Page 1 sur 3
help gros bug - Infecté par System ToolRESOLU
Posté : jeu. 30 déc. 2010 16:45
par BEN121
bonjour,
mon ecran est tout bleu, je ne peux plus executer de taches, ni mon antivirus ni une retauration, il me bloque tout.
sur mon ecran en gros et rouge, j'ai warning your re in danger youre computer is infected with spyware...
secure yourself right now remove all spyware from your pc.
Bien sur je dois payer 59 dollars system tool, (c'est un cadenas à chiffre le sigle).
Comment puis-je me débarrasser de ce truc qui me bloque mon ordi
merci
Edit modération : sujet déplacé dans le forum Désinfection
Re: help gros bug
Posté : jeu. 30 déc. 2010 16:49
par roballar
Bonjour,
Attends patiemment qu'un spécialiste des virus de ce forum voie ton message et te réponde mais surtout ne paie rien, c'est un piège !
Re: help gros bug
Posté : jeu. 30 déc. 2010 16:56
par BEN121
je sais que c'est un piège, mais le problème c'est que ce truc empêche mon antivirus, les applications de nettoyage, les restaurations...
il a désactive mon antivirus, a pris sa place et me bloque tout
j'espère que quelqu'un sur le site connait la parade, sinon je suis dans la m...
Re: help gros bug
Posté : jeu. 30 déc. 2010 17:15
par roballar
Oui, je crois que c'est Nardino qui est un peu le spécialiste de la question (mais il n'est pas tout seul). Je préfère qu'il intervienne car je ne voudrais pas te mal conseiller. Je vais quand même chercher quelques pistes sur le Web.
Re: help gros bug - Infecté par System Tool
Posté : jeu. 30 déc. 2010 17:36
par BEN121
Merci roballar,
j'ai fais un redemarrage en mode sans echec, et là j'ai pu accéder aux fonctions de l'ordi, et j'ai pu faire une restauration à une date ultérieure, j'espère que ça suffit à retirer ce truc.
J'attend confirmation des pro du forum.
cordialement
Re: help gros bug - Infecté par System Tool
Posté : jeu. 30 déc. 2010 18:10
par hackinginterdit
Bonjour
Si je lis bien tu as réussi a redémarrer en mode normal !
Tu vas faire ceci dans l'ordre:
Télécharge sur ton bureau:
http://support.kaspersky.com/downloads/ ... killer.zip , dezippe le et execute le , un rapport sera crée ici:
C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là :
http://support.kaspersky.com/downloads/ ... killer.exe
execute le , La fenêtre suivante va s'ouvrir::
Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
Télécharge
OTL sur ton
Bureau.
- Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
- Coche également les cases à côté de Recherche Lop et Recherche purity.
- Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
- Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS
- Rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Re: help gros bug - Infecté par System Tool
Posté : jeu. 30 déc. 2010 18:31
par BEN121
Wahou, ça c'est de la réponse.
Ecoute, je n'ai pas tout compris, mais je vais essayer pas à pas ta manip,
sinon, oui, j'ai reussi à redemarrer en mode sand echec, et là ça à l'air de fonctionner.
Re: help gros bug - Infecté par System Tool
Posté : jeu. 30 déc. 2010 19:03
par roballar
Tu devrais attendre un peu si, avec ta restauration système, le mal a disparu. Tu auras toujours le temps d'aller plus loin si cela devient nécessaire.
Voir :
http://www.commentcamarche.net/forum/af ... tool-virus
Re: help gros bug - Infecté par System Tool
Posté : jeu. 30 déc. 2010 19:09
par hackinginterdit
Ok BEN121
Prends ton temps
Re: help gros bug - Infecté par System Tool
Posté : jeu. 30 déc. 2010 19:24
par BEN121
Je viens de tout poster, les rapports... mais ça n'apparait pas, quelqu'un peut me dire si c'est posté, ou je dois recommencer