Virus qui cache le contenu du disque dur
Résolu
jaibo
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
j'ai été infecté aujourd'hui par ce qui semble être un vilain virus. J'ai vu des sujets récents sur le forum à propos de problèmes similaires, mais j'aurais bien besoin d'un coup de main quand même, c'est un peu la panique là !
Ce qui se passe:
la première étape, ça a été des messages d'erreur dont je ne me souviens plus la teneur précise, mais qui disaient en gros "erreur disque dur" avec d'autres détails que j'ai oubliés.
Là, le PC s'est mis à bien ramer. J'ai redémarré en mode sans échec, et là plus rien sur le bureau, plus rien dans mon dossier personnel, plus rien dans le menu démarrer !! Par contre, en allant dans "ordinateur" je vois le disque dur et l'espace pris correspond bien à ce qu'il était avant.
Est-ce qu'il y a quelque chose à faire ?? Je remercie d'avance quiconque peut m'aider...
j'ai été infecté aujourd'hui par ce qui semble être un vilain virus. J'ai vu des sujets récents sur le forum à propos de problèmes similaires, mais j'aurais bien besoin d'un coup de main quand même, c'est un peu la panique là !
Ce qui se passe:
la première étape, ça a été des messages d'erreur dont je ne me souviens plus la teneur précise, mais qui disaient en gros "erreur disque dur" avec d'autres détails que j'ai oubliés.
Là, le PC s'est mis à bien ramer. J'ai redémarré en mode sans échec, et là plus rien sur le bureau, plus rien dans mon dossier personnel, plus rien dans le menu démarrer !! Par contre, en allant dans "ordinateur" je vois le disque dur et l'espace pris correspond bien à ce qu'il était avant.
Est-ce qu'il y a quelque chose à faire ?? Je remercie d'avance quiconque peut m'aider...
A voir également:
- Virus qui cache le contenu du disque dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
81 réponses
Bonjour,
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite relance RogueKiller et choisis l'option 6
Smart
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite relance RogueKiller et choisis l'option 6
Smart
Merci de ton aide. Voici le rapport obtenu avec l'option 2:
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Clément [Droits d'admin]
Mode: Suppression -- Date : 29/05/2011 15:20:45
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Clément [Droits d'admin]
Mode: Suppression -- Date : 29/05/2011 15:20:45
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voici le rapport obtenu avec l'option 6:
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Clément [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/05/2011 15:27:20
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 9 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 522
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Clément [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/05/2011 15:27:20
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 9 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 522
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
OK RogueKiller n'a rien détecté mais a récupéré qq dossiers utilisateur
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet tu est très infecté.
Tu vas d'abord faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Si TDSS Bloque voire la procédure d'angélique sur W-T
http://web-tranquille.fr/borne-appel-urgence/tdsskiller-qui-bloque-mbr/msg18118/#msg18118
Smart
Tu vas d'abord faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Si TDSS Bloque voire la procédure d'angélique sur W-T
http://web-tranquille.fr/borne-appel-urgence/tdsskiller-qui-bloque-mbr/msg18118/#msg18118
Smart
En effet, TDSS bloque au démarrage. Je fais clic droit, "exécuter en tant qu'administrateur", et il ne se passe rien.
Par contre, le lien que tu m'as donné sur web-tranquille m'indique que la section du forum concernée est manquante, ou alors que je ne peux pas y accéder. J'ai essayé de m'inscrire mais pour l'instant on me dit que mon inscription doit être soumise à validation.
Tu n'aurais pas un autre moyen de faire fonctionner TDSS ?? Merci encore.
Par contre, le lien que tu m'as donné sur web-tranquille m'indique que la section du forum concernée est manquante, ou alors que je ne peux pas y accéder. J'ai essayé de m'inscrire mais pour l'instant on me dit que mon inscription doit être soumise à validation.
Tu n'aurais pas un autre moyen de faire fonctionner TDSS ?? Merci encore.
Je n'aurais pas dù mettre ce lien. C'est une erreur de copier coller de ma part. J'ai édité les messages.
Désinstalle sypbot ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
et réessaie TDSSKiller
Smart
Désinstalle sypbot ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
et réessaie TDSSKiller
Smart
Jai vu que tu avez passé RogueKiller en mode sans echec.
Tu peux essayer de le relancer Option 2 puis option 6 en mode normal.
Si tu ne peux toujours pas en mode normal
Redémarre en mode sans echec
Renomme Tdsskiller.exe en winlogon.exe et lance le et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu peux essayer de le relancer Option 2 puis option 6 en mode normal.
Si tu ne peux toujours pas en mode normal
Redémarre en mode sans echec
Renomme Tdsskiller.exe en winlogon.exe et lance le et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai redémarré en mode sans échec, et même en le renommant, pas moyen de faire démarrer TDSSKiller.
Sinon j'ai relancé RogueKiller en mode normal. L'option2 se passe bien, mais pendant l'option 6, j'ai eu un écran bleu avec un message d'erreur Windows, et le PC a redémarré...
Sinon j'ai relancé RogueKiller en mode normal. L'option2 se passe bien, mais pendant l'option 6, j'ai eu un écran bleu avec un message d'erreur Windows, et le PC a redémarré...
salut un tdsskiller avec une priorité systeme plus haute que l'autre voir si ca passe
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
telecharge ici : Load_KidoKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin Kido.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin Kido.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
J'ai (encore) un problème... Mon fichier Kido.txt est TRES lourd (153 Mo). Donc impossible de le mettre sur cijoint... C'est normal qu'il soit si lourd ?
Oups désolé j'ai été trop vite... Voilà le lien de l'archive:
http://www.cijoint.fr/cjlink.php?file=cj201106/cij1oZTpzM.zip
Merci encore.
http://www.cijoint.fr/cjlink.php?file=cj201106/cij1oZTpzM.zip
Merci encore.
je crois que j'ai trouvé quelque chose dans le rapport de kidokiller (qui n'a rien à voir avec conficker soit-dit en passant) ^^
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
J'ai encore un problème. Quand je lance Pre_Scan j'ai bien l'extinction du bureau, ensuite l'outil démarre et fonctionne pendant 5-10 minutes. Mais d'un seul coup, j'ai un message Windows "le programme a cessé de fonctionner".
J'ai réessayé en le renommant winlogon mais ça ne change rien. Et je n'arrive pas à changer l'extension sinon...
J'ai réessayé en le renommant winlogon mais ça ne change rien. Et je n'arrive pas à changer l'extension sinon...