Sujet Précédent Sujet Suivant

Virus bloquant tout programme

Fermé
Yohan - 14 janv. 2011 à 01:34
 Utilisateur anonyme - 14 janv. 2011 à 18:07
Bonjour,



à chaque fois que je veux ouvrir n'importe quelle page internet avec internet explorer, mozilla ou google chrome, c'est écrit "Internet Explorer Warning - visiting this web site may harm your computer!" en gras avec en dessous écrit: "Most likely causes:
*The website contains exploits that can launch a malicious code on your computer
*Suspicious network activity detected
*There might be an active spyware running on your computer" puis "What you can try:"
avec 3 autres phrases souligner en bleu (ce sont des liens):
"- Purchase for secure Internet surfing (Recommended).
- Check your computer for viruses and malware.
- More information " (avec une icone en forme de fleche comme si on pouvait dérouler mais on ne peut pas). Ces 3 liens me mène sur un site pour acheter un antivirus, probablement lié au virus lui-même. je ne peux ouvrir aucun programme.
en cherchant sur internet, j'ai trouvé une solution, qui disait de télécharger un fichier a enregistrer sur le bureau. j'ai fait ça à partir d'un autre pc, et avec mon disque dur externe, je l'ai mis sur le bureau de mon pc contaminé. mais impossible de lancer l'installation, puisque comme à chaque fois que je lance un programme, une fenêtre "security warning ; application can not be executed" etc etc

pouvez vous m'aider ???

5 réponses

Réponse 1 / 5
Utilisateur anonyme
14 janv. 2011 à 07:40
salut

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 2 / 5
Yohan
Modifié par Yohan le 14/01/2011 à 15:02
Impossible à réaliser. dès que je double-clique sur l'icône sur mon bureau, la fenêtre "security warning ; application '...' can not be executed" etc etc

Je ne peux donc rien installer ... à chaque fois, le virus "antivirus" m'en empêche.

Toutes les fenêtres se referment, sauf celles d'emplacement de fichiers.
0
Réponse 3 / 5
Utilisateur anonyme
14 janv. 2011 à 16:15
essaie en mode sans echec avec prise en charge reseau
0
Réponse 4 / 5
Yohan
14 janv. 2011 à 17:43
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7UkIL8S.txt

voilà le lien du rapport

et celui du more.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijcXBgElE.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
14 janv. 2011 à 18:07
ok relance List_Kill'em , option Tools , puis Kill Proxy , une fenetre te confirmera le succes de l operation

==============================

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools , puis Script

un nouveau document texte va s'ouvrir , copie/colle ce en gras si dessous :



FILE:C:\Users\Alice\AppData\Local\rmtrmls.dll
FILE:C:\Users\Alice\AppData\Local\Temp\noxwmrcase.exe
FILE:C:\Users\Alice\AppData\Roaming\RclDriver64.exe
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Kyiwaxacodene"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ispapuvf"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Realtek Sound Driver"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "SearchSettings"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "AvgUninstallURL"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{30F9B915-B755-4826-820B-08FBA6BD249D}"
REM:HKEY_CURRENT_USER\software\Ask.com
REM:HKEY_CURRENT_USER\software\AskSBarVZ
REM:HKEY_CURRENT_USER\software\AskToolbar
REM:HKEY_CURRENT_USER\software\EoRezo
REM:HKEY_CURRENT_USER\software\FissaSearch
REM:HKEY_CURRENT_USER\software\hblitesa
REM:HKEY_CURRENT_USER\software\OfferBox
REM:HKEY_LOCAL_MACHINE\software\OfferBox
REM:HKEY_CURRENT_USER\software\Spointer
REM:"HKEY_LOCAL_MACHINE\software\Application Updater"
REM:HKEY_LOCAL_MACHINE\software\EoRezo
REM:HKEY_LOCAL_MACHINE\software\Conduit
REM:HKEY_LOCAL_MACHINE\software\pdfforge
REM:HKEY_LOCAL_MACHINE\software\QueryExplorer
REM:"HKEY_LOCAL_MACHINE\software\Search Settings"
REM:HKEY_CURRENT_USER\software\yr87fk3d2dnszapq2

▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

=============================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=================================

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
TV LG affiche le carré non programmé
Chantal Joubert -
Evancarreaujoho -

4 réponses
GWXUX a cessé de fonctionner
ikam -
Adakhum -

9 réponses