Un virus qui bloque spybot, comment faire?

red-rose30 -  
 red-rose -
Bonjour,

depuis le début de l'après-midi mon ordi est comme bloqué par un virus. Lorsque je lance dofus ou alors que j'essaye d'ouvrir des notes j'ai un message d'erreur dans ma barre du bas. Étant une quiche en informatique je me permet de vous demander de l'aide ^^. J'ai fais un scan complet de l'ordinateur, mais apparemment ça ne servait à rien. On m'a ensuite conseillé de faire marcher spybot. Donc toute contente de savoir que je peux "sauver" mon ordinateur je le télécharge. No soucis pour l'installation par contre ce qui est plus embêtant c'est que je n'arrive pas à le lancer en effet je retrouve le même message d'erreur, enfin bref que du bonheur quoi :). J'espère que des personnes plus compétentes que moi (remarque ce n'est pas difficile à trouver ;) ) sauront me guider.
Au fait pour info j'ai regardé d'anciens posts qui parlent d'un site espagnol, je n'arrive pas à y accéder le site ne doit plus exister ou je ne sais pas...
Merci d'avance pour vos réponses

40 réponses

  • 1
  • 2
Résumé de la discussion

Blocage de l'ordinateur par un virus détecté l'après-midi, avec des messages d'erreur qui apparaissent lors du lancement de Dofus et de l'ouverture de notes, malgré un scan initial jugé infructueux.
Plusieurs outils de nettoyage ont été proposés, notamment RogueKiller, UsbFix et MBAM, avec des procédures pour générer des rapports et relancer les analyses en cas de blocage.
En pratique, il est recommandé de sauvegarder les données sur un support externe, puis exécuter les outils et partager les rapports pour obtenir une aide efficace.
D'autres échanges soulignent que des traces ou d'autres infections peuvent subsister après le nettoyage, d'où l'importance de consulter les rapports sur des services d'hébergement de fichiers et de poursuivre les analyses.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay je vois le genre :)

    --------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    4
  2. Valuu Messages postés 2258 Statut Contributeur 201
     
    Effectivement, plus concluant :)

    Il reste des choses.

    --------------------------------------------------------------------------------------
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

    --------------------------------------------------------------------------------------
    * Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Scanner
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    1
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    Quel est le message d'erreur que tu obtiens ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. red-rose30
     
    le message est le suivant:
    WARNING!
    Application cannot be executed. The file aswUpdSv.exe is infected.
    Please activate your antivirus software.
    Désolée pour le temps de réponse mais les messages me bloquent firefox un instant.
    Au fait je reçois des pubs pour MS removal tool lorsque je clique sur ces messages
    0
  6. red-rose30
     
    je voulais rajouter aussi que j'ai lu le précédents sujets sur MS REMOVAL TOOL mais je ne comprend pas grand chose surtout qu'avec windows 7 mes commandes sont en français...
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      T'inquiète pas je vais te guider, si tu ne comprends pas, demande ;)
      0
  7. red-rose30
     
    heu j'ai fait le truc indiqué et j'ai le rapport je le poste ou je test le lien de comment ça marche quand même?
    oui donc je ne peux pas récupérer ton lien il est automatiquement rejeté, j'ai une sorte de carré orange (remarque ce carré me dérange pas j'aime beaucoup le orange, sauf quand il bloque mon ordi remarque... :) )
    0
  8. Valuu Messages postés 2258 Statut Contributeur 201
     
    Tu me postes le rapport ;)
    0
  9. red-rose30
     
    RogueKiller V5.2.5 [24/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Roxane [Droits d'admin]
    Mode: Recherche -- Date : 26/06/2011 22:19:56

    Processus malicieux: 1
    [SUSP PATH] lD28601McBlD28601.exe -- c:\programdata\ld28601mcbld28601\ld28601mcbld28601.exe -> KILLED

    Entrees de registre: 6
    [SUSP PATH] HKCU\[...]\RunOnce : lD28601McBlD28601 (C:\ProgramData\lD28601McBlD28601\lD28601McBlD28601.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-267090024-1711045544-1170603863-1000[...]\RunOnce : lD28601McBlD28601 (C:\ProgramData\lD28601McBlD28601\lD28601McBlD28601.exe) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    encore merci je n'aurai pas su quoi faire toute seule ^^
    0
  10. Valuu Messages postés 2258 Statut Contributeur 201
     
    Mais de rien :)

    --------------------------------------------------------------------------------------
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    --------------------------------------------------------------------------------------
    MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    0
  11. red-rose30
     
    je sais pas où cliquer sur le site donné en lien, il me semble que le téléchargement est payant donc (je sais j'abuse et je m'en excuse mais...) tu pourrais me dire où cliquer s'il te plaît?
    autant pour moi, je viens de faire ma blonde, le lien a été fait par le site directement, je m'occupe du téléchargement et cette fois j'évite de passer pour une idiote :D
    0
  12. Valuu Messages postés 2258 Statut Contributeur 201
     
    Tu cliques sur "Download Now" à droite. Non non c'est gratuit pour ce u'on utilises t'inquiète pas ;)
    0
  13. red-rose30
     
    je peux fermer ROGUEKILLER ou pas? parce qu'il est assez difficile de gérer mon ordi avec internet, et je crois que ça ne fait que me le ralentir encore un peu plus ^^
    0
  14. red-rose30
     
    bon examen lancé mais quand tu parlais de prendre beaucoup de temps, tu pensais à combien...? ^^
    merci superflu mais je continues de suivre les conseils de valuu qui pour l'instant marchent plutôt bien :)
    0
  15. superflu
     
    Fais comme tu veux.
    Je ne suis pas calé en informatique, mais tout les bénévoles qui sont des bosses en info ( gen lyonnais...) disent de désinstaller ce programme.
    Je t'informe juste.
    0
  16. Valuu Messages postés 2258 Statut Contributeur 201
     
    Re,

    @Red-Rose : ça dépend des pc en fait... des fois 1h, des fois 2... On a déjà vu des "30h" (et je déconne pas :p )

    @superflu : Effectivement Spybot est obsolète, Mais la priorité pour le moment c'est d'enlever ce qui est néfaste, pas ce qui est inutile.
    Mais effectivement, je lui conseillerais de le supprimer.
    0
  17. red-rose30
     
    j'me sens obligée de te dire que là tu m'effrayes un peu en parlant de 30heures ^^ et pour ce qui est de spybot je vais de suite l'enlever, la seule manip' que j'avais faite se trouve inutile je crois que ce soir j'ai officiellement prouvé que je n'y connaissais vraiment rien en informatique :)
    0
  18. Valuu Messages postés 2258 Statut Contributeur 201
     
    Nan mais on peut pas te punir d'essayer :p

    Pour les 30h t'inquiète pas, c'est extrêmement rare ^^
    0
  • 1
  • 2