Ordinateur infecté par un ROGUE
jumpin
Messages postés
20
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voila, je suis tout nouveau sur ce forum. Si je suis ici aujourd'hui c'est parce que j'aurais besoin de votre aide...
Comme décrit dans le titre, je pense qu'un virus de type Rogue s'est amorcé dans mon PC depuis 22h ce soir (ca fait 2h environs).
Je possède une configuration Windows 7 64 bits et un antivirus (avast version gratuite).
La situation générale :
- Une page d'erreur s'affiche environs 20 fois en se supperposant avec le message suivant "A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exeption error when using a reference to an invalide system memory adress".
- Une deuxieme page apparait "System error : Hard disk failure detected" avec deux choix possibles : "Scan and repair (recommanded) Prevent potential disks failure and loss of data".
et "Scan later - Restart required".
Une grande partie de mes icones ont disparu, mon fond d'écran également. ATI Catallyst (Carte graphique) a cessé de fonctionner.
J'ai tout d'abord essayé de faire les manipulations par moi même en suivant ce tuto de votre forum : https://forums.commentcamarche.net/forum/affich-25220895-system-error-hard-disk-failure-detected
J'imagine cependant que chaque cas est différent, c'est pourquoi je suis ici pour vous demander votre aide.
J'ai donc téléchargé RogueKiller, qui a fait un scan rapide puis un second scan que j'ai lancé.
J'ai fais l'onglet "RACC.RAZ" ce qui m'a permit de récuperer mes icones.
J'ai ensuite téléchargé Marlwarebytes anti marlwares. Le scan est en court, je l'ai lancé une première fois, au bout de 30mn mon ordinateur a redémaré tout seul. Je tente un second scan. Actuellement 100.000 fichiers analysés en 25 min et 6 fichiers infectés.
J'espere que vous pourrez m'aider... Ca m'embeterais en tant qu'étudiant de devoir sacrifier 800€ pour racheter un ordinateur...
Merci d'avance à tous/toutes !
Alors voila, je suis tout nouveau sur ce forum. Si je suis ici aujourd'hui c'est parce que j'aurais besoin de votre aide...
Comme décrit dans le titre, je pense qu'un virus de type Rogue s'est amorcé dans mon PC depuis 22h ce soir (ca fait 2h environs).
Je possède une configuration Windows 7 64 bits et un antivirus (avast version gratuite).
La situation générale :
- Une page d'erreur s'affiche environs 20 fois en se supperposant avec le message suivant "A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exeption error when using a reference to an invalide system memory adress".
- Une deuxieme page apparait "System error : Hard disk failure detected" avec deux choix possibles : "Scan and repair (recommanded) Prevent potential disks failure and loss of data".
et "Scan later - Restart required".
Une grande partie de mes icones ont disparu, mon fond d'écran également. ATI Catallyst (Carte graphique) a cessé de fonctionner.
J'ai tout d'abord essayé de faire les manipulations par moi même en suivant ce tuto de votre forum : https://forums.commentcamarche.net/forum/affich-25220895-system-error-hard-disk-failure-detected
J'imagine cependant que chaque cas est différent, c'est pourquoi je suis ici pour vous demander votre aide.
J'ai donc téléchargé RogueKiller, qui a fait un scan rapide puis un second scan que j'ai lancé.
J'ai fais l'onglet "RACC.RAZ" ce qui m'a permit de récuperer mes icones.
J'ai ensuite téléchargé Marlwarebytes anti marlwares. Le scan est en court, je l'ai lancé une première fois, au bout de 30mn mon ordinateur a redémaré tout seul. Je tente un second scan. Actuellement 100.000 fichiers analysés en 25 min et 6 fichiers infectés.
J'espere que vous pourrez m'aider... Ca m'embeterais en tant qu'étudiant de devoir sacrifier 800€ pour racheter un ordinateur...
Merci d'avance à tous/toutes !
A voir également:
- Ordinateur infecté par un ROGUE
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
37 réponses
salut laisse tomber malwarebytes pour le moment :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/
Pour que vous puissiez avoir un aperçu de ma situation
Merci !
Pour que vous puissiez avoir un aperçu de ma situation
Merci !
http://cjoint.com/12nv/BKxgIydtm9t.htm
http://cjoint.com/12nv/BKxgJvjOav2.htm
Voici les deux liens que tu m'as demandé.
Merci bien pour ton aide en tout cas ! J'espere que je pourrai sauver ma machine.
http://cjoint.com/12nv/BKxgJvjOav2.htm
Voici les deux liens que tu m'as demandé.
Merci bien pour ton aide en tout cas ! J'espere que je pourrai sauver ma machine.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
selectionne ce texte :
Unhide::
2
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Unhide::
2
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Euh, excuse moi mais je ne comprend pas ce que je dois "sélectionner" tu n'aurais pas oublié de mettre le texte ou ne te serais tu pas trompé dans le lien "Unhide" que tu as mis ?
J'imagine qu'un texte devait s'afficher en cliquand sur "unhide".
J'imagine qu'un texte devait s'afficher en cliquand sur "unhide".
Je dois partir pendant 4 jours. Je continuerai les procédures afin de supprimer le Rogue de mon ordinateur.
Merci pour ton aide, et à mardi si tu peux toujours m'aider.
PS : Je déconnecte internet et eteint l'ordinateur + débranche la prise pour éviter la propagation du virus j'imagine.
Merci pour ton aide, et à mardi si tu peux toujours m'aider.
PS : Je déconnecte internet et eteint l'ordinateur + débranche la prise pour éviter la propagation du virus j'imagine.
Voila ce qui est apparut dans le script que tu m'as demandé après avoir copié les deux lignes :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1127 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guillaume : Windows 7 Ultimate (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 16:33:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 16:33:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1127 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guillaume : Windows 7 Ultimate (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 16:33:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 16:33:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Je ne comprend vraiment pas. J'ai recommencé la manipulation depuis le début (Scan du logiciel Pre_Scan + copier coller du texte
unhide::
2
et ca me donne de nouveau :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1127 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guillaume : Windows 7 Ultimate (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 00:12:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 00:12:45
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
J'ai vraiment suivit tes instructions à la lettre.
Désolé du dérangement... Je ne pense pas avoir fait autre chose que ce que tu me dis de faire.
Petite info : Lorsque je ferme la page de script, un petit écran gris s'affiche avec 2 barres de progressions qui vont jusqu'à 12% environs (pour la rouge) puis se termine...
unhide::
2
et ca me donne de nouveau :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1127 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Guillaume : Windows 7 Ultimate (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 00:12:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 00:12:45
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
J'ai vraiment suivit tes instructions à la lettre.
Désolé du dérangement... Je ne pense pas avoir fait autre chose que ce que tu me dis de faire.
Petite info : Lorsque je ferme la page de script, un petit écran gris s'affiche avec 2 barres de progressions qui vont jusqu'à 12% environs (pour la rouge) puis se termine...
telecharge ca :
https://forums-fec.be/gen-hackman/HDDFix.exe
lance le clique sur listing et heberge le rapport qui sera sur le bureau $HDDList
https://forums-fec.be/gen-hackman/HDDFix.exe
lance le clique sur listing et heberge le rapport qui sera sur le bureau $HDDList
https://www.cjoint.com/?BKCaETZwqFB
Voila.
Au fait j'ai un fichier sur mon bureau qui s'appel :
RKreport[1]_S_22112012_231300.txt
si il peut te servir. Je te le dit on sait jamais, comme je sais pas ce qu'il fait la...
Voila.
Au fait j'ai un fichier sur mon bureau qui s'appel :
RKreport[1]_S_22112012_231300.txt
si il peut te servir. Je te le dit on sait jamais, comme je sais pas ce qu'il fait la...
relance HDDFix , clique unhide
disk number : 0
partition number 2
poste le rapport hebergé et donne le lien
disk number : 0
partition number 2
poste le rapport hebergé et donne le lien
