Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 17 Sep 2019, 13:20

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 20 messages ]  Aller à la page 1, 2  Suivante
Auteur Message
MessagePosté: 19 Aoû 2012, 17:58 
Hors ligne
Novice
Novice

Inscription: 27 Sep 2010, 18:40
Messages: 93
Bonjour,
Je viens de récolter des virus, ma session utilisateur est bloquée, j'ai le message suivant "Votre ordinateur est bloqué, en raison du délit de la loi de la France" (çà c'est du français de Molière!). Pour débloquer la situation, il faut verser une "obole" de 100 €, je sais que ce message n'émane pas des autorités françaises.
J' envoie ce courriel de ma session "invité".
Quelqu'un pourrait-il me venir en aide, svp ?
Avec mes remerciements,
Christian


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 09:11 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 12 Oct 2009, 09:49
Messages: 1080
Salut, tu as éssayé une restauration a une date antérieure en passant par le mode sans échec?
Mode sans échec accéssible en tapotant sur F8 au démarrage du PC avant le logo Windows.

_________________
Image

HP 110-125 EFM Windows8


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 10:41 
Hors ligne
Novice
Novice

Inscription: 27 Sep 2010, 18:40
Messages: 93
Bonjour,
Non, je n'avais pas songé à ce que tu m'as conseillé de faire. J'ai procédé selon tes instructions, j'ai tapoté F8 dès l'ouverture de mon PC, 3 propositions m'ont été faites :
mode sans achec
mode sans échec avec prise en charge du réseau
invite de commandes en mode sans échec
J'ai choisi la 1ère proposition, j'ai demandé une restauration, j'avais un point de restauration au 15 août.
Cela a l'air de marcher comme auparavant.
Néanmoins, y a t-il des contrôles et vérifications à faire.
J'attends ton avis.
Avec mes remerciements
Christian


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 11:35 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour

Image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

Image Quitte tous les programmes en cours
Image Lance RogueKiller.exe en cliquant sur l'icône.

Image

Image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

Image

Image Clique sur le bouton Suppression

Image

Image Clique sur le bouton Rapport quand le nettoyage sera terminé.

Image

Image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

Image

Image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Image tdsskiller.zip de Kaspersky

Image Décompresse l'archive et place TDSSKiller.exe sur le Bureau.
Fais un double clic sur l'icône pour le lancer.

Image

Cet écran s'affiche, clique sur Change parameters

Image

L'écran Settings de TDSSKiller s'affiche

Image Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC .

Image

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.
Attends que l''écran de TDSSKiller s'affiche.

Image Clique sur Image

Image Coche toutes les cases, comme ceci :

Image

Image Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse.

Image

Image Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

Image

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.
Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip:

Image

Image Ensuite clique sur le bouton Image, un redémarrage est nécessaire :

Clique sur Reboot computer Image

Envoie le rapport de TDSSKiller (contenu du fichier [b]%SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)[/b]
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Poste le plus récent, tu devrais en voir deux.

Image
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 13:11 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 12 Oct 2009, 09:49
Messages: 1080
Si ca marche c'est bon,tu peux lancer un nettoyage avec l'outil nettoyage de disque.
Si tu as encore des problémes,utilise la technique proposée par Nardino.

_________________
Image

HP 110-125 EFM Windows8


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 13:41 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
Pour rappel :
topic10533.html
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 14:12 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 12 Oct 2009, 09:49
Messages: 1080
Ok, je ne savais pas :coucou:

_________________
Image

HP 110-125 EFM Windows8


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 19:41 
Hors ligne
Novice
Novice

Inscription: 27 Sep 2010, 18:40
Messages: 93
Bonsoir Nardino,
J'ai posté les rapports vers 13h, et je n'en vois nulle trace. Peut-être était-ce trop long ? Ne pense surtout pas que je traite tes avis par dessus la jambe.
Si tu ne les as pas reçu, je te les renverrais. Ce que je peux dire, c'est que le système a l'air de bien fonctionner.
Avec mes remerciements,
Christian


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 22:00 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonsoir,
Il faut faire des copier-coller ici ou les hébeger sur Cjoint comme indiqué pour celui de ZHPDiag.
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 23:08 
Hors ligne
Novice
Novice

Inscription: 27 Sep 2010, 18:40
Messages: 93
Bonsoir,
Les 3 rapports sont trop lourds, je vais essayer de les envoyer 1 par 1, je tente...


RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: CHRISTIAN [Droits d'admin]
Mode: Recherche -- Date: 20/08/2012 12:04:55

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\L --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x94268DE5 -> HOOKED (Unknown @ 0xA1FAEC16)
SSDT[289] : NtSetContextThread @ 0x942CA06F -> HOOKED (Unknown @ 0xA1FAEC1B)
SSDT[334] : NtTerminateProcess @ 0x94228143 -> HOOKED (Unknown @ 0xA1FAEBB7)
SSDT[382] : NtCreateThreadEx @ 0x94252FE9 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_42020.sys @ 0xA0F2E640)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0xA1FAEC20)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0xA1FAEC25)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 544a5e1ac228c85d13a3df43f28674ab
[BSP] 4d79b11b19fe2c23cc048fc12ad5dc8b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] 32026d885f9686d1209189bc668052e9
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 7711 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 23:09 
Hors ligne
Novice
Novice

Inscription: 27 Sep 2010, 18:40
Messages: 93
Un 2ème...

12:31:17.0083 5616 TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05
12:31:17.0310 5616 ============================================================
12:31:17.0310 5616 Current date / time: 2012/08/20 12:31:17.0310
12:31:17.0310 5616 SystemInfo:
12:31:17.0310 5616
12:31:17.0311 5616 OS Version: 6.0.6002 ServicePack: 2.0
12:31:17.0311 5616 Product type: Workstation
12:31:17.0311 5616 ComputerName: PC-DE-CHRISTIAN
12:31:17.0311 5616 UserName: CHRISTIAN
12:31:17.0311 5616 Windows directory: C:\Windows
12:31:17.0311 5616 System windows directory: C:\Windows
12:31:17.0311 5616 Processor architecture: Intel x86
12:31:17.0311 5616 Number of processors: 2
12:31:17.0311 5616 Page size: 0x1000
12:31:17.0311 5616 Boot type: Normal boot
12:31:17.0311 5616 ============================================================
12:31:18.0242 5616 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:31:18.0255 5616 Drive \Device\Harddisk1\DR2 - Size: 0x1E2000000 (7.53 Gb), SectorSize: 0x200, Cylinders: 0x3D7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:31:18.0263 5616 ============================================================
12:31:18.0263 5616 \Device\Harddisk0\DR0:
12:31:18.0263 5616 MBR partitions:
12:31:18.0263 5616 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0xEB14000
12:31:18.0263 5616 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEE02800, BlocksNum 0xE3C3000
12:31:18.0263 5616 \Device\Harddisk1\DR2:
12:31:18.0269 5616 MBR partitions:
12:31:18.0269 5616 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0xF0FFC1
12:31:18.0269 5616 ============================================================
12:31:18.0309 5616 C: <-> \Device\Harddisk0\DR0\Partition1
12:31:18.0354 5616 E: <-> \Device\Harddisk0\DR0\Partition2
12:31:18.0354 5616 ============================================================
12:31:18.0354 5616 Initialize success
12:31:18.0354 5616 ============================================================
12:32:02.0592 3916 Deinitialize success


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 23:13 
Hors ligne
Novice
Novice

Inscription: 27 Sep 2010, 18:40
Messages: 93
Le 3ème rapport est trop gros, que faire...


Je vais me coucher,

Christian


Haut
 Profil  
 
MessagePosté: 20 Aoû 2012, 23:54 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonsoir
Voici pour héberger un gros rapport :
Cjoint
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 22 Aoû 2012, 22:19 
Hors ligne
Novice
Novice

Inscription: 27 Sep 2010, 18:40
Messages: 93
Bonsoir,
Je ne t'oublie pas, j'ai jeté un oeil sur ton lien; je n'ai pas compris grand chose. En plus, je suis perclu de travail (déménagement), je ne vois plus le jour.
Si tu as un truc plus simple n'hésite pas.
A bientôt
Christian


Haut
 Profil  
 
MessagePosté: 23 Aoû 2012, 09:51 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
On peut difficilement plus simple !
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 20 messages ]  Aller à la page 1, 2  Suivante

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo