Virus très très grave
ToF
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour
tout d'abord la configuration indiquée ci-dessus n'est pas la bonne, je vous écris grâce à un autre PC que le mien car ce je ne peux plus rien faire avec ce dernier !
Voilà mon problème :
depuis quelques jours mon PC semblait ramer plus que d'ordinaire. Lorsque j'allais sur internet, les pages ne se chargeaient que si je bougeais la souris de mon ordi. Dans la nuit j'ai donc fait un scan avec malwarebyte et ce matin résultat : rien à signaler même pas un petit trojan. Puis en allant sur internet, firefox a planté à plusieurs reprises sans motif apparent. Là dessus, inquiet, je me suis dit que j'allais faire une restauration système. A ma grande surprise un seul point de sauvegarde n'était disponible, celui d'hier. J'ai quand même fais cette restauration. Tout redémarre sans encombre. J'ouvre firefox et charge une vidéo en flash pour voir si ça ramait toujours. ça ne ramait plus. J'étais en train de me rassurer quand d'un coup, plantage de firefox, et 20 fois la même fenêtre qui s'ouvre avec un icone rouge me signalant une erreur que je n'ai pas très bien compris mais dans la panique j'ai fermé très rapidement toutes ces fenêtres puis une nouvelles est apparue avec aussi un icône rouge (croix blanche sur rond rouge). Celle-ci disait quelque-chose du genre "gros problème sur le hard disk, voulez vous "Scan hard disk" ou "reboot hard disk". Je n'est cliqué sur aucun des deux puis juste après message dans ma barre de tache du genre "critical memory ram" puis les 20 premières fenêtres se sont ré-ouvertes. Je les ai à nouveau fermées. Tous mes icônes de bureau se sont alors déplacé sur la droite de l'écran, plus aucun programmes n'apparaissaient dans le menu démarrer. Et surtourt mon voyant de travail du PC s'excitait comme un fou, le PC faisait du bruit et .... j'ai alors éteint de peur que le virus soit en train de vider le disque dur.
Là dessus je redémarre en mode sans échec et là plus rien : Window s'ouvre sur un fond d'écran noir avec aux 4 angles la précision que je suis bien en "sans échec", plus aucun icône sur le bureau et plus qu'un seul programme dans le menu démarrer "openOffice". Il n'y a plus de Poste de travail, de panneau de configuration, le néant quoi!
Je suis complètement paniqué à l'idée de perdre toutes mes données, tout mon travail !
Je vous en supplie aidez moi s'il vous plait. C'est un ordinateur Toshiba avec Windows Pro dessus. Merci d'avance.
A voir également:
- Virus très très grave
- Mas grave - Accueil - Windows
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
18 réponses
Salut
Suit ce billet et poste les rapports:
http://tigzyrk.blogspot.com/2011/11/rogue-system-restore.html
Suit ce billet et poste les rapports:
http://tigzyrk.blogspot.com/2011/11/rogue-system-restore.html
je viens de redémarrer en mode sans échec avec prise en charge réseau mais le résultat est le même il n'y a plus rien sinon un écran noir (plus d'icônes). Plus rien dans le menu démarrer (même pas openoffice en fait le dossier est vide). En faisant Ctrl+Alt+Suppr le gestionnaire de tache est même grisé je n'y ai plus accès.
Je suis en totale panique! Que puis-je faire?
Je suis en totale panique! Que puis-je faire?
Re bonjour
vous me dite de "Passe un coup de malwarebytes en 'complet'
ainsi que awdcleaner et roguekiller " mais je ne peux pas vu qu'il n'y plus rien sur le bureau, pas de possibilité d'accéder à malware ou tout autre programme, plus de fonction exécuter, plus de poste de travail, plus de panneau de config, plus d'accès au gestionnaire de tache, bref, plus RIEN ! la totale angoisse quoi...
S'il vous plait donnez moi une lueur d'espoir !!!
vous me dite de "Passe un coup de malwarebytes en 'complet'
ainsi que awdcleaner et roguekiller " mais je ne peux pas vu qu'il n'y plus rien sur le bureau, pas de possibilité d'accéder à malware ou tout autre programme, plus de fonction exécuter, plus de poste de travail, plus de panneau de config, plus d'accès au gestionnaire de tache, bref, plus RIEN ! la totale angoisse quoi...
S'il vous plait donnez moi une lueur d'espoir !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais tenter un scan avec avira bien que je ne puisse pas le mettre à jour et que la garde n'est pas active, ça ne coute rien. Je vous dirai demain ce qu'il en est.
En espérant votre aide rapidement ( j'ai besoin de mon PC pour un entretien d'embauche lundi à 16h00 ça va être chaud!!!) merci d'avance.
Bonne nuit à tous!
En espérant votre aide rapidement ( j'ai besoin de mon PC pour un entretien d'embauche lundi à 16h00 ça va être chaud!!!) merci d'avance.
Bonne nuit à tous!
ça y est, voici le rapport :
http://cjoint.com/?3LlpQIIFWSZ
combofix à mis plus de 10 min..... environ 15
Quelle est la suite?
http://cjoint.com/?3LlpQIIFWSZ
combofix à mis plus de 10 min..... environ 15
Quelle est la suite?
bon ben tu dois certainement être plus qu'en pause, en weekend je pense bien. Je surveillerai quand même dans la soirée si des fois tu as le temps de m'indiquer une petite directive mais quoi qu'il en soit je serai au taquet dès demain matin vu que j'ai l'entretien d'embauche à 16h00. J'espère qu'on arrivera à venir à bout de toutes ces m.rd.s d'ici là.
Encore merci pour ton aide et bon dimanche à toi.
Encore merci pour ton aide et bon dimanche à toi.
re Tygzy
Voici le rapport ZHPdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_l9c10q13k15z5
Voici le rapport ZHPdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_l9c10q13k15z5
Yep!
j'ai redémarré le PC en mode normal. Ce coup ci tout semble bien aller (plus de fenêtres intempestives...). Il me manque juste qq icônes sur le bureau ainsi que des liens dans le menu démarrer (dossiers de la moitié des programmes vides).
Dois-je relancer un coup de RogueKiller étape 6 "raccourcis" ?
qu'entends-tu par "relancer l'infection"? De quelle manière cela pourrait-il arriver? Penses-tu, par exemple, à un fichier .avi téléchargé? c'est possible ça juste en lançant le film? Et dans ce cas, quel moyen pour identifier le bon fichier?
j'ai redémarré le PC en mode normal. Ce coup ci tout semble bien aller (plus de fenêtres intempestives...). Il me manque juste qq icônes sur le bureau ainsi que des liens dans le menu démarrer (dossiers de la moitié des programmes vides).
Dois-je relancer un coup de RogueKiller étape 6 "raccourcis" ?
qu'entends-tu par "relancer l'infection"? De quelle manière cela pourrait-il arriver? Penses-tu, par exemple, à un fichier .avi téléchargé? c'est possible ça juste en lançant le film? Et dans ce cas, quel moyen pour identifier le bon fichier?
C'est encore moi ; je viens de trouver qqchose d'autre de suspect. Peux tu me dire stp ce que tu en penses : je trouve que j'ai beaucoup de processus qui tournent (plus que d'habitude il me semble) mais surtout certains que je n'ai encore jamais vu et qui pompent pas mal de la mémoire comme "avnotify" ou encore "plugin-container" par ex. Je te mets un imprim écran des (trop?) nombreux processus qui tournent ici :
http://pjjoint.malekal.com/files.php?id=20111211_s11q9o14t10i5
http://pjjoint.malekal.com/files.php?id=20111211_s11q9o14t10i5
Bon j'ai repassé l'étape 6 de roguekiller mais rien n'a changé. Il me manque toujours des icônes sur le bureau et des liens dans le menu démarrer. As-tu une idée pourquoi? Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20111211_r15x9q6x6u15
Ce qui m'embête le plus c'est de pas avoir celui de la restauration système! ou la trouve-t-on sur le C: normalement pour que je vérifie qu'elle fonctionne bien?
http://pjjoint.malekal.com/files.php?id=20111211_r15x9q6x6u15
Ce qui m'embête le plus c'est de pas avoir celui de la restauration système! ou la trouve-t-on sur le C: normalement pour que je vérifie qu'elle fonctionne bien?
Va en mode sans echec avec prise en charge réseau:
Passe un coup de malwarebytes en 'complet'
ainsi que awdcleaner
et roguekiller
Passe un coup de malwarebytes en 'complet'
ainsi que awdcleaner
et roguekiller
Même plem mon pauvre !!!!!! Résolu ouf deux jours à merder!!!!!
Ma solution qui finalement ma sauvé mon ordi,car j'avais tout essayé.
Sortir le disque dur est le formater sur l'ordi du copain si tu as un boitier.
Si tu n'as pas d'image de ton ordi c'est balo;mais il y a des (chances) que ton image soit polluée!!Car un trojan c'est du rapide (certains)
Pour faire une image je sers ghost,chiant comme anti virus mais bon pour pour faire une image.
Avast Pro fire wall Mac Affé
Ma solution qui finalement ma sauvé mon ordi,car j'avais tout essayé.
Sortir le disque dur est le formater sur l'ordi du copain si tu as un boitier.
Si tu n'as pas d'image de ton ordi c'est balo;mais il y a des (chances) que ton image soit polluée!!Car un trojan c'est du rapide (certains)
Pour faire une image je sers ghost,chiant comme anti virus mais bon pour pour faire une image.
Avast Pro fire wall Mac Affé
bonjour,
bon je suis toujours dans la panade... Voilà ce que j'ai fait et ou j'en suis :
EN MODE SANS ECHEC AVEC PRISE EN CHARGE RéSEAU
--> un coup de rogueKiller étape 2 "suppression"
RAPPORT: http://cjoint.com/?0LlbzjJM69A
à ce moment rien ne semble s'être passé (pas d'icônes, normal, mais surtout
toujours pas de fond d'écran comme dans la video de Tigzy)
--> puis roguekiller étape 6 "raccourcis"
RAPPORT : http://cjoint.com/?0LlbEYzlOQM
là retour des icons sur le bureau, du menu démarrer (il me semble...) mais
toujours pas de fond d'écran
--> un coup de malwarebyte
9 infections trouvées que j'ai supprimé
--> puis un coup de awdcleaner (clic sur "recherche" puis clic sur "supprimer" puis
redémarrage toujours en mode sans échec avec prise en charge réseau)
là encore il semble que rien ne se soit passé
et puis j'ai fait l'erreur de redémmarer en mode normal... et c'est reparti direct : bombardement de fenêtres intempestives, suppression d'icônes (mais pas tous je l'arrête à temps, suppression des liens dans menu démarrer... du coup, je ré-éteinds, je redémarre en mode sans échec et :
--> malwarebyte pour commencer
0 infection
--> roguekiller étape 2
RAPPORT : http://cjoint.com/?0LlbRGdunkl
rien ne semble se passer... toujours fond écran noir...
--> roguekiller étape 6
RAPPORT : http://cjoint.com/?0LlbUF0CJAv
les icônes manquantes ne reviennent pas ce coup ci ni les vides dans le menu
démarrer...
Voilà ou j'en suis, je ne sais pas quoi faire pouvez vous m'aider s'il vous plait !
bon je suis toujours dans la panade... Voilà ce que j'ai fait et ou j'en suis :
EN MODE SANS ECHEC AVEC PRISE EN CHARGE RéSEAU
--> un coup de rogueKiller étape 2 "suppression"
RAPPORT: http://cjoint.com/?0LlbzjJM69A
à ce moment rien ne semble s'être passé (pas d'icônes, normal, mais surtout
toujours pas de fond d'écran comme dans la video de Tigzy)
--> puis roguekiller étape 6 "raccourcis"
RAPPORT : http://cjoint.com/?0LlbEYzlOQM
là retour des icons sur le bureau, du menu démarrer (il me semble...) mais
toujours pas de fond d'écran
--> un coup de malwarebyte
9 infections trouvées que j'ai supprimé
--> puis un coup de awdcleaner (clic sur "recherche" puis clic sur "supprimer" puis
redémarrage toujours en mode sans échec avec prise en charge réseau)
là encore il semble que rien ne se soit passé
et puis j'ai fait l'erreur de redémmarer en mode normal... et c'est reparti direct : bombardement de fenêtres intempestives, suppression d'icônes (mais pas tous je l'arrête à temps, suppression des liens dans menu démarrer... du coup, je ré-éteinds, je redémarre en mode sans échec et :
--> malwarebyte pour commencer
0 infection
--> roguekiller étape 2
RAPPORT : http://cjoint.com/?0LlbRGdunkl
rien ne semble se passer... toujours fond écran noir...
--> roguekiller étape 6
RAPPORT : http://cjoint.com/?0LlbUF0CJAv
les icônes manquantes ne reviennent pas ce coup ci ni les vides dans le menu
démarrer...
Voilà ou j'en suis, je ne sais pas quoi faire pouvez vous m'aider s'il vous plait !
Salut
L'écran noir n'est pas censé partir tout seul, qu'on soit d'accord.
Tu as probablement autre chose avec le rogue, je dirait du TDL4 ou ZeroAccess
Peux tu poster le premier rapport Malwarebytes (9 infections)?
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
L'écran noir n'est pas censé partir tout seul, qu'on soit d'accord.
Tu as probablement autre chose avec le rogue, je dirait du TDL4 ou ZeroAccess
Peux tu poster le premier rapport Malwarebytes (9 infections)?
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Salut Tigzy
--> voici le rapport de malwarebyte :
http://cjoint.com/?3LloWjHmscF
--> et aussi celui d'Avira qui n'a rien trouvé mais quand même 2 avertissements :
http://cjoint.com/?3Llo4qI4zL9
Je viens de télécharger combofix, je m'y attèle tout de suite et te poste le rapport dès création.
Merci de ton aide
--> voici le rapport de malwarebyte :
http://cjoint.com/?3LloWjHmscF
--> et aussi celui d'Avira qui n'a rien trouvé mais quand même 2 avertissements :
http://cjoint.com/?3Llo4qI4zL9
Je viens de télécharger combofix, je m'y attèle tout de suite et te poste le rapport dès création.
Merci de ton aide
re
Pas de rootkit (tant mieux)
Je ne voit qu'une solution, tu as du relancer l'infection à la main...
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Pas de rootkit (tant mieux)
Je ne voit qu'une solution, tu as du relancer l'infection à la main...
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
