VIRUS MECHANT !!
Résolu
guiguizekid
Messages postés
74
Statut
Membre
-
fabul Messages postés 42105 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 42105 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
depuis tout à l'heur, un virus s'est déclaré, sous la forme d'un faux antivirus qui balance sans arrêt des messages d'alerte : antivirus software.
Le problème, c'est qu'il bloque AVG, je ne peux plus scanner mon ordi ! Même les telechargements d'antimalware que je fais sont bloqués !!
que faire s'il vous plaît !!
MERCI
depuis tout à l'heur, un virus s'est déclaré, sous la forme d'un faux antivirus qui balance sans arrêt des messages d'alerte : antivirus software.
Le problème, c'est qu'il bloque AVG, je ne peux plus scanner mon ordi ! Même les telechargements d'antimalware que je fais sont bloqués !!
que faire s'il vous plaît !!
MERCI
Configuration: Windows Vista / Firefox 3.5.8
A voir également:
- VIRUS MECHANT !!
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Format factory virus - Forum Logiciels
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
19 réponses
Résumé de la discussion
Un virus se présente comme un faux antivirus, générant sans cesse des messages d'alerte et bloquant AVG, ce qui empêche le scan du système et complique le téléchargement d'antimalware. Plusieurs interventions proposées consist à supprimer les entrées de démarrage indésirables dans le registre, puis redémarrer en mode normal ou en boot et lancer des outils de nettoyage comme MalwareBytes ou Reanimator. Pour autant, des solutions préconisent d'utiliser le mode sans échec, privilégier les analyses hors ligne ou via des supports bootables lorsque les scans en ligne et les téléchargements restent bloqués. D'autres nuances indiquent que certaines variantes peuvent bloquer même le mode sans échec, d'où l'intérêt d'une intervention précoce avec un support bootable pour nettoyer durablement le système avant restauration.
OK,ton Kernel Auto boot a l'air propre,
Donc,cette fois pour ces fichiers:
1. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : sjkgrdde
Related File : C:\Users\Guillaume\AppData\Local\piphrub\qrdnsftav.exe
2. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : qkjhenph
Related File : C:\Users\Guillaume\AppData\Local\aayask\qhtusftav.exe
Choisit l'option Get it out, confirme et clic sur "Reboot" plutot que Exit a la fin et confirme.
Donc,cette fois pour ces fichiers:
1. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : sjkgrdde
Related File : C:\Users\Guillaume\AppData\Local\piphrub\qrdnsftav.exe
2. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : qkjhenph
Related File : C:\Users\Guillaume\AppData\Local\aayask\qhtusftav.exe
Choisit l'option Get it out, confirme et clic sur "Reboot" plutot que Exit a la fin et confirme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et je suppose que le mode sans échec aussi
Regarde ce qui se passe:Process Explorer
Clic droit Exécuter en tant qu'administrateur.
Regarde ce qui se passe:Process Explorer
Clic droit Exécuter en tant qu'administrateur.
bonjour,
Ça serait comme peut-être important d'avoir l'infection ..
comme fabule dit ;
Si ça ne fonctionne pas en mode normal, aller en mode sans échec.
Téléchargez : Malwarebytes - et - FixExe.reg
Ré-initialisation "registre" des associations de fichiers .exe
• Double-cliquez sur FixExe.reg
Lancez l'installation de Malwarebytes.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
Allez ouvrir un sujet dans la section Virus/Sécurité.
Placez y une descritpion et le rapport de Malwarebytes(aussi accessible dans [Rapports/Logs]).
Ça serait comme peut-être important d'avoir l'infection ..
comme fabule dit ;
Si ça ne fonctionne pas en mode normal, aller en mode sans échec.
Téléchargez : Malwarebytes - et - FixExe.reg
Ré-initialisation "registre" des associations de fichiers .exe
• Double-cliquez sur FixExe.reg
Lancez l'installation de Malwarebytes.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
Allez ouvrir un sujet dans la section Virus/Sécurité.
Placez y une descritpion et le rapport de Malwarebytes(aussi accessible dans [Rapports/Logs]).
Fabul si dangereux que dans les "astuces" du site c'est comme ca quon le dit ... jette un coup d'oeil ici
Salut,
si tu avais lu au lieu de survoler, tu aurais lu ceci :
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte ( redémarrage en boucle du PC ).
A utiliser avec une extrême précaution !
si tu avais lu au lieu de survoler, tu aurais lu ceci :
/!\ Avertissement
Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte ( redémarrage en boucle du PC ).
A utiliser avec une extrême précaution !
C'est vrai que j'ai pas pensé à ça désolé ... moi j'ai déjà fait cette manip et ca a toujours bien marché et en la voyant sur le site j'ai cru que c'etait la manip la plus sur...
Re..,
Si au redémarrage suivant, le mode normal est inaccessible et que le mode sans échec avait auparavant été désactiver du registre.
Plus aucun accès au PC.
Nico ; éditer votre message
merci
Si au redémarrage suivant, le mode normal est inaccessible et que le mode sans échec avait auparavant été désactiver du registre.
Plus aucun accès au PC.
Nico ; éditer votre message
merci
salut,
l' infection doit être plus grave pour quelle bloque ton av
je vais demander que l'on déplace ton topic afin de faire une désinfection complète
il sera dans cette partie du forum
https://forums.commentcamarche.net/forum/virus-securite-7
et si tu le peux prépare ceci pour avancer le travail d'un helpeur
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
@+ et bonne suite
l' infection doit être plus grave pour quelle bloque ton av
je vais demander que l'on déplace ton topic afin de faire une désinfection complète
il sera dans cette partie du forum
https://forums.commentcamarche.net/forum/virus-securite-7
et si tu le peux prépare ceci pour avancer le travail d'un helpeur
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
@+ et bonne suite
tu as était infecter par un rogue
le supprimeer ne suffira pas il a d'autre copains sur ton ordi c'est une vraie saloperie sa...
le supprimeer ne suffira pas il a d'autre copains sur ton ordi c'est une vraie saloperie sa...
Re,
qu'il soit infecté par un rogue, on sait.
Ca ne fait pas avancer le schmilblik.
nit
Ce qui fera avancer, c'est ce qui débloquera ce que le rogue bloque.
====
C'est le post 13 qui a donné une solution possible (si ça ne marche pas, il y a d'autres possibilités).
guiguizekid, fais ce que Cosmido a proposé au post 13 (fixexe.reg avant MBAM)
qu'il soit infecté par un rogue, on sait.
Ca ne fait pas avancer le schmilblik.
nit
Ce qui fera avancer, c'est ce qui débloquera ce que le rogue bloque.
====
C'est le post 13 qui a donné une solution possible (si ça ne marche pas, il y a d'autres possibilités).
guiguizekid, fais ce que Cosmido a proposé au post 13 (fixexe.reg avant MBAM)
Bon d'abord, merci à tous pour votre aide.
Cela dit : j'ai linux et windows, donc en double boot je ne sais pas comment démarrer windows en mode sans échec. A quel moment faut-il appuyer sur F8 ?
Après le choix dans le grub, il me lance direct la barre de démarrage, et il est déjà trop tard...
De fait, quand j'ai redémarré mon pc, j'en ai profité pour lancer un scan AVG avant que le virus se déclenche ; il n'a rien touvé...
Bref, comment faire pour aller en mode sans échec avec un double bot ?
Cela dit : j'ai linux et windows, donc en double boot je ne sais pas comment démarrer windows en mode sans échec. A quel moment faut-il appuyer sur F8 ?
Après le choix dans le grub, il me lance direct la barre de démarrage, et il est déjà trop tard...
De fait, quand j'ai redémarré mon pc, j'en ai profité pour lancer un scan AVG avant que le virus se déclenche ; il n'a rien touvé...
Bref, comment faire pour aller en mode sans échec avec un double bot ?
quand tu redemarre l'ordi a la fin de l'arret juste avant qu'il redemarre sa dure 2second peut etre beh tu commence a appuyé sur f8 a ce moment la jusqu'a ce qu'il t'ouvre quelque chose
Bien, j'ai réussi au début de chaque démarrage de mon ordi (avant que le virus se déclenche) à installer puis faire fonctionner MalwareBytes. Donc je N'étais PAS en mode sans échec, car ni F5 ni F8 en fin de session de résout quoi que ce soit (ça ne produit que des gros BIP! BIP!)... En plus, MalwareBytes a trouvé 3 fichiers infectés que j'ai supprimé, puis j'ai redémarré comme il me l'a demandé, et ça n'a rien changé. Le virus est toujours là...
Est-ce qu'une restauration de système pourrait résoudre mon problème ?
Sinon, si vous savez comment passer en mode sans échec sous windows quand on est en dual boot, n'hésitez pas à me le faire savoir.
Merci
Est-ce qu'une restauration de système pourrait résoudre mon problème ?
Sinon, si vous savez comment passer en mode sans échec sous windows quand on est en dual boot, n'hésitez pas à me le faire savoir.
Merci
"j'ai réussi au début de chaque démarrage de mon ordi (avant que le virus se déclenche) à installer puis faire fonctionner MalwareBytes"
Essaie la mème chose avec Reanimator https://forums.commentcamarche.net/forum/affich-16718559-virus-mechant#14
Essaie la mème chose avec Reanimator https://forums.commentcamarche.net/forum/affich-16718559-virus-mechant#14
J'ai reessayé avec Reanimator...
Il me trouve quelques fichiers suspects mais 2 sont dus au Kernel (linux, si mes souvenirs sont bons), 1 pour ma webcam, un autre dont l'auteur est TOSHIBA.
J'en ai 3 que je ne connais pas, mais indique qu'ils sont sans doute "légaux"...
1. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : sjkgrdde
Related File : C:\Users\Guillaume\AppData\Local\piphrub\qrdnsftav.exe
2. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : qkjhenph
Related File : C:\Users\Guillaume\AppData\Local\aayask\qhtusftav.exe
3. Auto Start Apps
Type : Registry Run
Author : (le champ est vide)
Item Name : HWSetup
Related File : \HWSetup.exe hwSetUP
Merci pour ton aide
Il me trouve quelques fichiers suspects mais 2 sont dus au Kernel (linux, si mes souvenirs sont bons), 1 pour ma webcam, un autre dont l'auteur est TOSHIBA.
J'en ai 3 que je ne connais pas, mais indique qu'ils sont sans doute "légaux"...
1. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : sjkgrdde
Related File : C:\Users\Guillaume\AppData\Local\piphrub\qrdnsftav.exe
2. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : qkjhenph
Related File : C:\Users\Guillaume\AppData\Local\aayask\qhtusftav.exe
3. Auto Start Apps
Type : Registry Run
Author : (le champ est vide)
Item Name : HWSetup
Related File : \HWSetup.exe hwSetUP
Merci pour ton aide
Ok, après redémarrage et scan :
1. Kernel Auto Boot
Type : Services detected by Partizan
I sit serious ? The program is unknown. Probably it is legitimate.
Author : (champ vide)
Item name : PLCNDIS5
Related File : \??\C:\Windows\system32\PLCNDIS5.SYS
2. Kernel Auto Boot
Type : Codecs
I sit serious ? The program is unknown. Probably it is legitimate.
Author : Ulead Systems, Inc.
Item name : msacm.dvacm
Related File : 1. Kernel Auto Bot
Type : Services detected by Partizan
I sit serious ? The program is unknown. Probably it is legitimate.
Author : (champ vide)
Item name : PLCNDIS5
Related File : \??\C:\Windows\system32\PLCNDIS5.SYS
3. Auto Start Apps
Type : Registry Run
Is it serious ? The program is unknown. Probably it is legitimate.
Author : TOSHIBA
Item Name : topi
Related File : C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
Et un dernier Camera Assistant Software, mais dont je sais que c'est ma webcam.
Merci fabul pour ton endurance
1. Kernel Auto Boot
Type : Services detected by Partizan
I sit serious ? The program is unknown. Probably it is legitimate.
Author : (champ vide)
Item name : PLCNDIS5
Related File : \??\C:\Windows\system32\PLCNDIS5.SYS
2. Kernel Auto Boot
Type : Codecs
I sit serious ? The program is unknown. Probably it is legitimate.
Author : Ulead Systems, Inc.
Item name : msacm.dvacm
Related File : 1. Kernel Auto Bot
Type : Services detected by Partizan
I sit serious ? The program is unknown. Probably it is legitimate.
Author : (champ vide)
Item name : PLCNDIS5
Related File : \??\C:\Windows\system32\PLCNDIS5.SYS
3. Auto Start Apps
Type : Registry Run
Is it serious ? The program is unknown. Probably it is legitimate.
Author : TOSHIBA
Item Name : topi
Related File : C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
Et un dernier Camera Assistant Software, mais dont je sais que c'est ma webcam.
Merci fabul pour ton endurance
fabul, merci. On parlera pendant longtemps de l'an de grâce 2010 durant laquelle un preux chevalier, sir fabul, a vaillamment vaincu un monstre impitoyable et vicieux.
OUF!!!
MERCI !!!!!!!!!!!!