Infection virus
Loïc P
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vous sollicites pour m'aider à désinfecter mon ordinateur d'un virus de plus en plus envahissant. Il m'affiche un fonds d'écran "YOUR SYSTEM IS INFECTED! System has been stopped due a serious malfunction. Spyware activity has been detected.
It is recommeded to use spyware removal tool to prevent data loss. Do not use the computer before all spyware removed"
Je n'ais plus accès non plus à la commande CTRL+ALT+SUPPR et je ne peux pas ouvrir SmitFraudFix également. Il m'affiche le même message "Application cannot be executed. The files is infected. Please activate your software."
Un icône s'affiche dans la barre des tâches qui me conseille d'installer un antivirus contre le spyware.
Merci pour votre aide.
Loïc
Je vous sollicites pour m'aider à désinfecter mon ordinateur d'un virus de plus en plus envahissant. Il m'affiche un fonds d'écran "YOUR SYSTEM IS INFECTED! System has been stopped due a serious malfunction. Spyware activity has been detected.
It is recommeded to use spyware removal tool to prevent data loss. Do not use the computer before all spyware removed"
Je n'ais plus accès non plus à la commande CTRL+ALT+SUPPR et je ne peux pas ouvrir SmitFraudFix également. Il m'affiche le même message "Application cannot be executed. The files is infected. Please activate your software."
Un icône s'affiche dans la barre des tâches qui me conseille d'installer un antivirus contre le spyware.
Merci pour votre aide.
Loïc
A voir également:
- Infection virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Salut,
Tu peux t'aider de cette vidéo illustrative qui résume les opérations suivantes à effectuer : https://www.youtube.com/watch?v=DAdlXU2Ajuk
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Tu peux t'aider de cette vidéo illustrative qui résume les opérations suivantes à effectuer : https://www.youtube.com/watch?v=DAdlXU2Ajuk
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Bonjour,
Merci pour votre réponse rapide. Après un démarrage normal, rien n'est à signaler (pas de pop up "AntiVirus", d'alertes, ....)
Voici le rapport de Combofix :
http://www.cijoint.fr/cj201007/cijsbdSmMp.txt
Merci
:)
Merci pour votre réponse rapide. Après un démarrage normal, rien n'est à signaler (pas de pop up "AntiVirus", d'alertes, ....)
Voici le rapport de Combofix :
http://www.cijoint.fr/cj201007/cijsbdSmMp.txt
Merci
:)
Tu es encore infecté.
Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
uqbgbs
Files to delete:
c:\windows2\system32\drivers\uqbgbs.sys
c:\documents and settings\NetworkService.AUTORITE NT\Application Data\hwzypv.dat
c:\documents and settings\petitjean.PCFIXE\Menu Démarrer\Programmes\Démarrage\srvklw32.exe
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Relance Combofix et poste le rapport ici.
Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
uqbgbs
Files to delete:
c:\windows2\system32\drivers\uqbgbs.sys
c:\documents and settings\NetworkService.AUTORITE NT\Application Data\hwzypv.dat
c:\documents and settings\petitjean.PCFIXE\Menu Démarrer\Programmes\Démarrage\srvklw32.exe
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Relance Combofix et poste le rapport ici.
