Un virus vicieux
Résolu
dom-dom
-
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voici mon problème...
J'ai eu la chance d'avoir un virus vicieux sur mon système, hier.
Mon anti-virus est avast.
J'ai eu un message m'annonçant qu'un programme essayait de couper la protection d'avast et me demandait si je voulait continuer, j'ai bien sur répondu non... trop tard.
Après cela, impossible de redémarrer avast et de me connecter à internet.
Quand j'utilisais Ccleaner, il coupait automatiquement.
bref, la misère...
J'ai remarqué qu'il y avait une partition de mon disque qui avait été crée, q:.
j'ai essayé de la formater, de la supprimer, d'explorer la partition ,mais un message me disait que je n'ai pas l'autorisation d'y accéder.
j'ai ensuite essayé de redémarrer windows XP en mode sans échec, mais impossible, il fallait que je le redémarre en mode normal.
Je me suis finalement résigné et j'ai sauvegardé mes documents importants sur mon disque externe et j'ai ré-installé mon pc.
J'ai réinstallé mon pc, mes sauvegardes et SURPRISE, ma partition maudite est de retour.
Il semble que le virus ne soit pas actif, j'ai simplement la partition q: qui est présente, je l'ai scanné avec avast... pas de menaces détectées.
J'ai essayé de la formater et je n'y ai de nouveau pas accès.
Il s'agit d'une partition en RAW et j'aimerais bien m'en débarrasser, j'ai essayé d'exécuter cacls q:\ /T/P Dom:f, mais cela ne fonctionne pas non plus...
J'ai scannés mon disque externe et il n'y a pas de virus non plus.
Juste pour info, mon windows ne ferme plus, il reste sur la page fermeture de windows et ... rien.
si vous avez des suggestions je suis preneur...
Merci d'avance
Voici mon problème...
J'ai eu la chance d'avoir un virus vicieux sur mon système, hier.
Mon anti-virus est avast.
J'ai eu un message m'annonçant qu'un programme essayait de couper la protection d'avast et me demandait si je voulait continuer, j'ai bien sur répondu non... trop tard.
Après cela, impossible de redémarrer avast et de me connecter à internet.
Quand j'utilisais Ccleaner, il coupait automatiquement.
bref, la misère...
J'ai remarqué qu'il y avait une partition de mon disque qui avait été crée, q:.
j'ai essayé de la formater, de la supprimer, d'explorer la partition ,mais un message me disait que je n'ai pas l'autorisation d'y accéder.
j'ai ensuite essayé de redémarrer windows XP en mode sans échec, mais impossible, il fallait que je le redémarre en mode normal.
Je me suis finalement résigné et j'ai sauvegardé mes documents importants sur mon disque externe et j'ai ré-installé mon pc.
J'ai réinstallé mon pc, mes sauvegardes et SURPRISE, ma partition maudite est de retour.
Il semble que le virus ne soit pas actif, j'ai simplement la partition q: qui est présente, je l'ai scanné avec avast... pas de menaces détectées.
J'ai essayé de la formater et je n'y ai de nouveau pas accès.
Il s'agit d'une partition en RAW et j'aimerais bien m'en débarrasser, j'ai essayé d'exécuter cacls q:\ /T/P Dom:f, mais cela ne fonctionne pas non plus...
J'ai scannés mon disque externe et il n'y a pas de virus non plus.
Juste pour info, mon windows ne ferme plus, il reste sur la page fermeture de windows et ... rien.
si vous avez des suggestions je suis preneur...
Merci d'avance
A voir également:
- Un virus vicieux
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
32 réponses
re
reste bien present, ton rootkit MBrest revenu...
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
reste bien present, ton rootkit MBrest revenu...
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
désolé plopus, j'essaie depuis tout à l'heure de t'envoyer le rapport mais les navigateurs plantent...
est-ce que je peux te l'envoyer sur ci-joint?
est-ce que je peux te l'envoyer sur ci-joint?
salut
ta partition bizarre, elle est la ou pas ?
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme et deconnecte toi d'interent et ne touche plus au PC/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
si tu as un ecran bleu ou que GMEr bloque, redemarre ton PC au bip tapote F8 et choisit mode sans echec puis relance le, enregistre le rapport, redemarre le PC et poste le rapport via cijoint ou surle forum
ta partition bizarre, elle est la ou pas ?
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme et deconnecte toi d'interent et ne touche plus au PC/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
si tu as un ecran bleu ou que GMEr bloque, redemarre ton PC au bip tapote F8 et choisit mode sans echec puis relance le, enregistre le rapport, redemarre le PC et poste le rapport via cijoint ou surle forum
Bonjour,
La partition est là de temps en temps... Pour le moment elle n'apparait pas dans poste de travail.
Par contre j'ai commencé à suivre tes instructions et:
Le programme pour couper mon émulateur cd, je n'ai eu aucun problème.
Par contre, après avoir couper avast et windows pare-feu,... Le programme Gmer rencontre une erreur et se coupe pendant le démarrage.
Alors autre chose, pendant les quelques secondes de démarrage du programme, je peux voir la console avec l'onglet Rootkit et dans cette console, bien que je ne puisse appuyer sur aucun boutons, je vois en options à cocher, les partitions de disque C: , D: qui est la partition de restauration du système et Q: qui est la partition hantée... ;)
voilà je tenais à te le communiquer... Je vais re-essayer de lancer GMER et te tiens au courant. Je reviens sur internet dans 5 min.
La partition est là de temps en temps... Pour le moment elle n'apparait pas dans poste de travail.
Par contre j'ai commencé à suivre tes instructions et:
Le programme pour couper mon émulateur cd, je n'ai eu aucun problème.
Par contre, après avoir couper avast et windows pare-feu,... Le programme Gmer rencontre une erreur et se coupe pendant le démarrage.
Alors autre chose, pendant les quelques secondes de démarrage du programme, je peux voir la console avec l'onglet Rootkit et dans cette console, bien que je ne puisse appuyer sur aucun boutons, je vois en options à cocher, les partitions de disque C: , D: qui est la partition de restauration du système et Q: qui est la partition hantée... ;)
voilà je tenais à te le communiquer... Je vais re-essayer de lancer GMER et te tiens au courant. Je reviens sur internet dans 5 min.
fait comme sa jte l'ai mit si sa bug :
si tu as un ecran bleu ou que GMEr bloque, redemarre ton PC au bip tapote F8 et choisit mode sans echec puis relance le, enregistre le rapport, redemarre le PC et poste le rapport via cijoint ou sur le forum
au pasage coche la partiton hanter comme tu l'appel :)
si sa rebug en mode sans echec, decoche la partiton Q st ne fait que sur C
si tu as un ecran bleu ou que GMEr bloque, redemarre ton PC au bip tapote F8 et choisit mode sans echec puis relance le, enregistre le rapport, redemarre le PC et poste le rapport via cijoint ou sur le forum
au pasage coche la partiton hanter comme tu l'appel :)
si sa rebug en mode sans echec, decoche la partiton Q st ne fait que sur C
Bon j'ai tout essayé, mode sans échecs, sans protections, sans internet et sans émulateur, rien n'y fait, GMEr ne fonctionne pas...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon,
quel sont tes soucis encore ?
poste un nouveau ZHPdiag en l'hébergeant sur cijoint au format .txt (blocnote)
quel sont tes soucis encore ?
poste un nouveau ZHPdiag en l'hébergeant sur cijoint au format .txt (blocnote)
ok, RAS
tu as des soucis encore ?
relance malwarebyte, fait une mise a jour dans l'onglet correspondant et fait un scan RAPIDE et poste le rapport, comme sa on verra si tu as bien suopprimer le truc d'avant
tu as des soucis encore ?
relance malwarebyte, fait une mise a jour dans l'onglet correspondant et fait un scan RAPIDE et poste le rapport, comme sa on verra si tu as bien suopprimer le truc d'avant
voici le lien du dernier rapport...
La partition à disparue.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijiwByZnE.txt
La partition à disparue.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijiwByZnE.txt
bon on fini,
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et met ton sujet en resolu.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et met ton sujet en resolu.
Voilà c'est fini... désolé mais il y avait (tu t'en doute!!) pas mal de mises à jours à faire!!!
Bref, j'ai re-scanné et re-scanné, il est bien parti.
Si il revient je te tiendrai au courant. ;)
Un grand merci à toi Plopus. :) :) :) :) :) :) :)
Si je peux faire quoi que se soit pour toi n'hésite pas... Je ne suis pas informaticiens, mais musicien, compositeur plus précisément, donc si mes compétences peuvent te dépanner... n'hésite pas!
Ha oui une toute dernière question... Tu m'as demandé de supprimer Java.
Est-ce qu'il n'est pas conseillé de l'installer ou bien je peux y aller sans crainte?
Merci encore et bon vent à toi
Bref, j'ai re-scanné et re-scanné, il est bien parti.
Si il revient je te tiendrai au courant. ;)
Un grand merci à toi Plopus. :) :) :) :) :) :) :)
Si je peux faire quoi que se soit pour toi n'hésite pas... Je ne suis pas informaticiens, mais musicien, compositeur plus précisément, donc si mes compétences peuvent te dépanner... n'hésite pas!
Ha oui une toute dernière question... Tu m'as demandé de supprimer Java.
Est-ce qu'il n'est pas conseillé de l'installer ou bien je peux y aller sans crainte?
Merci encore et bon vent à toi
salut
en fait j'ai peut etre du oubliai de te dire d'installer la derniere version :x
donc desinstalle java et installe le dernier cii https://www.java.com/fr/download/
tres important de garder JAVA et adobeflash, windows et d'autre produit a jour sinon ton PC craint beacoup plus les virus et a beaucoup plus de fcailiter d'en attraper
sur ce @+ et de rien ;)**je passe en resolu
en fait j'ai peut etre du oubliai de te dire d'installer la derniere version :x
donc desinstalle java et installe le dernier cii https://www.java.com/fr/download/
tres important de garder JAVA et adobeflash, windows et d'autre produit a jour sinon ton PC craint beacoup plus les virus et a beaucoup plus de fcailiter d'en attraper
sur ce @+ et de rien ;)**je passe en resolu
