téléchargement incomplet, gestionnaire bloqué, etc ....Fermé

Question

Salut à tous,

PC infecté par le virus sality. (merci papa ! )
Plus rien ne fonctionne, aucune application, même pas l'antivirus. 
Je formate tout, et les problèmes commencent.
Tous mes téléchargements s'arrêtent entre 99.2% et 99.9%.
Je fais ctrl+alt+suppr et j'ai un message " Le gestionnaire des tâches a été désactivé par votre administrateur " alors que je suis connecté en tant qu'administrateur et qu'il n'y a aucun autre utilisateur ou autre session.
Je n'y comprends plus rien et ça me dégoute.
S'il y a une âme charitable pour m'aider, sinon merci déjà d'avoir eu la patience de me lire jusqu'à la fin.

A+

Utilisateur anonyme · Answer

Tout n'est peut-être pas perdu, à partir d'un autre ordi, télécharges RogueKiller, c'est méchant comme tout ce truc, il tient sur une clé USB et tu peux peut-être l'activer.

Cependant, ne pas l'utiliser tout le temps, quand je dis que c'est méchant c'est que si un fichier a l'air suspect, il le supprime et en suite il négocie !

lilidurhone · Answer

Hello

Ne fais rien avant le transfert dans la bonne section 

Tu es infecté par un méchant gros virus :(

FOO · Answer

D'accord,

j'essaye avec RogueKiller et je vous tiens au courant.

Merci Hik4ri et lili.

A+

g3n-h@ckm@n · Answer

salut roguekiller ne mangera rien du tout il n'est pas fait pour sality merci de se renseigner sur l utilisation des outils et ce pour quoi ils sont faits avant de raconter de telles énormités

=======

Branche tout ce qui peut se brancher sur tes ports usb (clé , disque externe , sdcard aussi , mp3 , 4 etc ... )

telecharge ici :

http://www.security-helpzone.com/Tools/g3n/Load_SalityKiller.exe

ou :

http://www.archive-host.com

Desactive tes protections

lance-le , clique sur lancer le nettoyage

à la fin un log se mettra sur ton bureau

NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

heberge l'archive sur http://pjjoint.malekal.com et donne le lien obtenu

FOO · Answer

Me revoilà,

en résumé RogueKiller a trouvé des trucs (38), supprimé des trucs (14), réparé des trucs, et m'a sorti 7 rapports.

Mais mon problème persiste ( merci quand-même à Hik4ri).

Quant à la proposition de g3n je vais essayer tout de suite; 
mais je voudrais comprendreun truc. 
Sality est si fort que ça, pour survivre à un formatage ??? 
Désolé pour mon ignorance, mais je croyais que le fait de formater faisait disparaître tous les programmes ( y compris les virus normalement)

Merci d'eclairer ma lanterne.

FOO · Answer

Pour le formatage, j'ai juste mis le cd windows,redémarrage, boot à partir du cd, le fameux écran bleu pour choisir la partition, l'avertissement concernant la perte de données suite au formatage, etc...jusqu'à la fin de l'installation.


Concernant le sality killer, il me lance le menu pendant 3 secondes si je ne clique pas il disparait.
Deuxième essai j'arrive à cliquer sur "lancer un scan", il commence et scanne pendant 3 sec puis disparait et il y a une icône à coté de l'horloge, mais impossible d'y toucher. Dès que le curseur la touche elle disparaît.
Pas de log sur le bureau ni nulle part.


Enfin pour les rapports de RogueKiller, voici les liens dans l'ordre chronologique :

 https://pjjoint.malekal.com/files.php?id=20130428_l15d14m6p5x13

 https://pjjoint.malekal.com/files.php?id=20130428_s15n6z5s8p12

 https://pjjoint.malekal.com/files.php?id=20130428_f13f7h6r13r5

 https://pjjoint.malekal.com/files.php?id=20130428_l13r12k14d5v7

 https://pjjoint.malekal.com/files.php?id=20130428_j11e8y13k12e9

 https://pjjoint.malekal.com/files.php?id=20130428_s11b15p6j5o10

Et encore merci pour l'effort.

g3n-h@ckm@n · Answer

suis ce tutoriel

http://www.forum-entraide-informatique.com/support/drweb-cureit-tutoriel-t22.html

FOO · Answer

1er essai DrWeb rien ne se passe, le programme ne s'execute même pas.

2ème essai qqs minutes plus tard (le temps d'une clope) le pc plante et redémarre tout seul.
Plus de DrWeb il a disparu du bureau et de tous le disque dur.
Introuvable.
Impossible de le reinstaller après l'avoir recopié une nième fois

g3n-h@ckm@n · Answer

fais-le en live cd

http://www.chantal11.com/2011/09/dr-web-livecd/

FOO · Answer

Salut g3n

Donc après des heures de scan avec Dr. Web et une tonne de fichiers infectés avec divers trucs (trojan, pubs, virus, etc....), j'arrive enfin à avoir accès au gestionnaire des tâches et je me sens maître de mon PC.

Plus rien à craindre. Je peux même télécharger des trucs sur internet (VLC, daemon tools et autres...), et tout content je clique sur le disque dur c: pour installer VLC et tout mon monde s'effondre.
 Je ne peux plus accèder aux DD. les deux (C:et D:) mais en plus au lieu d'avoir un message d'erreur standard, j'ai juste une sorte de bouton avec le titre "caption" et un message : Hello World !
je peux juste cliquer sur ok pour le fermer.

Y'aurait-il une explication à cela ?? 
J'ai l'impression que mon pc se moque de moi.
"Hello World !" mais t'auras que dalle !
C'est rageant !!!

g3n-h@ckm@n · Answer

re

je peux avoir c:\users ou utilisateurs	a session\drWeb\CureIt.log ?

FOO · Answer

Introuvable.

Après le DrWeb, j'ai refait un scan avec RogueKiller, (je ne sais pas pour quelle raison), mais suite à ça j'ai réussi à accéder au disques et tout est ok.
Je peux télécharger mes fichiers, executer des prgms, le gestionnaire est revenu, etc...

Mais aucune trace du DrWeb (du log).
C'est sûr que c'est lui qui m'a réparé mon problème mais il n'y a aucun rapport (bienque je me rappelle avoir demandé sa sauvgarde).
J'ai lancé plusieurs recherches sur les 2 HDD mais rien.

g3n-h@ckm@n · Answer

c:\users ou utilisateurs	a session\drWeb\CureIt.log ?

FOO · Answer

Rien du tout.

Pas trace d'un quelconque log ou quoi que ce soit en rapport avec DrWeb.

J'ai pourtant cherché de toutes les façons possibles ( auto, manuellement, fichiers cachés, archives etc ....) Rien du tout.

g3n-h@ckm@n · Answer

tu as bien suivi le chemin indiqué ? tu as trouvé le dossier drWeb dans ta session ?

FOO · Answer

Salut g3n, 

désolé pour ce retard, j'étais en voyage. 

Donc, je confirme j'ai bien suivi le chemin et aucune trace de DrWeb. 

Rien !!!

Je crois que je vais quitter Windows et passer sous linux.

Mais avec ce que j'ai lu, ça va pas être simple.

g3n-h@ckm@n · Answer

fais voir le rapport de roguekiller ?

FOO · Answer

Les voilà dans l'ordre:



https://pjjoint.malekal.com/files.php?id=20130428_l15d14m6p5x13 

https://pjjoint.malekal.com/files.php?id=20130428_s15n6z5s8p12 

https://pjjoint.malekal.com/files.php?id=20130428_f13f7h6r13r5 

https://pjjoint.malekal.com/files.php?id=20130428_l13r12k14d5v7 

https://pjjoint.malekal.com/files.php?id=20130428_j11e8y13k12e9 

https://pjjoint.malekal.com/files.php?id=20130428_s11b15p6j5o10

g3n-h@ckm@n · Answer

c'est toi qui as ouvert ce sujet ?

https://forums.commentcamarche.net/forum/affich-27866932-probleme-avec-avast

FOO · Answer

Non, absolument pas !!


Mais apparemment il y a qq'un avec le même pseudo mais en lettres minuscules. (Bizzarre)

D'ailleurs une fois j'ai reçu un message privé qui ne m'était pas destiné.

g3n-h@ckm@n · Answer

le dernier aurait suffit

passe par cjoint.Com j'ai pas accès à pjjoint

Téléchargement incomplet, gestionnaire bloqué, etc ....

21 réponses

Discussions similaires

Newsletters