Besoin d'aide pour un virus

djé -  
 gen-hackman -
Bonjour,
J'ai un problème de virus (je présume).
J'ai eu pendant un temps le "virus" ou cheval de troie ou ??? System security
Celui-ci a disparu (ou caché) depuis.
Dès le démarrage, on me demande la clé privée cryptoapi.
Cette clé m'est demandé à chaque fois que je lance n'importe quelle application.
Je n'ai plus accès à mon gestionnaire de fichier :"le gestionnaire des taches a été désactivé par votre administrateur". C'et un PC perso, je suis sensé être l'administrateur.
Et un autre gros problème, je n'arrive plus à me connecter à internet.

J'utilise un pc d'appoint.....

Pouvez-vous svp m'aider.

Jérôme
Configuration: Windows XP

8 réponses

  1. gen-hackman
     
    salut

    SUR le pc malade :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"


    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================</gras>

    ♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    1
  2. djé
     
    Lorsque je lance l'application combofix.exe (que j'avais renomé)
    La page ctfmon s'ouvre avec le message : "access violation at address 004555A7 in module ctfmon.exe
    Que dois-je faire?
    0
  3. gen-hackman
     
    ok essaie voir s'il fonctionne en mode sans echec avec prise en charge reseau
    0
  4. djé
     
    Comment dire..................
    le mode sans echec avec prise en charge réseau ne foncitonne pas.
    Mon ordi redémarre.....(page bleue)

    Le mode sans échec de base ne marche pas quand même....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    *****************************************************
    ************** Option 1 (Recherche) **************
    *****************************************************

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. djé
     
    Findykill ne marche malheuresement pas non plus.
    Lorsque je lance le .exe, la fenêtre clé privée cryptoapi s'ouvre et je suis obligé de cliquer sur annuler.......
    0
  8. djé
     
    dans ms config au démarrage j'ai les applications suivantes (entre autres) Est-ce normal?
    odb.exe et svx.exe dans C:\windows et ac3DXr.exe dans system32

    Dois-je en déselectionner un de manière à résoudre plus facilement mon problème?

    Merci
    0
  9. gen-hackman
     
    salut

    à qui est cet ordinateur?

    personnel ou une société ?
    0