[Virus] Win32/Rustock
kelso70
Messages postés
28
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tout le monde ! Depuis quelque temps, j'ai un souci avec mon ordinateur portable : lorsque celui-ci se met en veille prolongée, au redémarrage, un écran bleu apparaît et me dit :
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Je laisse la bécane redémarrer, et dès ma session ouverte, un emessage "Windows a récupéré d'une erreur sérieuse" s'affiche. Jusqu'à aujourd'hui, je n'envoyais pas le message d'erreur à Windows.
Et donc, ce matin, par lassitude, je l'ai fait, et Windows me sort que j'ai un virus WIN32/Rustock sur mon PC. Après avoir fait quelques recherches sur mon ami Google, je me suis aperçu qu'un bon nombre de personnes avaient été touchées par ce virus.
J'ai trouvé des solutions et des modes opératoires notamment sur CCM, mais tous demandent des rapports HijackThis ou autres, ce qui m'amène à penser que le traitement de ce virus est différent pour chacun des usagers. Ainsi, je crée un énième post sur ce sujet (désolé :) pour vous demander de l'aide.
Merci d'avance à qui pourra m'aider ;D
Kelso70
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Je laisse la bécane redémarrer, et dès ma session ouverte, un emessage "Windows a récupéré d'une erreur sérieuse" s'affiche. Jusqu'à aujourd'hui, je n'envoyais pas le message d'erreur à Windows.
Et donc, ce matin, par lassitude, je l'ai fait, et Windows me sort que j'ai un virus WIN32/Rustock sur mon PC. Après avoir fait quelques recherches sur mon ami Google, je me suis aperçu qu'un bon nombre de personnes avaient été touchées par ce virus.
J'ai trouvé des solutions et des modes opératoires notamment sur CCM, mais tous demandent des rapports HijackThis ou autres, ce qui m'amène à penser que le traitement de ce virus est différent pour chacun des usagers. Ainsi, je crée un énième post sur ce sujet (désolé :) pour vous demander de l'aide.
Merci d'avance à qui pourra m'aider ;D
Kelso70
A voir également:
- [Virus] Win32/Rustock
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
telecharge bitdefender free et scan ton ordi avec
en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
si ca persiste
Utile ? Votez !
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
--------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
------------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
si ca persiste
Utile ? Votez !
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
--------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
------------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Bravo pour la rapidité^^
Je te cite : "telecharge bitdefender free et scan ton ordi avec
en mode sans echec
https://www.01net.com/
si ca persiste"
1 - Je dois faire l'analyse bitdefender en mode sans echec ?
2 - "si ça persiste" -> Si quoi persiste ?
Merci de ta réponse :D
Je te cite : "telecharge bitdefender free et scan ton ordi avec
en mode sans echec
https://www.01net.com/
si ca persiste"
1 - Je dois faire l'analyse bitdefender en mode sans echec ?
2 - "si ça persiste" -> Si quoi persiste ?
Merci de ta réponse :D
oui faire l'analyse en mode sans echec
2 si ca persiste, ca veut dire si il trouve des virus qu'il ne peux supprimer ou si on te signale encore que tu es infecté tu fait le reste
2 si ca persiste, ca veut dire si il trouve des virus qu'il ne peux supprimer ou si on te signale encore que tu es infecté tu fait le reste
Re
Bref, j'ai fait l'analyse en mode normal, bitdefender ne trouve absolument aucun virus. J'essaie de suite en mode sans echec, et je reposte ça.
Bref, j'ai fait l'analyse en mode normal, bitdefender ne trouve absolument aucun virus. J'essaie de suite en mode sans echec, et je reposte ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Autant pour moi :D L'analyse qu'il a faite, c'est simplement celle du dossier C:/Windows/System32.
Je lance l'analyse complète de l'ordi en mode sans echec dès maintenant. Je reposte dans la soirée.
Je lance l'analyse complète de l'ordi en mode sans echec dès maintenant. Je reposte dans la soirée.
Problème : bitdefender ne veut pas s'ouvrir en mode sans echec, je tente l'analyse en mode normal, et je verrai ce que ça donne.
Bonjour,
Donc avec l'analyse BitDefender en mode normal, il ne trouve aucune anomalie. Il ne veut toujours pas la lancer en mode sans echec. Je continue quand même ?
Donc avec l'analyse BitDefender en mode normal, il ne trouve aucune anomalie. Il ne veut toujours pas la lancer en mode sans echec. Je continue quand même ?
Quelqu'un dans le coin ?
Juste pour savoir si c'est indispensable de faire l'analyse BitDefender en mode "sans echec", car le logiciel ne veut pas s'ouvrir quand je suis dans ce mode. Je peux par contre la faire en mode normal, et elle me trouve pas l'ombre d'un virus...
Juste pour savoir si c'est indispensable de faire l'analyse BitDefender en mode "sans echec", car le logiciel ne veut pas s'ouvrir quand je suis dans ce mode. Je peux par contre la faire en mode normal, et elle me trouve pas l'ombre d'un virus...
Ben, j'ai toujours mon problème d'écran bleu aux mises en veille... Je continue le protocole à partir de l'utilisation de cwshredder, c'est ça ?
