Sujet Précédent Sujet Suivant

Risque de formatage d’un DD

Résolu/Fermé
Momo - 26 juin 2018 à 11:10
bazfile Messages postés 53745 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 4 mai 2019 à 09:22
Bonjour,

Mon pc est infecté par un virus, tt ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus. On m’a conseillé de partionner mon DD en deux, de récupérer tous mes doc importants, de les transfeter dans la 2ème partition et de formater la 1ère partition.
Mon souci est le suivant: en formatant, ne vais-je pas en même temps supprimer les logiciels, les utilisataires par défaut de la machine?? Ce formatage ne va pas affecter mon système???
Merci pour vos réponses!

A voir également:

6 réponses

Réponse 1 / 6
bazfile Messages postés 53745 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 483
Modifié le 11 juil. 2018 à 10:09
Bonjour,
Suite à ton message personnel contenant les rapports FRST, je te donne mon avis.
Ton pc est infecté par un malware qui met les exécutables à ZERO, après la désinfection il faudra réinstaller toutes les applications touchées, car je retire l'infection mais les dégâts qu'elle cause restent.

Pour commencer désinstalle:
Web Compagnion
Smadav
WildTangent

Puis:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
GroupPolicy: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-03] ()
C:\boots
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-03-19] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-03-19] <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7706728 2018-03-19] (Lavasoft)
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1866864 2018-02-03] (Smadsoft)
Task: {CFD9D11E-F210-4E2F-BCE1-5AB61E30395C} - \HPJumpStartLaunch -> No File <==== ATTENTION
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-19] ()
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.



2
Momo
12 juil. 2018 à 17:44
Merci!
J’te recontacte une fois terminé!
0
bazfile Messages postés 53745 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 483
Modifié le 12 juil. 2018 à 18:19
Ok, mais je vois que ton pseudo est Momo et c'est Moyoma qui m'a envoyé les rapports es-tu la même personne?
0
Moyoma Messages postés 12 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 4 mai 2019
14 juil. 2018 à 01:14
oui c'est toujours moi.

voici le lien généré

https://pjjoint.malekal.com/files.php?id=20180714_b1215c12p15j13
0
bazfile Messages postés 53745 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 483
14 juil. 2018 à 05:36
Ton problème est-il toujours présent ?

Attention cette infection est certainement venue par une clé USB infectée, si cette clé USB était la tienne désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :

Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :


Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.


Tu as lancé deux fois le script FRST donc c'est pour cela que rien n'a été trouvé. 
Ran by HP (14-07-2018 00:02:18) Run:2

Fait un nouveau rapport FRST,.
je pars une dizaine de jours donc n'attend peut-être pas de mes nouvelles avant.
0
Momo
14 juil. 2018 à 17:21
Slt!
J’ai l’impression que ça a marché vu que mes exécutables ne se mettent plus à ZERO.
Et concernant les antivirus, lequel me conseillerais tu??

Merci pour le service rendu!
0
Réponse 2 / 6
Jojolaguitare Messages postés 12125 Date d'inscription vendredi 31 août 2012 Statut Membre Dernière intervention 12 novembre 2023 2 682
26 juin 2018 à 11:29
Bonjour.

>>> Mon pc est infecté par un virus, <<<

Plutôt que d'effectuer une réinstallation, (surtout pas de formatage !!! ) faites vous aider par le forum "virus/sécurité".

https://forums.commentcamarche.net/forum/virus-securite-7


A + . . .




1
Moyoma Messages postés 12 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 4 mai 2019
26 juin 2018 à 17:21
Merci!
0
Réponse 3 / 6
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
26 juin 2018 à 11:18
Bonjour,
Si tu formates ta partition système tu n'auras plus rien, ni windows ni applications installées !
@+
0
Moyoma Messages postés 12 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 4 mai 2019
26 juin 2018 à 17:24
Merci Cabrier!
0
Réponse 4 / 6
nadellen Messages postés 12292 Date d'inscription mercredi 1 mai 2013 Statut Membre Dernière intervention 7 janvier 2024 6 657
26 juin 2018 à 11:28
bonjour
vous dites: tout ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus
ça doit être un gros vilain méchant virus...
tout formatage entraîne la perte des données sur le support formaté!
par contre
le fait d'avoir deux partitions (ou plus) ou un disque externe (disque dur, clé usb, cloud..) permet de ne formater que la partition système
-et de conserver,
-et de pouvoir restaurer
les photos, documents, et autres
pour les programmes, il faut sauver les "setups" donc pas la peine de sauver depuis programmes files, ou autre dossier
il vaut mieux aussi sauver les pilotes (il y a des logiciels pour cela, j'utilise drivermax mais il y en a d'autres)
sauvez aussi votre clé de licence en clair (speccy vous l'indiquera et vous pourrez la recopier sur un papier)
formater n'est pas anodin! moi je pense qu'avant d'en arriver là, sauvez ce que je viens d'indiquer
mais le problème , c'est que si c'est vraiment un virus, vous allez sauver les morceaux de virus, qui pourra donc revenir
je pense perso à des nettoyages mal faits: mauvaise utilisation de ccleaner, dossiers systèmes ou dll disparues
commencez donc par un nettoyage via malwarebytes, par exemple
on verra ce que ça donne
0
Moyoma Messages postés 12 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 4 mai 2019
26 juin 2018 à 17:38
Merci Nadellen!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
tanteelise Messages postés 28196 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 26 avril 2024 4 540
26 juin 2018 à 17:27
bonjour tout le monde,

j'ai transféré ta demande dans virus sécurité.

cordialement
0
Moyoma Messages postés 12 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 4 mai 2019
11 juil. 2018 à 05:48
merci pour la reponse, voici les liens demandés

https://pjjoint.malekal.com/files.php?id=FRST_20180711_l10g13z10p15b11

https://pjjoint.malekal.com/files.php?id=20180711_r9f10l6d12k9

https://pjjoint.malekal.com/files.php?id=20180711_y15d5h7l12x13
0
Réponse 6 / 6
Moyoma Messages postés 12 Date d'inscription mardi 26 juin 2018 Statut Membre Dernière intervention 4 mai 2019
26 juin 2018 à 17:37
Merci!
0

Discussions similaires

Market place vient de me bloquer définitivement l acces alors que je n ai absol
Chris -
georges97 -

1 réponse
"appareil exposé à risque d'obsolescence"
maki -
bazfile -

4 réponses
Code formatage du telephone samsung
IMOH19 -
flash -

10 réponses
code de réinitialisation de samsung GT-E1205T
SB -
Delarue -

35 réponses
Carte SD formatage obligatoire à chaque écriture de données
Dreddy -
madmyke -

23 réponses