Le virus de la mort
Kevin
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour à tous,
Voilà mon problème. Lundi soir après avoir surfé pendant une heure j'ai voulu regarder un divx, à ce moment un écran bleu est apparue qui m'a obligé à redémarrer le pc. En relançant l'ordi je me suis rendue compte qu'il ramait au possible. En fait le gestionnaire de processus était submergé de tout un tas de processus indésirables. j'avais beau les tuer puis tenter de les virer depuis system 32, rien à faire il réapparaissaient. Sur ce j'ai téléchargé antivir et malware's byte antimalware, impossible de les installer. En essayant de trouver des réponses sur le net je me suis aperçu que le virus me redirigeait constamment vers un site nommé lifetravel lorsque je cliquais sur un lien (ce problème disparaissait lorsque je tuais les processus parasitesjusqu'à ce qu'ils réapparaissent). J'ai donc essayé de restaurer mon système (en passant par une session admin normale et en passant par le mode sans échec) mais la seule restauration possible était celle qui datait du moment même où mon ordi avait était infecté. Plus tard j'ai eu un programme qui poussait mon ordi à redémarrer à chaque ouverture de session ce que j'ai réussi à contrer en faisant une restauration système (Les virus étaient tout de même présents). J'ai finalement téléchargé la version d'essai d'avg 8.5 (ma clef kaspersky était obsolète) qui me débarrassa de 1400 fichiers suspects! Après un ou deux redémarrage j'ai continué à nettoyer mon ordi avec avg et spy eraser (qui me détectait toujours une disaine de problèmes dans le base de registre et un virus dans mes fichiers) et là avg a trouvé et supprimé de nouvaeu 1400 fichiers dans lesquels se trouvaient la plupart de mes logiciels dont windows inspirat... Depuis j'ai beau redémarrer l'ordi il n'y a plus que mon fond d'écran qui s'affiche mais le bureau ne s'affiche plus du tout et je suis obligé de passer par le gestionnaire de taches pour accéder à mes quelques logiciels et autres fichiers encore en fonctionnement. Pensant que mon ordi était nettoyé (du bon comme du mauvais) j'ai décidé de supprimer pour de bon windows inspirat (pour retomber sur mon affichage classique) et maintenant je ne peux plus accéder au gestionnaire de taches ni même accéder à l'invite de commande en mode sans échec pour effectuer une restauration système. Tout cela s'est passé sur trois jours mais je vous ai épargné beaucoup de redémarrages, écrans bleus et autres tentatives de restauration système et dernières bonnes configuration connue (qui d'ailleurs me mettais écran bleu lorsque j'essayais de la lancer)
Ce qui m'amène à vous poser deux question.
Puis je encore réparer mon système d'exploitation et récupérer le fonctionnement de mon ordi?
Sinon puis je brancher mon disque dur sur un autre ordi sans crainte de le contaminer?
Voilà mon problème. Lundi soir après avoir surfé pendant une heure j'ai voulu regarder un divx, à ce moment un écran bleu est apparue qui m'a obligé à redémarrer le pc. En relançant l'ordi je me suis rendue compte qu'il ramait au possible. En fait le gestionnaire de processus était submergé de tout un tas de processus indésirables. j'avais beau les tuer puis tenter de les virer depuis system 32, rien à faire il réapparaissaient. Sur ce j'ai téléchargé antivir et malware's byte antimalware, impossible de les installer. En essayant de trouver des réponses sur le net je me suis aperçu que le virus me redirigeait constamment vers un site nommé lifetravel lorsque je cliquais sur un lien (ce problème disparaissait lorsque je tuais les processus parasitesjusqu'à ce qu'ils réapparaissent). J'ai donc essayé de restaurer mon système (en passant par une session admin normale et en passant par le mode sans échec) mais la seule restauration possible était celle qui datait du moment même où mon ordi avait était infecté. Plus tard j'ai eu un programme qui poussait mon ordi à redémarrer à chaque ouverture de session ce que j'ai réussi à contrer en faisant une restauration système (Les virus étaient tout de même présents). J'ai finalement téléchargé la version d'essai d'avg 8.5 (ma clef kaspersky était obsolète) qui me débarrassa de 1400 fichiers suspects! Après un ou deux redémarrage j'ai continué à nettoyer mon ordi avec avg et spy eraser (qui me détectait toujours une disaine de problèmes dans le base de registre et un virus dans mes fichiers) et là avg a trouvé et supprimé de nouvaeu 1400 fichiers dans lesquels se trouvaient la plupart de mes logiciels dont windows inspirat... Depuis j'ai beau redémarrer l'ordi il n'y a plus que mon fond d'écran qui s'affiche mais le bureau ne s'affiche plus du tout et je suis obligé de passer par le gestionnaire de taches pour accéder à mes quelques logiciels et autres fichiers encore en fonctionnement. Pensant que mon ordi était nettoyé (du bon comme du mauvais) j'ai décidé de supprimer pour de bon windows inspirat (pour retomber sur mon affichage classique) et maintenant je ne peux plus accéder au gestionnaire de taches ni même accéder à l'invite de commande en mode sans échec pour effectuer une restauration système. Tout cela s'est passé sur trois jours mais je vous ai épargné beaucoup de redémarrages, écrans bleus et autres tentatives de restauration système et dernières bonnes configuration connue (qui d'ailleurs me mettais écran bleu lorsque j'essayais de la lancer)
Ce qui m'amène à vous poser deux question.
Puis je encore réparer mon système d'exploitation et récupérer le fonctionnement de mon ordi?
Sinon puis je brancher mon disque dur sur un autre ordi sans crainte de le contaminer?
A voir également:
- Le virus de la mort
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
9 réponses
Ok
On va passer ce fix (outil) pour commencer; il devrait résoudre pas mal de dégâts...
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
On va passer ce fix (outil) pour commencer; il devrait résoudre pas mal de dégâts...
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c´est pourquoi je t´ai demandé si t´avais accès à explorer.exe...
Non :(
Tant pis...
Ce que tu peux essayer de faire :
Tu graves antivir rescue system sur un cd, il va booter sur ton pc et va travailler avant qu´il ne demarre
voila le lien :
https://www.avira.com/fr
Tuto :
https://www.malekal.com/tutoriels-logiciels/
En espérant voir son rapport; je te souhaite bon courage :)
@+
Non :(
Tant pis...
Ce que tu peux essayer de faire :
Tu graves antivir rescue system sur un cd, il va booter sur ton pc et va travailler avant qu´il ne demarre
voila le lien :
https://www.avira.com/fr
Tuto :
https://www.malekal.com/tutoriels-logiciels/
En espérant voir son rapport; je te souhaite bon courage :)
@+
Oui explorer.exe fonctionne. Je peux démarrer ma session mais je ne peux plus rien faire en suivant. Qu'est ce qu'un fix?