Virus Malware/ransomware
bonjour a tous
le mercredi 19/12/2012 a 3h15 j'ai ete victime d'un malware.
je dispose de BD2013 total security ... il etait parametre en mode normal.
je suis arrive a debloquer mon ordinateur de la page encombrante.
j'ai lancer mon antivirus en parametre agressif, j'ai mis tout logiciel a jour, j'ai effacer tout coockies trouver par BD.
je me suis dit , c'est bon.
Mais depuis mon ordinateur est lent...transfer de fichier,ouverture de musique ou d'image, bog - com surrogate
j'ai commencer des recherches sur le net, ecrit au support BD.
voici un petit programme que j'ai trouver sur le net qui a detecter l'intru, non detecte par BD
ma question est :
1) doit effacer ce document avec bitdefender destructeur de fichier.
2) dois-je envoyer un rapport de ce fichier a BD
3) suivre les instructions que vous me donnez
merci d'avance
Réponses
-
bonjour hollow,bonjour a tous
le mercredi 19/12/2012 a 3h15 j'ai ete victime d'un malware.
je dispose de BD2013 total security ... il etait parametre en mode normal.
je suis arrive a debloquer mon ordinateur de la page encombrante.
j'ai lancer mon antivirus en parametre agressif, j'ai mis tout logiciel a jour, j'ai effacer tout coockies trouver par BD.
je me suis dit , c'est bon.
Mais depuis mon ordinateur est lent...transfer de fichier,ouverture de musique ou d'image, bog - com surrogate
j'ai commencer des recherches sur le net, ecrit au support BD.
voici un petit programme que j'ai trouver sur le net qui a detecter l'intru, non detecte par BD
ma question est :
1) doit effacer ce document avec bitdefender destructeur de fichier.
2) dois-je envoyer un rapport de ce fichier a BD
3) suivre les instructions que vous me donnez
merci d'avance
il y a deja plusieurs topics concernant les ransomwares:
http://forum.bitdefender.com/index.php?showtopic=33541
http://forum.bitdefender.com/index.php?showtopic=40315
http://forum.bitdefender.com/index.php?showtopic=35775
http://forum.bitdefender.com/index.php?showtopic=35878
bonne journee.0 -
bonjour hollow,bonjour hollow,
il y a deja plusieurs topics concernant les ransomwares:
http://forum.bitdefender.com/index.php?showtopic=33541
http://forum.bitdefender.com/index.php?showtopic=40315
http://forum.bitdefender.com/index.php?showtopic=35775
http://forum.bitdefender.com/index.php?showtopic=35878
bonne journee.
attention de ne pas avoir plusieurs protection antivirus,antimalwares.antispywares,.....
si c'est le cas il faut les desinstaller,je vois que tu a scanner avec malwarebytes il faut le desinstaller car il y a un risque de conflits avec bitdefender.
suit cette procedure:
Concernant cette infection, veuillez trouver ci-dessous une procédure qui va normalement vous permettre d'éradiquer ce ransomware (choisissez la méthode selon le type d'infection que vous subissez) :
1) forme simple non active en mode sans échec :
Si vous arrivez à démarrer Windows en mode sans échec, suivez cette procédure.
Téléchargez l'outil roguekiller au lien ci-dessous :
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F5 ou F8 de manière successive sans vous arrêter jusqu'à obtention d'un menu d'options avancées.Choisissez avec les flèches haut et bas du clavier le mode sans échec (ou mode sans échec avec prise en charge réseau si vous n'avez pas pu télécharger plus haut Roguekiller, vous le ferez depuis cette session) puis appuyez sur entrée.
À l'ouverture de session prenez la session administrateur (ou votre session Windows qui dispose des privilèges administrateur). Faites oui sur le message de confirmation d'utilisation du mode sans échec. Le programme va également tuer les processus infectieux,
mais aussi supprimer les clés de registre permettant au ransomware de se relancer au démarrage.
2) Méthode de suppression forme 2
Méthode à suivre si l'ouverture de session de Windows est impossible en mode sans échec.
Plusieurs solutions en invite de commande en mode sans échec :
Lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F5 ou F8 de manière successive sans vous arrêter jusqu’à obtention d'un menu d'options avancées. Choisissez avec les flèches haut et bas du clavier "l'invite de commandes en mode sans échec" et validez par Entrée.
a)Restaurer explorer
Sur la fenêtre cmd.exe – tapez la commande copy :
copy c:\Windows\twexx32.dll C:\windows\explorer.exe
puis valider par entrée. Si un message vous demande de remplacer le fichier, acceptez. Vous devez avoir un message 1 fichier(s) copié(s).
Saisir exit pour redémarrer l’ordinateur, redémarrez l’ordinateur et vérifiez si l’infection continue à se lancer.
cool.gif Sur la fenêtre cmd.exe tapez la commande SFC /scannow
c) Restauration du système
Sur la fenêtre cmd.exe saisir les commandes suivantes en validant par
entrée :
cd %windir%
cd system32
cd restore
rstrui.exe
La fenêtre de restauration système apparaîtra afin de choisir une date antérieure à l'infection.
bonne journee.0 -
Rebonjour.
Malheureusement mon pc est devenu trp lent et je lai porter en reparation.
Linformaticien ma appelet aujourdhui pour me dire la mauvaise nouvelle,il a trouver le virus impossible de reparer ca et il doit reistaller windows.
Jai tout de meme unequestion.
Lorsque mon ordinateur a ete contamimer jai trasferer quelques images musiques que je voulais garder si on devait reinstaller windows.
Croyez vous que le disque externe est infecter ?
Jai deja ouvert le disque dur sur.un laptop..pas de soucis en vue.
Scan rapide de quelques fichier regroupant ce que jai transfere.0 -
bonjour hollow,Rebonjour.
Malheureusement mon pc est devenu trp lent et je lai porter en reparation.
Linformaticien ma appelet aujourdhui pour me dire la mauvaise nouvelle,il a trouver le virus impossible de reparer ca et il doit reistaller windows.
Jai tout de meme unequestion.
Lorsque mon ordinateur a ete contamimer jai trasferer quelques images musiques que je voulais garder si on devait reinstaller windows.
Croyez vous que le disque externe est infecter ?
Jai deja ouvert le disque dur sur.un laptop..pas de soucis en vue.
Scan rapide de quelques fichier regroupant ce que jai transfere.
pourquoi avoir mis ton pc chez un reparateur?
maintenant il y pas mal de logiciel pour desinfecter les virus.
oui il est possible que ton disque dur externe ait etes infecter.
fait un scan complet de ton disque dur externe avec bitdefender et post le rapport içi.
bonne soiree.0 -
bonsoir hallow,bonjour hollow,
pourquoi avoir mis ton pc chez un reparateur?
maintenant il y pas mal de logiciel pour desinfecter les virus.
oui il est possible que ton disque dur externe ait etes infecter.
fait un scan complet de ton disque dur externe avec bitdefender et post le rapport içi.
bonne soiree.
quel est le nom du virus trouver par l'informaticien?
avant de mettre ton pc chez l'informaticien a tu suivi la procedure que je t'ai dit d'effectuer?
la reparation va te couter combien?
bonne soiree.0 -
bonsoir hallow,
quel est le nom du virus trouver par l'informaticien?
avant de mettre ton pc chez l'informaticien a tu suivi la procedure que je t'ai dit d'effectuer?
la reparation va te couter combien?
bonne soiree.
bonsoir Fedor...
l'informaticien a effectivement trouver le virus mais n'arrivait pas a le supprimer , il m'a telephoner pour me demander si il pouvait tout effacer et reinstaller.
tout a ete effacer et reinstaller.
je l'ai donner chez un informaticien car au passage je voulais une nouvelle carte graphique.
j'ai passer l'antivirus sur mon disque dur externe, aucun virus trouver et d'ailleurs il fonctionne tres bien ... ce qui n'est pas le cas sur mon disque dur.
Transfer de fichier TRES lent.
j'ai toujours le bug avec la visionneuse de windows (com surrogate ne fonctionne plus) , je l'ai remplacer par ''gallerie windows'' et ca fonctionne mieux.
Ceci dit je ne comprend pas pourquoi le transfer a l'interieur de mon bureau est si lent.
Pour une photo transfere, deplacement en cours d'execution,calcul en cours ...1 a 5 min... enfin ... l'enfer quoi.
sur le disque dur externe,deplacement tout a fait appreciable.
j'ai defragmenter...rien a faire.
par contre,installer un jeu... jouer...aucun soucis.
je scan habituellement mon ordinateur.
il trouve des virus du genre : coockie0 -
hum , je viens d'avoir une petite idee.
vu que je transfere les images dans C:\Users\User\Desktop\programmes\Pictures
et que le transfere etait tres lent.
J'ai cree un nouveau document nomme ''image'' sur le bureau ... et magie ... ca marche
mais je ne comprend toujours pas pourquoi ?0 -
bonjour hollow,hum , je viens d'avoir une petite idee.
vu que je transfere les images dans C:\Users\User\Desktop\programmes\Pictures
et que le transfere etait tres lent.
J'ai cree un nouveau document nomme ''image'' sur le bureau ... et magie ... ca marche
mais je ne comprend toujours pas pourquoi ?
ok,pour les cookies c'est pas dangereux a part s'il sont associer a un virus.
pour le virus trouver par l'informaticien, je pense que tu aurais pu le supprimer et pareil pour la carte graphique tu aurait bien pu la changer.
tu a payer combien pour cette intervention?
bonne soiree.0 -
bonjour hollow,
ok,pour les cookies c'est pas dangereux a part s'il sont associer a un virus.
pour le virus trouver par l'informaticien, je pense que tu aurais pu le supprimer et pareil pour la carte graphique tu aurait bien pu la changer.
tu a payer combien pour cette intervention?
bonne soiree.
j'ai payer 50€ reparation installation et nettoyage de l'ordinateur0 -
bonjour hollow,j'ai payer 50€ reparation installation et nettoyage de l'ordinateur
ok,donc le probleme est resolu?
bon week end.0 -
bonjour hollow,
ok,donc le probleme est resolu?
bon week end.
oui effectivement Fedor , tu peux fermer le topic.
merci pour votre aide0 -
bonsoir hollow,oui effectivement Fedor , tu peux fermer le topic.
merci pour votre aide
ok de rien,pour ce qui est de fermer -yann- le fermera demain.
probleme resolu.
bonne soiree.0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver