[Résolu] Virus Windows XP

[Screetch]

Screetch

#8651

Je sais, on est sur un forum Amiga, mais au cas où quelqu’un aurait déjà eu affaire à ce virus…

Depuis ce matin, l’ordi dédié à la compta ne veut plus fonctionner. C’est un Windows XP.

Il empêche Avast de se mettre à jour et de se mettre en protection résidente. Il empêche de faire Ctrl Alt Suppr, il invalide toute clé USB insérée. Les mise à jour de Windows sont également supprimées. Une fois démarré en mode normal, l’ordi semble être OK (à part l’Anti virus qui dit ne pas fonctionner) et fige l’écran dés que l’on lance quelque chose (sauf la souris).

En mode sans échec, on peut lancer Avast mais il n’arrive pas à télécharger le moindre octet de mise à jour. Toute clé insérée se voit déformatée…

Par contre, dans ce mode on peut surfer sur le net, même sur les site de Microsoft et d’Avast, on peut faire des copier-coller …

Vous pouvez mettre un nom à ce virus ? Encore mieux, connaitre une solution ?

Abonnez-vous à ma nouvelle chronique "En Route vers le Futur" sur Youtube !

[bigdan]

bigdan

#132527

Démarre en mode sans échec et essaie un scan complet avec un vrai antivirus genre Kaspersky/Bitdefender/GDATA…

[Tarzin]

Tarzin

#132528

Je te donne ça comme lien, ça pourra peut-être t’aider.

Kaspersky Removal Tool

http://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool-2010.html

[papiosaur]

papiosaur

#132529

Antivir est pas mal non plus il me semble.

Bon courage

www.amigang-store.com

[ness62]

ness62

#132530

Un ordi dédié a la compta qui est vérolé , manque de prudence totale .

Euh! Screetch , ta demande m’étonne car tu n’es pas un novice en informatique .

Je passe le comment scanner un disque dur vérolé a partir d’un autre ordi .

Je pense que les .exe sont out et je te propose Dr.web comme ATV

ici

ou là

C’est le seul qui a sauvé mon système les deux doigts dans le nez et je pense l’acheter .

Ajout:

Si ton problème n’est pas dû a un virus ,essaye une restauration antérieure en mode sans echec.

[leo]

leo

#132531

Tu as des CD de boot qui contiennent des anti-virus, par exemple « windows ultimate ». A mon avis même en bootant en mode sans échec certaines parties sont corrompus (certains services lancés qui doivent intercepter certains appels,…).

Sinon si tu peux exécuter certaines applications je te conseille de lancer « ComboFix » qui est capable de détecter et supprimer bon nombre de rootkits. C’est un petit soft en ligne de command très efficace.

Dans tous les cas, essaie de couper la connexion internet quand tu effectues ce genre de manipulations.

Si ta connexion internet fonctionne et que ton antivirus n’a pas bloqué l’accès, tu as certains anti-virus « online » qui peuvent marcher pas mal. Trend-Micro par exemple.

[ness62]

ness62

#132532

@leo , pas con non plus ce que tu dis là .

Il peut aussi enlever la pile de la CM et le laisser en attente Environ 30mn histoire de tout décharger . Ensuite refaire un essai en mode sans echec.

[Voxel]

Voxel

#132533

Arrrrrrrrrrrrrrrrrg ! erreur fatale ! un ordi dédié à la compta ne dois jamais être relié ni à internet ni au réseau interne d’une entreprise !!! il doit rester tout seul dans son coin.

j’espère que tu as des sauvegardes de tes données comptables ?

si non t’es mal

la solution serait de booter sur un live cd Linux dès l’allumage et d’utiliser un antivirus puissant. une fois booté commence déjà par effacer les fichiers « pagefile.sys et hiberfyl.sys » qui se trouvent à la racine de ton disque C: , il ne servent à rien et peuvent abriter des virus.

[ness62]

ness62

#132534

Entièrement d’accord avec voxel . Et c’est pas le seul dans ce cas là . Je connais çà et depuis deux ans je me suis usé a le faire comprendre, du coup j’ai abandonné.

De toute façon on va pas le laisser tomber , hein! les gars . Allez toute info sur ce sujet est bonne a prendre , videz vos compétences en la matière pour sauver notre collègue amigaïste

[kioniro]

kioniro

#132535

Le virus en question a pu transiter par clef USB; certains virus utilisent l’ouverture automatique des périphériques connectés pour se propager… une vraie plaie, qu’on ne trouve que sous Overdows, bourré de services inutiles (indexation, ouverture auto, aero, etc… autant de raisons qui augmentent le risque de bugs et de virus)

Comme le dit scottie dans StarTrek3 : « Plus on s’évertue à compliquer la plomberie, et plus elle se bouche facilement » :-p

Ma config : Amiga CD32 nue, c'est un super joujou pour rester dans le monde de l'Amiga 🙂

[ness62]

ness62

#132536

C’est justement çà le problème ,quand on dit dédié a la compta c’est pour l’isoler de toute attaque extérieur . Une imprimante de connecté et c’est tout .

Sarko a perdu toutes les données de son portable car il a mis une clé USB PS et maintenant il est dans la merde . Bon je sors par la petite porte .

[number-one]

number-one

#132537

à Screetch : La meilleure chose à faire est de booter

sur le le live CD Avira AntiVir Rescue System

[Kefrens]

Kefrens

#132538

Time Machine ! Euh pardon… mode sans échec… restauration du système à une date antérieure. Cela prend 5 minutes et ne peux pas être pire de toutes façons.

Mxrdx d’encouragement !

Voxel a écrit :

j’espère que tu as des sauvegardes de tes données comptables ?

si non t’es mal

Et si la sauvegarde elle-même est atteinte ?

[leo]

leo

#132539

C’est possible une restauration à partir du mode sans échec ?

[Kefrens]

Kefrens

#132540

leo a écrit :

C’est possible une restauration à partir du mode sans échec ?

L’on m’a toujours conseillée d’installer ou désinstaller un programme depuis le mode sans échec. Je crois bien me souvenir l’avoir déjà fait.