Risque de formatage d’un DD
Résolu/Fermé
Momo
-
26 juin 2018 à 11:10
bazfile Messages postés 47382 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 mars 2023 - 4 mai 2019 à 09:22
bazfile Messages postés 47382 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 mars 2023 - 4 mai 2019 à 09:22
A voir également:
- Risque de formatage d’un DD
- Formatage pc - Guide
- Formatage exfat - Guide
- Formatage rapide ou non ✓ - Forum Windows
- Appareil expose a risque d'obsolescence ✓ - Forum Windows 10
- Problème carte sd formatage obligatoire - Forum Carte mémoire SD / MS
6 réponses
bazfile
Messages postés
47382
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 mars 2023
17 936
Modifié le 11 juil. 2018 à 10:09
Modifié le 11 juil. 2018 à 10:09
Bonjour,
Suite à ton message personnel contenant les rapports FRST, je te donne mon avis.
Ton pc est infecté par un malware qui met les exécutables à ZERO, après la désinfection il faudra réinstaller toutes les applications touchées, car je retire l'infection mais les dégâts qu'elle cause restent.
Pour commencer désinstalle:
Web Compagnion
Smadav
WildTangent
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Suite à ton message personnel contenant les rapports FRST, je te donne mon avis.
Ton pc est infecté par un malware qui met les exécutables à ZERO, après la désinfection il faudra réinstaller toutes les applications touchées, car je retire l'infection mais les dégâts qu'elle cause restent.
Pour commencer désinstalle:
Web Compagnion
Smadav
WildTangent
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
GroupPolicy: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-03] ()
C:\boots
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-03-19] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-03-19] <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7706728 2018-03-19] (Lavasoft)
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1866864 2018-02-03] (Smadsoft)
Task: {CFD9D11E-F210-4E2F-BCE1-5AB61E30395C} - \HPJumpStartLaunch -> No File <==== ATTENTION
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-19] ()
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Jojolaguitare
Messages postés
11720
Date d'inscription
vendredi 31 août 2012
Statut
Membre
Dernière intervention
24 mars 2023
2 671
26 juin 2018 à 11:29
26 juin 2018 à 11:29
Bonjour.
>>> Mon pc est infecté par un virus, <<<
Plutôt que d'effectuer une réinstallation, (surtout pas de formatage !!! ) faites vous aider par le forum "virus/sécurité".
https://forums.commentcamarche.net/forum/virus-securite-7
A + . . .
>>> Mon pc est infecté par un virus, <<<
Plutôt que d'effectuer une réinstallation, (surtout pas de formatage !!! ) faites vous aider par le forum "virus/sécurité".
https://forums.commentcamarche.net/forum/virus-securite-7
A + . . .
Moyoma
Messages postés
12
Date d'inscription
mardi 26 juin 2018
Statut
Membre
Dernière intervention
4 mai 2019
26 juin 2018 à 17:21
26 juin 2018 à 17:21
Merci!
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 juin 2018 à 11:18
26 juin 2018 à 11:18
Bonjour,
Si tu formates ta partition système tu n'auras plus rien, ni windows ni applications installées !
@+
Si tu formates ta partition système tu n'auras plus rien, ni windows ni applications installées !
@+
Moyoma
Messages postés
12
Date d'inscription
mardi 26 juin 2018
Statut
Membre
Dernière intervention
4 mai 2019
26 juin 2018 à 17:24
26 juin 2018 à 17:24
Merci Cabrier!
nadellen
Messages postés
11929
Date d'inscription
mercredi 1 mai 2013
Statut
Membre
Dernière intervention
26 février 2023
7 224
26 juin 2018 à 11:28
26 juin 2018 à 11:28
bonjour
vous dites: tout ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus
ça doit être un gros vilain méchant virus...
tout formatage entraîne la perte des données sur le support formaté!
par contre
le fait d'avoir deux partitions (ou plus) ou un disque externe (disque dur, clé usb, cloud..) permet de ne formater que la partition système
-et de conserver,
-et de pouvoir restaurer
les photos, documents, et autres
pour les programmes, il faut sauver les "setups" donc pas la peine de sauver depuis programmes files, ou autre dossier
il vaut mieux aussi sauver les pilotes (il y a des logiciels pour cela, j'utilise drivermax mais il y en a d'autres)
sauvez aussi votre clé de licence en clair (speccy vous l'indiquera et vous pourrez la recopier sur un papier)
formater n'est pas anodin! moi je pense qu'avant d'en arriver là, sauvez ce que je viens d'indiquer
mais le problème , c'est que si c'est vraiment un virus, vous allez sauver les morceaux de virus, qui pourra donc revenir
je pense perso à des nettoyages mal faits: mauvaise utilisation de ccleaner, dossiers systèmes ou dll disparues
commencez donc par un nettoyage via malwarebytes, par exemple
on verra ce que ça donne
vous dites: tout ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus
ça doit être un gros vilain méchant virus...
tout formatage entraîne la perte des données sur le support formaté!
par contre
le fait d'avoir deux partitions (ou plus) ou un disque externe (disque dur, clé usb, cloud..) permet de ne formater que la partition système
-et de conserver,
-et de pouvoir restaurer
les photos, documents, et autres
pour les programmes, il faut sauver les "setups" donc pas la peine de sauver depuis programmes files, ou autre dossier
il vaut mieux aussi sauver les pilotes (il y a des logiciels pour cela, j'utilise drivermax mais il y en a d'autres)
sauvez aussi votre clé de licence en clair (speccy vous l'indiquera et vous pourrez la recopier sur un papier)
formater n'est pas anodin! moi je pense qu'avant d'en arriver là, sauvez ce que je viens d'indiquer
mais le problème , c'est que si c'est vraiment un virus, vous allez sauver les morceaux de virus, qui pourra donc revenir
je pense perso à des nettoyages mal faits: mauvaise utilisation de ccleaner, dossiers systèmes ou dll disparues
commencez donc par un nettoyage via malwarebytes, par exemple
on verra ce que ça donne
Moyoma
Messages postés
12
Date d'inscription
mardi 26 juin 2018
Statut
Membre
Dernière intervention
4 mai 2019
26 juin 2018 à 17:38
26 juin 2018 à 17:38
Merci Nadellen!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tanteelise
Messages postés
28004
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 mars 2023
4 471
26 juin 2018 à 17:27
26 juin 2018 à 17:27
bonjour tout le monde,
j'ai transféré ta demande dans virus sécurité.
cordialement
j'ai transféré ta demande dans virus sécurité.
cordialement
Moyoma
Messages postés
12
Date d'inscription
mardi 26 juin 2018
Statut
Membre
Dernière intervention
4 mai 2019
11 juil. 2018 à 05:48
11 juil. 2018 à 05:48
merci pour la reponse, voici les liens demandés
https://pjjoint.malekal.com/files.php?id=FRST_20180711_l10g13z10p15b11
https://pjjoint.malekal.com/files.php?id=20180711_r9f10l6d12k9
https://pjjoint.malekal.com/files.php?id=20180711_y15d5h7l12x13
https://pjjoint.malekal.com/files.php?id=FRST_20180711_l10g13z10p15b11
https://pjjoint.malekal.com/files.php?id=20180711_r9f10l6d12k9
https://pjjoint.malekal.com/files.php?id=20180711_y15d5h7l12x13
Moyoma
Messages postés
12
Date d'inscription
mardi 26 juin 2018
Statut
Membre
Dernière intervention
4 mai 2019
26 juin 2018 à 17:37
26 juin 2018 à 17:37
Merci!
12 juil. 2018 à 17:44
J’te recontacte une fois terminé!
Modifié le 12 juil. 2018 à 18:19
14 juil. 2018 à 01:14
voici le lien généré
https://pjjoint.malekal.com/files.php?id=20180714_b1215c12p15j13
14 juil. 2018 à 05:36
Attention cette infection est certainement venue par une clé USB infectée, si cette clé USB était la tienne désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Tu as lancé deux fois le script FRST donc c'est pour cela que rien n'a été trouvé.
Fait un nouveau rapport FRST,.
je pars une dizaine de jours donc n'attend peut-être pas de mes nouvelles avant.
14 juil. 2018 à 17:21
J’ai l’impression que ça a marché vu que mes exécutables ne se mettent plus à ZERO.
Et concernant les antivirus, lequel me conseillerais tu??
Merci pour le service rendu!