Vista security bloque mon ordinateur
Résolu/Fermé
A voir également:
- Vista security bloque mon ordinateur
- Mon ordinateur rame - Guide
- Ordinateur bloqué - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
- Pad ordinateur bloqué - Guide
29 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 mars 2010 à 21:45
22 mars 2010 à 21:45
Bonsoir,
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
chaita
Messages postés
2950
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
22 mars 2010 à 21:47
22 mars 2010 à 21:47
salut
déjà avast est un antivirus plus que médiocre
--je te conseille de prendre antivir ...
CCM c'est la crème si ta un problème!!!(((:chaita , membre contributeur a votre service :)))
déjà avast est un antivirus plus que médiocre
--je te conseille de prendre antivir ...
CCM c'est la crème si ta un problème!!!(((:chaita , membre contributeur a votre service :)))
jfkpresident, je ne peux pas utiliser internet sur le PC en question, je suis sur un autre pc, comment télécharger Rkill? je peux le transférer avec une clé usb?
chaita
Messages postés
2950
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
22 mars 2010 à 21:56
22 mars 2010 à 21:56
ne suis pas se que dit hassan .....
fait plutot se que te dit jfkpresident
fait plutot se que te dit jfkpresident
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, mais pouvez vous me confirmer que transférer Rkill avec la clé usb ne va pas mettre le virus sur ma clé.
chaita
Messages postés
2950
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
22 mars 2010 à 21:58
22 mars 2010 à 21:58
non je ne pense pas
J'ai tout fait avec Rkill
La fenêtre noire a laissé place à une fenêtre blanche avec des inscription.
Je fais quoi maintenant?
La fenêtre noire a laissé place à une fenêtre blanche avec des inscription.
Je fais quoi maintenant?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 mars 2010 à 22:07
22 mars 2010 à 22:07
Maintenant que tu as passé Rkill ,as tu acces au net ?
Si la réponse est non ,fait ceci :
* Télécharge Fix IE utility de Raghu Boddu.
* Décompresse le fichier sur ton bureau.
* Ferme toutes les fenêtres ouvertes.
* Double-clique sur Fix IE Utility pour le lancer.
* Clique sur "Run Utility".
* Patiente jusqu'à l'apparition du message.
* Clique sur OK pour finir .
Si ta clé USB est infecté ,on s'en chargera par la suite .
Si la réponse est non ,fait ceci :
* Télécharge Fix IE utility de Raghu Boddu.
* Décompresse le fichier sur ton bureau.
* Ferme toutes les fenêtres ouvertes.
* Double-clique sur Fix IE Utility pour le lancer.
* Clique sur "Run Utility".
* Patiente jusqu'à l'apparition du message.
* Clique sur OK pour finir .
Si ta clé USB est infecté ,on s'en chargera par la suite .
Ouiiii, tout refonctionne. Merci mille fois!!! Je pensais y passer des heures, 5 minutes ont suffit.
Comment savoir pour la clé (et la carte SD oubliée dans l'ordi) et avez-vous un conseil pour que ce désagrément ne se reproduise plus? Cela fait des années que j'ai avast, c'est la première fois que j'ai un pb.
Encore merci a tout le monde et en particulier à jfkpresident
Comment savoir pour la clé (et la carte SD oubliée dans l'ordi) et avez-vous un conseil pour que ce désagrément ne se reproduise plus? Cela fait des années que j'ai avast, c'est la première fois que j'ai un pb.
Encore merci a tout le monde et en particulier à jfkpresident
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 mars 2010 à 22:13
22 mars 2010 à 22:13
Attends Marine ,ce n'est pas fini /!\
Surtout ne redémarre pas le pc (pour le moment ).
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Surtout ne redémarre pas le pc (pour le moment ).
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Voici enfin le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3901
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
22/03/2010 23:28:19
mbam-log-2010-03-22 (23-28-19).txt
Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 236520
Temps écoulé: 1 hour(s), 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Marine\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Marine\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3901
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
22/03/2010 23:28:19
mbam-log-2010-03-22 (23-28-19).txt
Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 236520
Temps écoulé: 1 hour(s), 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Marine\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Marine\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2010 à 07:18
23 mars 2010 à 07:18
Maintenant on va vérifier qu'il n'y est rien d'autres sur le pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir
Je suis désolée mais je voulais savoir si mon problème est réglé? Je vous ai posté le lien que vous me demandiez.
Merci d'avance
Je suis désolée mais je voulais savoir si mon problème est réglé? Je vous ai posté le lien que vous me demandiez.
Merci d'avance
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2010 à 22:53
23 mars 2010 à 22:53
Mes interventions ne s'affichent pas toutes en gras ....
Je suis en train de regarder ton rapport -;)
Je suis en train de regarder ton rapport -;)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2010 à 22:55
23 mars 2010 à 22:55
Ok,plus d'infections présentes sur le rapport .
Utilises tu Kiwee Toolbar et Yahoo Toolbar ?
Utilises tu Kiwee Toolbar et Yahoo Toolbar ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2010 à 09:39
24 mars 2010 à 09:39
heu...Tu n'a pas répondu a ma question :)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2010 à 14:12
24 mars 2010 à 14:12
Sisi!! J'ai dit "non, prk" ca a dû beuguer!! Désolée
Ok ,on va donc les désinstaller (inutile de garder ces toolbars si tu ne les utilises pas)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
===============
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
Un conseil désinstaller Limewire (c'est un nid a cochonnerie) .
Jete un oeil sur les problemes liés au P2P :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
============
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
Bon surf !
Sur ZhpFix, je trouve :
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O16 - DPF: CabBuilder (CabBuilder)
Mais je ne comprends pas ce que c'est que ce lien :
http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Et si je n'en tiens pas compte, lorsque je clique nettoyer, j'ai ce message d'erreur :
Impossible de créer le fichier "C:\Program Files\ZHPFixQuarantine.txt" . Accès refusé.
Qu'est ce que j'ai fait de mal?
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O16 - DPF: CabBuilder (CabBuilder)
Mais je ne comprends pas ce que c'est que ce lien :
http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
Et si je n'en tiens pas compte, lorsque je clique nettoyer, j'ai ce message d'erreur :
Impossible de créer le fichier "C:\Program Files\ZHPFixQuarantine.txt" . Accès refusé.
Qu'est ce que j'ai fait de mal?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2010 à 21:43
24 mars 2010 à 21:43
Il faut que tu accepte le certificat -;)
22 déc. 2011 à 21:37
22 déc. 2011 à 23:06
29 déc. 2011 à 11:45