Problème Virus
gabrielg67
Messages postés
48
Statut
Membre
-
gabrielg67 Messages postés 48 Statut Membre -
gabrielg67 Messages postés 48 Statut Membre -
Bonjour à tous,
Alors voilà, j'ai attrapé un virus "system tool" qui tente de se faire passer pour un antivirus, sur mon fond d'ecran est écrit "You're in danger, your computer has been infected by a spyware..." Je ne peux plus démarrer aucun programme (je suis donc actuellement en mode sans echec.) De plus, j'ai démarré mon antivirus sous le mode sans echec, et il ne trouve rien.. J'ai trouvé plusieurs sujet concernant ce virus mais tous demande de faire un scan avec malewarebytes, or je ne peux pas démarrer se logiciel, que je tente de l'ouvrir une fenêtre s'ouvre : "Runtime error "0" puis "Malewarebytes error "440" ...
Je vous remercie d'avance pour votre aide
Merci.
Alors voilà, j'ai attrapé un virus "system tool" qui tente de se faire passer pour un antivirus, sur mon fond d'ecran est écrit "You're in danger, your computer has been infected by a spyware..." Je ne peux plus démarrer aucun programme (je suis donc actuellement en mode sans echec.) De plus, j'ai démarré mon antivirus sous le mode sans echec, et il ne trouve rien.. J'ai trouvé plusieurs sujet concernant ce virus mais tous demande de faire un scan avec malewarebytes, or je ne peux pas démarrer se logiciel, que je tente de l'ouvrir une fenêtre s'ouvre : "Runtime error "0" puis "Malewarebytes error "440" ...
Je vous remercie d'avance pour votre aide
Merci.
A voir également:
- Problème Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
27 réponses
Nope, enfin j'ai TOR sur ma machine mais il est désactivé la plupart du temps. Et "qooqlle" était présent avant que je telecharge TOR.
evite les cracks
________
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://fr.ask.com/?o=15506&l=dis [binary data]
FF - prefs.js..browser.startup.homepage: http://www.qooqlle.com/
[2010/12/12 00:09:17 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- C:\Users\Son\AppData\Roaming\mozilla\Firefox\Profiles\ou9jl598.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010/11/21 09:30:05 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\Son\AppData\Roaming\mozilla\Firefox\Profiles\ou9jl598.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2010/11/11 23:27:51 | 000,000,000 | ---D | M] (Discover France Toolbar) -- C:\Users\Son\AppData\Roaming\mozilla\Firefox\Profiles\ou9jl598.default\extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4C350B19-6CA1-4569-B14C-296D8D65300B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D59E6CC3-54FA-470C-971C-B8546B1540AC} - No CLSID value found.
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redémarrage.
________
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://fr.ask.com/?o=15506&l=dis [binary data]
FF - prefs.js..browser.startup.homepage: http://www.qooqlle.com/
[2010/12/12 00:09:17 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- C:\Users\Son\AppData\Roaming\mozilla\Firefox\Profiles\ou9jl598.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2010/11/21 09:30:05 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\Son\AppData\Roaming\mozilla\Firefox\Profiles\ou9jl598.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2010/11/11 23:27:51 | 000,000,000 | ---D | M] (Discover France Toolbar) -- C:\Users\Son\AppData\Roaming\mozilla\Firefox\Profiles\ou9jl598.default\extensions\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4C350B19-6CA1-4569-B14C-296D8D65300B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D59E6CC3-54FA-470C-971C-B8546B1540AC} - No CLSID value found.
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redémarrage.
J'ai du changer d'ordinateur, après la correction j'ai redemarré et avant d'arriver sur la page ou je dois rentrer mon mot de passe pour aller sur ma session l'ecran devient noir, et le reste... J'ai essayé en mode sans echec, puis de réparer l'ordi et enfin "start the computer to an earlier point" il me l'a selon lui mis au point d'hier minuit, j'ai à nouveau essayé de le redémarrer, rien y fait, l'écran noir reviens..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien ...enregistrer la cible du lien sous )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien ...enregistrer la cible du lien sous )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
