Maliciel

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Maliciel

Messagepar Triton » 19 Nov 2011 17:20

Bonjour,

le pc de ma fille vient d'attraper le maliciel suivant : http://www.melani.admin.ch/dienstleistu ... ml?lang=fr

J'ai suivi le modus pour débloquer le pc, cela n'a pas fonctionné. Je tente donc de passer rescue avira et Dr. Web live CD au démarrage. Si vous avez déjà eu ce genre de virus, avez-vous une astuce pour l'éradiquer ? Merci pour votre aide et bonnes salutations.

Intel Core 2,
Windows XP Home
avast 6
Malwarebytes
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Re: Maliciel

Messagepar lenapache » 19 Nov 2011 17:53

Bonjour Triton

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accés au net

Suis ensuite cette procédure :

- Télécharge Roguekiller (par tigzy) sur le bureau

  • Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
  • Lorsque demandé, tape 2 (Suppression) et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Note:
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois
Dernière édition par lenapache le 19 Nov 2011 18:18, édité 1 fois.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Maliciel

Messagepar Triton » 19 Nov 2011 18:16

Merci Lenapache, je vais tenter cela de suite.

Euh mon pseudo n'est pas maliciel, mais Triton. Le triton est beaucoup plus sympa qu'un maliciel ;-)
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Re: Maliciel

Messagepar lenapache » 19 Nov 2011 18:19

Désolé pour le lapsus une erreur de copier/coller
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Maliciel

Messagepar Triton » 19 Nov 2011 23:42

Bon, en modifiant dans regedit le winlogon/Shell (explorer.exe), j'ai réussi à redémarrer normalement, a passer le programme RogueKiller (qui n'a rien trouvé), à passer Malwarebytes (qui a trouvé deux trojan) et avast 6 (qui n'a rien trouvé).

Impec, sauf qu'au redémarrage de l'ordi, on me demande d'activer Windows, ce qui est impossible, même en téléphonant et en dictant les numéros. On me dit que j'ai une version piratée ! Pourtant, j'ai devant moi mon CD Windows XP Home d'origine, avec le no d'origine collé sur la tour. Quelle grosse daube ce winchose. Si je n'avais pas peur de perdre les fichiers de ma fille, il y a longtemps que j'aurais installé Ubuntu sur le DD. Bon sang quelle prise de tête, ça fait quatre heures que je suis sur cette machine :plaf:
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Re: Maliciel

Messagepar lenapache » 20 Nov 2011 10:07

Bonjour Triton

- Maliciel en France on le traduit par rogue en clair un faux utilitaire de sécurité, RogueKiller aurait tout remis en place.
- Peux tu me donner le nom de ce programme où de ce maliciel si tu préfères ?
- As tu fait une sauvegarde du registre avant de le modifier ?
- Sur le document .pdf de .melani.admin.ch au paragraphe 5 ils conseillent de réinstaller le système
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Maliciel

Messagepar Triton » 20 Nov 2011 11:03

Hello,

Oui, j'ai fait une sauvegarde du regsitre avant de le modifier. Et je peux démarrer en mode sans échec ce qui m'a permis de sauver ces fichiers sur le deuxième DD. Par contre, impossible de désactiver l'activation de Windows après la réinstallation du système. J'ai demandé au copain qui 'a filé la tour, il avait déjà formaté une fois le pc. Donc, ma première installation était sûrement la dernière possible chez Crosoft. Il semblerait que trois formatages soit le maximum possible, après, la copie est déclarée illégale. Je vais encore tenter de m'arranger par fil avec un responsable. Sinon, je changerai d'OS sur cette machine. J'ai noté le nom du maliciel sur un bout de papier mais impossible de le retrouver. Dès que je mets la main dessus, je le communique sur ce post.

Merci pour votre aide et bonnes salutations.
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Re: Maliciel

Messagepar lenapache » 20 Nov 2011 11:50

Il fallait utiliser la sauvegarde du registre clic droit sur le ficher .reg et choisir dans la liste Fusionner et accepter la fusion avec le registre

Si tu as réinstallé Windows c'est trop tard
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités