A l'aide VIRUS !!Fermé

Question

Bonjour, je viens de recevoir plusieur virus sur mon ordinateur !! 

Dès que je demarrer mon ordinateur, arriver a la page du bureau, une page d'erreur s'affichée (en fond bleu) me disant que j'etais obligé de me mettre en "mode sans echec" pour pouvoir continuer ! 

Apres plusieurs tentative j'ai reussi a fair un scan en entier avec McAfee!!
Je vous donne l'analyse du scan :

01/09/2009	17:58:31	Scan Started: 09/01/2009 05:58:31 PM
01/09/2009	17:58:38	"NTOSKRNL-HOOK"	"Generic Rootkit.d!rootkit"	"5"
01/09/2009	20:05:10	"HKCR\AppID\Altnet Signing Module.EXE"	"Adware-Altnet"	"14"
01/09/2009	20:05:10	"HKCR\gsarcade"	"Adware-GameSpyArcade"	"14"
01/09/2009	20:05:10	"HKCR\gsarcade|URL Protocol"	"Adware-GameSpyArcade"	"14"
01/09/2009	20:05:10	"HKCR\gsarcade|"	"Adware-GameSpyArcade"	"14"
01/09/2009	20:05:10	"HKCR\mime\database\content type\application/x-gsarcade-launch|Extension"	"Adware-GameSpyArcade"	"14"
01/09/2009	20:05:10	"HKCR\mime\database\content type\application/x-gsarcade-skinpak|Extension"	"Adware-GameSpyArcade"	"14"
01/09/2009	20:05:10	"HKCR\mime\database\content type\application/x-gsarcade-usersvc|Extension"	"Adware-GameSpyArcade"	"14"
01/09/2009	20:06:48	"HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|BandRest"	"Adware-DFC"	"14"
01/09/2009	20:07:31	"HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Softwrap"	"Proxy-OSS"	"14"
01/09/2009	20:08:31	"HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Grand Virtual"	"Dialer-CashDialer"	"14"
01/09/2009	20:08:32	"HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\GameSpy"	"Adware-GameSpyArcade"	"14"
01/09/2009	20:08:38	"HKU\S-1-5-21-73586283-789336058-1343024091-1004\Software\Microsoft\Internet Explorer\Main|BandRest"	"Adware-DFC"	"14"
01/09/2009	20:08:41	Total objects scanned: 111874
01/09/2009	20:08:41	Objects detected: 13
01/09/2009	20:08:41	Scan Done: 09/01/2009 08:08:41 PM


Si je pouvais avoir de l'aide de l'un d'entre vous ??

Je vous remercie par avance !!

jorginho67 · Answer

Salut 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Clic droit sur le bureau => nouveau  => document texte => double clique dessus et copi/colle ces instructions que tu pourras consulter  pour faire la manip' correctement !


Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

1) Télécharge ( si tu ne les as pas ) et installe :

#  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi  la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

 # Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un examen rapide >>> Rechercher  sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.


Tuto Malwarebyte's Anti-Malware
Tuto CCleaner

Brison · Answer

J'ai deja CCleaner et Malwarebyte, je commence donc la désinfection, 
MERCI

Brison · Answer

Je commence deja a avoir des problemes... désolé...

J'avais deja Malwarebyte's Anti-Malware, impossible de lancé le raccourci, ainsi que le fichier .exe que j'avais sur dns le bureau !! J'ai voulu essayé de le désinstaller pour prendre votre version, je n'y arrive pas... Icone de Charge mais la page ne s'ouvre pas !!

jorginho67 · Answer

Bon, pour localiser les fichiers infectés fait ceci stp

scan en ligne Kaspersky sous Internet Explorer :

Lien direct pour le scan => https://www.kaspersky.fr/downloads

Regarde le tuto avant, afin de le faire correctement.

Brison · Answer

Désolé j'ai eu un probleme avec le pc ... 
Comment faire pour désactiver mes antivurus ?? Je ne peus pas accepter l'analyse pour l'instant !!!


Voulez-vous reporter a demain ??? Je serais sur le site a 18h00, sans faute !

jorginho67 · Answer

Comment faire pour désactiver mes antivurus ??

Tu dois avoir une icone en bas a droite

clique droit dessus, tu dois avoir l'option désable ( désactiver )

Ok pour demain, dès que tu poste ici, je serais averti.

Bonne soirée

Brison · Answer

Merci beaucoup pour votre aide!!! 
A demain !

snake_007 · Answer

Salut tout l monde 

J’ai mis un mot de passe pour kaspersky et malheureusement je l'ai oublié car maintenant je veux le désinstaller 


Si quelqu'un a une solution merci d'avance

Brison · Answer

Re Bonjour désolé, j'ai du refaire une analyse pour ne pas etre en "mode sans echec" pour arriver au bureau!! je crois que je suis obligé de faire cela, sinon ne pas eteindre le pc... Vous avez peu etre une solution ?

J'ai un petit souci, je ne trouve pas l'icone en bas a droite!! Est-ce celui de McAfee ?? il n'y a pas l'option "desable" ! 

merci

Brison · Answer

Je pense qu'il faudra trouver une solution pour demarrer mon ordinateur correctement, sans passer par le mode "sans echec" et refaire l'analyse avec McAfee !! Je crois que pendant la désinfection il va falloir redemarrer plusieur fois le pc et cela risque de poser des problemes !!

Je n'en suis surment pas encore la, mais je prefere vous prevenir, j'ai vraiment du mal a pouvoir demarrer normalement pour pouvoir ensuite me connecter et venir sur le site !

Brison · Answer

Vraiment besoin d'aides SVP !

Brison · Answer

Remi2, Kamel67000, pouvais vous m'aider !!!

jorginho67 · Answer

Salut

Est ce que tu peux essayer ceci ?

• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la licence en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit  => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum

Brison · Answer

J'ai enregistré HJTInstall.exe sur mon bureau ! 
meme probleme qu'hier, double click, l'icone de chargement se lance mais la page ne s'ouvre pas...

Brison · Answer

Il y a un probleme avec tous les fichiers .exe ! Cela est-il possible ?

jorginho67 · Answer

Peut être du Virut

Dans ce cas, l'infection désactive les exe., pas trop de solution 

A essayer : 

http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

Commence par la première méthode stp.

Brison · Answer

Mon pc a planté durant l'analyse complete...
Je recommence l'operation ! Désolé !

Brison · Answer

Je reessaye la premiere methode, sans trop esperer, le pc plante...

Puis-je commencer la deuxieme methode si cela ne fonctionne toujours pas ??
J'attend quand meme votre accord !

MERCI

Brison · Answer

Si la deuxieme methode est envisageable le lien AVPTool ne foncionne pas !! Est-ce normal ?

jorginho67 · Answer

Ah... non, c'est pas normal

Le lien est mort, je vais le signaler.
voici un autre lien pour AVPTool
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Fait la 1ère pour l'instant et on avisera pour la suite

Brison · Answer

Bonjour, hier j'ai pu terminer l'analyse complete mais le pc a planté au redemarrage !
Je vous affiche quand meme le rapport :

msa.exe	c:\windows	Probablement Trojan.Packed.191	Supprimé.
UACjdldspacwy.dll	C:\WINDOWS\system32	BackDoor.Tdss.433	Supprimé.
UACa22d.tmp	C:\WINDOWS\Temp	BackDoor.Tdss.433	Supprimé.
UACa35a.tmp	C:\WINDOWS\Temp	BackDoor.Tdss.433	Supprimé.
UACaf3e.tmp	C:\WINDOWS\Temp	BackDoor.Tdss.433	Supprimé.
UACb7cf.tmp	C:\WINDOWS\Temp	BackDoor.Tdss.433	Supprimé.
UACcb4b.tmp	C:\WINDOWS\Temp	BackDoor.Tdss.433	Supprimé.
UACf056.tmp	C:\WINDOWS\Temp	BackDoor.Tdss.433	Supprimé.

Actuellement, j'ai relancé une nouvelle analyse avec DrWeb (premiere methode). Je viens de relire le tutorat, il est ecrit qu'il fallait bien desinfecter alors que j'ai supprimé ces fichiers...

Va t'il y avoir une incidence pour la suite ???

Merci !

Brison · Answer

Je viens d'essayer d'ouvrir un fichier .exe ! Toujours pas moyen de l'ouvrir, chargement mais la page ne s'ouvre toujours pas !

jorginho67 · Answer

Décidément, il est coriace celui là ;-(

On tente une autre méthode :

Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -

[ ! ATTENTION ! ] 

!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses

> Copie/colle dans ta prochaine réponse le rapport Combofix pour analyse ... 
( Merci SKE pour le canned )

Memo Save Stupid · Answer

Sa sent mauvais pour toi ... Sa fait combien de temps que sa dure ?

Brison · Answer

Comment faire pour desactiver les antivurus et autre ??
Merci

Brison · Answer

J'ai enregister les tutorat ainsi que votre aide en .txt sur le bureau !
Est-ce que je pourrais garder ses fenetre ouverte ou dois-je obligatoirement tout imprimer !!

jorginho67 · Answer

Tu garde le fichier txt sur ton bureau, et quand tu te déconnecteras de Google, tu peux l'ouvrir pour le consukter.

Pour l'antivirus, tu as surement une icone en bas a droite, clic droit dessus, et désactiver.

Brison · Answer

Memo Save Stupid >> depuis 5jours !!

Memo Save Stupid · Answer

sa vas , t'as encore 1 ou deux jours pour sauvegarder toutes tes données qui sont pas .exe... photo de famille...musique...

jorginho67 · Answer

Tu as un CD WindowsXP au cas ou quelqu'un te proposerait de formater ???

Brison · Answer

Icone McAfee Security Center
Je click droit :

Ouvrir Security Center
Mise A jour
Analyser
Liens rapides
Modifier les parametres
Verifier l'abonnement
Service client

Il n'y a nul part "desactiver" !

Desolé de vous faire perdre du temps pour cela...

Memo Save Stupid · Answer

bon , sauvegarde quelque donnée et formate , fait bien attention de ne sauver aucun fichier infecté , sinon l'ordi sera reinfecté aprés formatage...

de toutes facon , 5jours d'infection par virut , y'as pas grand chose a faire...

Brison · Answer

Je ne crois pas avoir de cd Windows XP, mais je pense pouvoir le trouver par des connaissances !

Je vois que c'est mal partit pour moi donc...

Vous pensez que je devrais plutot prendre le temps d'enregister les fichiers que je veux garder et reformater ??

Je ne l'ai jamais fais ... mais si cela et la meilleur solution ...

jorginho67 · Answer

Bein vu qu'apparament tu n'arrive pas a lancer aucun exe que je te fais télécharger, ça risque d'être compliquer a nettoyer...

Si tu as un Disque dur externe, sauvegarde tes photos et autres documents  ( pas de .exe ) et si vraiment tu n'arrives pas a ouvrir Combofix, faudra fortement envisager le formatage.

Je te passerai un tutoriel

Brison · Answer

Ok et bien allons y pour le reformatage !!!

Comme je vous l'ai dit, je n'ai jamais reformater!!

Où dois-je enregister les données que je veux garder??? Sur disque dur externe ???

Comment cela se passe t-il pour tous les logiciel importants installés sur le pc ?? Pouvez-vous m'aider pour savoir comment les enregister???

Brison · Answer

Je n'ai pas encore essayer le lancement de Combofix !! Je n'arrive pas a trouver comment desactiver mon antivirus (McAfee) !

Brison · Answer

Est-ce que l'on part sur un reformatage ??? 

Je fais une analyse de mon disque dur externe ! comme ça je vais commencer a enregister les fichiers que je veux garder (pas de fichiers .exe >>OK).

Memo Save Stupid · Answer

On part sur un formatage.

Les données que tu veux garder tu peux les graver sur des cd ou sur disque dur externe , les fichiers important personel pareil , les fichiers important windows se restaurent tout seul...

Bonne chance

Brison · Answer

Jorginho67>> Je ne pense pas garder beaucoup de fichiers... seulement musiques et quelques fichiers sous microsoft office ! Dans ce cas la, suis-je sur de ne pas enregistrer de fichiers .exe qui pourrait etre infectés ?? 


Memo Save Stupid >> Si je reformate mon pc, suis-je sur de me debarraser completement du virus ???

Pour la connexion internet, lors de la restauration, est-ce que je vais garder mon meme compte utilisateur, messagerie et differents comptes ouvert lors de la naviguation sur intenet ??? Ou faudra t-il de nouveau ré-installer et ouvrir un autre compte,etc...

Pourriez-vous me guider pour savoir si je devrais garder d'autres logiciels qui seraient supprimer automatiquement et que je ne retrouverais pas ensuite ?

Beaucoup de questions... 

MERCI.

Memo Save Stupid · Answer

C'est imperative , ne sauvegarde AUCUN .exe


Il n'y aura aucun soucis pour la connection internet. ni pour tes compte utilisateur , le formatage reinitialise tes fichiers , pas tes connection ou tes compte de messagerie.



Pourriez-vous me guider pour savoir si je devrais garder d'autres logiciels qui seraient supprimer automatiquement et que je ne retrouverais pas ensuite ?



Tu retrouvera tout les fichiers important necessaire au bon fonctionnement de l'ordinateur , mais encore une fois ne sauvegarde aucun .exe.


Memo Save Stupid >> Si je reformate mon pc, suis-je sur de me debarraser completement du virus ??? 


A condition de ne sauvegarder absolument aucun .exe

A l'aide VIRUS !!

40 réponses

Discussions similaires

Newsletters