Aide au virus

Bonsoir,

Imprudent, je naviguais sans antivirus sur mon PC fixe (qui sert en sorte de poubelle numérique). Cependant, en me rendant sur un site de recherche d'emploi pour étudiant (dans les pages profondes de google), une mise à jour de Java s'est déclanché, puis une erreur "Explorer.exe" avec possibilité de débogage. J'ai cliqué sur "ok" pour terminer les programme... et là des messages d'erreur en veux-tu en voilà, un antivirus qui sort d'on ne sait où s'affiche et fait une pseudo recherche me trouvant en pagaille des troyans. Puis me propose des mises à jour de ce logiciel... Enfin bref, je débranche l'ordi et redémarre.

Je me retrouve alors avec un message d'erreur avant d'arriver sur le bureau.

Je me rends compte après avoir passé le message d'erreur que mon fond d'écran est changé pour un vert affreux avec un message au centre me disant que je suis infecté. Et toujours ce pseudo antivirus qui se lance et envoie des messages d'erreur.

Alors j'ai essayé de télécharge avast et de le lancer... Mais écran bleu quand j'ai voulu le lancer x)

Puis je reviens à la charge et on me dit que le dll est inaccessible... Bon alors maintenant j'essaie de télécharger Antivir.

Vous avez des solution à part racheter un DD ?

EDIT:

installe un anti malware et nettoie un peu tout ça... c'est "internet security" qui a du s'installer, un petit truc bien casse c****

ensuite si ça marche pas, un bon petit formatage et tout est rentré dans l'ordre

c'est "internet security" qui a du s'installer

j(aurait dit la même chose , ça m'est arrivé plusieurs foi .

J'ai rajouté des photos. Visiblement, le virus est connu "worm.win32.netsky".

J'ai réussi à installer Antivir et j'ai redémarrer le PC... Mais au démarrage je n'arrive jamais au bureau. Il fait comme si il allait démarrer, puis fait comme s'il allait s'éteindre et revient au login.

J'utilise XP SP1 au fait (oé je sais... Mais j'arrive pas à installer SP2/3)

Rentre en mode sans echeque , et débarrasse toi du virus et de l'autre antivirus , tu n'aurai pas du installer un antivirus avant d'avoir enlevé l'autre ¿

>> http://www.commentcamarche.net/telecharger...79-malwarebytes

Le phénomène que j'ai décrit plus haut est le même en mode sans échec...

La solution imparable face aux virus reste encore de sauvegarder ses données sur un DD externe, de réinstaller puis d'installer un AV et enfin de scanner le DD externe pour éviter de ré-infecter avec des fichiers vérolés.

Comme je l'ai dit, c'est un PC poubelle donc rien de bien important dedans... Je pense que je vais le formater.

Est-il possible de formater ce PC en le démarrant sur un CD où Linux est gravé ? Ou on doit obligatoirement passer par le CD avec une image ISO et je sais pas quoi là...

Bon j'ai pas tout compris.

Procédons par ordre. :D

Pour faire un cd d'installation pour un OS (linux, windows et autre), tu grave forcement un fichier .ISO, un .ISO est une "image cd" c'est à dire qu'en plus de contenir des fichiers, elle "explique" à l'ordinateur comment graver pour que le cd "boot" au démarrage. :D

Ensuite pour ce qui est du formatage, en fait pas besoin de faire cette opération "à part", par exemple avec l'installeur windows7, il demande si tu veux formater pour installer le nouveau système, idem pour linux. :D

Mais tu peux aussi tout simplement utiliser une clef usb, avec linux ça marche bien. :D

Ah voilà je vous tiens au courant. J'ai installé Linux sur mon PC, tout marche nickel. Les virus venaient en fait d'un hack de mon site... Il y a eu injection de javascript dans quelques fichier et c'est la cata. J'ai mis mon site en maintenance en essayant de tout nettoyer...

bonjour,

Partition cachée de restauration de Windows

Si ce PC contient une version pré-installé de Windows. Il devrait donc y avoir une partition cachée de restauration de Windows sur le disque dur.

Si vous formater le PC avec un logiciels de formatage tiers.

éa va(risque) supprimer cette partition cachée.

Désinfection avec l'antivirus de services.

Paradoxalement, d'utiliser un antivirus de service quels qu'ils soit, pour désinfecter ce genre d'infection' n'est pas recommandé. En effet, lorsque l'antivirus supprime l'infection "par ex." dans le registre. Le cas échéant, il ne réparera les endroits sensibles au fonctionnement du PC, qui pourrait avoir été infecté tel que ; WinLogon pour le démarrage de Windows.

Récupération/désinfection de l'installation de Windows.

L'installation de windows Pc peut encore, très probablement !, être récupérée avec un CD de démarrage multi-usage. Ce qui implique une désinfection, qui permettrait de remettre le PC à l'état d'une installation "usine".

Ou avec le CD de windows, ce qui nécessiterait "possiblement" de réinstaller tout les logiciels.

Qu'avez vous comme CD pour réinstaller Windows.

Le CD d'installation "original" de Windows.

Ou les CD de restauration provenant d'un version pré-installé de Windows.

Sauvegarde des données personnelles et CD Linux.

Les CD de démarrage des version de Linux sont ! pour sauvegarder les données.

Par contre aucune modification des fichiers du disque ou du registre, ne peuvent être faites. Puisque ceux-ci n'ont qu'un accès en lecture au système de fichier NTFS (utilisé par Windows).

Téléchargement Knoppix.

Si nécessaire pour graver le fichier .ISO

Utilisez BurnCDCC.exe (gratuit), qui ne requière aucune installation.

¿ Redémarrer le PC avec le CD d'OTLPE

.. Si le système ne redémarre pas sur le CD,

.. Modifier le Bios, pour que le système prenne en charge le Lecteur CD-Rom avant le Disque dur.

IMPORTANT - En redémarrant avec ce CD.

Ne jamais choisir l'option d'installation de Knoppix, cela effacerait tout le disque.

Laisser aller le chargement du CD, ce qui mènera à la fenêtre principale du S.E. Knoppix.

hello

c'est un virus compliqué , le mieux solution est desinstaller l'anti virus

que tu as et remplacer le avec kaspersky 2009 ou 2010 internet security

puis donnez-moi la reponse .... je vous attend

1°/ le problème est résolu

2°/ rien de compliqué c'est juste un malware puis un petit virus qui possède des outils de désinfection

..

Yep Arvel a possiblement formaté, en tout cas y s'enlignait pour ça ?!

Pour les autre qui seront aux prise avec un rogue.

D'abord, selon la description de ce message..

Worm.Win32.Netsky detected on your machine. This virus is distributed via the Internet through e-mail and Active-x objects. The worm has its own SMTP engine which means it gathers e-mails from your local computer and re-distributes itself. In worst cases, this worm can allow attachers to access your computer, stealing passwords and personnal data. Virus cas damage your confidential data and work on your computer. Continue working in unprotected mode is very dangerous.

Type : Virus.

System affected : Windows 2000, NT, ME, XP, Vista, 7.

Security risk (0-5) : → 5 ←.

Recommandations : It is necessary to perform a full system scan."

éa pourrait correspondre à "Security essentials 2010", qui est très actif en ce moment !?

Anyway, ce n'est pas une p'tite infection, ..plutôt dangereux.

éa modifies "entre autre" les fonctions de Windows. Avec pour résultat les :

Les Gestionnaire de tâches, registre, antivirus de service, mode sans échec etc., qui sont désactivés.

Et effectivement WinLogon est touché - Réf. (aller aux lignes F2) .

>>>>>> F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe

Donc n'utilisez pas l'antivirus de service(message précédent), au risque scrapper l'accès à Windows au redémarrage suivant .

Worm.Win32.Netsky

..Once installed, the trojan will configure itself to run automatically when Windows starts..

Référence.

• éviter, les redémarrages du PC ou l'utilisation de points de restauration du système, et l'utilisation de l'antivirus de service. Redémarrer en "Mode sans échec avec prise en charge réseau", là où la majorité des infections ne sont pas lancées à l'ouverture de la session. Télécharger d'abord un fix pour replacer les associations de fichiers .exe, qui ont été modifiées "dans le registre". Télécharger/utiliser un scanner(SuperAntispyware ou autre..) qui gère efficacement ce genre d'infection, en prenant soin auparavant, de faire une mise à jours de ses définitions.
  
• Ensuite ouvrez un Sujet sur un forum de désinfection.
  Pour y poster, après avoir placé une description du problème et le rapport du scanner, les diagnostiques.., qui vous serons proposés pour évaluer ce qui reste à faire
  

Si vous êtes un peu plus à l'aise avec Windows.

• Après l'utilisation du scanner. Vérifiez les "possible" traces restantes de l'infection, dans le système de fichier et le registre. Pour le système de fichier, utiliser la fonction Recherche(plus loin) du Menu Démarrer ou de l'Explorateur. Et pour le registre Hijackthis.
  

P.S.

Même si vous avez attendu quelques heures ou jours avant de réagir adéquatement.

Et que Windows ne démarre plus. Ils encore très faisable de rétablir/désinfecter Windows "semblable à une post installation". Avec un CD de démarrage "prévu à cet effet", possédant les outils de diagnostiques nécessaires. Ce pourquoi et avec quoi sont formés les désinfecteurs qui oeuvres dans les sections Sécurités/Désinfections de différents forums.

Pourquoi le désinfecter !?

Au lieu de prendre 4-5 heures pour réinstaller Windows et +-quelques minutes pour récupérer les données personnelles. Aux détours de telles désinfections, vous serez formé et apprendrez quoi et comment faire. Et serez ainsi plus apte à réagir plus promptement et efficacement par la suite..

L'utilité première des antivirus de services, est leurs boucliers de protections en temps réel.

é partir du moment qu'une infection a réussi à traverser ce bouclier de protection et laisser l'infection commencer à ce déployer. Alors la fonction scanner de l'antivirus n'est plus très utile. Et c'est pas le temps de commencer à en télécharger/installer d'autre. En plus de commander un redémarrage pour compléter leurs installation et comme pré-cité, pas efficace et même à risque pour Windows.