> Tous les forums > Forum Sécurité
 Trojan imposible à enleverSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kalia31
  Posté le 03/07/2018 @ 18:39 
Aller en bas de la page 
Nouvelle astucienne

Bonjour à tou-te-s! Je suis sous Windows 10, acer Intel core i7, 8go de RAM, processeur 64bits. Voilà il y a quelques semaines en téléchargeant un programme, j'ai eu un virus. Une bombe de pop UP, RAM ingérable. Grâce au cmd on a pu lancer une boucle en nettoyage.bat pour virer les programmes qui bloquaient l'ordi. Ensuite on a pu lancer Kaspersky et malwarebite et enfin roguekiller, mais au bout d'un moment et par une clé usb car directement de l'ordinateur impossible d'ouvrir les antivirus. Il y en a pas un qui me trouve la même chose... et ils reviennent à chaque démarrage. J'ai donc voulu démarrer en mode sans échec... Impossible j'ai tout essayé les touche F8-f9-f5, j'arrive toujours sur l'écran de démarrage normal. Je suis passé par les paramètres et le mode récupération mais pareil pas moyen et enfin j'ai apparemment perdu mes droits Administrateurs et même dans le compte caché administrateur.... J'ai beau désinfecter pas moyen de virer ces mer**, elles sont à nouveau la dès que je redémarre. J'ai ensuite voulu faire une réinitialisation, impossible j'ai beau cliquer sur "commencer", rien à faire.... Via un autre forum et des âmes généreuses, j'ai lancer une analyse via FRST, sauf que c'est impossible d'enregistrer la fixlist sur mon bureau ou nul part ailleurs. Dès que je l'ouvre c'est vide, j'ai essayé avec bloc note, Notepad++, rien à faire, je peux enregistrer sous d'autre noms mais pas fixlist.txt. Au secours ? Y a t'il une âme charitable pour m'aider avec ça ? Très bonne soirée à tous. Émilie.

Publicité
Daneel Olivaw
 Posté le 03/07/2018 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour le mode sans échec, as-tu accès à msconfig ?

Touches Windows + R tape msconfig et coche comme dans la capture ci-dessous. Redémarre.



Modifié par Daneel Olivaw le 03/07/2018 19:04
kalia31
 Posté le 03/07/2018 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir,

Merci infiniment pour votre aide. Donc j'ai bien accès à msconfig, toutefois dans le démarrage sélectif, la ligne "utiliser la configuration de démarrage d'origine" est présélectionné et impossible à décocher.

zorustoi
 Posté le 03/07/2018 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, je ne suis pas un spécialiste en informatique, mais il est dit et re-dit qu'on ne dois utiliser qu' ----UN--- seul anti virus et pas deux ni plus UN seul anti virus pas plusieurs je le répète

Daneel Olivaw
 Posté le 03/07/2018 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

zorustoi a écrit :

bonjour, je ne suis pas un spécialiste en informatique, mais il est dit et re-dit qu'on ne dois utiliser qu' ----UN--- seul anti virus et pas deux ni plus UN seul anti virus pas plusieurs je le répète

Elle n'en a qu'un seul : Kaspersky.

Malwarebyte et Roguekiller ne sont pas des résidents et s'utilisent occasionnellement en complément.

Daneel Olivaw
 Posté le 03/07/2018 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Dans l'onglet Démarrer coche Démarrage sécurisé et Minimal et décoche les autres.

Pour la désinfection, je te laisse entre les mains des Pros.

Christian-S
 Posté le 03/07/2018 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello



Démarrer Windows 10 en mode sans échec => https://www.the-infos-du-geek.fr/demarrer-windows-10-en-mode-sans-echec/

Christian-S
 Posté le 03/07/2018 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Christian-S
 Posté le 03/07/2018 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re



Ou encore pour mieux intervenir



Live CD Christian-S => https://www.the-infos-du-geek.fr/download/live-cd-christian-s/

Publicité
Fill
 Posté le 03/07/2018 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Message original par kalia31

Bonjour à tou-te-s! Je suis sous Windows 10, acer Intel core i7, 8go de RAM, processeur 64bits. Voilà il y a quelques semaines en téléchargeant un programme, j'ai eu un virus. Une bombe de pop UP, RAM ingérable. Grâce au cmd on a pu lancer une boucle en nettoyage.bat pour virer les programmes qui bloquaient l'ordi. Ensuite on a pu lancer Kaspersky et malwarebite et enfin roguekiller, mais au bout d'un moment et par une clé usb car directement de l'ordinateur impossible d'ouvrir les antivirus. Il y en a pas un qui me trouve la même chose... et ils reviennent à chaque démarrage. J'ai donc voulu démarrer en mode sans échec... Impossible j'ai tout essayé les touche F8-f9-f5, j'arrive toujours sur l'écran de démarrage normal. Je suis passé par les paramètres et le mode récupération mais pareil pas moyen et enfin j'ai apparemment perdu mes droits Administrateurs et même dans le compte caché administrateur.... J'ai beau désinfecter pas moyen de virer ces mer**, elles sont à nouveau la dès que je redémarre. J'ai ensuite voulu faire une réinitialisation, impossible j'ai beau cliquer sur "commencer", rien à faire.... Via un autre forum et des âmes généreuses, j'ai lancer une analyse via FRST, sauf que c'est impossible d'enregistrer la fixlist sur mon bureau ou nul part ailleurs. Dès que je l'ouvre c'est vide, j'ai essayé avec bloc note, Notepad++, rien à faire, je peux enregistrer sous d'autre noms mais pas fixlist.txt. Au secours ? Y a t'il une âme charitable pour m'aider avec ça ? Très bonne soirée à tous. Émilie.

Bonsoir,

Par correction envers les forums qui ont entrepris de t'aider, ce serait courtois de rester là-bas. J'ai pour ma part horreur de découvrir que la personne que j'essaie d'aider suit d'autres procédures ailleurs, qui peuvent parfois se télescoper...

Fill

kalia31
 Posté le 03/07/2018 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir Fill,

C'est justement parce que la personne qui m'aide n'as plus de solution pour moi et ne peux plus en faire plus, que je m'adresse ailleurs. Je lui suis reconnaissante du temps qu' il a pris pour moi. Aucun manque de respect. Bien à toi...

Pour ceux qui m'ont donné les conseils ci-dessus, merci à vous mais rien ne fonctionne non plus... Malheureusement. Je ne sais pas dans quelle mesure le virus ou autre à impacté mon ordinateur, je ne peux même plus lancer une restauration aux paramètres d'usine. Donc demain il part en réparation. Un grand merci aux personnes qui ont pris le temps de me répondre. Très bonne soirée à vous tous !

sonyA330
 Posté le 04/07/2018 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

pour qu'un pc fonctionne, sans système d'exploitation il ne se passe rien. les poseurs de trojan sont aidé par Microsoft avec la version OEM. même en réduisant le téléchargement en quantité finit à ce que des infections soient faîtes petit à petit.

Fill
 Posté le 04/07/2018 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

kalia31 a écrit :

Bonsoir Fill,

C'est justement parce que la personne qui m'aide n'as plus de solution pour moi et ne peux plus en faire plus, que je m'adresse ailleurs. Je lui suis reconnaissante du temps qu' il a pris pour moi. Aucun manque de respect. Bien à toi...

Pour ceux qui m'ont donné les conseils ci-dessus, merci à vous mais rien ne fonctionne non plus... Malheureusement. Je ne sais pas dans quelle mesure le virus ou autre à impacté mon ordinateur, je ne peux même plus lancer une restauration aux paramètres d'usine. Donc demain il part en réparation. Un grand merci aux personnes qui ont pris le temps de me répondre. Très bonne soirée à vous tous !

Bonjour,

OK, je vais essayer de t'aider.

  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows Vista, XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.

1/ Peux-tu m'indiquer les leisn concernant les interventions sur les autres forums pour que je puisse voir ce qui a été fait ?

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

kalia31
 Posté le 04/07/2018 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Je te remercie vraiment pour ton aide, ça fait plus d'un mois maintenant que je bataille avec mon ordinateur... Non tout est légal mais j'ai décidé de ne plus m'en occuper moi même. Je le depose cet après-midi chez quelqu'un qui me réinstalle windows et qui va faire tout ce qu'il faut. Toutefois, vraiment merci d'avoir pris le temps de me lire et de t'intéresser à mon problème ! Désolé et encore merci beaucoup ! Je ne sais pas comment classer le sujet pour ne pas faire perdre de temps a d'autre personnes ! Mais en tout cas merci à toi et ceux qui donne de leur temps pour aider les autres, je n' etais pas familière des forums avant!

Un grand merci à tous,

Émilie.

Fill
 Posté le 04/07/2018 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tiens nous au courant de la suite.

Et quelques conseils pour éviter de nouveau les problèmes à l'avenir :

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. C'est pour cette raison que continuer à utiliser XP ou vista est dangereux car il ne sont plus maintenus par microsoft, ce qui entraîne l'exploitation par des pirates de failles non colmatées. Il faut donc opter pour une version de windows plus récente, si la machine le permet, ou alors opter pour une distribution Linux légère. Cet article permet d'approfondir le sujet : https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm
Pour éviter l'exploitation de ces failles, les logiciels doivent être maintenus à jour : cela englobe les mises à jour de windows, du navigateur, de Java, de flashplayer, des suites bureautiques, des lecteurs pdf, et notamment reader.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

2/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

J'utilise AOMEI qui permet de faire des images disques.

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

Image disque sous windows8 ou windows10 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

3/ Il faut également penser à réaliser des sauvegardes des données. C'est d'ailleurs le plus important car si un système plante, ça peut se ré-installer, mais si on perd des données (photos, doc personnels ou professionnels importants, travaux universitaires), cela peut être catastrophique. Le programme gratuit synback free permet de faire des sauvegardes en ne copiant que les fichiers modifiés ou créés depuis la dernière sauvegarde. Une sauvegarde se fait sur au moins 2 supports différents (disques durs branchés uniquement le temps de la sauvegarde et non de façon permanente afin de limiter l'usure et une attaque par ransomware). On peut aussi opter pour le cloud chiffré en faisant attention à la localisation géographique des données (importants pour des travaux universitaires ou de recherches par rapport au droit américain).

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic, clubic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.com/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Le logiciel Adware Prevention permet de s'entraîner à ne pas tomber dans les pièges classiques quand on installe un programme, surtout quand il est gratuit.

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.


5/ Pour assurer la sécurité d'un pc et de ses données, il faut :

  • Un logiciel de protection robuste et reconnu. Les logiciels payants offrent une protection beaucoup plus complète que les logiciels gratuits et ils ont une actualisation des menaces qui est meilleure. Ne pas hésiter à investir dans un outil sérieux, qui coûtera entre 20 et 60 €/an, ce qui par jour ne constitue pas une ruine,
  • Une sauvegarde régulière des données sur au moins un support, branché uniquement pendant les sauvegardes et non en permanence. La synchronisation peut se faire avec un outil comme syncback. Le cloud peut être un moyen de sauvegarde complémentaire.
  • Une sauvegarde régulère du système avec un logiciel d'image disque, comme précisé plus haut. Le CD de démarrage doit être gravé et l'image de sauvegarde doit être enregistré (par exemple sur le support externe contenant aussi les données).
  • On prend toujours conscience de la valeur de ses données quand on les perd. Il faut se poser les questions suivantes avant que cela n'arrive :

    • Quelles seraient les conséquences si mon pc ne démarrait plus ? (problème matériel, virus crypteur qui chiffre tout),
    • Que puis-je faire pour éviter que cela n'arrive ?

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre. Merci !

    Prudence sur Internet et parle de PC Astuces autour de toi!

    Bon surf et sois prudente !

    Fill

    kalia31
     Posté le 04/07/2018 à 09:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvelle astucienne

    Un grand merci pour ces conseils, j'avais en effet plusieurs sauvegardes:deux disques durs, un cloud privé ... Je pensais reprendre en mensuel bitdefender ou Kaspersky j'ai la solution d'essais pour l'instant et c'est pas mal... À oui javais pas vu je mets immédiatement le sujet en résolu...

    Encore merci et bonne journée

    Daneel Olivaw
     Posté le 04/07/2018 à 14:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    sonyA330 a écrit :

    bonjour,

    pour qu'un pc fonctionne, sans système d'exploitation il ne se passe rien.
    C'est l'évidence même

    les poseurs de trojan sont aidé par Microsoft avec la version OEM. même en réduisant le téléchargement en quantité finit à ce que des infections soient faîtes petit à petit.
    J'avoue n'avoir pas bien saisi ton idée.
    Tu veux dire que Microsoft aide les pirates à propager les virus sur les PC avec son système d'exploitation Windows version OEM ? Et donc avec la version Windows Boite (plus chère) on est protégé ?

    Donc, ne pas mettre mettre de système d'exploitation sur son PC. Comme ça on est sûr de ne pas être infecté.

    J'ai juste ?



    Modifié par Daneel Olivaw le 04/07/2018 14:36
    Publicité
    Christian-S
     Posté le 04/07/2018 à 14:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Daneel Olivaw a écrit :
    sonyA330 a écrit :

    bonjour,

    pour qu'un pc fonctionne, sans système d'exploitation il ne se passe rien.
    C'est l'évidence même

    les poseurs de trojan sont aidé par Microsoft avec la version OEM. même en réduisant le téléchargement en quantité finit à ce que des infections soient faîtes petit à petit.
    J'avoue n'avoir pas bien saisi ton idée.
    Tu veux dire que Microsoft aide les pirates à propager les virus sur les PC avec son système d'exploitation Windows version OEM ? Et donc avec la version Windows Boite (plus chère) on est protégé ?

    Donc, ne pas mettre mettre de système d'exploitation sur son PC. Comme ça on est sûr de ne pas être infecté.

    J'ai juste ?

    Yes !!

    ou mettre un O.S et rester hors connexion

    Fill
     Posté le 04/07/2018 à 15:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Ou ne pas allumer son pc. Bref, un tissus de bêtises...

    jujube2
     Posté le 04/07/2018 à 15:46 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    on pourrait faire un recueil du style "brèves de PCA" avec certaines interventions

    sonyA330
     Posté le 05/07/2018 à 07:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    bonjour,

    tant qu'il y a des versions OEM, c'est une mine d'or pour lancer des infections. tous les utilisateurs de pc sont plus ou moins crédules. sans la crédulité, ça deviendrait plus difficile pour infecter un pc.

    Fill
     Posté le 05/07/2018 à 09:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Et les éditeurs antivirus sont ceux qui créent des virus. Le complotisme a de beaux jours devant lui.

    Fill

    sonyA330
     Posté le 05/07/2018 à 11:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    bonjour,

    beaucoup de gens croient au paranormal.

    ça fonctionne très bien la crédulité.

    quel intérêt de donner de fausses informations à part de compter sur la crédulité ?

    jujube2
     Posté le 05/07/2018 à 12:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    sonyA330 a écrit :

    quel intérêt de donner de fausses informations à part.....

    Pas par intérêt ! mais sans réfléchir et s' apercevoir que c' est faux !!! (pour alimenter le recueil "brèves de ..." )

    sonyA330
     Posté le 05/07/2018 à 15:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    merci jujube2, en prenant de l'âge je ferai attention (je n'ai que 35 ans tandis que vous 69 ans. presque le double).

    Publicité
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    comment enlever un trojan
    comment enlever Trojan
    Incapable d'enlever le virus gen trojan.chinky.5
    Trojan.Agent.H impossible à enlever
    virus trojan impossible a enlever
    Trojan Impossible à enlever...
    TROJAN IMPOSSIBLE A ENLEVER ET ENPECHE MA CONNECTI
    Imposible d'enlever des fichiers dans mes favoris
    Cherche outil pour enlever Trojan SWIZZOR.DQ
    Enlever un trojan
    Plus de sujets relatifs à Trojan imposible à enlever
     > Tous les forums > Forum Sécurité