Cherche une aide pour désinfecter mon pc

[Thanos]

salut

 

Merci pour ton intervention et les infos QC001 et désolé pour le délai de réponse.

 

Comme le dit QC001, la solution la plus simple en cas d'infection par sality est le formatage malheureusement... avec certaines conditions! Avant de faire le formatage, tu dois sauvegarder tes données sauf les programmes et les fichiers dont l'extension est la suivante >> .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar

Mynasa, si tu le désire on peux quand même tenter de désinfecter, mais je ne peux pas te donner l'assurance que ca fonctionnera: dis moi ce que tu comptes faire

[Mynasa]

Ok, bon

 

Si ça ne te dérange pas, on va essayer de désinfecter

 

Sinon, si je sauvegarde mes données sur une clé usb, y a t'il un risque que le virus s'y cache ?

[Thanos]

re!

 

Ok on se lance dans l'aventure ^^ Par contre Mynasa, on a besoin que tu puisses télécharger DrWeb pour faire le nettoyage. Pour d'autres infections, le problème ne se pose pas: on s'arrange pour supprimer les fichiers responsables de l'infection ainsi que les éléments de registre incriminés et ca passe. Ici il s'agit d'un "infecteur" de fichiers! Si les fichiers infectés ne sont pas des fichiers système, tout va bien: on les vire et Windows continue à fonctionner normalement. Par contre si des fichiers appartenant à Windows sont touchés, il faut les désinfecter et seul l'antivirus le peut.

 

QC001 a fait héberger le fichier à l'adresse suivante >> http://senduit.com/873285

Il a modifié son nom en kk4uq8pq.exe

Il faudrait que tu accèdes à un autre pc et que tu télécharges ce fichier sur une clé usb.

Etant donné que l'infection s'attaque aux fichiers dont l'extension est en .exe, il faut que tu modifies cette extension et que tu la remplace par .com

 

Je te remet la procédure ici, si par hasard tu parviens à télécharger DrWeb depuis un autre pc >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ces scans (clé usb/disque dur externe etc)

 

Supprime le dossier suivant >> C:\Qoobox

 

1°) Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") :

ftp://ftp.drweb.com/pub/drweb/cureit/kk4uq8pq.exe

Lors de la sauvegarde du fichier, renomme le fichier en kk4uq8pq.com puis sauvegarde-le sur le Bureau

 

2°) On laisse tomber le mode sans échec car le virus l'a détruit. Par contre désactive ta connexion internet: débranche le cable.

 

3°) Utilisation de DrWeb >>

• Double clique launch.com et ensuite clique sur Commencer le scan;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  
• L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
  
• Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
  
• S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
  
• ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
  
• *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
  
• En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
  
• Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
  
• Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".
  

4°) Le pc devra certainement redémarrer pour finir le nettoyage: laisse le redémarrer normalement puis fais un nouveau scan RSIT

 

Poste stp les 2 rapports.

Sinon, si je sauvegarde mes données sur une clé usb, y a t'il un risque que le virus s'y cache ?

Oui... si tu sauvegardes un fichier dont l'extension est en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar comme je te disait plus haut, il y a des risques qu'un d'eux soit infectés. Si c'est le cas et que tu les lances sur un pc sain, celui ci sera infecté à son tour! C'est aussi la raison pour laquelle je te demande de brancher tous tes supports amovibles avant de faire le scan.

La variante de cette infection qui squatte ton pc ne semble pas être la plus méchante! mais par précaution, il vaut mieux ne pas sauvegarder les fichiers qui ont les extensions citées plus haut.

[Thanos]

Mynasa, si tu ne peux pas utiliser d'autre pc pour télécharger, on peux tenter une ruse pour réduire la taille du fichier.

[Mynasa]

Merci vais essayer

 

PS : j'arrive à télécharger des fichiers de 1.4 go sans problème, et drweb ne fait que 14 mo et il veut pas....

 

Bon allez faut optimiser^^

[Thanos]

re!

 

Mynasa: je t'ai envoyé un message personnel ou je te décrit une procédure afin de pouvoir télécharger le programme par partie: est ce que tu as pu le lire ? Fais comme indiqué, ca doit marcher

 

Je te réexpédie le message au cas ou tu ne l'aurais pas reçu.