[résolu] mon ordi est malade [guéri]

[jacquesmomo]

voilà j'ai un probleme : j'ai attrapé "windows antivirus xp 2008" sur mon ordinateur...

(encore un coup de mes enfants qui téléchargent n'importe quoi....)
j'écris depuis un autre car :
au démarrage, j'ai le msg "blabla install blabla antivir etc.. et pas de choix: juste "instal"

ctrl-alt-del ne marche plus, je n'ai pas acces à mon menu démarrer, et le mode sans echec ne marche plus....
J'ai déjà eu des soucis, mais là c'est le sommum...

Je suis bien sur allé voir sur internet, visiblement je ne suis pas le seul....
Si quelqu'un connais ce probleme et a une solution...

ceci dit, j'ai booté depuis mon cd windows, et je suis en train de "réparer windows....sauf que visiblement il me le re-
installe... dans 34 minutes je serai fixé...

Donc si quelqu'un a ce probleme et l'a résolu cela m'interresse, et sinon méfiez-vous de ce truc!!!!



Message modifié ( 24-09-2008 14:13 )

[DanSteph]

wow, l'a l'air costaud celui la...  t'a essayé la ?
http://www.xp-vista.com/spyware-removal/xp-antivirus-2008-removal-instructions-xp-antivirus-2008


Dan

[DanSteph]

Mhhh, un rogue ? t'est sur que t'a pas un clavier sans fil ? (peu pas demarré en mode sans echec)
sinon la:
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/antivirus-windows-
xp-2008-438430/messages-1.html

[no matter]

ceci dit, j'ai booté depuis mon cd windows, et je suis en train de "réparer windows....sauf que visiblement il
me le re-installe... dans 34 minutes je serai fixé...

Même si tu règles les conséquences de ton infection, avec le cd de windows tu ne te débarasseras pas vraiment du
virus... (à part en formattant, ce que tu n'as sans doute aucune envie de faire^^)
Un conseil, suis les liens indiqués Dan.

CTRL+ALT+SUPPR au démarrage pour killer tout executable suspect, ensuite tu peux travailler à l'éradication.
Windows+R+"control folders" si l'option des dossiers n'est pas accessible pour scruter les fichiers cachés et cerner la
débilité des virus.
Utilise Hijack This si ta base de registre a été désactivée (çà doit aussi pouvoir régler le CTRL+ALT+DEL désactivé sinon faut du mode sans échec en session administrateur.)


Un peu de méthode et de compréhension sur le fonctionnement d'un virus et on s'aperçoit qu'ils ont autant de failles
que l'os cible ^^

Bonne chance



Message modifié ( 11-09-2008 14:35 )

[Zèbrefeuille]

et pour la suite ..... fais régulièrement une image de ton DD, ou mieux de la partition windows (à créer donc) ... en cas
de problèmes tu remets l'image: 15 mn environet tout est ok

[DanSteph]

Une video "marrante" sur ce truc, j'aime bien la musique... quel panique
http://secuboxlabs.fr/archives/computertoday.html

*Marrante tant qu'on ce le choppe pas, pour info il peut aussi s'installer si votre java n'est pas à jour sans aucun
click de votre part, il suffit de visiter une page infectée.

Ca va Jacques ? t'est encore vivant avec ton PC ?

Dan



Message modifié ( 11-09-2008 15:39 )

[jacquesmomo]

DanSteph a écrit:
Une video "marrante" sur ce truc, j'aime bien la musique... quel panique
Dan

C'est à peu pres ce qui m'est arrivé... Je vous raconterai plus tard le détail... pas drôle...
Bon heureusement qu'il y a 3 ordi chez moi, mais sont moins puissants... et puis pas vraiment à moi (femme et
enfants) les ordi,bien sûr!!! femme et enfants sont bien à moi...

DanSteph a écrit:
Ca va Jacques ? t'est encore vivant avec ton PC ?

cela fait bien 6 heures que je me bat avec ma machine...

J'ai réussi à remettre le mode sans echec opérationnel....
J'ai donc exécuté un coup d'antivirus (un vrai...)
et pis adaware et spybot S&D

je suis allé sur internet partout (chuis pas le seul... )
j'ai viré tout les trucs de la base de registre, le dossier du truc, les fichiers associés....

Je pensais que c'etait bon....je redémarre la gorge serrée... meme tableau (vouzavédéviruspartou!!!) mais en prime le
démarrage coince...

Je vais donc retenter une 4ème restauration de windows (mon cd va s'user!!!) mais j'ai peu d'espoir...

En fait cela fait 4 ans que je n'avait pas "rajeuni" le systeme (demarrage=5 mn) donc finalement....
je pense que le formatage est l'ultime solution... cela ne m'amuse plus, j'ai passé l'âge....
mais bon... Je ne perdrai rien, y a longtemps qu'on me la fait plus : toutes mes données importantes sont sauvées.
Mais une re-installation de windows, des MàJ, des drivers, des codecs (je fais bcp de montage film) et surtout de tous
les logiciels, ça prend un bon bout de temps....

Orbiter, sauvegardé, mais le temps me manque, mes fusées et autres vaisseaux rouillent dans leur hangar...

Je vous tiens au courant de la suite. En tout cas merci de vos réponses et de votre soutient, cela me sert à ne pas
craquer ni déprimer

[Charlotman]

C'est un rogue ! (un faux antivirus). il est assez répendu je l'ai déjà vu plusieurs fois sur des machines

Sur youtube il existe des solutions en vidéos:
http://www.youtube.com/watch?v=jH1gcEXeOvc&feature=related

sinon ya des forums qui parlent de ce rogue:
http://forum.malekal.com/viewtopic.php?f=56&t=12358
http://minilien.com/?ngL8WiGeXf

j'espère que ca pourra t'aider

[DanSteph]

jacquesmomo a écrit:
je pense que le formatage est l'ultime solution...

Gaffe toi de pas l'avoir dans le boot  (c'est possible hein ca Mr "C" ? )

Sinon t'a bien passé tout les outils mentionnés dans les fils ? (il parlaient d'un anti malware efficace pour AV08!)

En tout cas bonne chance, ca fait peur ton histoire je trouve (j'ai tout mis à jour)

Dan

[jacquesmomo]

J'avance... je pense avoir massacré le virus, mais maintenant au bout de qq mn j'ai un écran bleu...
bon je "répare" windows pour la n ieme fois...

Au fait, Dan, ton lien:
http://www.xp-vista.com/spyware-removal/xp-antivirus-2008-removal-instructions-xp-antivirus-2008
j'ai essayé, mais Spybot S&D me bloque l'acces en me disant que ce lien est connu pour être dangereux...

allez, ds 5 mn j'aurai le verdict, réparation terminée redémarrage de l'ordi...

a suivre

[jacquesmomo]

ouille...ça redémarre, mais y des soucis encore : pas moyen d'avoir l'onglet "bureau" dans "parametres d'affichage. il
manque d'autres onglets, d'ailleurs, j'ai au moins 10 cartes réseau d'installées, alors qu'il y en qu'une (et ma machine
refuse de les désinstaller...) je ne peut que les désactiver, et je pnse avoir un bug avec Catalist de ma carte ATI


sinon, plus de virus, mais la convalescence risque d'être difficile.

Un petit formatage?

En tout cas, antivirus 2008, celui qui l'a créé l'es bien costaud kom dit Dan...

feuilleton à suivre

[jacquesmomo]

je confirme : toujours malade. Bon, faut que j'aille bosser. Je vais réfléchir....

[Etudiant spatial]

Fait une sauvegarde et formate...
Enfin, après, faut les CD et les clés USB

[jacquesmomo]

Etudiant spatial a écrit:
Fait une sauvegarde et formate...
Enfin, après, faut les CD et les clés USB

je pense que tu as raison... mais je ne suis pas breton pour rien : tetu!!!

Bon... ça remarche, mais quelle panique :
- manque des onglets quand j'ouvre la fenetre "parametres d'affichage"
- erreur mom.machintruc au demarrage
            apres avoir cherché sur internet, il semble que cela provient d'un probleme lié à net.framework
ou/et catalyst center de ATI. bon je reglerait ça plus tard...
mais le plus ennuyeux: je je peut plus faire de point de restauration, ma machine ne veut plus!!!!

bon, dès que j'ai le temps oh que je me vais me reformater tout ça, moi....
et encore merci pour votre soutient

[picto]

Juste un mot de soutien alors, parce que là .... Accroche toi Jacquot !!!

[Charlotman]

sinon, si tu as le cd de windows a porté de main, tu peux essayer cette commande:

SFC /scannow


ca va te remettre les fichiers systemes par défaut

[jacquesmomo]

Charlotman a écrit:
sinon, si tu as le cd de windows a porté de main, tu peux essayer cette commande:
SFC /scannow
ca va te remettre les fichiers systemes par défaut

Ah.. je ne connaissais pas.
Comment on fait ? on fait "executer" puis "SFC /scannow" ?
en mode sans echec ou pas? ou en dos console de récup ?

[orbiter28]

Je suis tombé sur un PC qui avait "windows antivirus xp 2008".
Le logiciel dont m'avait parlé dédé Malwarebytes' Anti-Malware 1.27 a supprimer  cet windows antivirus xp 2008 qui m'avait
donnée du fil à retordre.
En plus il a nettoyer pas mal d'autre malware, le PC en question était un nid.
Ton problème est presque résolut, j'écris ce post pour qu'il serve à d'autre



Message modifié ( 13-09-2008 10:26 )

[Profil supprimé]

Ne serais cepas une variante du virus SROSA (dit aussi de la série BAGLE) car les symptome sont assez similaire.
Pour info je n'ai jamais réussi à m'en débarraser et il est réputé comme tel.
je l'ai eu 2 fois, la première j'ai du réistaller Windows xp, et à la seonde fois j'ai du reprendre une image

Un truc simple, va dans Documents and setting puis le répertoire de ton nom de log et regarde si tu as le répertoire
Application data. Si oui ce n'est pas lui si non tu es mal.

[jacquesmomo]

et ça continue.....
un autre virus : oembios.exe

maintenant, je fatigue....
plusieurs solutions :
1) je deviens fou
2) je prends une grosse masse et j'achève ma machine
3) je formate et on n'en parle plus

étant non violent, j'opte pour la dernière solution....
allez, boot sur le cd, console, fomat c:

c'est partiiiiiiiiiiiiiiiiiiiiiiiiiiii

Merci pour vos aides, et paix à l'âme de "DURON" ma machine.....

Ah oui une question:J'avais Norton Antivirus (version 2004 mais mis à jour) apperemment une vraie passoire.
je pense que je ne le-installerai pas....

Je vais opter pour soit AVAST soit ANTIVIR (qui sont gratuits)

Mon fils a installé les 2 ensemble sur son ordi.
question : est-ce bien utile d'avoir les deux (j'ai 2Go de RAM donc assez pour faire tourner les 2
ou bien si j'en installe 1 lequel est mieux?

(au bureau j'ai Kaspersky mais 1 licence, ça m'embete de mettre le meme (avec le meme numéro...) sur cette machine, cela risque d'annuler ma vraie licence (achetée) de mon local pro...

Donc pas de fraude: restons avec les gratuits. Pasque repayer norton...NON!



Message modifié ( 13-09-2008 14:03 )

[no matter]

Je vais opter pour soit AVAST soit ANTIVIR (qui sont gratuits)

Optes donc pour ANTIVIR, Avast n'est plus actuellement convenable.

question : est-ce bien utile d'avoir les deux (j'ai 2Go de RAM donc assez pour faire tourner les 2
ou bien si j'en installe 1 lequel est mieux?

C'est inutile et même source d'ennuis puisque les deux peuvent rentrer en conflit ou détecter un virus et s'attaquer à
l'erradication en même temps.

On peut toujours garder les deux, mais il ne faut pas les faire tourner en même temps.

[jacquesmomo]

no matter a écrit:
Optes donc pour ANTIVIR, Avast n'est plus actuellement convenable.

Ok merci

En tout cas j'ai trouvé la formule magique pour se débarrasser des virus :
elle s'appelle  "abracadabra/format c:"

radical !

[Profil supprimé]

Coté antivirus il faut avouer que bien qu'ils soient à la mode les antivirus gratuit ne sont pas vraiment à la hauteur.
Avast est une daube et antivir n'est pas une révolution non plus. Disons que pour des antivirus gratuits ils sont très
bien mais coté protection bah tu as ce que tu payes, c'est à dire pas grand chose.

D'après ce que j'ai lu l'antivirus actuel qui semble etre passé N°1 c'est NOD32 v3. C'est celui que j'ai et j'avoue qu'il
est excellent. C'est d'ailleurs le seul à détecter le terrible SROSA avant sont execution.
Ensuite vient Kaspersky, très bon mais très gourmand en ressource
Après, un bon cran en desosus il y a les autres qui se valent plus ou moins Fsecure, Norton, Mcafee, Bitdefender, etc
Norton a très mauvaise réputation, et est une horreur à désinstaller (il reste touours plein de trucs)

Perso j'ai longtemps utilisé Norton, mais au final on s'apercoit vite qu'il est mauvais. Je suis ensuite passé sur
Kaspersky qui m'a laissé un excellent suvenir, puis Avast qui m'a terriblement déçu, et enfin je suis dans le bonheur
total avec NOD32 qui a ma large préférence actuelle.


Quoi qu'il en soit, le plus important reste de faire très régulièrement des images de vos disques principaux (C: suffit),
au moins une fois par mois. Ca évite les mésaventures désastreuse.

[Apolloman]

Mustard a écrit:
bien mais coté protection bah tu as ce que tu payes, c'est à dire pas grand chose.

Remarque tu paies bien Norton, mais...

[Alexandre]

Mustard quand tu dit que avast c'est de la m.... tu a raison je l'ai et mon ordi est infesté