Ordinateur infecté par un ROGUEFermé

Question

Bonjour,  

Alors voila, je suis tout nouveau sur ce forum. Si je suis ici aujourd'hui c'est parce que j'aurais besoin de votre aide... 
Comme décrit dans le titre, je pense qu'un virus de type Rogue s'est amorcé dans mon PC depuis 22h ce soir (ca fait 2h environs). 
Je possède une configuration Windows 7 64 bits et un antivirus (avast version gratuite). 

La situation générale : 
- Une page d'erreur s'affiche environs 20 fois en se supperposant avec le message suivant "A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exeption error when using a reference to an invalide system memory adress".  
- Une deuxieme page apparait "System error : Hard disk failure detected" avec deux choix possibles : "Scan and repair (recommanded) Prevent potential disks failure and loss of data". 
et "Scan later - Restart required".  

Une grande partie de mes icones ont disparu, mon fond d'écran également. ATI Catallyst (Carte graphique) a cessé de fonctionner. 


J'ai tout d'abord essayé de faire les manipulations par moi même en suivant ce tuto de votre forum : https://forums.commentcamarche.net/forum/affich-25220895-system-error-hard-disk-failure-detected 
J'imagine cependant que chaque cas est différent, c'est pourquoi je suis ici pour vous demander votre aide. 

J'ai donc téléchargé RogueKiller, qui a fait un scan rapide puis un second scan que j'ai lancé.  
J'ai fais l'onglet "RACC.RAZ" ce qui m'a permit de récuperer mes icones. 
J'ai ensuite téléchargé Marlwarebytes anti marlwares. Le scan est en court, je l'ai lancé une première fois, au bout de 30mn mon ordinateur a redémaré tout seul. Je tente un second scan. Actuellement 100.000 fichiers analysés en 25 min et 6 fichiers infectés. 


J'espere que vous pourrez m'aider... Ca m'embeterais en tant qu'étudiant de devoir sacrifier 800€ pour racheter un ordinateur... 



Merci d'avance à tous/toutes ! 


Configuration: Windows 7 / Internet Explorer 9.0

g3n-h@ckm@n · Accepted Answer

salut laisse tomber malwarebytes pour le moment :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

jumpin · Answer

https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/

Pour que vous puissiez avoir un aperçu de ma situation

Merci !

g3n-h@ckm@n · Answer

fais ce que j'ai mis au dessus

jumpin · Answer

http://cjoint.com/12nv/BKxgIydtm9t.htm

http://cjoint.com/12nv/BKxgJvjOav2.htm

Voici les deux liens que tu m'as demandé.
Merci bien pour ton aide en tout cas ! J'espere que je pourrai sauver ma machine.

g3n-h@ckm@n · Answer

selectionne ce texte :

Unhide::
2 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

jumpin · Answer

Euh, excuse moi mais je ne comprend pas ce que je dois "sélectionner" tu n'aurais pas oublié de mettre le texte ou ne te serais tu pas trompé dans le lien "Unhide" que tu as mis ? 
J'imagine qu'un texte devait s'afficher en cliquand sur "unhide".

g3n-h@ckm@n · Answer

ben non c'est ces deux lignes juste qu'il faut selectionner et copier

jumpin · Answer

Je dois partir pendant 4 jours. Je continuerai les procédures afin de supprimer le Rogue de mon ordinateur.

Merci pour ton aide, et à mardi si tu peux toujours m'aider.

PS : Je déconnecte internet et eteint l'ordinateur + débranche la prise pour éviter la propagation du virus j'imagine.

g3n-h@ckm@n · Answer

lis ce que j'ai ecrit , et arrête de focaliser sur les rogues

jumpin · Answer

Voila ce qui est apparut dans le script que tu m'as demandé après avoir copié les deux lignes :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1127 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Guillaume : Windows 7 Ultimate (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 16:33:52

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



End : 16:33:52

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

t'as mal fait

jumpin · Answer

Je ne comprend vraiment pas. J'ai recommencé la manipulation depuis le début (Scan du logiciel Pre_Scan + copier coller du texte  
unhide:: 
2 
et ca me donne de nouveau : 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1127 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

Guillaume : Windows 7 Ultimate (32 bits) 

Switchs : https://gen-hackman.kanak.fr/ 

New restorepoint created 

Script : 00:12:45 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 



End : 00:12:45 

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ 

J'ai vraiment suivit tes instructions à la lettre.  

Désolé du dérangement... Je ne pense pas avoir fait autre chose que ce que tu me dis de faire. 
Petite info : Lorsque je ferme la page de script, un petit écran gris s'affiche avec 2 barres de progressions qui vont jusqu'à 12% environs (pour la rouge) puis se termine...

g3n-h@ckm@n · Answer

telecharge ca :

https://forums-fec.be/gen-hackman/HDDFix.exe

lance le clique sur listing et heberge le rapport qui sera sur le bureau $HDDList

jumpin · Answer

https://www.cjoint.com/?BKCaETZwqFB  

Voila.

Au fait j'ai un fichier sur mon bureau qui s'appel :
RKreport[1]_S_22112012_231300.txt
si il peut te servir. Je te le dit on sait jamais, comme je sais pas ce qu'il fait la...

g3n-h@ckm@n · Answer

relance HDDFix , clique unhide 

disk number : 0

partition number 2

poste le rapport hebergé et donne le lien

jumpin · Answer

https://www.cjoint.com/?BKCbxnE4VBc

g3n-h@ckm@n · Answer

relance HDDFix , clique delete

disk number : 0

partition number 2

poste le rapport hebergé et donne le lien

jumpin · Answer

https://www.cjoint.com/?BKCbAzZWPjj

g3n-h@ckm@n · Answer

reessaie en mode sans echec ca a pas fonctionné

jumpin · Answer

https://www.cjoint.com/?BKCbZWQ81br 

En mode sans échec.

g3n-h@ckm@n · Answer

bon elle veut pas sauter...

on va essayer comme ca....

demarrer/clic droit sur <poste de travail ou ordinateur> => gerer 

selectionne gestion des disques et regarde si tu vois une parition de 9 ou 10 Mo dans tes disques

jumpin · Answer

https://www.cjoint.com/?BKChRF5feO5

Voila un screen pour t'aider.

Merci en tout cas, pour tout ton aide

g3n-h@ckm@n · Answer

hello supprime la partition E

jumpin · Answer

Voila je l'ai supprimé.

jhw123 · Answer

essayez dr web cure it c'est efficace 

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

g3n-h@ckm@n · Answer

ok refais un listing avec HDDFix après redemarrage ?

jumpin · Answer

Mmmmh, j'ai pas lu le nom de l'auteur du message avec Dr Web hier soir du coup je l'ai installé et fait un scan : 26 menaces trouvées... J'ai fais neutraliser...

Bon, il y avait des virus donc j'espere que ca aura été utile. 

Je te fais le fichier HDD vers 21h par là. 

Un petit screen des virus trouvés (si ca peut te servir on sait jamais)

https://www.cjoint.com/?BKDsVzX6p89

g3n-h@ckm@n · Answer

é ouais mais si tu fais l'andouile avec des cr*cks ca va pas vraiment le faire je te le dis

jumpin · Answer

Ouai celui la j'aurais pas dû, je l'ai pris hier soir...

jumpin · Answer

Hello

https://www.cjoint.com/?BKEpByHIm78

Voila pour le HDD list

g3n-h@ckm@n · Answer

bien

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jumpin · Answer

https://www.cjoint.com/?BLfmvQlpIH1

Voila pour le rapport

g3n-h@ckm@n · Answer

bizarre que drweb l'ait pas trouvé celui-ci

oon dirait que tu t'amuses à tester des cr*cks pendant la desinfection

jumpin · Answer

Non, pas du tout, celui la je l'ai depuis longtemps ^^ Environ 1 an...

Donc là, c'est terminé ?

g3n-h@ckm@n · Answer

bah si t'as plus de soucis on fait le menage

jumpin · Answer

"on fait le ménage" c'est à dire ?

Car non, il n'y a plus de soucis la. Tout fonctionne

g3n-h@ckm@n · Answer

re

le menage:

https://gen-hackman.kanak.fr/

Ordinateur infecté par un ROGUE

37 réponses

Discussions similaires

Newsletters