Probleme d'infection assez virulente
lecouillu
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila je vous explique mon probleme ( enfin plutot celui de mon pere ) :
il est sur windows xp ( sp2 il me semble, je peux pas le verifier malheureusement a cause de ce satané virus)
il a apparemment été infecté par un virus, ce qui lui a mis la puce a l'oreille c'est le changement de son fond d'ecran avec des rectangles de couleurs pastels bien flash...( normalement pas de site de cul en cause, ca lui est arrivé sur le site "Lapeyre"...)
Me trouvant a 800km de chez lui lorsqu'il m'a appelé j'ai simplement pris le controle a distance pour voir ce qu'il se passait exactement ( je passe les details de foirage de prise de controle, apres un reboot c'est passé )
Deja le fond d'ecran pique les yeux violemment et impossible de le changer...mais c'est loin, tres loin d'etre le plus chiant!
1) impossible d'acceder au gestionnaire des taches
2)impossible de rentrer dans les outils d'administration du pc (
3) impossible d'acceder a l'invite de commandes ( le demarrer-executer fonctionne mais pas plus loin )
4)impossible d'avoir le panneau msconfig
5)impossible pour lui de lancer des programmes (type word etc... pas tres utile mais il avait des papiers a faire et il a insisté pour essayer quand meme )
6) impossible de lancer un scan virus de son pc
7)impossible de lancer IE ( il a pas FF )
8) tentative ratée de ma part de tricher en lancant un explorateur windows et de taper une adresse net (message d'erreur, ca date d'hier midi je sais plus exactement ce que c'etait )
etc etc etc....
9) seul le poste de travail s'ouvre, impossible de rentrer dans les différentes partitions ( bizarrement un copier coller fonctionne a la racine des partitions mais on ne peut pas visualiser ce qui s'y trouve )
En gros a chaque fois que j'ai essayé de lancer quelque chose pour le depanner, des infos bulle windows se lancent en indiquant des messages du type "votre pc est infecté veuillez lancer un scan avec tel logiciel" ( me souvient plus exactement du nom mais il l'a meme pas sur son pc ca j'en suis sur...)
Le pc est connecté au net mais impossible de faire quoi que ce soit, et le guider par telephone en mode sans echec se revele VRAIMENT tres compliqué vu qu'il n'est pas tres "adepte" de l'informatique...
La seule solution que j'ai "trouvée" c'est de mettre son disque dur dans un boitier externe et de le scanner via un pc "sain" et avec une base virale/spyware a jour, mais me trouvant a pres de 800bornes je ne peux pas le faire...
ces symptomes vous disent ils quelque chose? auriez vous une solution qui ne nécessiterait pas de passer via internet? ( genre telecharger hijackthis ou autre... ), j'ai pensé les recuperer via une clé usb mais je crois qu'il ne sera pas possible de voir/utiliser ce qui se trouve sur la clé :(
Merci de votre aide malgré une explication peut etre un peu vague de ma part...je fais avec ce que j'ai :(
Voila je vous explique mon probleme ( enfin plutot celui de mon pere ) :
il est sur windows xp ( sp2 il me semble, je peux pas le verifier malheureusement a cause de ce satané virus)
il a apparemment été infecté par un virus, ce qui lui a mis la puce a l'oreille c'est le changement de son fond d'ecran avec des rectangles de couleurs pastels bien flash...( normalement pas de site de cul en cause, ca lui est arrivé sur le site "Lapeyre"...)
Me trouvant a 800km de chez lui lorsqu'il m'a appelé j'ai simplement pris le controle a distance pour voir ce qu'il se passait exactement ( je passe les details de foirage de prise de controle, apres un reboot c'est passé )
Deja le fond d'ecran pique les yeux violemment et impossible de le changer...mais c'est loin, tres loin d'etre le plus chiant!
1) impossible d'acceder au gestionnaire des taches
2)impossible de rentrer dans les outils d'administration du pc (
3) impossible d'acceder a l'invite de commandes ( le demarrer-executer fonctionne mais pas plus loin )
4)impossible d'avoir le panneau msconfig
5)impossible pour lui de lancer des programmes (type word etc... pas tres utile mais il avait des papiers a faire et il a insisté pour essayer quand meme )
6) impossible de lancer un scan virus de son pc
7)impossible de lancer IE ( il a pas FF )
8) tentative ratée de ma part de tricher en lancant un explorateur windows et de taper une adresse net (message d'erreur, ca date d'hier midi je sais plus exactement ce que c'etait )
etc etc etc....
9) seul le poste de travail s'ouvre, impossible de rentrer dans les différentes partitions ( bizarrement un copier coller fonctionne a la racine des partitions mais on ne peut pas visualiser ce qui s'y trouve )
En gros a chaque fois que j'ai essayé de lancer quelque chose pour le depanner, des infos bulle windows se lancent en indiquant des messages du type "votre pc est infecté veuillez lancer un scan avec tel logiciel" ( me souvient plus exactement du nom mais il l'a meme pas sur son pc ca j'en suis sur...)
Le pc est connecté au net mais impossible de faire quoi que ce soit, et le guider par telephone en mode sans echec se revele VRAIMENT tres compliqué vu qu'il n'est pas tres "adepte" de l'informatique...
La seule solution que j'ai "trouvée" c'est de mettre son disque dur dans un boitier externe et de le scanner via un pc "sain" et avec une base virale/spyware a jour, mais me trouvant a pres de 800bornes je ne peux pas le faire...
ces symptomes vous disent ils quelque chose? auriez vous une solution qui ne nécessiterait pas de passer via internet? ( genre telecharger hijackthis ou autre... ), j'ai pensé les recuperer via une clé usb mais je crois qu'il ne sera pas possible de voir/utiliser ce qui se trouve sur la clé :(
Merci de votre aide malgré une explication peut etre un peu vague de ma part...je fais avec ce que j'ai :(
A voir également:
- Probleme d'infection assez virulente
- Vous n'avez pas fourni assez d'informations pour que google - Guide
- Ce texte est composé de plusieurs lignes. ce qui le rend assez long. il doit être copié pour être collé dans la zone 2. - Guide
- Vous n'avez pas assez d'espace disque whatsapp - Forum Téléphones & tablettes Android
- Question assez embêtante ✓ - Forum Vos droits sur internet
- Vous ne pouvez pas récupérer votre compte pour le moment, car google n'a pas assez d'informations pour s'assurer que ce compte vous appartient. - Forum Gmail
1 réponse
Slt,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
