1 décembre 2013

Mon PC: état des lieux... (mise à jour du 2 décembre 2013)

 

Ah que coucou !

Bonne et mauvaise nouvelle à la fois: le virus attrapé mardi en téléchargeant accidentellement le pare-feu sur le site non-officiel et qui était resté sur mon PC malgré de nombreux formatages a été éradiqué ENFIN après de très nombreuses manipulations software visant à le démasquer !! tout comme son copain: le Trojan... Pendant que le virus tueur (KillApp.A) avait profité du formatage pour se cacher dans l'espace libre du disque, puis, une fois le système à nouveau installé, a squatté le BIOS, le trojan s'était installé dans le Registre. C'est ainsi qu'en tuant le tueur (qui, au passage, avait bousillé tout le système), le Trojan l'avait invité à s'installer à nouveau sur le système après une 3e installation, comme l'invitation ne venait pas de moi, l'antivirus lui a interdit le passage: le virus tueur est donc resté dehors ce qui a permis de trouver le Trojan et de le supprimer :)...
Ca, c'est pour la bonne nouvelle...

Pour la mauvaise et bien... le disque dur d'une capacité à l'origine de 500 Go est devenu un disque dur d'une capacité de 465 Go... mais bon, cela vaut mieux qu'un PC inutilisable ;)...

Après avoir effectué une nouvelle fois la batterie de test hardware (pour vérifier que le PC n'avait pas plus souffert), il s'avère que ce groupe de virus que je nomme lollipop (vu que c'est ce nom qui était apparu à l'écran même pas 30 secondes avant les problèmes lors de l'installation de lollipop.exe non demandée) et qui, après recherche regroupe 4 virus (les 2 autres ayant disparu lors des différents nettoyages de l'espace libre, BIOS, Registre, fichiers) était à l'origine du message d'erreur 303 (n° d'erreur indiquant qu'il faut changer le disque dur)... là, le numéro d'erreur est "normal" on va dire, vu qu'il annonce que le disque dur n'a pas sa capacité d'origine ;)...

Alors, quels sont les symptômes de ce fameux lollipop ?
Il prend d'abord la main sur le pare-feu et l'anti-virus afin de nous empêcher de le mettre dehors, puis bloque toutes les commandes - vous avez beau cliqué sur une touche ou vouloir changer le curseur de place ou même faire un Ctrl+Alt+Suppr, rien n'y fait, la seule solution est d'éteindre sauvagement le PC...
Quand vous le rallumez, vous gardez la main quelques secondes avant qu'à nouveau toutes les commandes soient bloquées. Une seule solution vient à l'esprit : tenter de le redémarrer en "mode sans échec"... mais là, le disque dur ne se met plus en route... l'écran s'allume mais reste noir: aucune invitation ne s'affiche à l'écran, même pour rentrer sur le BIOS...

Comment l'éradiquer ?
Faites une prière d'abord pour que votre anti-virus reconnaisse KillApp.A... s'il ne le reconnait pas, vous n'aurez qu'une solution de galère, celle de formater le disque dur et de lancer une nouvelle installation du système (sans accéder à votre réseau) et de vous aider d'un autre PC afin de télécharger un anti-virus qui reconnaisse KillApp.A et de l'installer sur le PC atteint (hors ligne). Ensuite de lui courir après dans l'espace libre du disque... Bon courage !! C'est ce que j'ai fait pendant plus d'une semaine !!!
Si l'anti-virus reconnait KillApp.A, NE FORMATEZ SURTOUT PAS le disque dur (sinon bonjour la galère pour le trouver et le déloger ! j'en sais quelque chose...) !! Une fois le PC allumé (pour le mien, il a fallu enlever la batterie afin qu'il redémarre), redémarrer en "mode sans échec", lancez l'anti-virus et n'hésitez pas à cliquer sur "supprimer" quand il fait son apparition - le système est bousillé, mais vous n'avez plus ce virus tueur... de toute façon, bousiller pour bousiller, autant y aller carrément... Une fois KillApp.A éradiqué, refaire une installation système usine sans se connecter au réseau et à internet ni par Wi-fi, ni par câble... ne sauvegarder aucun fichier, aucun document, qui était sur le PC... Une fois le système installé, installer l'antivirus puis, rapidement, lancer la mise à jour... celle-ci faite, se déconnecter d'internet et du réseau et lancer l'analyse afin de supprimer le Trojan. Une fois le Trojan éradiqué, télécharger Adw-Cleaner et lancer le nettoyage afin d'éradiquer les 2 virus restant... Faire une nouvelle mise à jour de la base de données de l'antivirus et relancer une nouvelle analyse du système (normalement, celle-ci ne devrait plus rien trouver)... Ensuite il ne reste plus qu'à lancer la procédure usuelle pour nettoyer le PC quand celui-ci a été infecté par un virus beaucoup moins virulent ;)...

Sur ce, il me reste maintenant à tout installer ;) !!

Bisous,
@+
Sab
 
 
 
2 décembre 2013
 
Ah que coucou !
 
Maintenant que je récupéré toutes les commandes sur mon PC et tous les logiciels et leurs mises à jour, j'ai relancé une recherche sur lollipop.exe. Et là, oh! surprise! le moteur de recherche Google trouve des sites où l'on en parle... alors que ce fameux mardi, à partir de ce PC durant le peu de temps où j'ai eu la main, Google indiquait qu'il ne trouvait absolument rien et j'avais du utiliser un autre moteur de recherche pour trouver la définition du lollipop -  bizarrement, j'ai beau avoir retrouvé le site, je ne retrouve pas la page où j'ai trouvé mes informations (sûrement une mauvaise direction du lien causé par le virus)... Bon, alors lollipop.exe, d'après ce que j'ai compris, est un virus beaucoup plus bénin que celui contre lequel il a fallu que je me batte tous ces jours-ci. A-t-il un lien avec KillApp.A ? d'après ce que j'ai pu constater, ça en a tout l'air vu que c'est cette application qui a installé contre mon gré et contre le gré de mon pare-feu ce groupe des 4 virus... mais ce nom de lollipop.exe était peut-être aussi pour me diriger vers une mauvaise solution afin d'éradiquer mon virus ou de penser que j'en suis débarrassée facilement... dommage que j'ai supprimé définitivement les fichiers dans lesquels on trouvait la trace de ces 4 virus, parce que là, je les aurais expédiés pour une analyse plus approfondie par le laboratoire d'analyse qui gère le logiciel de mon antivirus et sa base de données... afin de savoir si lollipop.exe est le même que le lollipop.exe qui n'est qu'un spyware très facile à supprimer...
 
Bisous,
@+
Sab

2 commentaires:

  1. Je suis bien content que ton ordi. ait redémarré.Je n'ai pas compris grand chose à ta littérature mais je te remercie de m'avoir dit de se méfier de "Ma Config". Mon fils qui est au Danemark et que j'ai eu tout à l'heure au téléphone m'a dit exactement la même chose, Il m'a également signalé qu'il existait un logiciel "everest".
    A+

    RépondreSupprimer
    Réponses
    1. Ah que coucou!

      Je ne connais pas le logiciel Everest, je ne connais que le mont ;)... quoi qu'il en soit, il est impossible d'installer un logiciel (aussi bon soit-il) quand le système du PC refuse de redémarrer autre qu'en mode "sans échec" et qu'un virus empêche d'installer les outils pour le débusquer et l'éradiquer... de plus, comme je m'en suis aperçu avec ce virus lollipop, les renseignements qu'il aurait pu me fournir aurait été erroné comme cela a été fait pour le code d'erreur de l'analyse du disque dur (303)...

      Non, nul besoin d'installer un logiciel supplémentaire pour connaître les références d'une pièce. En fait, ces références se trouvent toutes listées sur le PC, il suffit simplement d'accéder à la liste (là, ça dépend quelle est la marque du PC, pour le mien il suffit d'entrer sur la partition "Tools" pour la trouver... il fallait juste le savoir ;) et ça, il n'y a que les techniciens hardware qui peuvent nous dire où chercher, quoi chercher, et quoi trouver).

      Bisous,
      @+
      Sab

      Supprimer