Un logiciel ( dit "antivirus ) bloque mon PC
Fermé
davkid1009
-
18 oct. 2010 à 14:10
nanypower2 Messages postés 1 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012 - 21 oct. 2012 à 16:45
nanypower2 Messages postés 1 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012 - 21 oct. 2012 à 16:45
A voir également:
- Un logiciel ( dit "antivirus ) bloque mon PC
- Mon pc est trop lent et se bloque - Guide
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel nettoyage pc gratuit - Guide
7 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 15:33
18 oct. 2010 à 15:33
salut
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Merci de ta reponse mais comment telecharger puisque je ne peux pas ouvrir internet ? tout est bloqué dés que j'arrive sur le bureau... :-(
antidoter
Messages postés
82
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
18 mars 2012
4
27 déc. 2011 à 01:59
27 déc. 2011 à 01:59
par le passer j'ai déjas vus des cd des clé usb que lors du boot scanne tout je me rapell pu ou ravais vus
antidoter
Messages postés
82
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
18 mars 2012
4
27 déc. 2011 à 02:01
27 déc. 2011 à 02:01
voici une dériver https://microsoft-standalone-system-sweeper-32-bits.fr.softonic.com/
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 oct. 2010 à 20:27
19 oct. 2010 à 20:27
bonsoir
passe en mode sans échec avec prise en charge réseaux : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
ensuite , télécharges malwarebytes et éxécute-le comme indiqué plus haut
passe en mode sans échec avec prise en charge réseaux : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
ensuite , télécharges malwarebytes et éxécute-le comme indiqué plus haut
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
j'ai excatement le même problème, merci beaucoup Fred08700 de tes informations mais je n'arrive pas me connecter sur internet dans le " Safe mode with networking" je ne comprend pas pourquoi?????
j'ai excatement le même problème, merci beaucoup Fred08700 de tes informations mais je n'arrive pas me connecter sur internet dans le " Safe mode with networking" je ne comprend pas pourquoi?????
xXGwenMagicXx
Messages postés
6
Date d'inscription
samedi 24 décembre 2011
Statut
Membre
Dernière intervention
11 juillet 2012
11 juil. 2012 à 17:41
11 juil. 2012 à 17:41
Franchement, merci à Toi Fred!!!!!!
UN TRES GRAND MERCI !! :D
Comme Quoi, c'est chiant d'aider les autres, à touts biens ler expliquer et touts, mais c'est vraiment nécessaire cette entraide !
Encore Merci!! Très content, moi sa a fonctionner comme sur des roulettes ;)
UN TRES GRAND MERCI !! :D
Comme Quoi, c'est chiant d'aider les autres, à touts biens ler expliquer et touts, mais c'est vraiment nécessaire cette entraide !
Encore Merci!! Très content, moi sa a fonctionner comme sur des roulettes ;)
nanypower2
Messages postés
1
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
21 octobre 2012
21 oct. 2012 à 16:45
21 oct. 2012 à 16:45
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.18.10
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
utilisateur :: UTILISATEUR-PC [administrateur]
Protection: Désactivé
2012-10-18 18:12:02
mbam-log-2012-10-18 (18-12-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360430
Temps écoulé: 42 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vGrabber (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|4BD04AC0A312C9AF00464BD004BA935E (Trojan.LameShield) -> Données: C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\36C9.tmp (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Downloads\etup.ex (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.18.10
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
utilisateur :: UTILISATEUR-PC [administrateur]
Protection: Désactivé
2012-10-18 18:12:02
mbam-log-2012-10-18 (18-12-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360430
Temps écoulé: 42 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vGrabber (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|4BD04AC0A312C9AF00464BD004BA935E (Trojan.LameShield) -> Données: C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\36C9.tmp (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Downloads\etup.ex (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
(fin)