Un logiciel ( dit "antivirus ) bloque mon PC
davkid1009
-
nanypower2 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
nanypower2 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Catastrophe pour moi !
Mon pc est bloqué à cause d'un logiciel qui se dit être un "anti virus" mais qui semble être une arnaque.
Un programme s'est installé sur mon pc à mon insu et maintenant, quand j'allume mon pc et que j'arrive sur le bureau, impossible de lancer internet ou tout autre programme.
Un message d'alerte de ce faux antivirus qui s'affiche en plein milieu de l'écran, m'indique que des virus sont présent dans mon ordinateur et que pour les detruire je dois acheter leur logiciel. ( et donner mon numero de carte bleu )
Evidemment c'est une arnaque car c'est de le vente forcée...Mais voilà... je ne peux rien faire. Et impossible de le désinstaller ... Je ne sais pas quoi faire...
HELP ME PLEASE !
Catastrophe pour moi !
Mon pc est bloqué à cause d'un logiciel qui se dit être un "anti virus" mais qui semble être une arnaque.
Un programme s'est installé sur mon pc à mon insu et maintenant, quand j'allume mon pc et que j'arrive sur le bureau, impossible de lancer internet ou tout autre programme.
Un message d'alerte de ce faux antivirus qui s'affiche en plein milieu de l'écran, m'indique que des virus sont présent dans mon ordinateur et que pour les detruire je dois acheter leur logiciel. ( et donner mon numero de carte bleu )
Evidemment c'est une arnaque car c'est de le vente forcée...Mais voilà... je ne peux rien faire. Et impossible de le désinstaller ... Je ne sais pas quoi faire...
HELP ME PLEASE !
A voir également:
- Un logiciel ( dit "antivirus ) bloque mon PC
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Logiciel optimisation pc windows 10 gratuit - Accueil - Utilitaires
- Money logiciel - Télécharger - Comptabilité & Facturation
- Test performance pc - Guide
7 réponses
salut
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Merci de ta reponse mais comment telecharger puisque je ne peux pas ouvrir internet ? tout est bloqué dés que j'arrive sur le bureau... :-(
par le passer j'ai déjas vus des cd des clé usb que lors du boot scanne tout je me rapell pu ou ravais vus
bonsoir
passe en mode sans échec avec prise en charge réseaux : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
ensuite , télécharges malwarebytes et éxécute-le comme indiqué plus haut
passe en mode sans échec avec prise en charge réseaux : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
ensuite , télécharges malwarebytes et éxécute-le comme indiqué plus haut
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
j'ai excatement le même problème, merci beaucoup Fred08700 de tes informations mais je n'arrive pas me connecter sur internet dans le " Safe mode with networking" je ne comprend pas pourquoi?????
j'ai excatement le même problème, merci beaucoup Fred08700 de tes informations mais je n'arrive pas me connecter sur internet dans le " Safe mode with networking" je ne comprend pas pourquoi?????
Franchement, merci à Toi Fred!!!!!!
UN TRES GRAND MERCI !! :D
Comme Quoi, c'est chiant d'aider les autres, à touts biens ler expliquer et touts, mais c'est vraiment nécessaire cette entraide !
Encore Merci!! Très content, moi sa a fonctionner comme sur des roulettes ;)
UN TRES GRAND MERCI !! :D
Comme Quoi, c'est chiant d'aider les autres, à touts biens ler expliquer et touts, mais c'est vraiment nécessaire cette entraide !
Encore Merci!! Très content, moi sa a fonctionner comme sur des roulettes ;)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.18.10
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
utilisateur :: UTILISATEUR-PC [administrateur]
Protection: Désactivé
2012-10-18 18:12:02
mbam-log-2012-10-18 (18-12-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360430
Temps écoulé: 42 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vGrabber (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|4BD04AC0A312C9AF00464BD004BA935E (Trojan.LameShield) -> Données: C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\36C9.tmp (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Downloads\etup.ex (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.18.10
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
utilisateur :: UTILISATEUR-PC [administrateur]
Protection: Désactivé
2012-10-18 18:12:02
mbam-log-2012-10-18 (18-12-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360430
Temps écoulé: 42 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vGrabber (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|4BD04AC0A312C9AF00464BD004BA935E (Trojan.LameShield) -> Données: C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 6
C:\ProgramData\4BD04AC0A312C9AF00464BD004BA935E\4BD04AC0A312C9AF00464BD004BA935E.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Local\Temp\36C9.tmp (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Downloads\etup.ex (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
(fin)