[Résolu] Sony Vaio en repair suite à antivirus

[jimmy44]

Bonjour !

 

Mon voisin indépendant vient me trouver paniqué parce que suite à un antivirus (avast) il ne vois plus ses icônes MSOffice sur son bureau ni dans sa liste de programmes. Il m'explique avoir eu ces derniers temps des "écrans bleus" et une blague avec des popups de "la police fédérale!!!!" .

J'ai réalisé un malwarebyte complet qui a trouvé 77 infections, me suis dit que j'allais vous envoyer le rapport log, mais au redémarrage du pc, ce dernier est passé tout de suite en mode repair.

Portable Sony Vaio ; Os Windows Vista Home Premium OEM et MSOffice .... je n'ai pas le cd original Vista mais j'ai le cd officiel MSOffice.

j'ai un Vista multi ... en cas de nécessité. Téléchargé via un post de winzar.

 

Comme le pc est démarrer en repair,

repair non abouti

info retournée

 

Startup Repair V2

01 Auto Fail Over

02 6.0.6001.18000.6.0.6001.18000

03 6

04 72095

05 Bad driver

06 Bad driver

07 0

08 3

09 Wrp Repair

10 1168

Version systeme 6.0.6001.2.1.0.256.1

Identificateur de paramètres régionaux 1036

 

 

J'ai essayer de restaurer sur une date antérieure, (il n'y avait que des update automatique et des points de vérification ) je n'ai pas choisi le dernier en date

 

info retournée :

la restauration n'a pas pu se terminer ; les paramètres n'ont pas été modifiés.*

Détails : Echec ................erreur non spécifiée erreur de périphérique E/S 0x800704D

 

une seconde tentative avec une date plus reculée

 

Echec fichier introuvable 0x80070002

 

La console de réparation a suggérer de faire une sauvegarde sur disque dur externe .... ce que j'ai fait j'ai un fichier de 48 Go

 

Je ne sais plus que faire sans mettre ( il est peut être déjà trop tard ) ses fichiers en dangers .

 

le propriétaire de la bécane est indépendant et à ses devis et factures sur des fichiers .xls qu'il faudrait récupérer dans toute la mesure des possibilités.

Point important : cette personne est sur le même réseau qu'un autre pc (aussi Vista) planté avec boot mgr missing en cours de solution avec Pear dans la section Softawre Vista ( pc planté suite à WIN32 Virut ). Ce dernier pouvant attendre... je donne la priorité à ce sujet.

 

Merci d'avance pour toute aide.

[pear]

Bonjour,

 

Si Virut a infecté une machine du réseau, celui-ci est en danger de mort.

 

Tentez un sauvetage de la manière suivante, après sauvegarde des données sur support externe.

 

Sauvegardez vos données

Lors des sauvegardes, vous ne devez surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php.

Conserver les documents perso et autres fichiers de suites bureautiques (Office, Open Office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris

 

Si vous tentez une désinfection, il vous faut savoir que cela sera assez long , minutieux et sans garantie de succès.

Un accès internet est nécessaire, au moins par un pc sain, et le cd Windows sera un plus.

 

L'idéal est de Télécharger Kaspersky Virus Removal Tool(VRT) et CureIt ! sur un ordinateur "sain" pour le sauvegarder ensuite sur un support amovible qui sera ouvert en lecture seule sur le poste infecté.

 

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

 

Téléchargez Dr.Web CureIt

Installez les mises à jour..

 

il est nécessaire de déconnecter les ordinateurs infectés du réseau local et/ou d’Internet, de désactiver le service Restauration du système

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez après la procédure VRT.

Un nouveau point de restauration sera créé au redémarrage.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Sur PCA,En Français

 

Télécharger VirutKiller de Kaspersky

Extraire sur le bureau et renommez le virutkiller.com pour éviter l'extension exe.

 

Tapoter F8 pour Redémarrer en Mode sans échec

Démarrer->Exécuter

Copier /coller

"%userprofile%\bureau\virutkiller.com" -l c:\VirutKillerLog.txt

Valider et patienter

A la fin du scan , l'outil peut vous demander de redémarrer le pc pour terminer le nettoyage.

Au redémarrage, poster le rapport nommé virutkillerLog.txt qui se trouve dans le répertoire C:\

Si nécessaire,les switch supplémentaires de l'outil sont les suivants :

-p - scan a defined folder.

-n - scan flash data storage devices.

-r - scan removable media.

-y - when the utility finishes, its window will be closed.

-s - silent mode (without a black window).

-l - write info into a log.

-v - extended log maintenance (the switch -v works only if the -l switch is entered in the command prompt).

 

Lancer Kaspersky Virus Removal Tool

Scan en Sans Échec recommandé.

 

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection (si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

 

 

Lancer Dr Web Cureit

Scan en Sans Échec recommandé.

* Double cliquez drweb-cureit. puis sur Analyse

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

[jimmy44]

Merci, je vais me lancer

[jimmy44]

Suite >>> explorant le backup C fait par l'outil VAIO ..sur mon pc perso .. je vois tous les programmes y compris MSOFFICE mais dossier documents et settings vide ????

 

je n'ai plus de bureau pour lancer les outils ... puis-je / dois les lancer en ligne de commande ??? Comment ???

 

Sur le Pc infecté : F8 permet bien l'accés au mode sans échec mais revient sur repair

 

 

avec F2 j'ai été voir le Bios ....

Etrange : onglet 'advanced' complètement vide

quitté sans modif .

 

 

avec alt F10

j'ai démarrer l'outil Vaio

 

je suis dans diagnostic matériel Vaio

Test rapide : #pas si rapide # temps annoncé 612 minutes

afficherai résultat dès que fini

 

Il y a un onglet outils , je vous demanderai avant de lancer quoi que ce soit .

 

A bientôt

Modifié le 16 avril 2012 par jimmy44

[pear]

je n'ai plus de bureau pour lancer les outils ..

 

Gestionnaire de Tâches->Nouvelle tâche->Explorer.exe

[jimmy44]

Je voulais dire que je n'avais plus le bureau sur la machine infectée.

Est-il possible de lancer virutkiller en ligne de commande ?

 

D'autre part, le test matériel me donne

Test UC >>> tout ok

Test accès à la mémoire OK

Test de recherche linéaire OK

Test de recherche aléatoire OK

Test de recherche du Canal OK

Test d'analyse de la surface ECHEC Des erreurs sur le HDD

 

voilà où j'en suis ...

 

Voisin catastrophé sait plus éditer les factures à envoyer ...

 

quels moyens pour retrouver les fichiers .XLS et .doc ????

avant de réinstaller ou de remplacer le DD.

quel outil pour lire tout ce qu'il y a sur ce dernier ?

 

Désolé de la lenteur mais dépend pas de moi

 

Merci pour le support

[pear]

Euh!

 

Vous avez tenté ce que je vous ai proposé ?

[jimmy44]

Non, Vista ne démarrant plus, je ne sais pas utiliser explorer pour faire le backup des documents

J'étais con sur le backup sur le DD externe j'ai retrouvé tout ce qui était capital.

 

j'étais trop stressé

 

Maintenant je vais sans doute reformater et réinstaller , mais avec un HDD défectueux, c'est peut être mieux un nouveau

 

En tout cas je vais lui installer [Kasperski pure] ce ne sera pas un luxe.

 

De toute manière cela sera demain, et j'ai maintenant confiance pour celui de son beau-père.

 

Je tiendrai au courant et je mettrai le flag RESOLU une fois fini.

 

C'est quant même agréable de sentir que quelqu'un est derrière pour le cas où

 

Merci et Bonne Nuit .

Modifié le 16 avril 2012 par jimmy44

[jimmy44]

Bonjour ! voilà ....ouf

sorti du cauchemard .

Tout compte fait j'ai stressé plus que je n'aurais du ;

Heureusement qu'a force de lecture et d'écouter les bons conseils des "spécialistes" de ce forum, j'ai acquis des habitudes de prudence et des réflexes patients.

Certes, le "franc" ne tombe pas toujours très vite mais c'est comme cela

 

J'ai donc reformater et réinstaller en config usine , il y a biensûr des mises à jour et des applis obsolètes mais c'est du peaufinement.

Quel antivirus me conseilleriez vous ??

Macaffe est installé de base et propose sa version Internet Security. J'aime bien Kasperski Pure que j'ai voulu installer hier mais pas réussi à virer le Macaffee complètement.

 

Après avoir remis tout OK,je vais lui graver ses disque de sauvegarde et lui martelé de laisser travailler sa protection antivirus.

Maintenant je vais 'réparer' la tour du beau père Il n'a pas l'outil backup du VAIO mais je suppose que si 'en ligne de commande' j'entre la commande

[copy *.* F:BKUP_Alb ] ça va le faire; pour retrouver les fichiers à sauvegarder, je sais maintenant le faire.

 

Merci , merci, mille fois merci pour le support, bravo et longue vie à cette mine d'or qu'est ce forum

 

Je mets le flag RESOLU sur ce sujet et je passe au suivant .