Mon Pc Est Inffecté Par Un Virus Que Bd Ne Connaît Pas

marty31

Salut à tous

Ce matin , j'ai téléchargé une archive .rar sur internet . Comme d'habitude , j'ai fais une analyse avec mon bitdefender total security 2008 , qui m'a dis que tout était clean dedans .

Etrangement , un petit fichier "run.exe" était attaché à l'archive . Après l'avoir décompressée , j'ai re-analysé , mais tout etait OK .

J'ai double cliqué sur run.exe , et la .. plein d'invite de commande ce sont ouverte , bitdefender a commencé a bloquer des virus ( le popup s'affiche en bas à droite ) , windows defender lui aussi s'est occupé de quelques virus , mais ca n'a pas suffit .

je me retrouve sans poste de travail , sans la fonction executer , je n'ai plus accès au disque C: et ( partitions principales ) , je ne peux plus changer/fermer la session , mais seulement rebooter ou éteindre le pc . Les images correspondant aux sessions ont elles aussi changées ..

Je suis sans arrêt questionné pour suprrimer des virus en téléchargant des anti-spyware , en allant sur des sites , auquel biensur , je ne répond pas ..

Le plus grave est que je ne connais pas l'infection qui atteint mon pc et que même une analyse approfondie du systèmene trouve rien .. Je ne peux même pas envoyer le .exe au labo puisque il n'est pas reconnu comme dangereux ..

Je ne sais vraiment plus quoi faire .. J'ai pu accéder à C: et en créant des raccourcis

j'ai donc pu faire une sauvegarde de mes fichiers importants sur un autre disque .

La fonction Backup de bitdefender ne fonctionne pas ou ne fait aucun effet puisque j'ai restauré plusieurs fois sans succès .. Ca se termine toujours par une erreur .

Merci de votre aide et de vos réponses

ps : à l'instant ou j'écrit , bitdefender vient de bloquer deux " Trojan.downloader.VBS.Bl , installé dans documents and settings , fichiers temporaires internet ..

J'attache le run.exe , mais surtout , ne l'exécutez pas ..

Powy

Salut à tous

Ce matin , j'ai téléchargé une archive .rar sur internet . Comme d'habitude , j'ai fais une analyse avec mon bitdefender total security 2008 , qui m'a dis que tout était clean dedans .

Etrangement , un petit fichier "run.exe" était attaché à l'archive . Après l'avoir décompressée , j'ai re-analysé , mais tout etait OK .

J'ai double cliqué sur run.exe , et la .. plein d'invite de commande ce sont ouverte , bitdefender a commencé a bloquer des virus ( le popup s'affiche en bas à droite ) , windows defender lui aussi s'est occupé de quelques virus , mais ca n'a pas suffit .

je me retrouve sans poste de travail , sans la fonction executer , je n'ai plus accès au disque C: et ( partitions principales ) , je ne peux plus changer/fermer la session , mais seulement rebooter ou éteindre le pc . Les images correspondant aux sessions ont elles aussi changées ..

Je suis sans arrêt questionné pour suprrimer des virus en téléchargant des anti-spyware , en allant sur des sites , auquel biensur , je ne répond pas ..

Le plus grave est que je ne connais pas l'infection qui atteint mon pc et que même une analyse approfondie du systèmene trouve rien .. Je ne peux même pas envoyer le .exe au labo puisque il n'est pas reconnu comme dangereux ..

Je ne sais vraiment plus quoi faire .. J'ai pu accéder à C: et en créant des raccourcis

j'ai donc pu faire une sauvegarde de mes fichiers importants sur un autre disque .

La fonction Backup de bitdefender ne fonctionne pas ou ne fait aucun effet puisque j'ai restauré plusieurs fois sans succès .. Ca se termine toujours par une erreur .

Merci de votre aide et de vos réponses

ps : à l'instant ou j'écrit , bitdefender vient de bloquer deux " Trojan.downloader.VBS.Bl , installé dans documents and settings , fichiers temporaires internet ..

J'attache le run.exe , mais surtout , ne l'exécutez pas ..

Bonjour ,

Concernant la fonction back up c'est normal, tu ne peux pas sauvegarder tout ton système , même si tu en as la possibilité avec la sauvegarde BD, des fichiers windows tourne tout le temps ^^.

Concernant le reste voici une procédure qui j'espère t'aidera.

1/ Analyse avec BitDefender :

************************

Si BitDefender est installé sur votre poste suivez les indications ci-dessous, sinon passez à l'étape 2 " Préambule + Scanbit"*.

- Ouvrez BitDefender et cliquez sur "Paramètres"

- Cliquez sur l'onglet "Antivirus" puis sur l'onglet "Analyse"

- Ensuite cliquez avec le bouton droit de la souris sur 'analyse approfondie'

- Sélectionnez 'Propriétés'

- Cliquez sur "Personnalisé"

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier infecté est trouvé', sélectionnez 'supprimer les fichiers'

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier caché est trouvé', sélectionnez 'renommer les fichiers'

- Validez par "Ok"

- Cliquez sur le bouton 'analyse'

Une fois l'analyse terminée, redémarrez Windows.

Ceci fait, redémarrez cette analyse personnalisée comme indiqué plus haut.

Si les manifestations de programmes publicitaires et parasites persistaient, vous pourrez alors passer à l'étape suivante.

2/ Préambule + Scanbit :

********************

Téléchargez les programmes depuis les liens suivants, enregistrez les sur le disque dur C: (à la racine) :

Smitfraudfix :

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Atf Cleaner :

http://www.atribune.org/ccount/click.php?id=1

Vundofix :

http://www.atribune.org/ccount/click.php?id=4

Scanbit :

ftp://ftp.editions-profil.fr/support/BitD...r10/scanbit.exe

Ensuite, éxécutez le programme scanbit, il va s'auto-décompresser et créer un dossier scanbit sur le disque et effectuez les opérations ci-dessous :

- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat

- Dans le menu qui apparait dans une fenêtre noire, tapez 2 puis validez par la touche Entrée pour mettre à jour les signatures virales.

- Une fois la mise à jour teminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par Entrée

3/ Nettoyage des fichiers temporaires :

*******************************

* Tout d'abord, si vous utilisez Internet Explorer 7, ouvrez le puis allez dans le menu Outils/Options internet. Cliquez sur l'onglet Avancés et cliquez sur 'Réinitialiser'.

* Ensuite, désactivez la restauration système en cliquant avec le bouton droit sur le "Poste de travail" et en choisissant "Propriétés".

Dans l'onglet "Restauration du système" cochez l'option "Désactiver la restauration du système sur tous les lecteurs" et validez par "Ok".

* Lancez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois).

* Une fois en mode sans échec, suivez les manipulations ci-dessous pour nettoyer les fichiers temporaires et internet temporaires sur votre disque dur :

- Exécutez depuis c: le programme Atf-cleaner et et cochez les éléments suivants :

> Windows Temp

> Current User Temp

> Temporary Internet Files

> Recycle Bin

- Cliquez sur le bouton 'Empty selected'

Si vous avez Firefox, pour supprimer les fichiers temporaires suivez les manipulations ci-dessous :

- Ouvrez Firefox, cliquez sur le menu Outils puis cliquez sur 'Effacer mes traces'

- Décochez toutes les options sauf celle nommée 'Cache'

- Cliquez sur 'Effacer mes traces maintenant'

4/ Smitfraudfix :

**************

Nettoyage avec Smitfraudfix (peut ne pas fonctionner complètement sur Windows Vista) :

- Ouvrez votre disque dur c:

- Double cliquez sur le programme smitfraudfix.exe et appuyez sur une touche pour continuer quand cela vous est proposé

(Si vous êtes sur Windows Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')

- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O(oui).

- Le programme déterminera si le fichier wininet.dll est infecté. A la question éventuelle : Corriger le fichier infecté ?

répondre O (oui) pour remplacer le fichier corrompu.

- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.

Une fois les opérations terminées, fermez la fenêtre et passez à la suite.

Vundofix :

********

Exécutez le programme Vundofix depuis c: puis suivez les opérations ci-dessous :

1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".

2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"

3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES

4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant qu'il supprimera les malware découverts

5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK

Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, VUndofix se relancera au redémarrage de Windows. Dans ce cas au redémarrage, une fois Vundofix redémarré, suivez simplement les instructions commencant à "...cliquez sur le bouton Scan for Vundo".

Redémarrez Windows de nouveau en mode sans échec (comme expliqué plus haut).

Scanbit :

*******

Analyse avec Bitdefender en mode sans echec (vous pouvez lancer si vous le souhaitez les deux types d'analyse)

* Si vous avez BitDefender 2008 installé suivez les manipulations ci-dessous :

Cliquez sur Démarrer puis allez dans 'Tous les programmes', puis dans le dossier jaune 'BitDefender 2008', sélectionnez 'analyse manuelle' pour lancer l'analyse.

Un rapport d'analyse est créé en toute fin d'anlayse, sauvegardez le sur votre bureau pour éventuellement nous le faire parvenir.

Une fois l'analyse terminée, redémarrez Windows normalement

* Si vous n'avez pas Bitdefender 2008 installé (ou s'il n'est pas à jour) suivez les manipulations ci-dessous :

- Ouvrez le disque dur C:

- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat

- Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée

- Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\

- Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée

Une fois l'analyse terminée, redémarrez Windows normalement.

Runscanner :

**********

Rapport Runscanner :

Veuillez exécuter le logiciel disponible en zip au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".

- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.