Rogue HDD & system check
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme tjrs j'allume mon pc nickel, j'ouvre mon toshop pour y bosser et d'un seul coup tout ce ferme, une 20aine de fenêtre 'error' s'affiche, l'écran devient noir, les icônes disparaissent, seul la barre d'état grise en bas et visible, mais impossible d'y accéder !
soudain une fenêtre 'System check' je ne m'inquiète pas il écrit dessus windows et il y a une petite fenêtre a son logo. je lance recherche, il détecte des dites erreurs et me demande d'acheter la version pour nettoyer.
bref, j'ai finis par comprendre c'est un virus/rogue !
j'ai tant bien que mal nettoyer comme je pouvais (hijack/malwarebytes .... ) bref, mais ce sont des nettoyages basiques.
j'ai du récupérer mon écran, voyant rien d'autres, je me dit ça s'est peut être mis en cachés !
Bingo ! je change mon mode d'affichage 'afficher dossiers cachés' et mes icônes réapparaissent translucide.
A laide d'un logiciel, je réinitialise l'état général des dossier sous dossiers.
A première, vu tout simple normal.
sauf que ce serait trop beau et trop facile
et dans mes programmes, la moitié sont visibles, l'autre moitié les dossiers serait sois
disant vide ce qui à mon humble avis n'est pas possible !!
ou alors effectivement ça a sucré mes icônes, voir désinstaller mes programmes, si ttfois c'est possible.
J'ai donc besoin de qqu'un qui puisse m'aider à paufiner & éradiquer ma désinfection.
merci !
Comme tjrs j'allume mon pc nickel, j'ouvre mon toshop pour y bosser et d'un seul coup tout ce ferme, une 20aine de fenêtre 'error' s'affiche, l'écran devient noir, les icônes disparaissent, seul la barre d'état grise en bas et visible, mais impossible d'y accéder !
soudain une fenêtre 'System check' je ne m'inquiète pas il écrit dessus windows et il y a une petite fenêtre a son logo. je lance recherche, il détecte des dites erreurs et me demande d'acheter la version pour nettoyer.
bref, j'ai finis par comprendre c'est un virus/rogue !
j'ai tant bien que mal nettoyer comme je pouvais (hijack/malwarebytes .... ) bref, mais ce sont des nettoyages basiques.
j'ai du récupérer mon écran, voyant rien d'autres, je me dit ça s'est peut être mis en cachés !
Bingo ! je change mon mode d'affichage 'afficher dossiers cachés' et mes icônes réapparaissent translucide.
A laide d'un logiciel, je réinitialise l'état général des dossier sous dossiers.
A première, vu tout simple normal.
sauf que ce serait trop beau et trop facile
et dans mes programmes, la moitié sont visibles, l'autre moitié les dossiers serait sois
disant vide ce qui à mon humble avis n'est pas possible !!
ou alors effectivement ça a sucré mes icônes, voir désinstaller mes programmes, si ttfois c'est possible.
J'ai donc besoin de qqu'un qui puisse m'aider à paufiner & éradiquer ma désinfection.
merci !
A voir également:
- Rogue HDD & system check
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Reboot system now - Guide
- Hdd regenerator - Télécharger - Utilitaires
- Test hdd - Télécharger - Informations & Diagnostic
- Remplacer hdd par ssd - Guide
41 réponses
petite info que je vens de voir:
mes redirections se font avec mes 2 navigateurs (chrome et firefox)
Je suis souvent rediriger vers une page intitulé meeve.com elle apparaît tout blanche et elle m'effectue de téléchargement automatique nommé svt
s ou search. ces telechargement je les supprimer ss cesse
mes redirections se font avec mes 2 navigateurs (chrome et firefox)
Je suis souvent rediriger vers une page intitulé meeve.com elle apparaît tout blanche et elle m'effectue de téléchargement automatique nommé svt
s ou search. ces telechargement je les supprimer ss cesse
Personne mais tu m'as dit qu'il manquait des infos a mon copier/coller combofix.
du coup je t'es héberger le rapport c'est plus facile/rapide (enfin c'était censé)
et vu que c'est le seul hébergeur txt que je connais...
mais au final c'est pareil les resultats, jamais rien omis de coller lors du dernier post.
donc qu'est ce que je fais, je dois recommencer mon combo ?
du coup je t'es héberger le rapport c'est plus facile/rapide (enfin c'était censé)
et vu que c'est le seul hébergeur txt que je connais...
mais au final c'est pareil les resultats, jamais rien omis de coller lors du dernier post.
donc qu'est ce que je fais, je dois recommencer mon combo ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
resultat toujours identique, ça téléchargecharge bien quelque chose (plus de message d'erreur), mais après plus rien.
Aucun écran indiquant un qqconque fonctionnement du logiciel, juste mon bureau.
resultat toujours identique, ça téléchargecharge bien quelque chose (plus de message d'erreur), mais après plus rien.
Aucun écran indiquant un qqconque fonctionnement du logiciel, juste mon bureau.
n'ayant aucun resultat et Afin de parvenir à quelque chose, j'ai tenté le téléchargement ss passé par pre scan mais direct par un site et au lancement logiciel j'ai eu un message disant qu'il été impossible à exécuter car: disque dur plein ou lecture protégé (qques chose dans le genre.)
mais maintenant quand je lance plus le message. mais ca lance pas pour autant
mais maintenant quand je lance plus le message. mais ca lance pas pour autant
'Bonne nouvelle'
1- je n'est plus la commande safebbot dans msconfig. Toute mes commandes sont grisées et désormais plus accessible. (elles l'était encore hier)
suis donc passé via le mode sans echec par f8 au redémarrage + tdsskiller (télécharger direct en fichier zip renommer)
et il est parvenu a scanner mon pc !!
hélas rien de détecter. 179 analysés - 0 détecté.
2- Désormais malwarebytes ne fonctionne plus en arrière-plan.
Protection en temps réelle.
J'ai direct un message d'erreur. Ce matin il m'avait detecté un trojan cliker après une demande d'analyse complète.
Je l'es supprimer de suite.
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{01696D10-8883-4E29-B618-64A552C940EA}\RP178\A0070584.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
1- je n'est plus la commande safebbot dans msconfig. Toute mes commandes sont grisées et désormais plus accessible. (elles l'était encore hier)
suis donc passé via le mode sans echec par f8 au redémarrage + tdsskiller (télécharger direct en fichier zip renommer)
et il est parvenu a scanner mon pc !!
hélas rien de détecter. 179 analysés - 0 détecté.
2- Désormais malwarebytes ne fonctionne plus en arrière-plan.
Protection en temps réelle.
J'ai direct un message d'erreur. Ce matin il m'avait detecté un trojan cliker après une demande d'analyse complète.
Je l'es supprimer de suite.
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{01696D10-8883-4E29-B618-64A552C940EA}\RP178\A0070584.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
hello
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
heberge l'archive sur http://pjjoint.malekal.com et donne le lien
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
heberge l'archive sur http://pjjoint.malekal.com et donne le lien
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Re, je viens te faire un 1er compte rendu.
j'ai commence le lancement en mode rapide de dr cureit
En fin d'analyse, il me détecte 1 trojan:
Active os\2 or Winnt boot sector HDD1 - Trojan tdlbkfs.1
Gros blocage. , j'ai donc pas pu faire le reste...
Donc j'ai retenter une seconde fois et la il me demande de redémarrer direct en supprimant le virus.
je tente le oui et il me dit ceci:
Le virus à corrompu le secteur de boot original. ecrire 1 nouveau secteur de démarrage standart ?
Là je dit oui & à nouveau gros blocage.
Je vais donc retenter l'analyse pour une 3e fois
Autre surprise maintenant:
au redémarrage Windows me dit que depuis son installation il y a eu trop de changement au niveau du matériel (je n'en est effectuer aucun) et il me demande de réactiver mon Windows entre autres
j'ai commence le lancement en mode rapide de dr cureit
En fin d'analyse, il me détecte 1 trojan:
Active os\2 or Winnt boot sector HDD1 - Trojan tdlbkfs.1
Gros blocage. , j'ai donc pas pu faire le reste...
Donc j'ai retenter une seconde fois et la il me demande de redémarrer direct en supprimant le virus.
je tente le oui et il me dit ceci:
Le virus à corrompu le secteur de boot original. ecrire 1 nouveau secteur de démarrage standart ?
Là je dit oui & à nouveau gros blocage.
Je vais donc retenter l'analyse pour une 3e fois
Autre surprise maintenant:
au redémarrage Windows me dit que depuis son installation il y a eu trop de changement au niveau du matériel (je n'en est effectuer aucun) et il me demande de réactiver mon Windows entre autres
ok voyons ce qu'en dit drWeb au final ...j'ai peur pour ta table de partitions....
tu devrais sauvegarder ce à quoi tu tiens pas precaution je pense....
tu devrais sauvegarder ce à quoi tu tiens pas precaution je pense....
Donc voila 3e analyse effectué, toujours la même detection (winntboot) une fenetre apparait (avec décocher analasyse heuristique) la je décoche,
je fais ok plusieurs fois et aucunes réponses
Donc j'essaye avec annuler, c'est pareil pas de réponse, je vais sur la croix pour taire la fenetre sans succes !!
Du coup je m'apprete a fait ctrl+alt+supp (pr eteindre drweb cureit) et la rie sauf que ma fenêtre (d'option changer config)
disparait tte seule et suis revenu a ma fenêtre d' analyse rapide, la il me demande de supprimer et redemarrer, je fais oui et pas de réponse
du coup je repars sur non et encore bloquer
je me suis un peu énervé et j'ai fait de multi clique sur "oui"
puis d'un seul coup pc redémarre seul.
au redémarrage, je relance cureit je fais une analyse rapide et plus rien de détecté (l'aurait il supprimé ?) -
à la suite de quoi je parviens à une analyse complète (tjrs en mode ss echec) - ça ne me détecte plus rien du tout !
slt j'ai pas su enregistrer de log et je n'est pas d'icône avec des feuilles pour voir une quelconque quarantaine.
Au redémarrage classique, toujours des dossiers déplacés/mélanger/doublés du au virus. et avant ca a lecran noi de demarrage, il est dit :
" xpress recovery2 gigabytes cd title"
mais je ne sais pas ce que sais.
merci de ton aide & patience
je fais ok plusieurs fois et aucunes réponses
Donc j'essaye avec annuler, c'est pareil pas de réponse, je vais sur la croix pour taire la fenetre sans succes !!
Du coup je m'apprete a fait ctrl+alt+supp (pr eteindre drweb cureit) et la rie sauf que ma fenêtre (d'option changer config)
disparait tte seule et suis revenu a ma fenêtre d' analyse rapide, la il me demande de supprimer et redemarrer, je fais oui et pas de réponse
du coup je repars sur non et encore bloquer
je me suis un peu énervé et j'ai fait de multi clique sur "oui"
puis d'un seul coup pc redémarre seul.
au redémarrage, je relance cureit je fais une analyse rapide et plus rien de détecté (l'aurait il supprimé ?) -
à la suite de quoi je parviens à une analyse complète (tjrs en mode ss echec) - ça ne me détecte plus rien du tout !
slt j'ai pas su enregistrer de log et je n'est pas d'icône avec des feuilles pour voir une quelconque quarantaine.
Au redémarrage classique, toujours des dossiers déplacés/mélanger/doublés du au virus. et avant ca a lecran noi de demarrage, il est dit :
" xpress recovery2 gigabytes cd title"
mais je ne sais pas ce que sais.
merci de ton aide & patience
bjr,
dsl, pj'ai du mal a m'exprimer :/
oui le pc tourne,
mais le logiciel dr web cureit bloque ss cesse
(oui, non ou la croix rien ne fonctionnais aprés l'analyse rapide),
je suis obligé de le fermer de force !
il m'a cependant supprime une fois un truc :
Trojan tdlbkfs.1
après quoi je suis parvenu a faire une analyse intégrale et plus rien n'est détecter.
dsl, pj'ai du mal a m'exprimer :/
oui le pc tourne,
mais le logiciel dr web cureit bloque ss cesse
(oui, non ou la croix rien ne fonctionnais aprés l'analyse rapide),
je suis obligé de le fermer de force !
il m'a cependant supprime une fois un truc :
Trojan tdlbkfs.1
après quoi je suis parvenu a faire une analyse intégrale et plus rien n'est détecter.
oui ça y' est il passe ca fait du bien de voir que ca avance, même si a petit feu !
aussi (oublié de le mentionné ds le précédent message) après la démarche dr web cureit malwarebyte m'avait signalé le blocage et j'avais effectué la suppression d'un virus/malware situé dans c:/windows et nommé / MBR.EXE !
Analyse tdsskiller faite :
281 analysés, durée 17sec, trouvé/neutralisé et quarantaine: 0
****
je fais un petit récapitulatif :
? Jusqu'ici, je n'est plus eu de redirection web
? explorer. exe bloque toujours mon pc quand je veux faire une recherche windows(qui par ailleurs ne fonctionne plus)
pour utiliser la fonction recherche, je dois passer par : poste de travail, mon DD puis 'onglet' recherche, là ça fonctionne !
? firefox et lent & consomme énorme de processus
? Mon menu demarrer du pc et toujours dérangé. je t'es fait un montage a base de captures écrans
https://www.casimages.com/i/120330082312988897.jpg.html
J'explique brièvement: Quand je vais ds démarrer > programmes
J'ai tout mes logiciels mais vides ! Et parmi ceux ci, à nouveau le menu programmes et eux ils sont tous ok !
virus qui bosse encore ? ou séquelles ça on verra.
merci
aussi (oublié de le mentionné ds le précédent message) après la démarche dr web cureit malwarebyte m'avait signalé le blocage et j'avais effectué la suppression d'un virus/malware situé dans c:/windows et nommé / MBR.EXE !
Analyse tdsskiller faite :
281 analysés, durée 17sec, trouvé/neutralisé et quarantaine: 0
****
je fais un petit récapitulatif :
? Jusqu'ici, je n'est plus eu de redirection web
? explorer. exe bloque toujours mon pc quand je veux faire une recherche windows(qui par ailleurs ne fonctionne plus)
pour utiliser la fonction recherche, je dois passer par : poste de travail, mon DD puis 'onglet' recherche, là ça fonctionne !
? firefox et lent & consomme énorme de processus
? Mon menu demarrer du pc et toujours dérangé. je t'es fait un montage a base de captures écrans
https://www.casimages.com/i/120330082312988897.jpg.html
J'explique brièvement: Quand je vais ds démarrer > programmes
J'ai tout mes logiciels mais vides ! Et parmi ceux ci, à nouveau le menu programmes et eux ils sont tous ok !
virus qui bosse encore ? ou séquelles ça on verra.
merci
