Bonjour à tous...
J'espère que vous allez pourvoir m'aider car je viens de me choper un virus, jme suis déjà bouffé des trucs dans ma vie, mais là j'ai rarement vu une saloperie aussi efficace et rapide !
 
Ca m'est arrivé hier soir, sur mon ordi portable ; en bas à droite à côté de l'heure est apparue une nouvelle icône, une croix rouge, (bon du coup la jsuis au boulot j'ai plus mon port sous les yeux) et c'est typiquement le truc qui se fait passer pour windows mais qui est clairmement un fake : il me met une petite bulle comme quoi "trojan have been detected on my computer... windows will download the most super mortel (un truc comme çà) anti spyware for you"; Et la, "antivirus 2009" s'installe sans que je puisse l'arrêter. Ca change au passage ma page de démarager de mozilla... sur le site d'antivirus 2009 qui me dit de purchasser la full version pour des dollars. Je vais dans program files > antivirus 2009, y a bien le fichier av2009.exe mais pas de fichier d'uninstall, tiens donc. Bon je sais que c'est pas très propre mais ce que je trouve à faire c'est de killer le process av2009.exe et de virer definitevement le dossier d'install. Toujours est il que j'ai tjrs cette foutue croix rouge en bas à droite qui arrete pas de me dire que mon ordi est infecté et veut installer antivirus 2009.  
 
Mais antivirus 2009 ne croit pas si bien dire car je suis vraiment vraiment infecté.
 
En meme temps que ce fichu "antivirus", est apparu (peut etre une coincidence mais j'en doute), brastk.exe dans WINDOWS et WINDOWS > system32. j'essaie de les virer, mais message d'erreur : ce process est déjà utilisé bla bla... je veux killer le processus dans le  gestionnaire des taches, pas de brastk.exe... Bon, je redemarre en mode sans echec et je vire brastk.exe dans les dossiers que je viens de citer, ainsi que dans le registre dans  
HKEY_LOCAL_MACHINE > microsoft > windows > current version > Run, je redemarre en mode normal, rien n'y fait, brastk.exe est toujours la, dans ses dossiers et dans le registre.
 
A noter un détail amusant, mon PC est 4 fois plus lent, il rame, et c'est IE qui prend une bonne partie du proc et la moitié de la RAM.
 
les choses se gâtent : je me dis, on va y aller à la manière forte je télécharge le bon vieux kaspersky. Mais sur internet, mozilla et IE sont vértiablement infectés eux aussi. impossible de rechercher des mots comme antivirus ou spyware sur le net, je tombe sur des "cette page n'existe pas" ou sur des sites tantot de cul, tantot viagra-cheap fin vous voyez le truc. Je suis obligé de faire mes recherches google et d'accéder aux pages grace à l'option "en cache", sous peine de me voir redirigé sur une page autre. je télécharger donc KAV, et impossible de poursuivre l'installation. Message d'erreur, l'installation a échoué. Pareil pour d'anciennes install de KAV que j'avais en archive sur mon dur. J'essaie de télécharger Norton 2009, bitdefender, et 3 ou 4 autres antivirus, meme combat. Impossible de les installer. Je veux me passer un coup de Hijackthis, pas moyen de le lancer MEME en mode sans echec ! quand j'essaie d'installer les AV en mode sans echec, message d'erreur : "la politique de l'administrateur ne vous permet pas d'effectuer cette action". J'essaie de faire un scan en lignes, tous ceux que j'ai essayés, kaspersky, securiser, mac afee panda en ligne, je tombe indubitablement sur "cette page n'a pu etre trouvée".
 
Je veux alors en finir à la main, en cherchant des *.exe chelous dans WINDOWS ou autre : ctrl+F, et MA PAGE DE RECHERCHE est vide. Que du bleu. En gros, je ne peux plus rechercher non plus sous WINDOWS.
 
Bref, je vous en prie, si vous savez de quel virus il s'agit ou vous savez quoi faire...
Ayons un petite discussion !
 
pour rappel : j'ai déjà pensé au formatage mais vu qu'il s'agit de mon PC portable je n'ai pas de CD d'install et j'aimerai fortement ne pas en arriver la,  
"ne va plus sur des sites de cul" n'arrangera rien d'autant que je ne suis pas allé sur des sites de boules,  
comme dit avant hijack this ne se lance plus même en mode sans echec, meme après retéléchargement...
 
j'espère ne rien avoir oublié, j'attends vos réponses  

tu n'avais pas d'antivirus avant ?

 
Il n'empêche que tu as clairement fait une connerie, cette merde n'est pas entré là toute seule.
Ton bidule antivirus 2009 contient un virus.
C'est lui qui te l'as amené.
 
 
J'ai bien une idée, mais ça nécessite d'avoir un autre PC, de savoir démonter le dur pour le mettre en disque secondaire dans cet autre PC et d'analyser le disque. Problème: je ne suis pas sûr que cette autre machine garde son innocuité.

> non je n'avais pas d'antivirus à ce moment, juste spybot (que j'ai desinstallé en essayant d'installer KAV, et après je ne pouvais bien sur ni installer KAV ni spybot, arg) je sais c'est une connerie mais bon c'est fait donc exit le débat sur la necessité d'avoir un AV...
 
merci tom pour ta réponse, en fait j'ai du nouveau
 
j'ai installé malware bites antivirus, conseillé sur google avec les recherches que j'ai faites... Effectivement, c'est le seul logiciel qui se lance avec ce virus, et il a réglé une partie du probleme. CAD que mon pc est à nouveau rapide, je n'ai plus la croix rouge en bas à droite qui essaie d'installer antivirus 2009, et il m'a viré brastk.exe à priori définitevement.  
 
j'ai pu lancer à novueau hikack this, lui a trouvé karna.dat non trouvé par malware bites), je l'ai donc viré à la main.  
 
Par contre, j'ai 2 gros problemes qui persistent :
 
1 - que je fasse ctrl + F ou démarer rechercher, je n'ai plus d'assitant de recherche. juste la bande à gauche bleu ciel, sans rien dedans...
j'ai essayé plusieurs méthode vues sur internet et à priori aucune ne fonctionne, connaissez vous une manipe que vous pensez effficace ou un fix existant ? un *.reg ??
 
2 - je pense que j'ai toujours un virus. j'ai pu installer KAV cette fois, mais je ne peux pas faire de MAJ ni activer l'antivirus : il me met que seul l'admin peut acceder aux MAJ. Spybot ne peut pas se mettre à jours non plus, il me met que la connexion échoue. Si je vais dans démarrer parametre panneau de config > comptes d'utilisateurs pour voir ce que c'est ce bordel d'admin (car je n'ai qu'un compte d'admin sur mon ordi), il m'affiche une fenetre avec juste suivant et précédent. très bizarre.
J'ai lancé un scan de KAV non mis à jour vu que je ne peux pas, et il ne semble rien trouver.
 
3 - mozilla et internet explorer sont toujours infectés à priori. je n'arrive toujours pas à me connecter sur un site de scan en ligne, il est tjrs très lent, et quand je recher des choses sur google, c'est très très lent (alors que c'est relativement rapide sous explorateur windows, donc malware en vue). En bas à droite, plutot que d'afficher lors d'une recherche google : connexion à google.com, il me met : web-analytics.google.com. Ce que je n'avais jamais vu auparavant. il me redirige vers des pages à la con, soit "la page n'a pas été trouvée"", sites de cul ou sites d'antivirus bidons. J'ai essayé de réinstaller mozilla, rien n'y fait. Donc une belle saloperie est toujours en train de courir sur mon ordi, même si une partie du problème a été soulagée...
 
Bref, astuces, antivirus qui pourraient m'aider, fixes... j'attends votre aide !

Si tu t'en sors pas, tentes une restauration système.
Si ça ne donnes rien non plus(ce qui est très probable, ta saloperie ayant probablement squatté les points de restauration), sauvegarde tes documents perso (rien d'exécutable par contre), formates et réinstalles.
Au moins tu auras la certitude de repartir sur une base saine.    
 
En tout cas, quand tu auras retrouvé un système stable:
Colle la dernière version d'Internet Explorer (exit la 6), même si tu t'en sers pas. IE6 est sujet à de nombreux problèmes (bon, la 7 aussi probablement, mais on se garde bien de nous le dire, code source fermé, toussa).
Colle la dernière version de Firefox aussi, avec mise à jour automatique activée.
Et de Flash Player aussi. Et de Java aussi.
Pour tous ces logiciels, il est important d'avoir la dernière version en date pour limiter les problèmes de ce côté-là.
Installe Avast! aussi, il est gratuit et pas trop mauvais (faut juste s'enregistrer, et on te donne un sériel valable 14 mois).
 
Pour finir, lis ceci: www.malekal.com/fichiers/proje [...] ection.pdf

essaye de mettre un hijackthis histoire de voir si on peut leliminer de la en grosse parti

pas sur le forum il y sont interdits

pourquoi pas d'hijackthis ?
 
 
ben envoie le moi si ca te dit alors
ou au pire expose ton pb sur ccm, ils analyse les hijack