Bonjour à tous...
J'espère que vous allez pourvoir m'aider car je viens de me choper un virus, jme suis déjà bouffé des trucs dans ma vie, mais là j'ai rarement vu une saloperie aussi efficace et rapide !
Ca m'est arrivé hier soir, sur mon ordi portable ; en bas à droite à côté de l'heure est apparue une nouvelle icône, une croix rouge, (bon du coup la jsuis au boulot j'ai plus mon port sous les yeux) et c'est typiquement le truc qui se fait passer pour windows mais qui est clairmement un fake : il me met une petite bulle comme quoi "trojan have been detected on my computer... windows will download the most super mortel (un truc comme çà) anti spyware for you"; Et la, "antivirus 2009" s'installe sans que je puisse l'arrêter. Ca change au passage ma page de démarager de mozilla... sur le site d'antivirus 2009 qui me dit de purchasser la full version pour des dollars. Je vais dans program files > antivirus 2009, y a bien le fichier av2009.exe mais pas de fichier d'uninstall, tiens donc. Bon je sais que c'est pas très propre mais ce que je trouve à faire c'est de killer le process av2009.exe et de virer definitevement le dossier d'install. Toujours est il que j'ai tjrs cette foutue croix rouge en bas à droite qui arrete pas de me dire que mon ordi est infecté et veut installer antivirus 2009.
Mais antivirus 2009 ne croit pas si bien dire car je suis vraiment vraiment infecté.
En meme temps que ce fichu "antivirus", est apparu (peut etre une coincidence mais j'en doute), brastk.exe dans WINDOWS et WINDOWS > system32. j'essaie de les virer, mais message d'erreur : ce process est déjà utilisé bla bla... je veux killer le processus dans le gestionnaire des taches, pas de brastk.exe... Bon, je redemarre en mode sans echec et je vire brastk.exe dans les dossiers que je viens de citer, ainsi que dans le registre dans
HKEY_LOCAL_MACHINE > microsoft > windows > current version > Run, je redemarre en mode normal, rien n'y fait, brastk.exe est toujours la, dans ses dossiers et dans le registre.
A noter un détail amusant, mon PC est 4 fois plus lent, il rame, et c'est IE qui prend une bonne partie du proc et la moitié de la RAM.
les choses se gâtent : je me dis, on va y aller à la manière forte je télécharge le bon vieux kaspersky. Mais sur internet, mozilla et IE sont vértiablement infectés eux aussi. impossible de rechercher des mots comme antivirus ou spyware sur le net, je tombe sur des "cette page n'existe pas" ou sur des sites tantot de cul, tantot viagra-cheap fin vous voyez le truc. Je suis obligé de faire mes recherches google et d'accéder aux pages grace à l'option "en cache", sous peine de me voir redirigé sur une page autre. je télécharger donc KAV, et impossible de poursuivre l'installation. Message d'erreur, l'installation a échoué. Pareil pour d'anciennes install de KAV que j'avais en archive sur mon dur. J'essaie de télécharger Norton 2009, bitdefender, et 3 ou 4 autres antivirus, meme combat. Impossible de les installer. Je veux me passer un coup de Hijackthis, pas moyen de le lancer MEME en mode sans echec ! quand j'essaie d'installer les AV en mode sans echec, message d'erreur : "la politique de l'administrateur ne vous permet pas d'effectuer cette action". J'essaie de faire un scan en lignes, tous ceux que j'ai essayés, kaspersky, securiser, mac afee panda en ligne, je tombe indubitablement sur "cette page n'a pu etre trouvée".
Je veux alors en finir à la main, en cherchant des *.exe chelous dans WINDOWS ou autre : ctrl+F, et MA PAGE DE RECHERCHE est vide. Que du bleu. En gros, je ne peux plus rechercher non plus sous WINDOWS.
Bref, je vous en prie, si vous savez de quel virus il s'agit ou vous savez quoi faire...
Ayons un petite discussion !
pour rappel : j'ai déjà pensé au formatage mais vu qu'il s'agit de mon PC portable je n'ai pas de CD d'install et j'aimerai fortement ne pas en arriver la,
"ne va plus sur des sites de cul" n'arrangera rien d'autant que je ne suis pas allé sur des sites de boules,
comme dit avant hijack this ne se lance plus même en mode sans echec, meme après retéléchargement...
j'espère ne rien avoir oublié, j'attends vos réponses