Virus brutal/bourrin .. ?
Methredel
Messages postés
255
Statut
Membre
-
Methredel Messages postés 255 Statut Membre -
Methredel Messages postés 255 Statut Membre -
Bonjour,
Je vous écrit parce que je me trouve devant un léger problème. Sur son PC portable ma mère a (contracté) un virus.(Pour l'instant non identifié, mais il est certain que ce n'est pas le H1N1.)
J'ai fait une petite recherche rapide, mais je n'ai rien vu qui correspond à son problème. Alors voilà quelque caractéristiques du virus que j'ai pu observer :
- Il se multiplie en envoyant des mails via outlook et prétend être une "carte de vœux virtuel" (probablement un virus crée récemment spécialement fait pour les fêtes.)
- Lance un cmd.exe puis un Ipconfig
- Lance un sc(?) (incertain que cela vienne de ce virus)
- Lance un wmiprsvr (de mémoire..) qui submerge complètement le processeur du portable. Impossible donc d'allé dans poste de travail & co à moins d'avoir une sacré patience.
- N'est pas dans la liste des msconfig.
- Bloque le mode sans échecs.
- Et finalement, impossible de terminer les processus cités.
Merci d'avance pour votre aide que j'attends avec impatience.
Methredel.
Je vous écrit parce que je me trouve devant un léger problème. Sur son PC portable ma mère a (contracté) un virus.(Pour l'instant non identifié, mais il est certain que ce n'est pas le H1N1.)
J'ai fait une petite recherche rapide, mais je n'ai rien vu qui correspond à son problème. Alors voilà quelque caractéristiques du virus que j'ai pu observer :
- Il se multiplie en envoyant des mails via outlook et prétend être une "carte de vœux virtuel" (probablement un virus crée récemment spécialement fait pour les fêtes.)
- Lance un cmd.exe puis un Ipconfig
- Lance un sc(?) (incertain que cela vienne de ce virus)
- Lance un wmiprsvr (de mémoire..) qui submerge complètement le processeur du portable. Impossible donc d'allé dans poste de travail & co à moins d'avoir une sacré patience.
- N'est pas dans la liste des msconfig.
- Bloque le mode sans échecs.
- Et finalement, impossible de terminer les processus cités.
Merci d'avance pour votre aide que j'attends avec impatience.
Methredel.
A voir également:
- Virus brutal/bourrin .. ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
26 réponses
bonjour
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
bonsoir....
il faudrait booter le pc sur un cd live de bitdefender :
https://www.clubic.com/telecharger-fiche287092-bitdefender-rescue-cd.html
il faudrait booter le pc sur un cd live de bitdefender :
https://www.clubic.com/telecharger-fiche287092-bitdefender-rescue-cd.html
Tiens voici qui devrais désinfecter ton ordinateur (portable).
https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/
(A-Sqaured Free)
https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/
(A-Sqaured Free)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euhm.. Merci mais comme je l'ai dit un peu plus haut le proc est complètement submergé... Donc installer quelque chose est ehm... Difficile ?
Et pour l'usbfix, peut il marcher à partir d'une clé usb ? Qui plus est pour poster le rapport je vais devoir infecter un autre PC étant donné que si je rebranche la connexion internet du portable le virus se propagera via mail à touts nos contactes... ? N'y a t'il pas un autre moyen ?
Et pour l'usbfix, peut il marcher à partir d'une clé usb ? Qui plus est pour poster le rapport je vais devoir infecter un autre PC étant donné que si je rebranche la connexion internet du portable le virus se propagera via mail à touts nos contactes... ? N'y a t'il pas un autre moyen ?
usbfix sur une clé..pas terrible
ce n'est qu'un petit outil executable
sinon à défaut essaies de faire ceci, histoire d'y voir plus clair
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
ce n'est qu'un petit outil executable
sinon à défaut essaies de faire ceci, histoire d'y voir plus clair
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Ehm... On reviens un peu au même problème au final... Encore une fois je vais devoir connecté le PC portable de ma mère à internet ce qui permettra au virus de se propager à tous les contactes de travail&perso de ma mère, ce qui est plus qu'embêtant.
N'y a t'il pas un moyen pour n'utiliser qu'une seul clé USB (donc n'avoir besoin de la brancher qu'une fois sur le portable sans devoir la rebrancher sur un autre PC afin d'éviter qu'il se fasse aussi contaminer ? Rappelons que le virus rend le PC très... Lent.......)
N'y a t'il pas un moyen pour n'utiliser qu'une seul clé USB (donc n'avoir besoin de la brancher qu'une fois sur le portable sans devoir la rebrancher sur un autre PC afin d'éviter qu'il se fasse aussi contaminer ? Rappelons que le virus rend le PC très... Lent.......)
j'avais pas compris...
on peut utiliser une usb pour faire le va et vient entre deux pc
mais les outils utilsés sur le pc malade doivent être sur son bureau
si tu utilise donc une usb, avant de te brancher sur le pc infecté, fais l'option vaccination, pour que ta clé soit protégée et ton pc aussi
nous sommes nous compris ?
on peut utiliser une usb pour faire le va et vient entre deux pc
mais les outils utilsés sur le pc malade doivent être sur son bureau
si tu utilise donc une usb, avant de te brancher sur le pc infecté, fais l'option vaccination, pour que ta clé soit protégée et ton pc aussi
nous sommes nous compris ?
Malheureusement comme je le pensais, il m'est impossible d'accéder à la clé usb. Le virus submerge complètement le processeur (le virus a lancé 120 processus et ça continuai d'augmenter quand j'ai arrêté le portable.) et même en mettant "explorer.exe" en priorité haute dans la gestion des tâches, ça plante quand je clique sur le poste du travail. (J'ai aussi essayé de passer par "explorer" et ouvrir un autre dossier pour y accéder.)
Bon je ne peux donc pas faire le diagnostique moi même. Mais j'ai le lien pour le virus (celui qu'il envoi par mails) si quelqu'un à se sent assé confiant pour le mettre sa machine et voir ce que c'est. (je l'aurai bien fait moi même mais depuis un certain moment, l'ancien PC qui me servait de cobaye a rendu l'âme...)
ATTENTION CE LIEN CONTIENT UN VIRUS !!!
-----------------------------------------------------
https://www.villeronce.com/
-----------------------------------------------------
ATTENTION CE LIEN CONTIENT UN VIRUS !!!
Voilà... Merci d'avance à ceux ou celui qui trouvera la solution. ^^'
Bon je ne peux donc pas faire le diagnostique moi même. Mais j'ai le lien pour le virus (celui qu'il envoi par mails) si quelqu'un à se sent assé confiant pour le mettre sa machine et voir ce que c'est. (je l'aurai bien fait moi même mais depuis un certain moment, l'ancien PC qui me servait de cobaye a rendu l'âme...)
ATTENTION CE LIEN CONTIENT UN VIRUS !!!
-----------------------------------------------------
https://www.villeronce.com/
-----------------------------------------------------
ATTENTION CE LIEN CONTIENT UN VIRUS !!!
Voilà... Merci d'avance à ceux ou celui qui trouvera la solution. ^^'
en relisant l'énoncé, j'ai vu que mode sans echec est hs lui aussi
essaies ceci en passant par ton usb
Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
ensuite
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
essaies ceci en passant par ton usb
Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
ensuite
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Ehm.. Oui merci... Mais euh... Je vais certainement paraitre très chiant mais je ne peux pas non plus accéder à l'usb hein... En faite la seule possibilité que je vois pour l'instant est de créer un CD de boot qui pourra automatiquement supprimer le virus qui submerge le proc. avant le démarrage de l'os... <_<" Seulement je n'ai pas vraiment les compétences pour programmer ça... ^^'
Enfin bref merci quand même Moment de Grace ^^
Enfin bref merci quand même Moment de Grace ^^
graves sur un cd effacable les outils proposés
Je veux bien mais encore une fois ... Le processeur est complètement HS à cause de la centaine de proc lancé par le virus* qui m'empêche de faire quoi que se soit sous windows normal et vu qu'il bloque l'accès au mode sans échec ............... Bref je n'aurai pas accès au CD ça n'avancera pas par rapport à l'usb (de mémoire le portable de ma mère n'est pas en exécution automatique des cd/dvd)
* Pour te donner une idée de la lenteur, il faut environ 5 minutes pour que le menu démarrer s'affiche après que j'ai cliqué dessus (et quand je met explorer.exe en top priority ça prend bien 1 à 2 minutes) alors pour accéder au poste de travail où se trouve touts les lecteurs usb/cd/dvd/&co ça plante ! Erk ... Ce virus me fait vraiment m'arracher les cheveux...
* Pour te donner une idée de la lenteur, il faut environ 5 minutes pour que le menu démarrer s'affiche après que j'ai cliqué dessus (et quand je met explorer.exe en top priority ça prend bien 1 à 2 minutes) alors pour accéder au poste de travail où se trouve touts les lecteurs usb/cd/dvd/&co ça plante ! Erk ... Ce virus me fait vraiment m'arracher les cheveux...
Merci T___T
Pendant que j'y pense, l'antivirus de ma mère était avira antivirus (à jours) donc je suis certain que c'est un nouveau virus...
Pendant que j'y pense, l'antivirus de ma mère était avira antivirus (à jours) donc je suis certain que c'est un nouveau virus...
Bon et bien... J'ai essayé avec le CD live (j'ai transformé le live CD en live USB grâce à UNetbootin). Ca m'a fait la même erreur que lorsque j'essaie d'entrer en mode sans échec.
Alors je m'arrache les cheveux, mais au même temps je félicite le gars qui a programmé ce virus... Je n'ai jamais vu ça et j'espère ne plus jamais revoir ça. Je ne suis même pas sûr que le CD d'installation de windows marche.
Si quelqu'un connait un moyen pour résoudre ce problème, je suis toute ouïe.
Alors je m'arrache les cheveux, mais au même temps je félicite le gars qui a programmé ce virus... Je n'ai jamais vu ça et j'espère ne plus jamais revoir ça. Je ne suis même pas sûr que le CD d'installation de windows marche.
Si quelqu'un connait un moyen pour résoudre ce problème, je suis toute ouïe.
ben faudrait commencer par suivre les indications , sinon je t aurais dit usb live
tu bootes bien a partir du bios ?
tu bootes bien a partir du bios ?
Les indications je veux bien les suivre dans la mesure du possible. Quand je dit que le processeur est surchargé, c'est qu'il est surchargé ! Je n'arrive même pas à atteindre le poste de travail (LE PC PLANTE GREDIDIOU) et vous voulez que je lance une analyse complète du PC ?! Je sais que le scan de ces outils se fait asse vite en temps normal, mais en temps normal ça ne prend même pas 3 secondes pour accéder au poste de travail en temps normal ! Bon passons...
Oui j'ai bien booté à partir du bios : F2 => boot => boot usb => save&exit => reboot (Au passage si quelqu'un peut me rappeler la touche qu'il faut appuyer au démarrage pour directement avoir ces options je lui en serrait reconnaissant... Il m'a semblé que c'était F10 mais ça n'a pas marché sur le portable.)
Et j'ai déjà utilisé le usblive & CDlive comme je l'ai dit dans mon poste précédent... Bref... Si quelqu'un a une idée... Merci d'avance...
Oui j'ai bien booté à partir du bios : F2 => boot => boot usb => save&exit => reboot (Au passage si quelqu'un peut me rappeler la touche qu'il faut appuyer au démarrage pour directement avoir ces options je lui en serrait reconnaissant... Il m'a semblé que c'était F10 mais ça n'a pas marché sur le portable.)
Et j'ai déjà utilisé le usblive & CDlive comme je l'ai dit dans mon poste précédent... Bref... Si quelqu'un a une idée... Merci d'avance...
