À l'aide

[VBA]

Le titre du topic résume mon état d'esprit

 

J'explique mon problème :

 

Ce matin, j'allume mon pc, je vois mon seul antivirus Microsoft Security Essencials désactivé et il ne veut plus se lancer. Stupéfait j'essaye de voir ce qu'il en est, je découvre par la suite que mon pare-feu est désactivé aussi. La, je le sens mal.

 

Je lance le mode sans échec avec prise en charge du réseau, je télécharge le driver d'installation de mon antivirus. Je relance en mode normal, je désinstalle l'ancien désactivé, je le réinstalle avec le driver. Je lance une analyse : plusieurs virus du type Trojan ( je me rapelle plus du nom exact, quelque chose comme Sirefef je crois ).

 

Durant l'analyse, Security Essencials trouve les virus et me dit qu'il n'y a aucune mesure à prendre..

Puis d'un coup : message d'erreur de Windows me disant qu'il y a eu un "problème critique et que le pc s'éteins dans une minute" et il redémarre sans cesse si on ne l'arrête pas

 

J'ai refait cette manip' 2 fois, et 1 en mode sans échec en mode réseau sans pouvoir rien faire quasiment. Je n'ai pas essayé en mode Sans Echec normal, mais ça ne me donne quasiment même pas 5 minutes d'action possible, sachant que mon pc être désormais très lent.

 

Alors je me demandais s'il n'y avait pas une solution à ça, autre que le formatage ( si toutefois il est possible ).

 

( Et j'ai installé Malwarebytes, mais je n'ai pas eu le temps de lancer l'analyse, c'est pour dire la rapidité du truc )

 

Merci d'avance

[pear]

Bonjour,I

 

l s'agit d'abord de tenter une Restauration à une date antérieure.

Cela n'a d'intétérêt que si la restauration est restée fonctionnelle et qu'il y a donc des points de restauration.

Si ce n'est pas le cas, passez au point 3)

Deux méthodes possibles:

 

1)Démarrer en mode sans échec

Choisir-> Dernière bonne configuration connue :

Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte.

 

2)tenter une restauration système à une date antérieure.

Démarrer->Tous les programmes->Accessoires->Outils Systeme->Restauration

si ça bloque:

Lancer la restauration en ligne de commande

 

Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec

Sélectionnez Invite de commande en mode sans échec

validez per la touche Entrée

 

Choisissez votre compte usuel, pas le compte Administrateur ou autre.

Tapez cmd puis dans la fenêtre qui s'ouvre:

%systemroot%\system32\restore\rstrui.exe

validez

La restauration devrait se lancer.

Choisissez un point antérieur au problème.

 

 

3)Si vous n'avez pas de connexion internet, démarrez en mode sans échec avec opton réseau

ou installez les logiciels sur clé usb à l'aide d'un pc valide.

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire p.ex faux positifs)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

 

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[VBA]

Bonjour et merci beaucoup pour cette réponse !

 

Je m'apprête à démarrer ces opérations sur mon pc ( pas celui où je vous écris actuellement ), j'ai noté qu'il fallait lancer une certaine opération à partir d'un compte non administrateur, cependant je n'ai qu'un seul compte sur mon pc et c'est justement l'administrateur. Cela pose-t-il un problème particulier ou faudrait-il que je crée une nouvelle session ?

[pear]

je n'ai qu'un seul compte sur mon pc et c'est justement l'administrateur. Cela pose-t-il un problème particulier

 

Aucun problème , pour l'instant.

[VBA]

J'ai lancé en mode sans échec, le même problème apparaît : message d'erreur avec Windows qui rencontre un problème critique et qui va éteindre le système, enregistrez votre travail.. Et il redémarre en mode normal. Je n'ai même pas eu le temps de chercher une quelconque restauration ancienne

 

J'ai essayé plusieurs analyses avec MBAM, elle me sont pas arrivées a terme. J'ai tenté une restauration a un point précédant, pareil pas assez de temps. Surtout que le pc est très ralenti.

 

J'ai par contre noté qu'il y avait 3 virus trojan différents : sirefef.AH , sirefef et un autre du même nom avec une terminaison différente ( .qqch ).

 

Je n'ai cependant pas essayé l'invite de commandes, j'essaierai demain. Merci encore pour l'aide.

 

Y à-t-il des risques pour mes fichiers ?

[pear]

Télécharger FixTdss

 

Fermez tous les programmes.

Si vous utilisez Windows XP, désactivez Restauration du système.

Double-cliquez sur FixTDSS.exe pour lancer l'outil

Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter.

Redémarrez l'ordinateur lorsque vous êtes invité par l'outil.

L'outil vous informe de l'état de l'infection.

[VBA]

Bonjour !

 

J'ai réussi à effectuer une restauration système par chance. J'imagine que le virus est encore présent vu que mon pc est encore un peu ralenti.

 

J'applique TDSSKiller et MBAM de votre 1er post ou je procède avec FixTdss ?

 

Merci d'avance.

 

( Et j'ai lancé une analyse rapide avec Microsoft Security Essencials, aucun virus. J'ai maintenant lancé une analyse complète pour tout vérifier. )

Modifié le 13 juin 2012 par VBA

[pear]

J'applique TDSSKiller et MBAM de votre 1er post ou je procède avec FixTdss ?

 

les trois, svp.

[VBA]

Après 2 analyses complètes avec mon antivirus Microsoft Security Essencials : il a trouvé un virus d'attaque qu'il a supprimé ( Exploit: quelque chose ). Il a aussi apparemment supprimé tous les sirefef. Aucune menace d'après lui maintenant.

 

Avec TDSSKiller : Lien CJoint.com BFnwa0CG8BC

 

Avec RogueKiller ( avant la suppression ) : Lien CJoint.com BFnwcDDrt26

Et après la suppression :

 

Par contre j'ai décoché les deux entrées que j'avais obtenu après le 1er scan, fallait-il les garder cochées ?

 

Je continue avec MBAM et FixTDSS

[VBA]

Bonjour à vous !

 

Rapport de MBAM : Lien CJoint.com BFoodClQ5Hq

 

Ceci fait, je n'ai pas continué avec RogueKiller puisque je ne savais pas s'il fallait que je sélectionne ou pas les éléments trouvés après scan pour la suppression ( mal compris le tuto ).

 

Merci d'avance !

Modifié le 14 juin 2012 par VBA