Gros plantage suite à un virus
ptitemichoune
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
en regardant une vidéo en streaming ce matin, une page s'ouvre s'intitulant 'gendarmerie national et blablabla' comme quoi j'ai téléchargé des fichiers pornos ou je ne sais quoi. La lettre ( bourrées de fautes d'orthographes à la limite du français) me demande de payer une somme de 200 euros grace à des cartes prépayées (mais bien sur). Mon pc est donc totalement planté et je ne peux plus rien faire avec. J'ai donc utilisé mon portable pour me renseigner et oh surprise (qui en était pas forcément une), cette magnifique lettre est un virus. Sachant que ma licence de kaspersky est arrivée à échéance depuis quelques jours, mon pc doit etre bourré de trojans et autres trucs de ce genre.
J'ai donc essayer de redémarrer mon pc en mode sans échec (sans succés) et en mode sans echecs avec prise en charge du réseau (sans succés non plus). Impossible d'aller sur mon bureau... bref j'ai pété une durite et en appuyant sur un peu toutes les touches de mon clavier j'ai réussi à accéder (miraculeusement) à mon gestionnaire de taches et j'ai donc pu lancer internet (iexplore.exe). seulement maintenant je sais vraiment pas quoi faire pour me débarrasser de ce virus et retrouver mon tit pc d'antant... PLEASE HELP!!! s'il vous plait....
en regardant une vidéo en streaming ce matin, une page s'ouvre s'intitulant 'gendarmerie national et blablabla' comme quoi j'ai téléchargé des fichiers pornos ou je ne sais quoi. La lettre ( bourrées de fautes d'orthographes à la limite du français) me demande de payer une somme de 200 euros grace à des cartes prépayées (mais bien sur). Mon pc est donc totalement planté et je ne peux plus rien faire avec. J'ai donc utilisé mon portable pour me renseigner et oh surprise (qui en était pas forcément une), cette magnifique lettre est un virus. Sachant que ma licence de kaspersky est arrivée à échéance depuis quelques jours, mon pc doit etre bourré de trojans et autres trucs de ce genre.
J'ai donc essayer de redémarrer mon pc en mode sans échec (sans succés) et en mode sans echecs avec prise en charge du réseau (sans succés non plus). Impossible d'aller sur mon bureau... bref j'ai pété une durite et en appuyant sur un peu toutes les touches de mon clavier j'ai réussi à accéder (miraculeusement) à mon gestionnaire de taches et j'ai donc pu lancer internet (iexplore.exe). seulement maintenant je sais vraiment pas quoi faire pour me débarrasser de ce virus et retrouver mon tit pc d'antant... PLEASE HELP!!! s'il vous plait....
A voir également:
- Gros plantage suite à un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Plantage windows 10 - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
Bonjour
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
ptitemichoune
merci pour m'avoir répondu aussi vite!! petit souci: j'ai bien telechargé roguekiller le seul problème c'est que j'ai pas accés à mon bureau... donc le programe c'est lancé et j'ai bien une page mais je sais pas vraiment quoi en faire (ah oui j'avais oublié de mentionner que j'étais nullissime en info ;O)
ptitemichoune
ok j'ai réussi à avoir un rapport de RogueKiller... maintenant j'en fais quoi s'il vous plait?
Utilisateur anonyme
la page de Roguekiller?
ptitemichoune
j'ai 'RKreport[2]-blog-note' qui me raconte tout un tasde truc que je comprends absolument pas
Utilisateur anonyme
Poste le ;merci
Re
Relance Roguekiller option 6
Poste moi ce nouveau rapport;merci
As tu noté des améliorations?
@+
Relance Roguekiller option 6
Poste moi ce nouveau rapport;merci
As tu noté des améliorations?
@+
voici le nouveau rapport avec l'option 6:
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/12/2011 15:45:03
¤¤¤ Processus malicieux: 3 ¤¤¤
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc]
[SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> STOPPED
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 51 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 51 / Fail 0
Mes documents: Success 8 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 656 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[J:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
qu'entends tu par amélioration? parce que de toute façon j'ai que ma page internet d'ouverte et mon gestionnaire de tache sur un bel écran bleu qui me sert à rien...
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/12/2011 15:45:03
¤¤¤ Processus malicieux: 3 ¤¤¤
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc]
[SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> STOPPED
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 51 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 51 / Fail 0
Mes documents: Success 8 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 656 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[H:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[I:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[J:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
qu'entends tu par amélioration? parce que de toute façon j'ai que ma page internet d'ouverte et mon gestionnaire de tache sur un bel écran bleu qui me sert à rien...
Redémarre ton PC
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Merci
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Merci
@+
Re
A partir de ce PC.
Nous allons récupérer et graver un Live CD.
Pour cela:
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
A partir de ce PC.
Nous allons récupérer et graver un Live CD.
Pour cela:
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, je suis son mari, je prends la relève car madame est parti se défouler à la gym, on se demande pourquoi??? loll
je viens de faire quelques recherches sur l'erreur 0XF78DA528, et il semblerai que ce soit en lien avec le fait qu'on est passé de vista à xp... on l'a acheté sous vista et on l'a fait mettre sous xp par un informaticien...
Qu'en pense-tu?
je viens de faire quelques recherches sur l'erreur 0XF78DA528, et il semblerai que ce soit en lien avec le fait qu'on est passé de vista à xp... on l'a acheté sous vista et on l'a fait mettre sous xp par un informaticien...
Qu'en pense-tu?
Là je viens d'essayer de redémarrer avec le DD en mode sans échec, j'ai un message :
Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :
\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Vous pouvez tentez de réparer ce fichier en démarrant le programme d'installation de windows XP avec le CD-ROM original d'installation. Choisissez "R" dans le premier écran pour démarrer la réparation.
Ceci peut-il empêcher l'exécution de reatogo?
Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :
\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Vous pouvez tentez de réparer ce fichier en démarrant le programme d'installation de windows XP avec le CD-ROM original d'installation. Choisissez "R" dans le premier écran pour démarrer la réparation.
Ceci peut-il empêcher l'exécution de reatogo?
