Tom's Guide > Forum > Sécurité - Virus > HELP - virus recu sur Msn /Cheval de troie[Résolu]

HELP - virus recu sur Msn /Cheval de troie[Résolu]

Forum Sécurité - Virus : HELP - virus recu sur Msn /Cheval de troie[Résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Kerein   10-03-2008 à 09:51:54

Bonjour à tous,
J'ai besoin d'aide de toute urgence!

Vendredi dernier, après avoir bêtement cliqué sur un lien ("ta tof sur ce site" ) qu'un contact- msn m'a envoyé, mon ant-virus Avast, m'a indiqué environ toutes les 10 mn qu'un virus était sur mon ordi , un Cheval de troie très exactement. J'ai lancé le logiciel 'Avast Cleaner', à priori pas de virus dans la mémoire, ni dans les fichiers... Par contre, de mémoire, il y avait 4 fichiers qu'il n'a pas pu analyser (j'avais tout enregistré pour poster les resultats, malheureusement je ne peux meme pas y accéder maintenant).

Au début, les seules difficultés que j'avais était sur msn, l'alerte se mettait toujours en route mais j'avais rien de plus.

Hier par contre, j'ai eut le mauvaise surprise de ne pas pouvoir ouvrir mon PC : lors de la mise en route et de la connexion, après avoir tapé mon mot de passe, il se deconnecte automatiquement, je ne peux meme plus l'ouvrir meme en mode sans echec... je crois que là c'est foutu?
Comme je ne suis pas très douée en info, je viens demander de l'aide à celui qui pourra me dire comment débogué mon ordi et le desinfecter... si c'est encore possible....

Etant donné que j'ai un autre PC chez moi, sur un autre réseau (securisé du boulot) et chez un autre fournisseur internet, est-ce que cela risque de se répandre à mon autre PC?
Merci d'avance
bonne journée


Message édité par Kerein le 10-03-2008 à 16:59:17
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   10-03-2008 à 10:18:47
- 0 +

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Kerein   10-03-2008 à 10:25:43
- 0 +

ok, j'avais vu tes conseils à d'autre internaute effectivement...
mais le probleme c'est que je ne peux pas demarrer du tout mon PC. Je suppose qu'il faut que j'essaye en mode sans echec mais je ne sais pas vraiment faire....

Répondre à Kerein
Egwene   10-03-2008 à 10:29:48
- 0 +

Re,

As-tu un message d'erreur lors de l'ouverture et du démarrage de ton PC ? Si oui lequel ?

Ensuite, en tappant F8, as-tu accès à un écran qui te demande de choisir ton mode de démarrage : normal, sans échec, dernière bonne configuration connue etc ? Si oui essaye dernière bonne configuration connue.

Enfin, as-tu des données que tu souhaiterais récupérer ?

Si non, la meilleure chose est le formatage, à mon avis ;)

edit: as-tu accès au mode sans échec ?


Message édité par Egwene le 10-03-2008 à 10:30:28
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Kerein   10-03-2008 à 10:51:15
- 0 +

merci de ton aide...

donc, j' ai essayé le mode sans échec : heureusement ca marche

j'ai séléctionné "dernière bonne config connue"

actuellement sur ma page 1 message à l'écran et 1 seul choix de séléction : "Microsoft windows XP Pro"

Je suppose que je fais "entrée"? J'attends ta réponse pour être sure de ne pas faire encore plus de dégats sur mon PC ;-)

Autre question :j'aimerai sauvegardé mes fichiers sur disques durs C,D, et F (externe). Vont-il être supprimés avec cette manip?

Merci de tes infos

Répondre à Kerein
Egwene   10-03-2008 à 11:02:16
- 0 +

Tu as accès au mode sans échec ?

Commence donc par sauvegarder tes données importantes !

Sauvegarde tes fichiers les plus importants sur un autre disque dur, c'est-à-dire sur un autre que ton disque dur principal, disque dur principal = celui sur lequel est installé ton windows.

Ensuite, on va travailler en mode sans échec pour tenter une désinfection, avant le cas extrême du formatage :super:

Peux-tu me faire un hijackthis en mode sans échec ?

En ayant sélectionné "dernière bonne configuration coonnue", as-tu réussi un redémarrage en mode normal ?

;)


Message édité par Egwene le 10-03-2008 à 11:03:15
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Kerein   10-03-2008 à 11:29:14
- 0 +

fausse bonne nouvelle!
j'ai donc tenté le demarrage en mode "derniere bonne confi connue" : il se lance, me demande mon mot de passe (je suis obligée de prendre la connexion administrateur - pas d'autre choix) et après, il inscrit chargement des paramètres puis reviens de nouveau à mon mot de passe... en boucle...
Pour demarrage en 'Mode restreint' il m'affiche un écran noir avec "mode sans échec" au 4 coins de l'écran puis reviens à la page d'acceuil windows où il me demande de nouveau mon mot de passe, et c'est reparti comme en mode "derniere bonne config connue"...
Je crois que je tourne en rond! je ne peux plus allumer mon pc apparement.

En tapotant F8, j'ai 12 choix de mode d'ouverture... peut etre qu'un autre marcherait (mode sans échec avec prise en charge réseau, invite de commandes en mode sans échec, demarrage en mode VGA, mode restauration Active Directory, mode débogage....)??

Répondre à Kerein
Egwene   10-03-2008 à 11:34:31
- 0 +

Re,

Le problème c'est que je ne m'y connais pas assez pour ce genre de dépannage ;)

J'ai demandé à quelqu'un de plus compétent que moi, je me renseigne, je te tiens au courant si j'ai du nouveau ;)

Bonne journée :super:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Kerein   10-03-2008 à 11:44:19
- 0 +

Re!
Ok, je te remercie beaucoup, j'attends de tes news (avec impatience! lol) - je suis bloquée... et moi je n'y connais vraiment rien!

C'est sympa de m'avoir accordé un peu de ton temps en tout cas,

Bonne journée ;-)

A +

Répondre à Kerein
Kerein   10-03-2008 à 12:13:16
- 0 +

Rebonjour,
je vois sur le forum que tu as proposé à un autre internaute la méthode du CD live pour récupérer des données. Est-ce possible de l'utiliser quand son PC ne demmarre pas? Pourras-tu m'expliquer quand tu auras quelques secondes STP?
merci d'avance
Apparement, il est corsé ce virus là?

Merci
@+

Répondre à Kerein
LaClAdS   10-03-2008 à 12:27:45
- 0 +

Salut kerein, j'ai le meme soucis que toi.
Va lire sur mon topic le message de Merillym a propos du CD live y'a un lien qui explique comment faire ;)
Apparement c'est possible, je ne peux pas te le confirmer je n'ai pas testé.


Message édité par LaClAdS le 10-03-2008 à 12:28:40
Répondre à LaClAdS
Kerein   10-03-2008 à 12:55:21
- 0 +

bonjour,
oui j'ai vu le message de Merillym ton attention... tu ne peux pas non plus ouvrir du tout ton PC donc?
Je vais essayer le sauvegarde mais je ne pense pas que j'aurai le temps d'essayer la methode CDlive avant vendredi... si tu as pu le faire, ca serait sympa de m'envoyer un petit mot pour me dire si ca marche...
C'est un sacré bazarre en tout cas
Bonne journée
@+

Répondre à Kerein
Egwene   10-03-2008 à 15:29:41
- 0 +

Re,

Bon j'ai du nouveau et surtout la cause de votre problème. Voici ce qu'un "collègue" ma dit :

Citation :


j'ai oublié de te dire
les déconnexions incessantes des sessions utilisateurs sont causées par un userinit.exe corrompu je crois.



Ce fichier doit donc être endommagé dans votre cas. Je tiens cependant à préciser qu'il y a peu de chance pour le réparer et que le plus simple serait de sauvegarder les données avec la procédure du CDlive et de reformater.

Cependant, si tu y tiens, on peut tenter la réparation, mais ça va être long et sans aucune garanti :)

Voilà :super:

Edit : et il faut le CD de windows ;)


Message édité par Egwene le 10-03-2008 à 15:30:28
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Kerein   10-03-2008 à 16:41:24
- 0 +

re!
merci de la réponse... j'aurais bien tenté une ultime réparation par mes propres moyens avant de l'emmener dans une boutique d'info à coté de chez moi ... mais là je pars demain pour 3 jours et ne pourrais pas m'en occuper avant vendredi si j'ai le temps... car après de nouveau 1 semaine d'absence ... bref, j'aurais pas le temps!
Merci beaucoup de ton aide en tout cas,
En éspérant pour les autres quisont dans mon cas, qu'une solution sera trouvée prochainement...!
Bonne fin d'après midi
Kerein!

Répondre à Kerein
Egwene   10-03-2008 à 16:56:21
- 0 +

Si tu estimes ton sujet résolu fais ceci stp ;)

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > HELP - virus recu sur Msn /Cheval de troie[Résolu]
Aller à :

Il y a 2630 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 2,114 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens