Virus Malware/ransomware

bonjour a tous


le mercredi 19/12/2012 a 3h15 j'ai ete victime d'un malware.


je dispose de BD2013 total security ... il etait parametre en mode normal.


je suis arrive a debloquer mon ordinateur de la page encombrante.


j'ai lancer mon antivirus en parametre agressif, j'ai mis tout logiciel a jour, j'ai effacer tout coockies trouver par BD.


je me suis dit , c'est bon.


Mais depuis mon ordinateur est lent...transfer de fichier,ouverture de musique ou d'image, bog - com surrogate


j'ai commencer des recherches sur le net, ecrit au support BD.


voici un petit programme que j'ai trouver sur le net qui a detecter l'intru, non detecte par BD


ma question est :


1) doit effacer ce document avec bitdefender destructeur de fichier.


2) dois-je envoyer un rapport de ce fichier a BD


3) suivre les instructions que vous me donnez


merci d'avance :)

post-124652-1356370326_thumb.jpg

Réponses

  • fedor
    fedor Defender of the month mod
    bonjour a tous


    le mercredi 19/12/2012 a 3h15 j'ai ete victime d'un malware.


    je dispose de BD2013 total security ... il etait parametre en mode normal.


    je suis arrive a debloquer mon ordinateur de la page encombrante.


    j'ai lancer mon antivirus en parametre agressif, j'ai mis tout logiciel a jour, j'ai effacer tout coockies trouver par BD.


    je me suis dit , c'est bon.


    Mais depuis mon ordinateur est lent...transfer de fichier,ouverture de musique ou d'image, bog - com surrogate


    j'ai commencer des recherches sur le net, ecrit au support BD.


    voici un petit programme que j'ai trouver sur le net qui a detecter l'intru, non detecte par BD


    ma question est :


    1) doit effacer ce document avec bitdefender destructeur de fichier.


    2) dois-je envoyer un rapport de ce fichier a BD


    3) suivre les instructions que vous me donnez


    merci d'avance :)

    bonjour hollow,


    il y a deja plusieurs topics concernant les ransomwares:


    http://forum.bitdefender.com/index.php?showtopic=33541


    http://forum.bitdefender.com/index.php?showtopic=40315


    http://forum.bitdefender.com/index.php?showtopic=35775


    http://forum.bitdefender.com/index.php?showtopic=35878


    bonne journee.

  • fedor
    fedor Defender of the month mod
    bonjour hollow,


    attention de ne pas avoir plusieurs protection antivirus,antimalwares.antispywares,.....


    si c'est le cas il faut les desinstaller,je vois que tu a scanner avec malwarebytes il faut le desinstaller car il y a un risque de conflits avec bitdefender.


    suit cette procedure:


    Concernant cette infection, veuillez trouver ci-dessous une procédure qui va normalement vous permettre d'éradiquer ce ransomware (choisissez la méthode selon le type d'infection que vous subissez) :


    1) forme simple non active en mode sans échec :


    Si vous arrivez à démarrer Windows en mode sans échec, suivez cette procédure.


    Téléchargez l'outil roguekiller au lien ci-dessous :


    http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe


    Lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F5 ou F8 de manière successive sans vous arrêter jusqu'à obtention d'un menu d'options avancées.Choisissez avec les flèches haut et bas du clavier le mode sans échec (ou mode sans échec avec prise en charge réseau si vous n'avez pas pu télécharger plus haut Roguekiller, vous le ferez depuis cette session) puis appuyez sur entrée.


    À l'ouverture de session prenez la session administrateur (ou votre session Windows qui dispose des privilèges administrateur). Faites oui sur le message de confirmation d'utilisation du mode sans échec. Le programme va également tuer les processus infectieux,


    mais aussi supprimer les clés de registre permettant au ransomware de se relancer au démarrage.


    2) Méthode de suppression forme 2


    Méthode à suivre si l'ouverture de session de Windows est impossible en mode sans échec.


    Plusieurs solutions en invite de commande en mode sans échec :


    Lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F5 ou F8 de manière successive sans vous arrêter jusqu’à obtention d'un menu d'options avancées. Choisissez avec les flèches haut et bas du clavier "l'invite de commandes en mode sans échec" et validez par Entrée.


    a)Restaurer explorer


    Sur la fenêtre cmd.exe – tapez la commande copy :


    copy c:\Windows\twexx32.dll C:\windows\explorer.exe


    puis valider par entrée. Si un message vous demande de remplacer le fichier, acceptez. Vous devez avoir un message 1 fichier(s) copié(s).


    Saisir exit pour redémarrer l’ordinateur, redémarrez l’ordinateur et vérifiez si l’infection continue à se lancer.


    cool.gif Sur la fenêtre cmd.exe tapez la commande SFC /scannow


    c) Restauration du système


    Sur la fenêtre cmd.exe saisir les commandes suivantes en validant par


    entrée :


    cd %windir%


    cd system32


    cd restore


    rstrui.exe


    La fenêtre de restauration système apparaîtra afin de choisir une date antérieure à l'infection.


    bonne journee.

  • Rebonjour.


    Malheureusement mon pc est devenu trp lent et je lai porter en reparation.


    Linformaticien ma appelet aujourdhui pour me dire la mauvaise nouvelle,il a trouver le virus impossible de reparer ca et il doit reistaller windows.


    Jai tout de meme unequestion.


    Lorsque mon ordinateur a ete contamimer jai trasferer quelques images musiques que je voulais garder si on devait reinstaller windows.


    Croyez vous que le disque externe est infecter ?


    Jai deja ouvert le disque dur sur.un laptop..pas de soucis en vue.


    Scan rapide de quelques fichier regroupant ce que jai transfere.

  • fedor
    fedor Defender of the month mod
    Rebonjour.


    Malheureusement mon pc est devenu trp lent et je lai porter en reparation.


    Linformaticien ma appelet aujourdhui pour me dire la mauvaise nouvelle,il a trouver le virus impossible de reparer ca et il doit reistaller windows.


    Jai tout de meme unequestion.


    Lorsque mon ordinateur a ete contamimer jai trasferer quelques images musiques que je voulais garder si on devait reinstaller windows.


    Croyez vous que le disque externe est infecter ?


    Jai deja ouvert le disque dur sur.un laptop..pas de soucis en vue.


    Scan rapide de quelques fichier regroupant ce que jai transfere.

    bonjour hollow,


    pourquoi avoir mis ton pc chez un reparateur?


    maintenant il y pas mal de logiciel pour desinfecter les virus.


    oui il est possible que ton disque dur externe ait etes infecter.


    fait un scan complet de ton disque dur externe avec bitdefender et post le rapport içi.


    bonne soiree.

  • fedor
    fedor Defender of the month mod
    bonjour hollow,


    pourquoi avoir mis ton pc chez un reparateur?


    maintenant il y pas mal de logiciel pour desinfecter les virus.


    oui il est possible que ton disque dur externe ait etes infecter.


    fait un scan complet de ton disque dur externe avec bitdefender et post le rapport içi.


    bonne soiree.

    bonsoir hallow,


    quel est le nom du virus trouver par l'informaticien?


    avant de mettre ton pc chez l'informaticien a tu suivi la procedure que je t'ai dit d'effectuer?


    la reparation va te couter combien?


    bonne soiree.

  • bonsoir hallow,


    quel est le nom du virus trouver par l'informaticien?


    avant de mettre ton pc chez l'informaticien a tu suivi la procedure que je t'ai dit d'effectuer?


    la reparation va te couter combien?


    bonne soiree.


    bonsoir Fedor...


    l'informaticien a effectivement trouver le virus mais n'arrivait pas a le supprimer , il m'a telephoner pour me demander si il pouvait tout effacer et reinstaller.


    tout a ete effacer et reinstaller.


    je l'ai donner chez un informaticien car au passage je voulais une nouvelle carte graphique.


    j'ai passer l'antivirus sur mon disque dur externe, aucun virus trouver et d'ailleurs il fonctionne tres bien ... ce qui n'est pas le cas sur mon disque dur.


    Transfer de fichier TRES lent.


    j'ai toujours le bug avec la visionneuse de windows (com surrogate ne fonctionne plus) , je l'ai remplacer par ''gallerie windows'' et ca fonctionne mieux.


    Ceci dit je ne comprend pas pourquoi le transfer a l'interieur de mon bureau est si lent.


    Pour une photo transfere, deplacement en cours d'execution,calcul en cours ...1 a 5 min... enfin ... l'enfer quoi.


    sur le disque dur externe,deplacement tout a fait appreciable.


    j'ai defragmenter...rien a faire.


    par contre,installer un jeu... jouer...aucun soucis.


    je scan habituellement mon ordinateur.


    il trouve des virus du genre : coockie

  • hum , je viens d'avoir une petite idee.


    vu que je transfere les images dans C:\Users\User\Desktop\programmes\Pictures


    et que le transfere etait tres lent.


    J'ai cree un nouveau document nomme ''image'' sur le bureau ... et magie ... ca marche


    mais je ne comprend toujours pas pourquoi ?

  • fedor
    fedor Defender of the month mod
    hum , je viens d'avoir une petite idee.


    vu que je transfere les images dans C:\Users\User\Desktop\programmes\Pictures


    et que le transfere etait tres lent.


    J'ai cree un nouveau document nomme ''image'' sur le bureau ... et magie ... ca marche


    mais je ne comprend toujours pas pourquoi ?

    bonjour hollow,


    ok,pour les cookies c'est pas dangereux a part s'il sont associer a un virus.


    pour le virus trouver par l'informaticien, je pense que tu aurais pu le supprimer et pareil pour la carte graphique tu aurait bien pu la changer.


    tu a payer combien pour cette intervention?


    bonne soiree.

  • bonjour hollow,


    ok,pour les cookies c'est pas dangereux a part s'il sont associer a un virus.


    pour le virus trouver par l'informaticien, je pense que tu aurais pu le supprimer et pareil pour la carte graphique tu aurait bien pu la changer.


    tu a payer combien pour cette intervention?


    bonne soiree.


    j'ai payer 50€ reparation installation et nettoyage de l'ordinateur

  • fedor
    fedor Defender of the month mod
    j'ai payer 50€ reparation installation et nettoyage de l'ordinateur
    bonjour hollow,


    ok,donc le probleme est resolu?


    bon week end.

  • bonjour hollow,


    ok,donc le probleme est resolu?


    bon week end.


    oui effectivement Fedor , tu peux fermer le topic.


    merci pour votre aide :)

  • fedor
    fedor Defender of the month mod
    oui effectivement Fedor , tu peux fermer le topic.


    merci pour votre aide :)

    bonsoir hollow,


    ok de rien,pour ce qui est de fermer -yann- le fermera demain.


    probleme resolu.


    bonne soiree.

Cette discussion a été fermée.