possible virus sous forme de message windows, PC bloqué, votre avis ?

Marsh Posté le 22-03-2012 à 14:24:16

Salut les experts,

Sur mon portable MSI GT780-424FR

équipé de Windows 7 Edition Familiale Premium 64 Bits

J'étais en train de bosser sur le bureau du PC, je ne déclenchais rien de particulier, quand Antivir (en version gratuite) m'a affiché une alerte en bas à droite du bureau comme quoi " exécutable au nom barbare, genre zqigzidu.exe, dans... system32 ou temp... est... nuisible/ supprimer ou ignorer ? "

J'ai choisi supprimer, et de suite, j'ai ouvert antivir pour lancer dare-dare un scan complet du système par précaution, étant donné que ce machin sortait de nulle part (pas de dl ou de surf en cours).

J'ai pas eu le temps de lancer le scan qu'un autre message est apparu au centre de mon écran. ça disait soit "redémarrage système" soit "redémarrage processus" en anglais ou en français, et j'ai cru que c'était Antivir qui faisait ça.

Tout de suite après, sans que je fasse rien, toutes les icônes de mon bureau ont foutu le camp, et une pluie de messages d'erreur en anglais s'est abattue sur moi [:bakk24]
(similaire à la deuxième capture plus bas)

J'ai coupé les liaisons physiques vers internet si intrusion, et j'ai redémarré le PC.

Hélas, regardez la merde que j'ai maintenant, et désolé pour la qualité, car je ne peux plus prendre de captures d'écran, mais seulement des photos de l'écran:

Je pense que mes données sont encore là car la taille de données du D n'a pas bougé dans l'explorateur. Par contre, le C/ aurait maigri de 20 go si mes souvenirs sont bons -_-

en regardant les caps, j'ai maintenant la certitude que c'est un virus, recommended s'écrit à deux m, et mes amis chinois-russes-turques-etc l'ont orthographié avec un seul m...

Mon win est à jour, antivir aussi, le parefeu win est activé.

j'ai déjà une clé avec BackTrack qui traîne quelque part...

Je n'ai aucune xp du dépannage sous Win 7, j'y suis passé récemment. Avec XP et un fixe, je ferais une copie du DD ailleurs, un nettoyage manuel, et éventuellement un formatage.

Mais là, je suis paumé.

Au secours, HFR, vous êtes mon seul espoir [:luke_fr]

Message cité 1 fois

---------------
L'humanité est surévaluée|De la joie et de la bonne humeur, par un cancéreux.|.

Reply

Marsh Posté le 22-03-2012 à 14:24:16

Reply

Marsh Posté le 22-03-2012 à 14:28:53

[:haha geek]

---------------
Des Bisous et des nounours ! | Internet 2025 | Dungeon-Generator

Reply

Marsh Posté le 22-03-2012 à 14:31:54

freeza01 a écrit :

Salut les experts,

Sur mon portable MSI GT780-424FR

équipé de Windows 7 Edition Familiale Premium 64 Bits

J'étais en train de bosser sur le bureau du PC, je ne déclenchais rien de particulier, quand Antivir (en version gratuite) m'a affiché une alerte en bas à droite du bureau comme quoi " exécutable au nom barbare, genre zqigzidu.exe, dans... system32 ou temp... est... nuisible/ supprimer ou ignorer ? "

J'ai choisi supprimer, et de suite, j'ai ouvert antivir pour lancer dare-dare un scan complet du système par précaution, étant donné que ce machin sortait de nulle part (pas de dl ou de surf en cours).

J'ai pas eu le temps de lancer le scan qu'un autre message est apparu au centre de mon écran. ça disait soit "redémarrage système" soit "redémarrage processus" en anglais ou en français, et j'ai cru que c'était Antivir qui faisait ça.

Tout de suite après, sans que je fasse rien, toutes les icônes de mon bureau ont foutu le camp, et une pluie de messages d'erreur en anglais s'est abattue sur moi [:bakk24]
(similaire à la deuxième capture plus bas)

J'ai coupé les liaisons physiques vers internet si intrusion, et j'ai redémarré le PC.

Hélas, regardez la merde que j'ai maintenant, et désolé pour la qualité, car je ne peux plus prendre de captures d'écran, mais seulement des photos de l'écran:

http://i.imgur.com/oGh6g.jpg

http://i.imgur.com/bb4lU.jpg

Je pense que mes données sont encore là car la taille de données du D n'a pas bougé dans l'explorateur. Par contre, le C/ aurait maigri de 20 go si mes souvenirs sont bons -_-

en regardant les caps, j'ai maintenant la certitude que c'est un virus, recommended s'écrit à deux m, et mes amis chinois-russes-turques-etc l'ont orthographié avec un seul m...

Mon win est à jour, antivir aussi, le parefeu win est activé.

j'ai déjà une clé avec BackTrack qui traîne quelque part...

Je n'ai aucune xp du dépannage sous Win 7, j'y suis passé récemment. Avec XP et un fixe, je ferais une copie du DD ailleurs, un nettoyage manuel, et éventuellement un formatage.

Mais là, je suis paumé.

Au secours, HFR, vous êtes mon seul espoir [:luke_fr]

Personnellement avec les virus je n'ai qu'une seule méthode c'est le formatage.

---------------
The secret of happiness is not in doing what one likes but in liking what one has to do Sir James M. Barrie

Reply

Marsh Posté le 22-03-2012 à 20:14:07

réparé !

j'ai trouvé comment faire ici, et j'ai suivi le mode d'emploi.

http://www.commentcamarche.net/for [...] blem-rogue

Merci à Roguekiller et à google.

résolu en 20 minutes.

fleflou et tangrim: héritez de la Terre (vous êtes futurs partenaires de jdr [:freeza01] )

Message cité 1 fois

---------------
L'humanité est surévaluée|De la joie et de la bonne humeur, par un cancéreux.|.

Reply

Marsh Posté le 23-03-2012 à 10:47:46

freeza01 a écrit :

réparé !

j'ai trouvé comment faire ici, et j'ai suivi le mode d'emploi.

http://www.commentcamarche.net/for [...] blem-rogue

Merci à Roguekiller et à google.

résolu en 20 minutes.

fleflou et tangrim: héritez de la Terre (vous êtes futurs partenaires de jdr [:freeza01] )

Oki alors :hello: tangrim