de ccleaner, dossiers systèmes ou dll disparues
commencez donc par un nettoyage via malwarebytes, par exemple
on verra ce que ça donne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour tout le monde,
j'ai transféré ta demande dans virus sécurité.
cordialement
j'ai transféré ta demande dans virus sécurité.
cordialement
merci pour la reponse, voici les liens demandés
https://pjjoint.malekal.com/files.php?id=FRST_20180711_l10g13z10p15b11
https://pjjoint.malekal.com/files.php?id=20180711_r9f10l6d12k9
https://pjjoint.malekal.com/files.php?id=20180711_y15d5h7l12x13
https://pjjoint.malekal.com/files.php?id=FRST_20180711_l10g13z10p15b11
https://pjjoint.malekal.com/files.php?id=20180711_r9f10l6d12k9
https://pjjoint.malekal.com/files.php?id=20180711_y15d5h7l12x13
J’te recontacte une fois terminé!
voici le lien généré
https://pjjoint.malekal.com/files.php?id=20180714_b1215c12p15j13
Attention cette infection est certainement venue par une clé USB infectée, si cette clé USB était la tienne désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Tu as lancé deux fois le script FRST donc c'est pour cela que rien n'a été trouvé.
Fait un nouveau rapport FRST,.
je pars une dizaine de jours donc n'attend peut-être pas de mes nouvelles avant.
J’ai l’impression que ça a marché vu que mes exécutables ne se mettent plus à ZERO.
Et concernant les antivirus, lequel me conseillerais tu??
Merci pour le service rendu!