Problème partition suite à un virus

Bonjour,

J’ai découvert récemment que mon PC avait été infecté par un virus du nom de Brontok qui a eu pour effet de m’empêcher l’accès à la base de registres ( regedit ) et qui m’a supprimé l’accès aux Options des Dossiers.

J’ai donc essayé de le supprimer avec BitDefender mais j’ai simplement réussi à mettre les fichiers infectés ( près de 400 ) en quarantaine.

J’ai donc voulu partitionner mon disque dur afin de mettre Windows sur une partition et de garder mes fichers sur une autre partition afin de formater la partition contenant Windows et de garder ainsi mes fichiers importants.

Seulement j’ai le logiciel PartitionMagic 8.0 et lorsque j’essaye de créer une partition sur mon disque C: j’obtiens ce message :

http://img47.imageshack.us/img47/9391/01fl9.th.jpg

Je n’ai donc pas réellement de solution pour me débarasser de ce virus ou bien pour créer une partition afin d’envisager un formatage.

Merci d’avance pour vos éventuelles solutions.

Bonjour,
Si tu as une quantité raisonnable de fichiers importants, pourquoi ne pas les graver sur CD RW où DVD RW, puis formater ton DD, Réinstaller Windows et Partition Magic, créer une deuxième partition (qui ne devrait pas poser de problème car tu parts d’un système “propre”), puis restaurer tes fichiers sur cette nouvelle partition ?

Je pense que cay du au fait que ta partition C: prends tout la capacité du disque. Resize d’abord t’as partition principale, puis créer la seconde sur l’espace que tu auras libéré et normalement cay bon.

Tout d’abord merci à vous pour vos réponses.

J’ai déjà analysé mon PC avec BitDefender 10 mais les fichiers ne peuvent pas être désinfectés, j’ai simplement réussi à les mettre en quarantaine mais le problème est que le virus se propage extrêmement vite et j’avais 400 fichiers infectés hier et beaucoup plus aujourd’hui. Et selon les différents avis que j’ai pu voir sur le net concernant ce virus, aucun antivirus ne parvient à l’éradiquer complètement. Mais j’ai supprimé les fichiers en quarantaine.

C’est à dire ? En libérant de l’espace sur le disque dur ou bien avec une manipulation particulière à effectuer ?

Je l’ai téléchargé, j’ai monté l’image ISO mais par contre je ne sais pas comment l’utiliser. Dans le lecteur virtuel j’obtiens deux dossiers mais je ne sais pas vraiment comment lancer le logiciel.

Merci encore pour votre aide.

[b][color=red]EDIT : Après un nouveau scan via BitDefender, j’ai finalement trouvé seulement 3 fichiers infectés mais qui qui sont impossibles à désinfecter ou à déplacer :
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lsass.exe
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\services.exe
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\winlogon.exe
Pour les supprimer y a-t-il une méthode comme par exemple relancer l’analyse en mode sans échec ? Ou bien autre chose…

Merci[/color][/b]

Déjà la première chose à faire serait de désinfecter le pc pour éviter que le virus ne revienne.

Tu peux nous poster un rapport fait avec Hijackthis?

Sinon, il y a ceci:

http://www.clubic.com/forum/topic-officiel…pc-t323378.html

:jap:

Manip particulière :o

Si tu fais un clic droit sur ton disque, tu dois avoir la fonction rezise, autrement dit la fonction qui permet de modifier la taille du disque. Cette fonction permet de changer la taille de ta partition. Elle te propose de libérer des MO (ou Go suivant la place qu’il te reste) pour pouvoir créer une seconde partition. Dans ton cas, je vois que ta partition C: est de type “principale” et qu’elle te prend TOUT ton espace disque, donc impossible de créer une partition sur ton disque !!!

Si tu veux créer quoique se soit, faut modifier la taille du C:, puis une fois que tu auras ton nouvel espace libre, tu va créer une partition primaire dans cette espace ainsi qu’une partion NTFS (ou autre ^^).

Mais auparavant vérifie que tu n’es plus de virus sur ton disque :paf:

Voilà le rapport fait avec HijackThis :

Le bordel :confused: :riva:

B’soir,

encore une trace de Brontok
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

il faudrait fixer la ligne + rechercher et supprimer : KesenjanganSosial.exe
(restau désactivée … la procédure de base, etc…)

regarde ce que dit le site de Sophos, sur les problèmes liés au Registre suite à cette infection
http://www.sophos.fr/security/analyses/w32brontokj.html

soit c’est un bug dans le copié/collé, soit tu as un sacré os dans ton fichier Hosts - vérifie-le
\Windows\system32\drivers\etc <-- ici - tu l’ouvres avec le bloc-notes et tu peux le recopier ici, en cas de doute

C:\DOCUME~1\Kid\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe <-- ne fixe rien avec Hijack enregistré dans un fichier Temp, tu as assez de problèmes, n’en rajoute pas - il faut lui créer un nouveau dossier dédié à la racine du disque

le hosts est des plus curieux :paf:

Entrées à fixer car inutiles:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

A fixer pour rendre regedit de nouveau utilisable:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

A fixer aussi:

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 84.19.177.62:8080

Toutes les lignes en 01

Attention il est IMPERATIF de mettre hijacthis dans un dossier créé à la racine du disque dur (c:\Hijackthis par exemple) pour bénéficier de sa fonction de sauvegarde au cas ou.

Une fois toutes les lignes fixée, effacer le fichier "C:\WINDOWS\KesenjanganSosial.exe", rebooter, refaire un scan hijackthis. :jap:

Rarement vu un bazar pareil :ouch: :paf:

Juju, tu crois que le proxy est pas bon ? je crois que oui
http://www.worldsproxy.com/index.php?whois=84.19.177.62

le hosts faut l’éditer manuellement, ça suffit pas trop le fix

C’est bizarre quand même le host :confused:

autre whois

http://whois.domaintools.com/84.19.177.62
Blacklist Status: Clear

jamais vu ça avant :stuck_out_tongue:

mais c’est pas possible une restauration du système ? il a l’air comac ce virus et puis vu ce qu’il engendre comme dysfonctionnements dans la base de registre, je sais pas si Hijackthis va être efficace

:ouch: c’est bien le virus qui bouzille le hosts
http://www.commentcamarche.net/forum/affic…kesenjangan-exe

  1. Ca devrait le faire avec HijackThis :smiley:

  2. Eh oui :neutre:

:ouch: :ouch:

Tout d’abord merci à tous !

  1. Le fichier KesenjanganSosial.exe a disparu suite à un scan en ligne sur le site http://housecall65.trendmicro.com/ et après une nouvelle analyse via BitDefender aucun virus trouvé sur mon Poste de Travail !

  2. J’ai également fixé avec HijackThis tout ce qui a été dit précédemment et mon Regedit est revenu comme par magie ! :smiley: Par contre les Options des Dossiers ne sont pas revenues, mais j’espère que ça s’arrangera après formatage.

  3. J’ai également résolu mon problème de partition en réduisant la partition déjà présente et en créant une nouvelle avec la place libérée.

Je remets quand même le dernier scan HijackThis :

En tout cas même si c’est peut-être pas encore concrètement résolu, je sais pas trop quoi dire à part MERCI pour votre aide, parce que je m’attendais pas forcément au début à une telle solidarité ! :super:

tant mieux, c’est super - mais tu vas quand même formater ? ça doit être possible de retrouver les options des dossiers non, peut être en éditant une clé dans la bdr ?

tu as vérifié ton hosts, s’il était revenu en l’état “normal” ? http://kay.smiley.free.fr/images/8505.gif

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe <-- 1 vérif supplémentaire pour voir, s’il est plus là, :oui: System.ini est un fichier impliqué dans le démarrage de Wind, donc … gaffe au reboot et au fichier qui se restaure - d’ailleurs, tu devrais vite recréer un nouveau point de restau