Risque de formatage d’un DD - Forum Virus / Sécurité

A voir également:Risque de formatage d’un ddDemande de formatage d'un DD externe avec risque de perte - Forum - Disque dur / SSD Formatage d'un DD externe pour archivage photo ✓ - Forum - MacOS Formatage d'un DD de 120 GO ✓ - Forum - Système Formatage d'un DD format NTFS vers FAT32 ✓ - Forum - Bureautique Quels risques pour Iwork en formatant DD ? ✓ - Forum - MacOS

Bonjour,

Mon pc est infecté par un virus, tt ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus. On m’a conseillé de partionner mon DD en deux, de récupérer tous mes doc importants, de les transfeter dans la 2ème partition et de formater la 1ère partition.
Mon souci est le suivant: en formatant, ne vais-je pas en même temps supprimer les logiciels, les utilisataires par défaut de la machine?? Ce formatage ne va pas affecter mon système???
Merci pour vos réponses!

Forum

A voir également:Risque de formatage d’un ddDemande de formatage d'un DD externe avec risque de perte - Forum - Disque dur / SSD Formatage d'un DD externe pour archivage photo ✓ - Forum - MacOS Formatage d'un DD de 120 GO ✓ - Forum - Système Formatage d'un DD format NTFS vers FAT32 ✓ - Forum - Bureautique Quels risques pour Iwork en formatant DD ? ✓ - Forum - MacOS

Web: www.shapebootstrap.net

24 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Suite à ton message personnel contenant les rapports FRST, je te donne mon avis.
Ton pc est infecté par un malware qui met les exécutables à ZERO, après la désinfection il faudra réinstaller toutes les applications touchées, car je retire l'infection mais les dégâts qu'elle cause restent.

Pour commencer désinstalle:
Web Compagnion
Smadav
WildTangent


Puis:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
GroupPolicy: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-04-03] ()
C:\boots
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-03-19] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-03-19] <==== ATTENTION
HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7706728 2018-03-19] (Lavasoft)
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1866864 2018-02-03] (Smadsoft)
Task: {CFD9D11E-F210-4E2F-BCE1-5AB61E30395C} - \HPJumpStartLaunch -> No File <==== ATTENTION
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-19] ()
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.



Merci bazfile 2

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 28769 internautes ce mois-ci

Reply
réponses:
  • auteur

  • auteur

    Merci!
    J’te recontacte une fois terminé!

  • auteur

    Ok, mais je vois que ton pseudo est Momo et c'est Moyoma qui m'a envoyé les rapports es-tu la même personne?

  • auteur

    oui c'est toujours moi.

    voici le lien généré

    https://pjjoint.malekal.com/files.php?id=20180714_b1215c12p15j13

  • auteur

    Ton problème est-il toujours présent ?

    Attention cette infection est certainement venue par une clé USB infectée, si cette clé USB était la tienne désinfecte-la:
    Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


    Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :


    Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.


    Tu as lancé deux fois le script FRST donc c'est pour cela que rien n'a été trouvé.
    Ran by HP (14-07-2018 00:02:18) Run:2

    Fait un nouveau rapport FRST,.
    je pars une dizaine de jours donc n'attend peut-être pas de mes nouvelles avant.

  • auteur

    Slt!
    J’ai l’impression que ça a marché vu que mes exécutables ne se mettent plus à ZERO.
    Et concernant les antivirus, lequel me conseillerais tu??

    Merci pour le service rendu!

  • auteur

    C'est bon ton problème n'est plus présent le script FRST a fait son travail.
    Pour l'antivirus je te conseille : Kaspersky Free (gratuit) il est performant, attention avant de l'installer désinstalle ton antivirus actuel car il ne faut jamais avoir deux antivirus sur un pc il y a risque de bug, de ralentissements et même de blocage du pc.
    Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu: https://www.commentcamarche.com/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu
    @+

  • auteur

    Slt Bazfile! Merci pour ton conseil

  • auteur

    Désolé de t'importuner mais j'ai recemment rencontré le problème des excécutables à zéro, besoin de ton aide stp.
    Voici les différents liens: ( FRST, ADDITION, SHORTCUT )

    https://pjjoint.malekal.com/files.php?id=FRST_20180721_m13r8x14i9o9

    https://pjjoint.malekal.com/files.php?id=20180721_t13z9k9t7d8

    https://pjjoint.malekal.com/files.php?id=20180721_m8i9x7y11m12

  • auteur

    Bonjour,
    Si je comprend bien tu as de nouveau infecté ton pc, enfin si tu es toujours la même personne vu que tu passes de Momo à Moyonna je ne sais plus trop à qui j'ai à faire.

    Si tu ne désinfectes pas ta clé USB avec ton antivirus ou comme indiqué dans mon message numéro 14 CLIQUE ICI l'infection reviendra obligatoirement, car tu as connecté une clé USB infectée sur ton pc.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2210454385-3730173982-3073416848-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-07-15] ()
    C:\boots
    RemoveProxy:
    EmptyTemp:
    Reboot:

    2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
    3- Revient dans FRST qui est ouvert, clique sur Corriger.
    Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
    6- Vérifie et dis-moi si ton problème est toujours présent.

  • auteur

    merci!

  • auteur

    lien obtenu apres correction:

    https://pjjoint.malekal.com/files.php?id=20180722_r7d9u11e10p14

  • auteur

    Pour moi c'est bon, n'oublie pas de désinfecter ta clé USB.

  • auteur

    d'accord, merci!

  • auteur

    Quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu cela peut servir à d'autres qui ont le même problème que toi, voir cette page.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour.

>>> Mon pc est infecté par un virus, <<<

Plutôt que d'effectuer une réinstallation, (surtout pas de formatage !!! ) faites vous aider par le forum "virus/sécurité".

https://www.commentcamarche.net/forum/virus-securite-7


A + . . .




Reply
réponses:
  • auteur

    Merci!

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Si tu formates ta partition système tu n'auras plus rien, ni windows ni applications installées !
@+

Reply
réponses:
  • auteur

    Merci Cabrier!

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

bonjour
vous dites: tout ce que j’ai comme setup dans la machine et que j’veux installer ne répond plus
ça doit être un gros vilain méchant virus...
tout formatage entraîne la perte des données sur le support formaté!
par contre
le fait d'avoir deux partitions (ou plus) ou un disque externe (disque dur, clé usb, cloud..) permet de ne formater que la partition système
-et de conserver,
-et de pouvoir restaurer
les photos, documents, et autres
pour les programmes, il faut sauver les "setups" donc pas la peine de sauver depuis programmes files, ou autre dossier
il vaut mieux aussi sauver les pilotes (il y a des logiciels pour cela, j'utilise drivermax mais il y en a d'autres)
sauvez aussi votre clé de licence en clair (speccy vous l'indiquera et vous pourrez la recopier sur un papier)
formater n'est pas anodin! moi je pense qu'avant d'en arriver là, sauvez ce que je viens d'indiquer
mais le problème , c'est que si c'est vraiment un virus, vous allez sauver les morceaux de virus, qui pourra donc revenir
je pense perso à des nettoyages mal faits: mauvaise utilisation de ccleaner, dossiers systèmes ou dll disparues
commencez donc par un nettoyage via malwarebytes, par exemple
on verra ce que ça donne

Reply
réponses:
  • auteur

    Merci Nadellen!

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

bonjour tout le monde,

j'ai transféré ta demande dans virus sécurité.

cordialement

Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci!

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed