Nouveau cheval de troie ? Nouveau virus ? [Résolu]

Salut,


en surfant sur internet, je pense m'etre choppee un cheval de troie. Tout est bloque des que j'allume l'ordi en mode normal ou sans echec et il y a une page qui s'allume avecun message (en allemand) me disant que j'ai des videos sur mon ordi relatives a la pedopornographie ou au terrorisme ou a d'autres styles de pornographies (alors que pas du tout). De plus, le message est bourre de fautes d'orthographe.

On trouve le message sur cette page :
http://www.presseportal.de/polizeipresse/pm/7/2019179/bundeskriminalamt/


Que faire ??? Je voudrais bien lancer un antivirus ou un logiciel pour detecter des erreurs, mais je ne peux meme pas voir mon bureau ou la barre des taches.

En cherchant sur internet avec des mots cles du message, j'arrive sur un forum avec une alerte tres tres recente (10 jours) sur ce virus/cheval de troie ou il n'y a pas (encore) de solution.

Je ne suis pas contre reformater mon ordi (enfin un peu quand meme), mais je ne veux pas perdre toutes mes donnees. Je precise que je suis sur un Win 7 starter sous antivir.

(desolee pour les manques d'accents, mais ils ne sont pas sur un clavier allemand).


Merci de toute votre aide

Salut



* >> Voyons d abord avant de parler de " Formatage " !!


Salut



* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

=>ICI >> Random's System Information Tool (RSIT)
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit


Pour les rapports
* rends toi sur >> cijoint.fr
* clic sur Parcourir
* trouve >> le rapport log.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
* il te suffit de le poster.

ensuite fais aprés de même avec le rapport >>info.txt

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport log.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici

• fais aprés de même avec le rapport >>info.txt

@+ VIRUS/C/C

Le problème est que je n'ai pas accés au bureau, ni au mode sans echec normal, donc je peux pas le connecter (donc je peux transmettre rsit mais il ne peut pas chercher pour Hijackthis. Est-ce que je peux télécharger ça (rsit + hijackthis) sur une clé pour le transmettre à l'ordi infecté et comment faire ?

En allant sur invité de commande en mode sans échec, Je demande le gestionnaire des tâches puis je lance une nouvelle tâche, explorer, puis je trouve rsit sur la clé et j'ai lancé Rsit. Par contre, je ne sais pas si en faisant ça, puisque l'ordi ne démarre pas totalement (et que la fenêtre qui bloque tout ne démarre pas non plus, parce qu'elle ne démarre qu'au démarrage de windows en mode normal ou en mode sans échec simple).


Voici l'un des fichier :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijGlYQY0o.txt


Et voici le deuxième :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijjnvsohL.txt


Seulement, je ne suis pas sure que c'était comme ça qu'il fallait faire.


Merci de votre aide

Salut




Fais ce qui suit >> lis bien

1) répares les fichiers système

*Cliques >> Démarrer >>Tous les Programmes
>> Accessoires
puis fais un clic droit sur >>Invite de commandes.
Choisis >> Exécuter en tant qu'Administrateur.

* Copie-colle , dans la fenêtre de commandes,
la commande suivante:

* Une analyse va débuter , patiente!
* A la fin, Windows te dira s'il a pu réparer ou pas et te demande de redémarrer le PC pour achever la réparation.


Regarde si il y à du mieux tu feras ce qui suit en mode normal


sinon

2)Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)



3) Refais un log RSIT car incomplet vu qu Hijackthis n'a pu être téléchargé
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit


Pour les rapports
* rends toi sur >> cijoint.fr
* clic sur Parcourir
* trouve >> le rapport log.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
* il te suffit de le poster.


ensuite toujours en >> Mode sans échec avec prise en charge réseau


4) • Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)

• Une fois le téléchargement achevé,
• double clique sur ZHPDiag.exe et suis les instructions.
• /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
• • L'outil va créer 3 icônes ZHPDiag >

• >> ZHPFix > sur ton Bureau

• et >> MBRcheck

• Laisse toi guider lors de l'installation,
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• Il se lancera automatiquement à la fin.

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici


@+ VIRUS/C/C

Point 1 --> Je ne peux pas cliquer sur démarrer Il y a cette page qui s'ouvre à la place de windows (voir le lien envoyé dans le premier message). en mode sans echec avec l'invité de commande j'ai C:\Windows\system32>

Est-ce que je marque "sfc /scannow" à la suite ?

Point 2 --> idem pour mode sans echec avec prise en charge du réseau, l'écran normal de windows (barre avec démarrer + bureau) est remplacé par l'autre qui bloque tout. Est ce que je peux lancer HiJackThis tout seul ?


Edit : Je viens de trouver une page internet (http://www.computersecurityarticles.info/antivirus/avira/federal-police-scam/) parlant de cette menace comme un malware. Je traduis :


Juste aprés l'exécution du malware, le fichier crée 2 fichiers dans le temporary directory et exécute les fichiers aprés leur création. Ces fichiers sont détectés par Avira Antivir (TR/Dldr.PinchLord.C et TR/Dldr.Harnig.S.210).
Aprés que les fichiers soient placés dans le système et exécutés, ils essayent de télécharger plus de malwares venant de bal***on.com.
Les Utilisateurs d'Avira sont protégés de cette menace avec VDF version 7.11.05.134. Le principal malware est détecté comme TR/PSW.Papras.A.2.


Bizarre mais j'ai Antivir à jour et ce machin s'est déclenché quand Antivir à détecté un programme malveillant et que j'ai cliqué sur détails.

Grrr !!!

Salut


* Le mieux vu tes soucis avec ton Windows ,essayes

* >> Répare ton Windows 7 sans perte de données:

* Regare ICI >> Installer /Réparer Windows 7 en mise à niveau sans perte de données et logiciels


@+ VIRUS/C/C

Mon ordi est un petit ordi sans lecteur de cd. Est-ce que je peux démarrer sur la partition recovery ?

N'y a--il pas une autre solution ?


J'ai réussi à faire la partie 1 = Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Salut



Ouvre un Sujet en Aide Windows 95/98, 2000, Millenium, XP, Vista, Seven ils seront à même de t aider

* ICI >> Aide Windows 95/98, 2000, Millenium, XP, Vista, Seven

Donne toute les Explications et infos que tu as ,+ Symptômes etc,,,et ce que tu as déjà tenté !!!

Reviens après ici



@+ VIRUS/C/C

Salut,


Je vais faire ça, Mais j'ai 2 questions :

-Est-il possible de télécharger HiJackThis séparément, de le mettre sur une clé USB et de le transmettre à un autre ordi qui ne se connecte pas ?

-Est-ce que tu penses que tenter de lancer MBAM sur l'ordi infecté serait une bonne idée ?

hello,

en passant par ici,

bonjour à tous,

le problème est-il encore aussi grave ?

si c'est le cas je pense que tu es bon pour restauration du PC dans son état d'origine via la partition cachée.
Les outils sont accessibles via une touche spéciale ( ça dépend des PC )
Sur un Compaq, c'est la touche Esc (Ech) , d'ailleurs si l'on est attentif, le message ( sur qu'elle touche appuyer ) devrait apparaître au démarrage de la machine pour avoir accès au outils de restauration....

Oui, c'est toujours la même chose.


Merci pour ton aide. Je pensais bien que je devais faire quelque chose comme ça.


Je viens de restaurer mon ordi à une date antérieure au problème avec succés et plus de problèmes.

Youhou !!!!


J'attends quelques jours pour voir si il n'y a vraiment plus de problème et je clos le sujet.

re,
bien, bon travail...dis-nous si le problème est résolu...

Salut

Bien vu de WInx


* fais quand même ZHPDiag comme d'écris plus haut !!

J'ai refait RSIT avec HiJackThis cette fois. Mais je n'ai eu qu'un log et pas de fichier info.


Voici donc le log:

http://www.cijoint.fr/cjlink.php?file=cj201104/cij6HEps7H.txt


Voici le rapport de Zhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijQG8zGXZ.doc