Votre question

help help virus ??

Tags :
  • Virus
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Décembre 2011 19:49:04

salut a tous.

j ai un soucis d ou ma venue ici :) 

suite a un virus certainement j ai plus de bureau plus acces a mon hard ware. j ai comme antivirus avast qui ne detecte aucun pb.
cependant qd j allume l ordi j arrive sur un ecran tout bleu avec seulement la barre des taches et s ouvre un logiciel windows qui me dit qu il est a un virus sur le pc .
cela infecte la memoire ram , il ne dit que le pc est ralenti du fait du probleme, qu il y a un soucis avec win 32 machin truc (désolé j ai pas retenu le reste ).
qd je vais sur le menu demarrer puis programme il n y a plus rien decu d apres l ordi,
qd je vais sur le poste de travail et que j ouvre C il ne sort rien comme si tout avait été vidé

merci de vos réponses

Autres pages sur : help help virus

22 Décembre 2011 20:11:25

Bonjour norgrepo@guest,

Modération

Lire: Rappels de cette section

Pas de conseil de formatage quand on ne sait pas de quoi l'on parle...



Message édité par Sham-Rock


En espèrent t'avoir aidé, I SParTacus.

a c 614 8 Sécurité
22 Décembre 2011 21:30:22

Bonsoir,

@ I SParTacus : merci de lire les règles de cette section et d'éviter ce genre de réponse non-constructive ...

@ norgrepo : Ton infection est un rogue, un faux utilitaire de sécurité/optimisation qui t'empêche d'accéder à ton pc et te fait croire à une infection afin de t'obliger à payer :
http://forum.security-x.fr/malwares-315/(fiches-malware)-roguescareware-et-ransomware/

On va s'y attaquer de deux manière, selon si la première marche ou pas :

Redémarre en Mode Sans Echec :
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Aide : Comment faire démarrer son ordinateur en mode sans échec.

Si tu peux démarrer dans ce mode sans être bloqué par le rogue, viens me le dire, on lancera une procédure de là.

Si même en démarrant ainsi le rogue se lance et t'empêche d'accéder au pc, dis-le moi, on changera de méthode.


:jap: 


Contenus similaires
23 Décembre 2011 13:14:59

j ai reussi a faire un demarrage sans echec.
j ai un ecran noir avec le numero de windowq xp qui s affiche

23 Décembre 2011 13:23:15

si je suis ce qui est marqué sur le lien a propos des rogues,
ce que j ai c est celui avec windows 7 recovery


si je télécharge les outils permettant de m en debarrsser
est ce sue je vais les retrouver avec un demarrage sans echec car qd j ai fait un demarrage sans echec j avais acces a rien

merci
a c 614 8 Sécurité
23 Décembre 2011 14:38:00

Re,

Ne t'inquiète pas, je te donnerais les procédures en temps voulu, ne tente rien toi-même

D'après ce que tu dis, tu es aussi bloqué en mode sans échec, il faut donc passer par un liveCD, on va graver un cd et démarrer le pc infecté dessus afin que l'infection ne puisse être active :

Je te donne un tuto, le principe est de télécharger une image disque, et la graver sur un pc fonctionnel, puis de passer sur le pc infecté en démarrant sur le cd.
Pour me transmettre les rapports et/ou transférer un fichier vers le pc infecté,sert-toi d'une clé usb, par exemple, copie le script que je vais te donner dans un fichier bloc-note, et enregistre-le sur un clé usb, une fois démarrer sur le cd sur le pc infecté, tu pourras brancher la clé usb et ouvrir le fichier pour copie-coller le script, et inversement pour me donner les rapports obtenu par les outils.

Si tu as des questions, pose-les avant de démarrer la procédure.

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    csrss.exe
    smss.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    24 Décembre 2011 14:51:05


    re
    je suis allé sur le bios mais ca ne ressemble pas a ce que j ai vu sur le lien pour modifier le boot

    c est un hp et c est en francais et je vois rien s y rapprochant

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS