Se connecter / S'enregistrer
Votre question

HELP - virus recu sur Msn /Cheval de troie[Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2008 09:51:54

Bonjour à tous,
J'ai besoin d'aide de toute urgence!

Vendredi dernier, après avoir bêtement cliqué sur un lien ("ta tof sur ce site") qu'un contact- msn m'a envoyé, mon ant-virus Avast, m'a indiqué environ toutes les 10 mn qu'un virus était sur mon ordi , un Cheval de troie très exactement. J'ai lancé le logiciel 'Avast Cleaner', à priori pas de virus dans la mémoire, ni dans les fichiers... Par contre, de mémoire, il y avait 4 fichiers qu'il n'a pas pu analyser (j'avais tout enregistré pour poster les resultats, malheureusement je ne peux meme pas y accéder maintenant).

Au début, les seules difficultés que j'avais était sur msn, l'alerte se mettait toujours en route mais j'avais rien de plus.

Hier par contre, j'ai eut le mauvaise surprise de ne pas pouvoir ouvrir mon PC : lors de la mise en route et de la connexion, après avoir tapé mon mot de passe, il se deconnecte automatiquement, je ne peux meme plus l'ouvrir meme en mode sans echec... je crois que là c'est foutu?
Comme je ne suis pas très douée en info, je viens demander de l'aide à celui qui pourra me dire comment débogué mon ordi et le desinfecter... si c'est encore possible....

Etant donné que j'ai un autre PC chez moi, sur un autre réseau (securisé du boulot) et chez un autre fournisseur internet, est-ce que cela risque de se répandre à mon autre PC?
Merci d'avance
bonne journée

Autres pages sur : help virus recu msn cheval troie resolu

10 Mars 2008 10:25:43

ok, j'avais vu tes conseils à d'autre internaute effectivement...
mais le probleme c'est que je ne peux pas demarrer du tout mon PC. Je suppose qu'il faut que j'essaye en mode sans echec mais je ne sais pas vraiment faire....
Contenus similaires
10 Mars 2008 10:29:48

Re,

As-tu un message d'erreur lors de l'ouverture et du démarrage de ton PC ? Si oui lequel ?

Ensuite, en tappant F8, as-tu accès à un écran qui te demande de choisir ton mode de démarrage : normal, sans échec, dernière bonne configuration connue etc ? Si oui essaye dernière bonne configuration connue.

Enfin, as-tu des données que tu souhaiterais récupérer ?

Si non, la meilleure chose est le formatage, à mon avis ;) 

edit: as-tu accès au mode sans échec ?
10 Mars 2008 10:51:15

merci de ton aide...

donc, j' ai essayé le mode sans échec : heureusement ca marche

j'ai séléctionné "dernière bonne config connue"

actuellement sur ma page 1 message à l'écran et 1 seul choix de séléction : "Microsoft windows XP Pro"

Je suppose que je fais "entrée"? J'attends ta réponse pour être sure de ne pas faire encore plus de dégats sur mon PC ;-)

Autre question :j'aimerai sauvegardé mes fichiers sur disques durs C,D, et F (externe). Vont-il être supprimés avec cette manip?

Merci de tes infos

10 Mars 2008 11:02:16

Tu as accès au mode sans échec ?

Commence donc par sauvegarder tes données importantes !

Sauvegarde tes fichiers les plus importants sur un autre disque dur, c'est-à-dire sur un autre que ton disque dur principal, disque dur principal = celui sur lequel est installé ton windows.

Ensuite, on va travailler en mode sans échec pour tenter une désinfection, avant le cas extrême du formatage :super:

Peux-tu me faire un hijackthis en mode sans échec ?

En ayant sélectionné "dernière bonne configuration coonnue", as-tu réussi un redémarrage en mode normal ?

;) 
10 Mars 2008 11:29:14

fausse bonne nouvelle!
j'ai donc tenté le demarrage en mode "derniere bonne confi connue" : il se lance, me demande mon mot de passe (je suis obligée de prendre la connexion administrateur - pas d'autre choix) et après, il inscrit chargement des paramètres puis reviens de nouveau à mon mot de passe... en boucle...
Pour demarrage en 'Mode restreint' il m'affiche un écran noir avec "mode sans échec" au 4 coins de l'écran puis reviens à la page d'acceuil windows où il me demande de nouveau mon mot de passe, et c'est reparti comme en mode "derniere bonne config connue"...
Je crois que je tourne en rond! je ne peux plus allumer mon pc apparement.

En tapotant F8, j'ai 12 choix de mode d'ouverture... peut etre qu'un autre marcherait (mode sans échec avec prise en charge réseau, invite de commandes en mode sans échec, demarrage en mode VGA, mode restauration Active Directory, mode débogage....)??
10 Mars 2008 11:34:31

Re,

Le problème c'est que je ne m'y connais pas assez pour ce genre de dépannage ;) 

J'ai demandé à quelqu'un de plus compétent que moi, je me renseigne, je te tiens au courant si j'ai du nouveau ;) 

Bonne journée :super:
10 Mars 2008 11:44:19

Re!
Ok, je te remercie beaucoup, j'attends de tes news (avec impatience! lol) - je suis bloquée... et moi je n'y connais vraiment rien!

C'est sympa de m'avoir accordé un peu de ton temps en tout cas,

Bonne journée ;-)

A +
10 Mars 2008 12:13:16

Rebonjour,
je vois sur le forum que tu as proposé à un autre internaute la méthode du CD live pour récupérer des données. Est-ce possible de l'utiliser quand son PC ne demmarre pas? Pourras-tu m'expliquer quand tu auras quelques secondes STP?
merci d'avance
Apparement, il est corsé ce virus là?

Merci
@+

Anonyme
10 Mars 2008 12:27:45

Salut kerein, j'ai le meme soucis que toi.
Va lire sur mon topic le message de Merillym a propos du CD live y'a un lien qui explique comment faire ;) 
Apparement c'est possible, je ne peux pas te le confirmer je n'ai pas testé.
10 Mars 2008 12:55:21

bonjour,
oui j'ai vu le message de Merillym ton attention... tu ne peux pas non plus ouvrir du tout ton PC donc?
Je vais essayer le sauvegarde mais je ne pense pas que j'aurai le temps d'essayer la methode CDlive avant vendredi... si tu as pu le faire, ca serait sympa de m'envoyer un petit mot pour me dire si ca marche...
C'est un sacré bazarre en tout cas
Bonne journée
@+
10 Mars 2008 15:29:41

Re,

Bon j'ai du nouveau et surtout la cause de votre problème. Voici ce qu'un "collègue" ma dit :
Citation :

j'ai oublié de te dire
les déconnexions incessantes des sessions utilisateurs sont causées par un userinit.exe corrompu je crois.


Ce fichier doit donc être endommagé dans votre cas. Je tiens cependant à préciser qu'il y a peu de chance pour le réparer et que le plus simple serait de sauvegarder les données avec la procédure du CDlive et de reformater.

Cependant, si tu y tiens, on peut tenter la réparation, mais ça va être long et sans aucune garanti :) 

Voilà :super:

Edit : et il faut le CD de windows ;) 
10 Mars 2008 16:41:24

re!
merci de la réponse... j'aurais bien tenté une ultime réparation par mes propres moyens avant de l'emmener dans une boutique d'info à coté de chez moi ... mais là je pars demain pour 3 jours et ne pourrais pas m'en occuper avant vendredi si j'ai le temps... car après de nouveau 1 semaine d'absence ... bref, j'aurais pas le temps!
Merci beaucoup de ton aide en tout cas,
En éspérant pour les autres quisont dans mon cas, qu'une solution sera trouvée prochainement...!
Bonne fin d'après midi
Kerein!

10 Mars 2008 16:56:21

Si tu estimes ton sujet résolu fais ceci stp ;) 

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS