Ordinateur bloqué à cause de virus

Votre ordinateur est infecté? vous avez un doute ? c'est ici
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Ordinateur bloqué à cause de virus

Message par vista9000 »

Bonjour,
Je viens de récolter des virus, ma session utilisateur est bloquée, j'ai le message suivant "Votre ordinateur est bloqué, en raison du délit de la loi de la France" (çà c'est du français de Molière!). Pour débloquer la situation, il faut verser une "obole" de 100 €, je sais que ce message n'émane pas des autorités françaises.
J' envoie ce courriel de ma session "invité".
Quelqu'un pourrait-il me venir en aide, svp ?
Avec mes remerciements,
Christian
Avatar du membre
Dupneu
Support
Support
Messages : 1080
Enregistré le : 12 oct. 2009, 09:49
Configuration matérielle : Tablette Android Tekniser + imprimante Epson XP 405

Re: Ordinateur bloqué à cause de virus

Message par Dupneu »

Salut, tu as éssayé une restauration a une date antérieure en passant par le mode sans échec?
Mode sans échec accéssible en tapotant sur F8 au démarrage du PC avant le logo Windows.
Image

HP 110-125 EFM Windows8
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Ordinateur bloqué à cause de virus

Message par vista9000 »

Bonjour,
Non, je n'avais pas songé à ce que tu m'as conseillé de faire. J'ai procédé selon tes instructions, j'ai tapoté F8 dès l'ouverture de mon PC, 3 propositions m'ont été faites :
mode sans achec
mode sans échec avec prise en charge du réseau
invite de commandes en mode sans échec
J'ai choisi la 1ère proposition, j'ai demandé une restauration, j'avais un point de restauration au 15 août.
Cela a l'air de marcher comme auparavant.
Néanmoins, y a t-il des contrôles et vérifications à faire.
J'attends ton avis.
Avec mes remerciements
Christian
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Ordinateur bloqué à cause de virus

Message par nardino »

Bonjour

Image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

Image Quitte tous les programmes en cours
Image Lance RogueKiller.exe en cliquant sur l'icône.

Image

Image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

Image

Image Clique sur le bouton Suppression

Image

Image Clique sur le bouton Rapport quand le nettoyage sera terminé.

Image

Image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

Image

Image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Image tdsskiller.zip de Kaspersky

Image Décompresse l'archive et place TDSSKiller.exe sur le Bureau.
Fais un double clic sur l'icône pour le lancer.

Image

Cet écran s'affiche, clique sur Change parameters

Image

L'écran Settings de TDSSKiller s'affiche

Image Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC .

Image

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.
Attends que l''écran de TDSSKiller s'affiche.

Image Clique sur Image

Image Coche toutes les cases, comme ceci :

Image

Image Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse.

Image

Image Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

Image

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.
Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip:

Image

Image Ensuite clique sur le bouton Image, un redémarrage est nécessaire :

Clique sur Reboot computer Image

Envoie le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Poste le plus récent, tu devrais en voir deux.

Image
@+
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
Dupneu
Support
Support
Messages : 1080
Enregistré le : 12 oct. 2009, 09:49
Configuration matérielle : Tablette Android Tekniser + imprimante Epson XP 405

Re: Ordinateur bloqué à cause de virus

Message par Dupneu »

Si ca marche c'est bon,tu peux lancer un nettoyage avec l'outil nettoyage de disque.
Si tu as encore des problémes,utilise la technique proposée par Nardino.
Image

HP 110-125 EFM Windows8
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Ordinateur bloqué à cause de virus

Message par nardino »

Bonjour,
Pour rappel :
topic10533.html
@+
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
Dupneu
Support
Support
Messages : 1080
Enregistré le : 12 oct. 2009, 09:49
Configuration matérielle : Tablette Android Tekniser + imprimante Epson XP 405

Re: Ordinateur bloqué à cause de virus

Message par Dupneu »

Ok, je ne savais pas :coucou:
Image

HP 110-125 EFM Windows8
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Ordinateur bloqué à cause de virus

Message par vista9000 »

Bonsoir Nardino,
J'ai posté les rapports vers 13h, et je n'en vois nulle trace. Peut-être était-ce trop long ? Ne pense surtout pas que je traite tes avis par dessus la jambe.
Si tu ne les as pas reçu, je te les renverrais. Ce que je peux dire, c'est que le système a l'air de bien fonctionner.
Avec mes remerciements,
Christian
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Ordinateur bloqué à cause de virus

Message par nardino »

Bonsoir,
Il faut faire des copier-coller ici ou les hébeger sur Cjoint comme indiqué pour celui de ZHPDiag.
@+
Image
Clic sur l'image pour ouvrir le site.
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Ordinateur bloqué à cause de virus

Message par vista9000 »

Bonsoir,
Les 3 rapports sont trop lourds, je vais essayer de les envoyer 1 par 1, je tente...


RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: CHRISTIAN [Droits d'admin]
Mode: Recherche -- Date: 20/08/2012 12:04:55

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\christian\appdata\local\{cf6e4982-8577-4e61-3277-73c4e52d6b5f}\L --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x94268DE5 -> HOOKED (Unknown @ 0xA1FAEC16)
SSDT[289] : NtSetContextThread @ 0x942CA06F -> HOOKED (Unknown @ 0xA1FAEC1B)
SSDT[334] : NtTerminateProcess @ 0x94228143 -> HOOKED (Unknown @ 0xA1FAEBB7)
SSDT[382] : NtCreateThreadEx @ 0x94252FE9 -> HOOKED (\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_42020.sys @ 0xA0F2E640)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0xA1FAEC20)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0xA1FAEC25)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 544a5e1ac228c85d13a3df43f28674ab
[BSP] 4d79b11b19fe2c23cc048fc12ad5dc8b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] 32026d885f9686d1209189bc668052e9
[BSP] 7208b105e661849d4a48c279d3177d8d : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 7711 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Ordinateur bloqué à cause de virus

Message par vista9000 »

Un 2ème...

12:31:17.0083 5616 TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05
12:31:17.0310 5616 ============================================================
12:31:17.0310 5616 Current date / time: 2012/08/20 12:31:17.0310
12:31:17.0310 5616 SystemInfo:
12:31:17.0310 5616
12:31:17.0311 5616 OS Version: 6.0.6002 ServicePack: 2.0
12:31:17.0311 5616 Product type: Workstation
12:31:17.0311 5616 ComputerName: PC-DE-CHRISTIAN
12:31:17.0311 5616 UserName: CHRISTIAN
12:31:17.0311 5616 Windows directory: C:\Windows
12:31:17.0311 5616 System windows directory: C:\Windows
12:31:17.0311 5616 Processor architecture: Intel x86
12:31:17.0311 5616 Number of processors: 2
12:31:17.0311 5616 Page size: 0x1000
12:31:17.0311 5616 Boot type: Normal boot
12:31:17.0311 5616 ============================================================
12:31:18.0242 5616 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:31:18.0255 5616 Drive \Device\Harddisk1\DR2 - Size: 0x1E2000000 (7.53 Gb), SectorSize: 0x200, Cylinders: 0x3D7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:31:18.0263 5616 ============================================================
12:31:18.0263 5616 \Device\Harddisk0\DR0:
12:31:18.0263 5616 MBR partitions:
12:31:18.0263 5616 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0xEB14000
12:31:18.0263 5616 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEE02800, BlocksNum 0xE3C3000
12:31:18.0263 5616 \Device\Harddisk1\DR2:
12:31:18.0269 5616 MBR partitions:
12:31:18.0269 5616 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0xF0FFC1
12:31:18.0269 5616 ============================================================
12:31:18.0309 5616 C: <-> \Device\Harddisk0\DR0\Partition1
12:31:18.0354 5616 E: <-> \Device\Harddisk0\DR0\Partition2
12:31:18.0354 5616 ============================================================
12:31:18.0354 5616 Initialize success
12:31:18.0354 5616 ============================================================
12:32:02.0592 3916 Deinitialize success
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Ordinateur bloqué à cause de virus

Message par vista9000 »

Le 3ème rapport est trop gros, que faire...


Je vais me coucher,

Christian
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Ordinateur bloqué à cause de virus

Message par nardino »

Bonsoir
Voici pour héberger un gros rapport :
Cjoint
@+
Image
Clic sur l'image pour ouvrir le site.
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Ordinateur bloqué à cause de virus

Message par vista9000 »

Bonsoir,
Je ne t'oublie pas, j'ai jeté un oeil sur ton lien; je n'ai pas compris grand chose. En plus, je suis perclu de travail (déménagement), je ne vois plus le jour.
Si tu as un truc plus simple n'hésite pas.
A bientôt
Christian
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: Ordinateur bloqué à cause de virus

Message par nardino »

Bonjour,
On peut difficilement plus simple !
@+
Image
Clic sur l'image pour ouvrir le site.
Répondre