Besoin d'aide pour un virus
djé
-
gen-hackman -
gen-hackman -
Bonjour,
J'ai un problème de virus (je présume).
J'ai eu pendant un temps le "virus" ou cheval de troie ou ??? System security
Celui-ci a disparu (ou caché) depuis.
Dès le démarrage, on me demande la clé privée cryptoapi.
Cette clé m'est demandé à chaque fois que je lance n'importe quelle application.
Je n'ai plus accès à mon gestionnaire de fichier :"le gestionnaire des taches a été désactivé par votre administrateur". C'et un PC perso, je suis sensé être l'administrateur.
Et un autre gros problème, je n'arrive plus à me connecter à internet.
J'utilise un pc d'appoint.....
Pouvez-vous svp m'aider.
Jérôme
J'ai un problème de virus (je présume).
J'ai eu pendant un temps le "virus" ou cheval de troie ou ??? System security
Celui-ci a disparu (ou caché) depuis.
Dès le démarrage, on me demande la clé privée cryptoapi.
Cette clé m'est demandé à chaque fois que je lance n'importe quelle application.
Je n'ai plus accès à mon gestionnaire de fichier :"le gestionnaire des taches a été désactivé par votre administrateur". C'et un PC perso, je suis sensé être l'administrateur.
Et un autre gros problème, je n'arrive plus à me connecter à internet.
J'utilise un pc d'appoint.....
Pouvez-vous svp m'aider.
Jérôme
Configuration: Windows XP
8 réponses
-
salut
SUR le pc malade :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-
Lorsque je lance l'application combofix.exe (que j'avais renomé)
La page ctfmon s'ouvre avec le message : "access violation at address 004555A7 in module ctfmon.exe
Que dois-je faire? -
-
Comment dire..................
le mode sans echec avec prise en charge réseau ne foncitonne pas.
Mon ordi redémarre.....(page bleue)
Le mode sans échec de base ne marche pas quand même.... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. -
Findykill ne marche malheuresement pas non plus.
Lorsque je lance le .exe, la fenêtre clé privée cryptoapi s'ouvre et je suis obligé de cliquer sur annuler....... -
dans ms config au démarrage j'ai les applications suivantes (entre autres) Est-ce normal?
odb.exe et svx.exe dans C:\windows et ac3DXr.exe dans system32
Dois-je en déselectionner un de manière à résoudre plus facilement mon problème?
Merci -