Gros plantage suite à un virus

ptitemichoune -  
 Utilisateur anonyme -
Bonjour,
en regardant une vidéo en streaming ce matin, une page s'ouvre s'intitulant 'gendarmerie national et blablabla' comme quoi j'ai téléchargé des fichiers pornos ou je ne sais quoi. La lettre ( bourrées de fautes d'orthographes à la limite du français) me demande de payer une somme de 200 euros grace à des cartes prépayées (mais bien sur). Mon pc est donc totalement planté et je ne peux plus rien faire avec. J'ai donc utilisé mon portable pour me renseigner et oh surprise (qui en était pas forcément une), cette magnifique lettre est un virus. Sachant que ma licence de kaspersky est arrivée à échéance depuis quelques jours, mon pc doit etre bourré de trojans et autres trucs de ce genre.
J'ai donc essayer de redémarrer mon pc en mode sans échec (sans succés) et en mode sans echecs avec prise en charge du réseau (sans succés non plus). Impossible d'aller sur mon bureau... bref j'ai pété une durite et en appuyant sur un peu toutes les touches de mon clavier j'ai réussi à accéder (miraculeusement) à mon gestionnaire de taches et j'ai donc pu lancer internet (iexplore.exe). seulement maintenant je sais vraiment pas quoi faire pour me débarrasser de ce virus et retrouver mon tit pc d'antant... PLEASE HELP!!! s'il vous plait....

6 réponses

Résumé de la discussion

Une menace affichée lors du visionnage en ligne s’affiche: une fausse alerte prétend que des fichiers pornos ont été téléchargés et réclame 200 euros, bloquant Windows XP/IE8.
Plusieurs réponses proposent des solutions techniques: démarrer depuis un LiveCD ou graver une image ISO, puis recourir à des outils dédiés comme RogueKiller pour analyser l’infection et restaurer le système.
Des échanges évoquent aussi des tentatives de récupération via des environnements Windows préconfigurés (REATOGO-X-PE) et des vérifications matérielles comme la RAM en raison d’écrans bleus.
Autrement, la discussion montre une transition vers des vérifications matérielles et outils de sécurité avancés, indiquant que le problème pourrait nécessiter une approche hybride entre nettoyage logiciel et diagnostic matériel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    @+
    0
    1. ptitemichoune
       
      merci pour m'avoir répondu aussi vite!! petit souci: j'ai bien telechargé roguekiller le seul problème c'est que j'ai pas accés à mon bureau... donc le programe c'est lancé et j'ai bien une page mais je sais pas vraiment quoi en faire (ah oui j'avais oublié de mentionner que j'étais nullissime en info ;O)
      0
    2. ptitemichoune
       
      ok j'ai réussi à avoir un rapport de RogueKiller... maintenant j'en fais quoi s'il vous plait?
      0
    3. Utilisateur anonyme
       
      la page de Roguekiller?
      0
    4. ptitemichoune
       
      j'ai 'RKreport[2]-blog-note' qui me raconte tout un tasde truc que je comprends absolument pas
      0
    5. Utilisateur anonyme
       
      Poste le ;merci
      0
  2. Utilisateur anonyme
     
    Re

    Relance Roguekiller option 6

    Poste moi ce nouveau rapport;merci

    As tu noté des améliorations?

    @+
    0
    1. ptitemichoune
       
      voici le nouveau rapport avec l'option 6:
      RogueKiller V6.2.0 [12/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Fab [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 13/12/2011 15:45:03

      ¤¤¤ Processus malicieux: 3 ¤¤¤
      [SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc]
      [SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc]
      [SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> STOPPED

      ¤¤¤ Driver: [LOADED] ¤¤¤

      Attributs de fichiers restaures:
      Bureau: Success 0 / Fail 0
      Lancement rapide: Success 0 / Fail 0
      Programmes: Success 51 / Fail 0
      Menu demarrer: Success 0 / Fail 0
      Dossier utilisateur: Success 51 / Fail 0
      Mes documents: Success 8 / Fail 0
      Mes favoris: Success 0 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 0 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 656 / Fail 0
      Sauvegarde: [NOT FOUND]

      Lecteurs:
      [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
      [D:] \Device\CdRom0 -- 0x5 --> Skipped
      [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
      [G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
      [H:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
      [I:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
      [J:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored

      ¤¤¤ Infection : ¤¤¤

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



      qu'entends tu par amélioration? parce que de toute façon j'ai que ma page internet d'ouverte et mon gestionnaire de tache sur un bel écran bleu qui me sert à rien...
      0
    2. ptitemichoune
       
      tu crois que je peux tenter de redémarer mon pc parce que si ça marche pas je sais meme pas comment revenir à mon gestionnaire de taches...
      0
    3. Utilisateur anonyme
       
      Redémarre ton PC


      Télécharge Malwaresbytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      Bouton »Download free version »

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d'utilisation).

      relance Malwaresbytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

      *Procèdes à une mise à jour

      *Fais un examen dit "Complet"

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "Afficher les résultats" " .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


      Merci

      @+
      0
    4. ptitemichoune
       
      merci je tente ça!!! (euh c'est quoi la suite ?)
      0
    5. Utilisateur anonyme
       
      Oups;j'ai édité mon précédent message.

      Au dessus :Malwaresbytes
      0
  3. Utilisateur anonyme
     
    Re

    A partir de ce PC.

    Nous allons récupérer et graver un Live CD.

    Pour cela:

    Télécharge OTLPENet sur le bureau.
    Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
    On va te demander si tu veux graver ...
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
    1. ptitemichoune
       
      euh je vais essayer... merci
      0
    2. ptitemichoune
       
      pour l'instant ça télécharge (à la vitesse d'un escargot en rûte... et oui vieux portable) donc je reviendrais tout à l'heure pour voir si ça marche! merci pour ton aide!
      0
    3. Utilisateur anonyme
       
      Pas de soucis ;-))
      0
    4. ptitemichoune
       
      re

      donc le cd est bien gravé et j'ai redémarré mon pc sur le lecteur cd et... rien! j'arrive sur la page ou je dois choisir mon utilisateur (sachant qu'il y en a deux) et si j'en choisi un je me paye cette saleté de lettre et donc plantage... déprime totale
      0
    5. ptitemichoune
       
      pourtant le cd se lance mais pas de changement :(
      0
  4. Utilisateur anonyme
     
    Re

    Tu as bien gravé une image et non un CD de données?

    @+
    0
    1. ptitemichoune
       
      j'ai téléchargé OTLPENet.exe et il m'a demandé si je voulais graver j'ai mis vi !
      0
    2. ptitemichoune
       
      le probleme c'est que le premier truc que j'ai téléchargé était bien '.iso' mais il voulait ni me le graver ni me l'ouvrir...
      0
    3. Utilisateur anonyme
       
      Reprend à tête reposée.
      0
    4. ptitemichoune
       
      ;o)
      0
    5. ptitemichoune
       
      est ce que je dois retelecharger?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Tu es sur du choix du premier lecteur a démarrer?

    A vérifier

    @+
    0
    1. ptitemichoune
       
      oui absolument certaine! pourquoi ça marche pas je suis maudite... ou alors c'est juste qu'on est le 13
      0
    2. ptitemichoune
       
      pourtant ça met bien 'starting reatogo-X-PE' ça charge et aprés gros écran bleu d'erreur
      0
    3. ptitemichoune
       
      normalement il devrait pas me parler de windows...
      0
    4. ptitemichoune
       
      Bonjour, je suis son mari, je prends la relève car madame est parti se défouler à la gym, on se demande pourquoi??? loll

      je viens de faire quelques recherches sur l'erreur 0XF78DA528, et il semblerai que ce soit en lien avec le fait qu'on est passé de vista à xp... on l'a acheté sous vista et on l'a fait mettre sous xp par un informaticien...

      Qu'en pense-tu?
      0
    5. ptitemichoune
       
      Là je viens d'essayer de redémarrer avec le DD en mode sans échec, j'ai un message :

      Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :
      \WINDOWS\SYSTEM32\CONFIG\SYSTEM

      Vous pouvez tentez de réparer ce fichier en démarrant le programme d'installation de windows XP avec le CD-ROM original d'installation. Choisissez "R" dans le premier écran pour démarrer la réparation.

      Ceci peut-il empêcher l'exécution de reatogo?
      0
  7. Utilisateur anonyme
     
    Bonsoir

    Un problème matériel...
    Mais lequel ?

    @+
    0