Virus qui bloque tous les programmes
Grbz
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
J'ai un gros problème avec mon ordinateur,
Plus aucun programme ne fonctionne sur mon ordi et je recois une fausse alerte de securité windows.
Egalement à chaque fois que je veux ouvrir n'importe quelle page internet avec internet explorer c'est écrit "Internet Explorer Warning - visiting this web site may harm your computer!" en gras avec en dessous écrit: "Most likely causes:
*The website contains exploits that can launch a malicious code on your computer
*Suspicious network activity detected
*There might be an active spyware running on your computer" puis "What you can try:"
avec 3 autres phrases souligner en bleu (ce sont des liens):
"- Purchase for secure Internet surfing (Recommended).
- Check your computer for viruses and malware.
- More information " (avec une icone en forme de fleche comme si on pouvait dérouler mais on ne peut pas). Ces 3 liens me mène à une page pour acheter un antivirus qui je pense est un fake et en association avec le virus qui a attaqué mon ordi.
je me suis renseigné à droite à gauche sur de nombreux forums mais les idées trouvées ne fonctionnent pas.
j'avais notamment lu :
telecharger MBAM et "exectuter en tant qu'administrateur" suivra la procédure etc.
Hic, encore une fois, a chaque ouverture le message "windows security alert" revient et me dis que le pc est infecté.
j'ai souvent lu de l'ouvrir en mode sans echec.
seulement voilà le mode sans echec ne veut pas se lancer avec F8
de manière manuelle, impossible de passer en mode sans echec non plus.
quand je fait windows+R au clavier, et que je tape la commande "msconfig" l'alerte me dit que msconfig.exe est infecté.
je ne sais pas par quel bout prendre le probleme : mon pc est un légume : pas de web, aucun programme ne marche!
Merci pour votre aide précieuse
J'ai un gros problème avec mon ordinateur,
Plus aucun programme ne fonctionne sur mon ordi et je recois une fausse alerte de securité windows.
Egalement à chaque fois que je veux ouvrir n'importe quelle page internet avec internet explorer c'est écrit "Internet Explorer Warning - visiting this web site may harm your computer!" en gras avec en dessous écrit: "Most likely causes:
*The website contains exploits that can launch a malicious code on your computer
*Suspicious network activity detected
*There might be an active spyware running on your computer" puis "What you can try:"
avec 3 autres phrases souligner en bleu (ce sont des liens):
"- Purchase for secure Internet surfing (Recommended).
- Check your computer for viruses and malware.
- More information " (avec une icone en forme de fleche comme si on pouvait dérouler mais on ne peut pas). Ces 3 liens me mène à une page pour acheter un antivirus qui je pense est un fake et en association avec le virus qui a attaqué mon ordi.
je me suis renseigné à droite à gauche sur de nombreux forums mais les idées trouvées ne fonctionnent pas.
j'avais notamment lu :
telecharger MBAM et "exectuter en tant qu'administrateur" suivra la procédure etc.
Hic, encore une fois, a chaque ouverture le message "windows security alert" revient et me dis que le pc est infecté.
j'ai souvent lu de l'ouvrir en mode sans echec.
seulement voilà le mode sans echec ne veut pas se lancer avec F8
de manière manuelle, impossible de passer en mode sans echec non plus.
quand je fait windows+R au clavier, et que je tape la commande "msconfig" l'alerte me dit que msconfig.exe est infecté.
je ne sais pas par quel bout prendre le probleme : mon pc est un légume : pas de web, aucun programme ne marche!
Merci pour votre aide précieuse
A voir également:
- Virus qui bloque tous les programmes
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
10 réponses
Salut
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
----------------Apres-------------
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
----------------Apres-------------
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
ok alors je viens d'apprendre que sur mon pc la touche pour démarrer en mode sans échec est retour arrière. ensuite seulemnt F8 fonctionne
MBAM cherche ...
MBAM cherche ...
Salut,
merci de te pencher sur mon probleme!
j'ai téléchargé Rkill mais je ne l'ai pas lancé, ayant lu plusieurs témoignages qui disaient qu'avec "simplement" MBAM ca fonctionnait.
j'ai effectivement lancé un scan complet.
ca tourne depuis 20 mn, et il a trouvé dans les 10 premieres secondes 2 fichiers infectés. bon point, là où avast ne trouve rien. j'attends la fin.
si ca ne fonctionne pas, je suivrais ta procédure avec rogue killer d'abord.
PS : je suis une buse en informatique donc ne t'étonnes pas si je suis un peu lent à comprendre :-)
merci de te pencher sur mon probleme!
j'ai téléchargé Rkill mais je ne l'ai pas lancé, ayant lu plusieurs témoignages qui disaient qu'avec "simplement" MBAM ca fonctionnait.
j'ai effectivement lancé un scan complet.
ca tourne depuis 20 mn, et il a trouvé dans les 10 premieres secondes 2 fichiers infectés. bon point, là où avast ne trouve rien. j'attends la fin.
si ca ne fonctionne pas, je suivrais ta procédure avec rogue killer d'abord.
PS : je suis une buse en informatique donc ne t'étonnes pas si je suis un peu lent à comprendre :-)
pas la peine pour rogue killer car il ne sert qu'a bloquer les infection pour qu'on puisse désinfecter et comme mbam tourne on en a pas l'utiliter maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok je comprends le role de rogue killer.
avant de llancer MBAM en mode sans echec, j'avais essayé de lancer Rkill (je suppose la meme chose que rogue killer) avant de lancer MBAM mais là encore le message d'erreur était apparu.
je patiente et je reviens donner suite dès qu'il y a du neuf.
merci
avant de llancer MBAM en mode sans echec, j'avais essayé de lancer Rkill (je suppose la meme chose que rogue killer) avant de lancer MBAM mais là encore le message d'erreur était apparu.
je patiente et je reviens donner suite dès qu'il y a du neuf.
merci
ok alors ca marche presque a 100% maintenant mais ca relève du mircale :
a la fin de l'analye par malwarebytes antimalware, 6 fichiers infectes (trojan, adware...)
suppression ok
redémarrage normal de windows, et là, virus toujours en place.
je souhaite redémarrer en sans échec, j'y arrive pas, je recommence au cas où j'ai fait une mauvaise manip.
idem ca ne fonctionne pas.
seulement voilà, le virus avait disparu. j'ai lancé Rkill quand même mais plus rien, mes programmes fonctionnent à nouveau, sauf internet, alors que la connexion est ok. j'arrive sur une page classique de page ne pouvant s'afficher.
je post les logs mbam et rkill ci dessous
a la fin de l'analye par malwarebytes antimalware, 6 fichiers infectes (trojan, adware...)
suppression ok
redémarrage normal de windows, et là, virus toujours en place.
je souhaite redémarrer en sans échec, j'y arrive pas, je recommence au cas où j'ai fait une mauvaise manip.
idem ca ne fonctionne pas.
seulement voilà, le virus avait disparu. j'ai lancé Rkill quand même mais plus rien, mes programmes fonctionnent à nouveau, sauf internet, alors que la connexion est ok. j'arrive sur une page classique de page ne pouvant s'afficher.
je post les logs mbam et rkill ci dessous
ok Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
14/10/2010 11:34:14
mbam-log-2010-10-14 (11-34-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275420
Temps écoulé: 53 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfabbadb (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
14/10/2010 11:34:14
mbam-log-2010-10-14 (11-34-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275420
Temps écoulé: 53 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfabbadb (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Antoine\Local Settings\Application Data\gfabbadb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Antoine on 14/10/2010 at 11:44:29.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Antoine\Desktop\rkill.com
Rkill completed on 14/10/2010 at 11:44:40.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Antoine on 14/10/2010 at 11:44:29.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Antoine\Desktop\rkill.com
Rkill completed on 14/10/2010 at 11:44:40.
voyant s'il reste des residue
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
