Problème suite à un virus...
jenna181
Messages postés
2
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai besoin d'aide!!! Hier je me suis pris un virus sur mon ordinateur, ça s'appelle Security Tool. C'est une sorte de faux antivirus qui vous fais croire que vous êtes infectés par plein de virus et le seul "remède" et de payer leur 49$. Et des fenêtres apparaissent toute les 2 min de quoi bien vous embêter et impossible de lancer mon vrai antivirus.
Bien sur je ne me suis pas fais avoir j'ai pas payé et j'ai cherché sur internet comment le supprimer. Sur un site, ils ont écrit qu'il fallait faire une restauration du système que souvent ça marché et supprimé ce virus.
J'ai donc fait une restauration, au début ça a bien fonctionné, mon ordinateur c'est relancé mais quand il se lance il se bloque quand j'arrive sur mon écran du bureau j'ai juste l'image de mon bureau qui apparait il ne va pas plus loin. J'ai beau l'éteindre et le relancer il se bloque toujours au même endroit.
Quelqu'un aurais une idée de ce que je dois faire????
J'ai besoin d'aide!!! Hier je me suis pris un virus sur mon ordinateur, ça s'appelle Security Tool. C'est une sorte de faux antivirus qui vous fais croire que vous êtes infectés par plein de virus et le seul "remède" et de payer leur 49$. Et des fenêtres apparaissent toute les 2 min de quoi bien vous embêter et impossible de lancer mon vrai antivirus.
Bien sur je ne me suis pas fais avoir j'ai pas payé et j'ai cherché sur internet comment le supprimer. Sur un site, ils ont écrit qu'il fallait faire une restauration du système que souvent ça marché et supprimé ce virus.
J'ai donc fait une restauration, au début ça a bien fonctionné, mon ordinateur c'est relancé mais quand il se lance il se bloque quand j'arrive sur mon écran du bureau j'ai juste l'image de mon bureau qui apparait il ne va pas plus loin. J'ai beau l'éteindre et le relancer il se bloque toujours au même endroit.
Quelqu'un aurais une idée de ce que je dois faire????
A voir également:
- Problème suite à un virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
2 réponses
Bonjour,
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
