Vista security bloque mon ordinateur
Résolu
marine2403
-
lolo -
lolo -
Bonjour,
J'ai avast comme anti virus et depuis cet après midi Vista security m'annonce qu'il y a un virus dans mon ordinateur que avast ne détecte pas. Impossible d'aller sur internet explorer, vista security veut que je paye pour avoir une protection de mon ordinateur et la suppression du "virus". J'ai vu plusieurs sujet là dessus, mais beaucoup d'infos sont données, je ne suis pas experte en informatique, pouvez vous me faire un récap de ce que je dois faire pour me débarrasser de ce problème.
Merci beaucoup
J'ai avast comme anti virus et depuis cet après midi Vista security m'annonce qu'il y a un virus dans mon ordinateur que avast ne détecte pas. Impossible d'aller sur internet explorer, vista security veut que je paye pour avoir une protection de mon ordinateur et la suppression du "virus". J'ai vu plusieurs sujet là dessus, mais beaucoup d'infos sont données, je ne suis pas experte en informatique, pouvez vous me faire un récap de ce que je dois faire pour me débarrasser de ce problème.
Merci beaucoup
A voir également:
- Vista security bloque mon ordinateur
- Mon ordinateur rame - Guide
- Pad ordinateur bloqué - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
29 réponses
Bonsoir,
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
jeanzob
bien joué JFK! et merci!
jfkpresident
Messages postés
13877
Statut
Contributeur sécurité
1 175
Ah bah ...de rien :P
lolo
Merci beaucoup grace a toi mon ordi remarche
salut
déjà avast est un antivirus plus que médiocre
--je te conseille de prendre antivir ...
CCM c'est la crème si ta un problème!!!(((:chaita , membre contributeur a votre service :)))
déjà avast est un antivirus plus que médiocre
--je te conseille de prendre antivir ...
CCM c'est la crème si ta un problème!!!(((:chaita , membre contributeur a votre service :)))
jfkpresident, je ne peux pas utiliser internet sur le PC en question, je suis sur un autre pc, comment télécharger Rkill? je peux le transférer avec une clé usb?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, mais pouvez vous me confirmer que transférer Rkill avec la clé usb ne va pas mettre le virus sur ma clé.
J'ai tout fait avec Rkill
La fenêtre noire a laissé place à une fenêtre blanche avec des inscription.
Je fais quoi maintenant?
La fenêtre noire a laissé place à une fenêtre blanche avec des inscription.
Je fais quoi maintenant?
Maintenant que tu as passé Rkill ,as tu acces au net ?
Si la réponse est non ,fait ceci :
* Télécharge Fix IE utility de Raghu Boddu.
* Décompresse le fichier sur ton bureau.
* Ferme toutes les fenêtres ouvertes.
* Double-clique sur Fix IE Utility pour le lancer.
* Clique sur "Run Utility".
* Patiente jusqu'à l'apparition du message.
* Clique sur OK pour finir .
Si ta clé USB est infecté ,on s'en chargera par la suite .
Si la réponse est non ,fait ceci :
* Télécharge Fix IE utility de Raghu Boddu.
* Décompresse le fichier sur ton bureau.
* Ferme toutes les fenêtres ouvertes.
* Double-clique sur Fix IE Utility pour le lancer.
* Clique sur "Run Utility".
* Patiente jusqu'à l'apparition du message.
* Clique sur OK pour finir .
Si ta clé USB est infecté ,on s'en chargera par la suite .
Ouiiii, tout refonctionne. Merci mille fois!!! Je pensais y passer des heures, 5 minutes ont suffit.
Comment savoir pour la clé (et la carte SD oubliée dans l'ordi) et avez-vous un conseil pour que ce désagrément ne se reproduise plus? Cela fait des années que j'ai avast, c'est la première fois que j'ai un pb.
Encore merci a tout le monde et en particulier à jfkpresident
Comment savoir pour la clé (et la carte SD oubliée dans l'ordi) et avez-vous un conseil pour que ce désagrément ne se reproduise plus? Cela fait des années que j'ai avast, c'est la première fois que j'ai un pb.
Encore merci a tout le monde et en particulier à jfkpresident
Attends Marine ,ce n'est pas fini /!\
Surtout ne redémarre pas le pc (pour le moment ).
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Surtout ne redémarre pas le pc (pour le moment ).
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Voici enfin le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3901
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
22/03/2010 23:28:19
mbam-log-2010-03-22 (23-28-19).txt
Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 236520
Temps écoulé: 1 hour(s), 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Marine\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Marine\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3901
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
22/03/2010 23:28:19
mbam-log-2010-03-22 (23-28-19).txt
Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 236520
Temps écoulé: 1 hour(s), 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Marine\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Marine\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Maintenant on va vérifier qu'il n'y est rien d'autres sur le pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir
Je suis désolée mais je voulais savoir si mon problème est réglé? Je vous ai posté le lien que vous me demandiez.
Merci d'avance
Je suis désolée mais je voulais savoir si mon problème est réglé? Je vous ai posté le lien que vous me demandiez.
Merci d'avance
Mes interventions ne s'affichent pas toutes en gras ....
Je suis en train de regarder ton rapport -;)
Je suis en train de regarder ton rapport -;)
Sisi!! J'ai dit "non, prk" ca a dû beuguer!! Désolée
Ok ,on va donc les désinstaller (inutile de garder ces toolbars si tu ne les utilises pas)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
===============
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
Un conseil désinstaller Limewire (c'est un nid a cochonnerie) .
Jete un oeil sur les problemes liés au P2P :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
============
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
Bon surf !
Sur ZhpFix, je trouve :
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O16 - DPF: CabBuilder (CabBuilder)
Mais je ne comprends pas ce que c'est que ce lien :
http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Et si je n'en tiens pas compte, lorsque je clique nettoyer, j'ai ce message d'erreur :
Impossible de créer le fichier "C:\Program Files\ZHPFixQuarantine.txt" . Accès refusé.
Qu'est ce que j'ai fait de mal?
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O16 - DPF: CabBuilder (CabBuilder)
Mais je ne comprends pas ce que c'est que ce lien :
http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Et si je n'en tiens pas compte, lorsque je clique nettoyer, j'ai ce message d'erreur :
Impossible de créer le fichier "C:\Program Files\ZHPFixQuarantine.txt" . Accès refusé.
Qu'est ce que j'ai fait de mal?
