Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Après avoir passé des heures seule à tenter d'éradiquer un virus sur le pc de mon ami, je rend les armes et me tourne vers vous...

Voilà ce qu'il se passe. Pour préciser, le pc de mon ami fonctionne sous Windows Vista.

Ce virus (dont je ne connais pas le nom) empêche la connexion internet de se lancer. Le pc est incapable de répérer la moindre connexion réseau aux alentours.

Il bloque l'anti-virus, une phrase apparaît et il est écrit quil ne s'agit pas d'une application valide de win32 si mes souvenirs sont bons.

J'ai tenté de faire une réparation, et en plein milieu, il me dit que je n'ai pas l'autorisation pour modifier ou accéder à un certain fichier. J'ai ensuite désinstallé et réinstallé à partir du cd d'installation, et le même problème s'est posé.

Bon à savoir, cet anti-virus est le dernier bit defender qui jusque là, fonctionnait sans problème.

Le virus bloque également le windows defender fournit avec Vista.

Il bloque l'accès à la fonction qui permet de voir les programmes de démarrage. Un message d'erreur apparaît et m'envoie à passer par la fonction du démarrage manuel (à chercher dans "aide & support"). Donc en passant par cette fonction qui permet un démarrage manuel, j'ai pu voir un programme écrit en chinois, avec une localisation en chinois aussi. Je l'ai décoché pour qu'il ne s'éxécute pas au démarrage, mais sans succès. Internet, antivirus & co restent totalement innaccessibles...

Ah j'ai aussi trifouillé pendant des heures sur le pc en cherchant tous les fichiers modifiés à la date où le virus s'est installé, mais tout pareil, sans succès.

Et enfin, pendant la ré-installation de l'anti-virus qui a échoué 50 fois, j'avais ouvert à côté le gestionnaire des tâches pour voir si un processus se lançait à ce moment, mais rien non plus. J'ai désactivé pleins de processus un peu au hasard, et soit ça plantait mon pc (:P) soit ça ne changeait strictement rien.

 

Bref, me voilà donc ici, en espérant que vous pourrez m'aider à venir à bout de ce virus qui joue avec mes nerfs.

 

Je n'ai pas le pc de mon ami ici, mais je peux lui demander de l'emmener demain soir chez moi.

 

Je vous remercie d'avance pour votre aide !

Si vous avez des questions ou si je n'ai pas été très claire, n'hésitez pas :P

 

Rina

Modifié par Rina

Posté(e)

Oups, j'ai oublié de préciser un point. Je ne sais pas s'il a de l'importance mais on ne sait jamais.

J'ai tenté de faire une restauration de système à des dates antérieures, et à chaque fois, ça me dit que le point de restauration est endommagé ou supprimé et que la restauration n'a donc pas été faite... J'ai testé tous les points de restauration un par un... :P

 

Voilà :P

Posté(e) (modifié)

Bonsoir,

 

Le gros problème est que le pc est inaccessible de suite et que si cette infection est celle à laquelle je pense, il va falloir employer les grands moyens. (Bagle ou Virut)

 

Je viens de chercher l'image ISO du disque de secours (disque de boot à créer) chez Kaspersky mais la dernière image disponible date de Juin...donc si c'est Bagle, cela risque d'échouer.

 

Une solution mais qui demande énormément de temps d'analyse: AVP Tool.

 

Il faudrait télécharger l'exécutable de cet outil sur une clé usb ou un CDRW pour le copier puis l'installer sur la machine infectée.

 

Si l'exécution de l'installation fonctionne, cela devrait désinfecter le pc.

 

Voici la procédure:

 

Télécharge AVP Tool et enregistre-le sur ton bureau. (ici d'abord sur un support amovible puis sur le bureau du pc infecté).

Installe-le en double-cliquant sur Setup_7.0.0.xxx.

 

Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky.

 

Redémarre le pc en mode sans échec:

 

Pour faire des analyses en mode sans echec faire comme suit:

 

Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options.

 

A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER.

 

Le système sera plus lent et l'écran bizarre, c'est normal.

 

Double-clique sur le dossier jaune de Kaspersky sur le bureau,l'interface va s'ouvrir coche TOUTES les cases puis clique sur Scan. Ce scan peut être très long, aussi ne laisse pas le pc se mettre en veille.

NB: si l'interface ne s'ouvrait pas toute seule, Double clique sur le dossier jaune de Kaspersky sur le bureau puis sur le dossier en jaune également qui s'y trouve: double-clic sur le K rouge setup puis sur scan après avoir coché toutes les cases proposées.

 

A la fin si des objets sont découverts, clique sur Neutralize all.

 

Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse.

 

Ferme la fenêtre de l'outil et il te demandera si tu veux le désinstaller; si tu as bien suivi les consignes, désinstalle-le car il ne doit pas rester sur le pc.(conflits certains).

 

Après le redémarrage, poste aussi un nouveau log Hijackthis stp.

 

J'espère que cela va fonctionner.

Bon courage et patience car cela dure très longtemps. :P

 

@ + tard.

Modifié par Apollo.01
Posté(e)

Merci beaucoup pour cette réponse très rapide !

Dès que je récupère le pc de mon ami, je viens au rapport. Ca sera sûrement pour demain soir...

Encore merci :P

Posté(e)

Re,

 

J'ajoute qu'il vaut mieux analyser également la clé usb ou tout autre support amovible qui entrera en contact avec cet ordinateur.

 

Donc prévoir d'insérer ce support une fois le mode sans échec atteint et avant de lancer le scan avec AVP Tool.

 

Ceci afin de ne pas véhiculer l'infection vers TON ordinateur!

 

@ bientôt :P

Posté(e)

Lol oui, c'est noté !

Donc si j'ai bien compris, AVP Tool scannera également la clé usb si elle est branchée sur le pc de mon ami pendant l'analyse ?

Ah et j'ai une question par rapport à Hijackthis que je ne connais absolument pas... Tu m'as dit de te poster un rapport, donc je le télécharge et je l'installe sur l'autre pc ? Après l'analyse avec AVP ou avant ? Et pour obtenir le rapport, il y a une marche à suivre particulière ?

Désolée pour ce flux de questions :P

Posté(e)

Pas grave, je suis là pour répondre aux questions :P

 

Le log Hijackthis devant se faire après la désinfection dans ce cas spécial, cela posera moins de problèmes d'installation si le pc a retrouvé ses fonctions et son accès à Internet.

 

Mais tu peux également transporter l'exécutable sur la clé.

 

Voici la procédure à suivre pour établir le log (rapport):

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@ + tard :P

Posté(e)

Bonsoir !

Ca y est, je viens enfin de récupèrer le pc de mon ami !

J'attends tes instructions pour commencer :P

A tout à l'heure m'sieur BipBip :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...