Infection Par IDP.Trojan.1C8D1A13

[Minkus]

Voici le nouveau rapport : rapport n 2

[pear]

Ce rapport est propre.

 

Comment va la machine ?

[Minkus]

Toujours pareil, elle démarre, silencieuse, elle charge le bureau, vide pendant + d'une minute, puis elle charge mon environnement, et elle plante, (une fenêtre d'erreur bleue presque subliminale apparait 1/8 de seconde, pas le temps de lire ) et elle reboote toute seule et ça en boucle... BOUHhHHHouhouhouhou...

 

Je suis nazebrok mais j'ai lu que ce merdique virus remplaçait explorer.exe...N'est ca pas ce .exe qui est corrompu ? Puis il y avait déjà un paquet de Troyens dans ma bécane avant "Gendarmerie nationale, votre CB "...

Désolé, je fais des hypothèses sans les connaissances ad hoc. Pourtant : "Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)" mais bon depuis ce matin sur le bouzin...

 

En tout cas merci pour ton aide. J'espère que tu sauras quoi me faire faire, Ô grande Poire ! ...

Modifié le 3 avril 2012 par Minkus

[pear]

Ô grande Poire ! ...

 

Là, vous avez tout faux: ce n'est pas de l'Anglais mais du Breton.

C'est un diminutif signifiant petit Pierre.

 

Pour en revenir au sujet.

 

Vous téléchargez Kvrt sur un pc valide et transférez sur le malade:

 

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

Sous Xp;

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez après la procédure VRT.

Un nouveau point de restauration sera créé au redémarrage.

Sous Vista/ Win7:

desactiver-reactiver-la-restauration-systeme-de-windows-7

 

 

Redémarrez en Mode Sans Echec

 

Sous Vista/Win7, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

 

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection (si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Modifié le 3 avril 2012 par pear

[Minkus]

Grand Pierre alors, mille excuses !

Je tente le truc et vous tiens au jus.

[Minkus]

Bon,Bon... Ben la bécane accepte pas le mode sans échec, carrément. C'est pas POSSIB. Je vais la jeter par la fenêtre ? Un Low Kick ?

MAis c'est quoi ce truc ?? HELPPPPPPP... Je pète un câab.

[pear]

Ce qui peut corrompre un démarrage en Mode sans Echec(MSE),

c'est la présence d'un virus (Bagle , Security Tool) ,

ou un manque d'attente pour y accéder.

On a vu des cas de 30 minutes, alors soyez patient.

Il ne faut jamais utiliser l'option Safeboot de Msconfig sur un pc infecté sous peine de voir

le pc redémarrer en boucle ,indéfiniment.

Or un pc qui ne peut pas démarrer en mode sans échec est souvent infecté.

Une vérification s'impose!

 

Sous Vista et Seven le mode sans échec est "mis en echec" si le lecteur Canal+ est installé

Désinstaller le logiciel C+ et ensuite c'est gagné.

 

Pour débloquer la situation,vous suivez cette méthode:

Elle ne vous dispensera pas de vous faire ,éventuellement,désinfecter sur le forum sécurité.

Si vous n'arrivez plus à démarrer en mode sans échec par la touche F5 ou F8 au démarrage du PC, vous pouvez le réparer en téléchargeant un de ces fichiers :

 

Attention Téléchargez uniquement le fichier correspondant à la version de votre système d'exploitation :

Téléchargez ce fichier et décompressez le sur votre bureau,

Double cliquez sur safeboot.reg et acceptez la fusion à la base de registre

 

Windows XP SP2

Windows Vista sans Service Pack

Vista_SP1

 

 

Sous xp Sp3 ->Xpsp2 ci dessus

Modifié le 3 avril 2012 par pear

[Minkus]

Je suis sous XP SP3 , je dl XP SP2 ?

Mais je ne vois pas comment je pourrais télécharger et décompresser quoique ce soit sur mon bureau puis que je n'y ai pas accès ?

J’utilise OTLPE ?

Vous voyez l'écran noir choix de démarrage: Mode sans echec, MSE avec rézo, Invite de commande, etc : le problème c'est le countdown qui redémarre le bouzin dans les 30 secondes en mode normal, je veux bien attendre la nuit entière mais il faudrait squizzer le compte à rebours automatique ? HOW TO ?

Et je ne crois pas avoir jamais utilisé l'option Safeboot dans msconfig.

 

WTF cette merde ! J’hallucine !

[pear]

je ne crois pas avoir jamais utilisé l'option Safeboot dans msconfig.

 

Et c'est heureux parce que c'est un bon moyen de tout planter.

 

Sous xp Sp3 ->Xpsp2 ci dessus

 

Monsieur ou madame ?

[Avez vous une meilleure soluce ??? Je suis Dépitée....

Le profil n'en dit rien .

 

mais ce n'est pas d'un intérêt majuscule !

Modifié le 3 avril 2012 par pear

[Minkus]

QU'est ce que je peux faire, Pear ? Je suis coincée...

MÂdÄMe SIouplait ! é-EU ! ^^

Modifié le 3 avril 2012 par Minkus