Rootkit et Trojan : besoin de soutien
Ranko
-
ranko startruckers Messages postés 24 Statut Membre -
ranko startruckers Messages postés 24 Statut Membre -
Bonjour à tous,
Je me tourne vers ce fantastique forum en désespoir de cause, parce que mes connaissances en informatique limitées ne me permettent pas de résoudre une liste de problèmes en cascade. Rootkit, trojan, navigateurs qui plantent, et écran bleu...
Je vais vous raconter ça dans l'ordre :
-Le pc, un Acer Aspire7720 portable sous Vista, a pour la première fois de sa longue vie (3 ans) planté pour de bon, blue-screen fièrement affiché, avec une erreur Stop 0x0000008E. Impossible de le redémarrer en mode sans échec, en mode débogage ou en invoquant une ancienne configuration valide connue. Pour retrouver un Bureau sous Windows, il a fallu lancer l'utilitaire de réparation avec un DVD de Windows Vista. Depuis, l'ordi démarre et s'éteint sans trop d'histoires, à ceci près qu'au moment de quitter windows, il affiche systématiquement un écran bleu, qui dure 3 ou 4 secondes, et qui mentionne le calcul d'un "dumping physical memory to disk". Quand je redémarre, il me demande toujours si je souhaite redémarrer windows normalement ou en mode sans échec. Je démarre normalement, et un message d'erreur s'affiche, précisant que "windows a récupéré d'un arrêt non planifié." Voilà pour le problème numéro 1.
-Pour essayer de résoudre ce bordel, j'ai décidé de me lancer dans la traque au virus, avc des outils que je connaissais à peu près. Spybot a trouvé Click.Giftload, mais n'arrive pas à le supprimer. En parcourant les forums, j'ai découvert qu'un logiciel qui s'appelle TDSSKiller était capable de l'éradiquer, mais ledit logiciel refuse de s'installer chez moi : 80% d'initialization, et message d'erreur. Alors, j'ai testé d'autres outils sans trop les connaître : DrWeb (version gratuite), Norman-Malware-Cleaner, et Gmer. Des heures et des heures d'analyse plus tard, je ne sais même pas ce qui a été supprimé de mon ordinateur ou non : DrWeb a fait planter windows, Norman Malware a supprimé tris bricoles dont un dénommé TDSS.565, Gmer a planté lamentablement.
-En parallèle de tout ça, mes navigateurs Internet (Chrome que j'utilise tout le temps, et I.e que je garde pour avoir de quoi fouiner sur le net si jamais Chrome me lâche) sont cramés : Chrome me balance son fameux "aïe aïe aïe", explorer se ferme au bout de trois secondes.
-Sachez pour finir que cet ordinateur chauffe et ventile énormément, et marchait très bien il ya quoi...4 jours. Depuis c'est l'agonie : Je ne possède pas le dvd de windows. J'ai un autre PC à disposition pour télécharger de quoi réparer le portable, mes ports usb fonctionnent, j'ai sauvegardé mes données importantes sur un NAS, en dernier recours je veux bien formater mais je ne sais pas ce que ça implique, ni comment on fait. Je préfèrerais éviter. J'attends vos mythiques "lance ZHPDiag et poste le rapport ici", "Balance C:/879 imagebin.csx sur VirusTotal et poste le rapport t'inquiète pas si y a de l'attente le serveur est overbooké", etc, etc.... Je suis dans la merde, j'écris des bouquins, cet objet est mon unique outil de travail. Voilà...Merci d'avance à tous, je serai discipliné, et j'essaierai de faire preuve de malice et d'intelligence, allez. Il n'est jamais trop tard.
Je me tourne vers ce fantastique forum en désespoir de cause, parce que mes connaissances en informatique limitées ne me permettent pas de résoudre une liste de problèmes en cascade. Rootkit, trojan, navigateurs qui plantent, et écran bleu...
Je vais vous raconter ça dans l'ordre :
-Le pc, un Acer Aspire7720 portable sous Vista, a pour la première fois de sa longue vie (3 ans) planté pour de bon, blue-screen fièrement affiché, avec une erreur Stop 0x0000008E. Impossible de le redémarrer en mode sans échec, en mode débogage ou en invoquant une ancienne configuration valide connue. Pour retrouver un Bureau sous Windows, il a fallu lancer l'utilitaire de réparation avec un DVD de Windows Vista. Depuis, l'ordi démarre et s'éteint sans trop d'histoires, à ceci près qu'au moment de quitter windows, il affiche systématiquement un écran bleu, qui dure 3 ou 4 secondes, et qui mentionne le calcul d'un "dumping physical memory to disk". Quand je redémarre, il me demande toujours si je souhaite redémarrer windows normalement ou en mode sans échec. Je démarre normalement, et un message d'erreur s'affiche, précisant que "windows a récupéré d'un arrêt non planifié." Voilà pour le problème numéro 1.
-Pour essayer de résoudre ce bordel, j'ai décidé de me lancer dans la traque au virus, avc des outils que je connaissais à peu près. Spybot a trouvé Click.Giftload, mais n'arrive pas à le supprimer. En parcourant les forums, j'ai découvert qu'un logiciel qui s'appelle TDSSKiller était capable de l'éradiquer, mais ledit logiciel refuse de s'installer chez moi : 80% d'initialization, et message d'erreur. Alors, j'ai testé d'autres outils sans trop les connaître : DrWeb (version gratuite), Norman-Malware-Cleaner, et Gmer. Des heures et des heures d'analyse plus tard, je ne sais même pas ce qui a été supprimé de mon ordinateur ou non : DrWeb a fait planter windows, Norman Malware a supprimé tris bricoles dont un dénommé TDSS.565, Gmer a planté lamentablement.
-En parallèle de tout ça, mes navigateurs Internet (Chrome que j'utilise tout le temps, et I.e que je garde pour avoir de quoi fouiner sur le net si jamais Chrome me lâche) sont cramés : Chrome me balance son fameux "aïe aïe aïe", explorer se ferme au bout de trois secondes.
-Sachez pour finir que cet ordinateur chauffe et ventile énormément, et marchait très bien il ya quoi...4 jours. Depuis c'est l'agonie : Je ne possède pas le dvd de windows. J'ai un autre PC à disposition pour télécharger de quoi réparer le portable, mes ports usb fonctionnent, j'ai sauvegardé mes données importantes sur un NAS, en dernier recours je veux bien formater mais je ne sais pas ce que ça implique, ni comment on fait. Je préfèrerais éviter. J'attends vos mythiques "lance ZHPDiag et poste le rapport ici", "Balance C:/879 imagebin.csx sur VirusTotal et poste le rapport t'inquiète pas si y a de l'attente le serveur est overbooké", etc, etc.... Je suis dans la merde, j'écris des bouquins, cet objet est mon unique outil de travail. Voilà...Merci d'avance à tous, je serai discipliné, et j'essaierai de faire preuve de malice et d'intelligence, allez. Il n'est jamais trop tard.
A voir également:
- Rootkit et Trojan : besoin de soutien
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
27 réponses
▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
Renomme le en bidule.exe
◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
◈ Clique sur [Start Scan] pour démarrer l'analyse.
◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
◈ Un rapport s'ouvrira au redémarrage du PC.
◈ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
Renomme le en bidule.exe
◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
◈ Clique sur [Start Scan] pour démarrer l'analyse.
◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
◈ Un rapport s'ouvrira au redémarrage du PC.
◈ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
impossible, TDSSKiller. Il charge à 80% et c'est mort, même renommé. Et c'est con, parce que si j'ai bien suivi ce que j'ai lu un peu partout, il pourrait résoudre mon problème le plus ennuyeux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir !
Je reviens avec mon pb de TDSSKiller...
un coup il me dit "initializing 80%", et y se ferme. Un coup c'est "le service ou le groupe de dépendance n'a pas pu démarrer". Le second message apparaît aussi quand j'essaie d'aller dans le panneau de configuration/système, par exemple. C'est la croix et la bannière, là...
Je reviens avec mon pb de TDSSKiller...
un coup il me dit "initializing 80%", et y se ferme. Un coup c'est "le service ou le groupe de dépendance n'a pas pu démarrer". Le second message apparaît aussi quand j'essaie d'aller dans le panneau de configuration/système, par exemple. C'est la croix et la bannière, là...
