Virus! Ne peut plus ouvrir aucun programme
Nordik
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Bon je suis infecté depuis 2 jours, au début il y avais un programme nommé security center qui sintalle tout seul et même apres l'avoir desinstallé il reviens sous un autre nom (Av care, Antivirus2010, etc...) Jai utilisé spyware doctor pour trouver les infections et les supprimés. Depuis je ne peux plus ouvrir aucun programme .exe et de plus je nai plus acces au regedit... Quand jessaie douvrir un programme une console ouvre et ferme aussi rapidement. L'ordi gèle pendant les scans et quand je demarre l'ordi plusieurs consoles ouvre et finissent par gèler... Le fond d'écran es rendu noir et ses ecrit danger etc...
Bon je suis infecté depuis 2 jours, au début il y avais un programme nommé security center qui sintalle tout seul et même apres l'avoir desinstallé il reviens sous un autre nom (Av care, Antivirus2010, etc...) Jai utilisé spyware doctor pour trouver les infections et les supprimés. Depuis je ne peux plus ouvrir aucun programme .exe et de plus je nai plus acces au regedit... Quand jessaie douvrir un programme une console ouvre et ferme aussi rapidement. L'ordi gèle pendant les scans et quand je demarre l'ordi plusieurs consoles ouvre et finissent par gèler... Le fond d'écran es rendu noir et ses ecrit danger etc...
A voir également:
- Virus! Ne peut plus ouvrir aucun programme
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Ouvrir fichier .dat - Guide
- Programme demarrage windows - Guide
- Virus mcafee - Accueil - Piratage
6 réponses
Salut,
très infecté ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
On va travailler dans un premier temps en mode sans échec avec prise en charge du réseau !
donc dans l'ordre :
1- Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l'option : Sans Échec avec "rise en charge du réseau" , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
une fois dans ce mode , fais la suite :
========================
2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
très infecté ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
On va travailler dans un premier temps en mode sans échec avec prise en charge du réseau !
donc dans l'ordre :
1- Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l'option : Sans Échec avec "rise en charge du réseau" , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
une fois dans ce mode , fais la suite :
========================
2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Nordik,
si tu veux t'en sortir , c'est ici > https://forums.commentcamarche.net/forum/affich-14116047-virus-ne-peut-plus-ouvrir-aucun-programme#2
^^
si tu veux t'en sortir , c'est ici > https://forums.commentcamarche.net/forum/affich-14116047-virus-ne-peut-plus-ouvrir-aucun-programme#2
^^
Salut
tu as pris un mechant virus pour qu'il t'arrive tout ca . tu as essaye de passe par le mode sans echec ??
tu as pris un mechant virus pour qu'il t'arrive tout ca . tu as essaye de passe par le mode sans echec ??
touts d'abord ta machine est infecté par un virus très sérieux alors suit bien ceci.
tu doit chercher un logiciel qui se nomme HIRENS BOOT , c'est un utilitaire qui te permet de démarrer ta machine a partir du cd ou tu verras un XP virtuel avec lequel tu pourras travailler avec un interface virtuel de xp.
alors a partir de la tu pourras atteindre la racine de l'installation du virus , tu le supprime, et puis tu redémarre ta machine, dans les norme ça devrais marcher. suis ce conseille et tu pourra retrouver ta machine , dans le cas contraire , tu devras la formater et reprendre son installation.
tu doit chercher un logiciel qui se nomme HIRENS BOOT , c'est un utilitaire qui te permet de démarrer ta machine a partir du cd ou tu verras un XP virtuel avec lequel tu pourras travailler avec un interface virtuel de xp.
alors a partir de la tu pourras atteindre la racine de l'installation du virus , tu le supprime, et puis tu redémarre ta machine, dans les norme ça devrais marcher. suis ce conseille et tu pourra retrouver ta machine , dans le cas contraire , tu devras la formater et reprendre son installation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
hum fait a noté je ne peux plus aller en mode sans echec sans que l'ordi se redémarre mais j'ai quand même pu installer zhpdiag en le tranformant en .cmd. Voici le rapport http://www.cijoint.fr/cjlink.php?file=cj200908/cijdVJneAn.txt
Merci pour l'aide
hum fait a noté je ne peux plus aller en mode sans echec sans que l'ordi se redémarre mais j'ai quand même pu installer zhpdiag en le tranformant en .cmd. Voici le rapport http://www.cijoint.fr/cjlink.php?file=cj200908/cijdVJneAn.txt
Merci pour l'aide
Salut,
essaye de faire ceci maintenant ( si il faut , essaye de faire la même astuce .exe > .cmd )
Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :
C:\WINDOWS\Temp\_ex-08.exe
C:\Documents and Settings\All Users\Application Data\19269374\19269374.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKLM\..\Run: [19269374] C:\Documents and Settings\All Users\Application Data\19269374\19269374.exe
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
essaye de faire ceci maintenant ( si il faut , essaye de faire la même astuce .exe > .cmd )
Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :
C:\WINDOWS\Temp\_ex-08.exe
C:\Documents and Settings\All Users\Application Data\19269374\19269374.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKLM\..\Run: [19269374] C:\Documents and Settings\All Users\Application Data\19269374\19269374.exe
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
