Bonjour,
 
Hier soir (ce matin plutôt) j'ai subit une attaque assez impressionante de virus . Mon pc a detecté plusieurs "trojans" ensuite on m'a invité à analyser mon pc avec windows defender puis un programme venu de nul part commence à scanner mon pc (security suite). Il me dit que pour détruire tout les trojans je dois passer à la version supérieur. wtf je ne l'ai jamais installé et je ne connais pas ce programme. A partir de la impossible de lancer un seul programme (un petit message me dit que le prog est corrompu il faut que je passe à la version supérieur du logiciel (lol)), ni même le gestionnaire des tâches ou la restauration systeme. Je redemarre et je fais rapidemment un alt ctrl sup histoire de dégager les merdes pour restaurer le système. A ce moment la j'effectue des analyses via anti malwares et mcafee et aucun probleme de detecté.......    
 
J'effectue la restauration à partir du système sauvegardé le 27/08 et le virus semble parti mais je me retrouve avec des fichiers dans mon appdata/local (la ou se trouvait le virus) qui date du 30/08 vers 3h00 du matin, heure de l'attaque. Mon système est il safe depuis que j'ai restauré? Normal que mes antivirus ne detecte aucun problème alors que c'est la merde? A ce moment la j'étais sur justin.tv et sur megavideo, comment j'ai pu attraper ce truc? Des conseils ou des programmes pour m'aider à l'avenir?
 
Merci.

Bonjour
 
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Ne poste pas le rapport directement (une règle de ce forum l'interdit) : héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Merci beaucoup de ton aide
 
Donc mon rapport est dans ces liens...
 
http://www.cijoint.fr/cj201008/cij2kCLbx3.txt ou
http://www.cijoint.fr/cjlink.php?f [...] kCLbx3.txt
 
Mon pc est très récent je n'ai pas grand chose dessus à part skype, safari, deux trois logiciels de poker, et un widget pour avoir la météo. je ne télécharge ni musique ni films, only streaming.

Ce rapport ne montre qu'un reste d'infection qui n'a aucun rapport avec Security Suite. Ca veut dire que le rogue (= faux logiciel de sécurité) n'est effectivement plus actif, mais si les fichiers sont encore là, ce serait bien de s'en débarrasser.
 
Peux-tu m'indiquer la localisation exacte de ces fichiers suspects stp ? (c:\users... etc)
 
Et en attendant que je te propose la suite, utilise ce logiciel de désinfection généraliste stp :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"  
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Bonsoir,  
Je rencontrer depuis 30 minutes le même problème que pipodeluxe.
Le truc embtant en plus c'est que je n'arrive pas à avoir accès au net à travers mes 2 navigateurs web (firefox et IE).
La je passe par le pc de ma femme pour déposer ce message et j'utilise le partage de réseau pour glisser/déposer les programmes de ta solutions entre les 2 bureaux.
 
Ce que j'ai déjà fait :
redémarrage brutal du PC car reboot bloqué par sécurity suite.
au redémarrage, en arrivant sur ma session, il y avait un écran noir avec winserv32 qui plantait.
Un ctrl+alt+supp m'a permis de reprendre la main.
J'ai killé une application louche + celle de sécurity suite et là mon bureau a commencé à s'afficher.
je suis en suite allé dans msconfig désactiver les prog lancés au démarrage qui me paraissent suspect.
je viens de faire un ZHP diag : http://www.cijoint.fr/cjlink.php?f [...] KQ4u2j.txt
Et je fais tourner avira pendant ce temps.
Juste après je vais lancer anti-malware.
 
Anthony stp, pourrais-tu m'aider à me débarrasser de ce truc, à remettre le net dans mon firefox.
 
NB : je n'arrive pas à accéder à la restauration systèmes (c'est grisé) est-ce normal ?
 
Merci par avance pour ton aide.
 

Bon j'ai réussi à remettre internet, mon firefox était mis en mode proxy (probablement par le programme).
Dans l'attente de te lire