Virus qui bloque tous les programmes
Fermé
Grbz
-
14 oct. 2010 à 10:19
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 14 oct. 2010 à 12:45
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 14 oct. 2010 à 12:45
A voir également:
- Virus qui bloque tous les programmes
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
- Telephone bloque - Guide
10 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 14/10/2010 à 10:43
Modifié par benurrr le 14/10/2010 à 10:43
Salut
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
----------------Apres-------------
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
----------------Apres-------------
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
ok alors je viens d'apprendre que sur mon pc la touche pour démarrer en mode sans échec est retour arrière. ensuite seulemnt F8 fonctionne
MBAM cherche ...
MBAM cherche ...
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 14/10/2010 à 10:46
Modifié par benurrr le 14/10/2010 à 10:46
tu la mit a jour ?
c'est un scan complet que tu fait et non rapide ?
c'est un scan complet que tu fait et non rapide ?
Salut,
merci de te pencher sur mon probleme!
j'ai téléchargé Rkill mais je ne l'ai pas lancé, ayant lu plusieurs témoignages qui disaient qu'avec "simplement" MBAM ca fonctionnait.
j'ai effectivement lancé un scan complet.
ca tourne depuis 20 mn, et il a trouvé dans les 10 premieres secondes 2 fichiers infectés. bon point, là où avast ne trouve rien. j'attends la fin.
si ca ne fonctionne pas, je suivrais ta procédure avec rogue killer d'abord.
PS : je suis une buse en informatique donc ne t'étonnes pas si je suis un peu lent à comprendre :-)
merci de te pencher sur mon probleme!
j'ai téléchargé Rkill mais je ne l'ai pas lancé, ayant lu plusieurs témoignages qui disaient qu'avec "simplement" MBAM ca fonctionnait.
j'ai effectivement lancé un scan complet.
ca tourne depuis 20 mn, et il a trouvé dans les 10 premieres secondes 2 fichiers infectés. bon point, là où avast ne trouve rien. j'attends la fin.
si ca ne fonctionne pas, je suivrais ta procédure avec rogue killer d'abord.
PS : je suis une buse en informatique donc ne t'étonnes pas si je suis un peu lent à comprendre :-)
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 oct. 2010 à 11:02
14 oct. 2010 à 11:02
pas la peine pour rogue killer car il ne sert qu'a bloquer les infection pour qu'on puisse désinfecter et comme mbam tourne on en a pas l'utiliter maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok je comprends le role de rogue killer.
avant de llancer MBAM en mode sans echec, j'avais essayé de lancer Rkill (je suppose la meme chose que rogue killer) avant de lancer MBAM mais là encore le message d'erreur était apparu.
je patiente et je reviens donner suite dès qu'il y a du neuf.
merci
avant de llancer MBAM en mode sans echec, j'avais essayé de lancer Rkill (je suppose la meme chose que rogue killer) avant de lancer MBAM mais là encore le message d'erreur était apparu.
je patiente et je reviens donner suite dès qu'il y a du neuf.
merci
ok alors ca marche presque a 100% maintenant mais ca relève du mircale :
a la fin de l'analye par malwarebytes antimalware, 6 fichiers infectes (trojan, adware...)
suppression ok
redémarrage normal de windows, et là, virus toujours en place.
je souhaite redémarrer en sans échec, j'y arrive pas, je recommence au cas où j'ai fait une mauvaise manip.
idem ca ne fonctionne pas.
seulement voilà, le virus avait disparu. j'ai lancé Rkill quand même mais plus rien, mes programmes fonctionnent à nouveau, sauf internet, alors que la connexion est ok. j'arrive sur une page classique de page ne pouvant s'afficher.
je post les logs mbam et rkill ci dessous
a la fin de l'analye par malwarebytes antimalware, 6 fichiers infectes (trojan, adware...)
suppression ok
redémarrage normal de windows, et là, virus toujours en place.
je souhaite redémarrer en sans échec, j'y arrive pas, je recommence au cas où j'ai fait une mauvaise manip.
idem ca ne fonctionne pas.
seulement voilà, le virus avait disparu. j'ai lancé Rkill quand même mais plus rien, mes programmes fonctionnent à nouveau, sauf internet, alors que la connexion est ok. j'arrive sur une page classique de page ne pouvant s'afficher.
je post les logs mbam et rkill ci dessous
ok Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
14/10/2010 11:34:14
mbam-log-2010-10-14 (11-34-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275420
Temps écoulé: 53 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfabbadb (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
14/10/2010 11:34:14
mbam-log-2010-10-14 (11-34-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275420
Temps écoulé: 53 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfabbadb (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Antoine on 14/10/2010 at 11:44:29.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Antoine\Desktop\rkill.com
Rkill completed on 14/10/2010 at 11:44:40.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Antoine on 14/10/2010 at 11:44:29.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Antoine\Desktop\rkill.com
Rkill completed on 14/10/2010 at 11:44:40.
bon alors ca marche, sauf internet, que ce soit avec IE ou Mozilla
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
14 oct. 2010 à 12:45
14 oct. 2010 à 12:45
voyant s'il reste des residue
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.