Cheval de troie ? mon système est bloqué
sandrine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
ce matin, j'ai reçu un mail qui m'invitait à télécharger une vidéo, connement j'ai voulu voir la vidéo, en réalité j'ai téléchargé un logiciel nommé "Security solution" qui se présente comme un anti-malware , ce téléchargement a bloqué mon système de protection avast dernière version gratuite. Ce logiciel "Security solution"me demande d'entrer un numéro de clé pour l'execution de son installation, lorsque je clique sur non : tout est bloqué, je ne peux pas le désactiver. J'ai redémarré mon ordi en mode sans échec, pour réactiver avast et supprimer ce logiciel "Security solution", mais avast est bloqué, impossible de le relancer. J'ai lancé un scan avec avast et attend les résultats, j'ai voulu faire un point de restauration de mon système, je sais pas comment m'y prendre. Merci pour vos réponses , c'est urgent, j'espère qu'il n'y a rien de grave. :)
ce matin, j'ai reçu un mail qui m'invitait à télécharger une vidéo, connement j'ai voulu voir la vidéo, en réalité j'ai téléchargé un logiciel nommé "Security solution" qui se présente comme un anti-malware , ce téléchargement a bloqué mon système de protection avast dernière version gratuite. Ce logiciel "Security solution"me demande d'entrer un numéro de clé pour l'execution de son installation, lorsque je clique sur non : tout est bloqué, je ne peux pas le désactiver. J'ai redémarré mon ordi en mode sans échec, pour réactiver avast et supprimer ce logiciel "Security solution", mais avast est bloqué, impossible de le relancer. J'ai lancé un scan avec avast et attend les résultats, j'ai voulu faire un point de restauration de mon système, je sais pas comment m'y prendre. Merci pour vos réponses , c'est urgent, j'espère qu'il n'y a rien de grave. :)
A voir également:
- Cheval de troie ? mon système est bloqué
- Restauration systeme windows 10 - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Compte gmail bloqué - Guide
24 réponses
bonjour,
@ sandrine :
lis et suis ceci :
* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
ne redemarre surtout pas le pc !
j'attends tes rapports avant de t'indiquer la suite :D
@ sandrine :
lis et suis ceci :
* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
ne redemarre surtout pas le pc !
j'attends tes rapports avant de t'indiquer la suite :D
Utilisateur anonyme
Up !
envoie les rapports,
ne fais aucune manipuations du moment ou je ne te l'ai pas demandée !
je m'absente et serai de retours dans peu de temps :-)
attention, après le passage de Roguekiller, il se peut qu'il n'y ait plus de trace de ton rogue, mais ce n'est pas pour autant que tu seras tirée d'affaire, donc contre un rogue, il faut aller jusqu'au bout :-)
@ ++
ne fais aucune manipuations du moment ou je ne te l'ai pas demandée !
je m'absente et serai de retours dans peu de temps :-)
attention, après le passage de Roguekiller, il se peut qu'il n'y ait plus de trace de ton rogue, mais ce n'est pas pour autant que tu seras tirée d'affaire, donc contre un rogue, il faut aller jusqu'au bout :-)
@ ++
Bonjour,
Fait comme ceci :
http://deletemalware.blogspot.com/2011/05/how-to-remove-security-solution-2011.html
tiens moi au courant ;)
Fait comme ceci :
http://deletemalware.blogspot.com/2011/05/how-to-remove-security-solution-2011.html
tiens moi au courant ;)
merci pour vos conseils :), mon ordinateur est très lent, d'où la lenteur de mes réponses : le lien auquel me renvoit LOL est tout en anglais, la traduction google est un peu illisible, cela me semble fastidieux, je vais essayer de télécharger Roquekiller...je vous tiens au courant merci beaucoup :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En réponse à Electricien 69
J'ai suivi tes conseils , j'ai télécharger RogueKiller en mode sans échec : voici le premier rapport : processus malicieux: 0
Entrees de registre: 8
[SUSP PATH] HKCU\[...]\Run : Security Solution ("C:\Documents and
Settings\Admin.XPSP2-4891FF5D5\Application Data\Security
Solution\Security Solution.exe" /STARTUP) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Security Solution 2011 Security
(C:\Documents and Settings\Admin.XPSP2-4891FF5D5\Application
Data\Security Solution\securitymanager.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tweak UI (RUNDLL32.EXE
TWEAKUI.CPL,TweakMeUp) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) ->
REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) ->
REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) ->
REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-
08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai suivi tes conseils , j'ai télécharger RogueKiller en mode sans échec : voici le premier rapport : processus malicieux: 0
Entrees de registre: 8
[SUSP PATH] HKCU\[...]\Run : Security Solution ("C:\Documents and
Settings\Admin.XPSP2-4891FF5D5\Application Data\Security
Solution\Security Solution.exe" /STARTUP) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Security Solution 2011 Security
(C:\Documents and Settings\Admin.XPSP2-4891FF5D5\Application
Data\Security Solution\securitymanager.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Tweak UI (RUNDLL32.EXE
TWEAKUI.CPL,TweakMeUp) -> DELETED
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) ->
REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) ->
REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) ->
REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-
08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
en réponse à Electricien 69 je t'envoie le deuxième rapport de RogueKiller et j'ai aussi retrouvé un rapport mis en quarantaine (?) que je te joints : merci sincérement pour ton aide
ueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Admin [Droits d'admin]
Mode: Proxy RAZ -- Date : 18/07/2011 16:09:27
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
....................................deuxième rapport
Un rapport mis en quarantaine
Time : 18/07/2011 16:08:23
--------------------------
[security solution.exe.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security solution\security solution.exe
ERROR [application.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application
ERROR [security.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security
[securitymanager.exe.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security solution\securitymanager.exe
ERROR [rundll32.exe.vir] -> rundll32.exe
ERROR [tweakui.cpl.vir] -> tweakui.cpl
Time : 18/07/2011 16:09:26
-------------------------
ueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Admin [Droits d'admin]
Mode: Proxy RAZ -- Date : 18/07/2011 16:09:27
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
....................................deuxième rapport
Un rapport mis en quarantaine
Time : 18/07/2011 16:08:23
--------------------------
[security solution.exe.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security solution\security solution.exe
ERROR [application.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application
ERROR [security.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security
[securitymanager.exe.vir] -> c:\documents and settings\admin.xpsp2-4891ff5d5\application data\security solution\securitymanager.exe
ERROR [rundll32.exe.vir] -> rundll32.exe
ERROR [tweakui.cpl.vir] -> tweakui.cpl
Time : 18/07/2011 16:09:26
-------------------------
ok,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en réponse à electricien 69 juste avant ta réponse j'ai lancé un scan avec spybot sd comme me l'a recommandé LOL, j'ai les résultats des problèmes à corriger : je te les donne avant de procéder à ta nouvelle manip.
résultats spybot : un problème babylone to = 142 éléments adware c
deuxième problème microsoft un élément security
troisième problème opach ki.ru un élément trojan
quatrième problème : rigt média un élément browser
dois-je corriger tous ces problèmes ?
j'attends ta réponse avant de lancer le progamme que tu m'as recommané
merci
résultats spybot : un problème babylone to = 142 éléments adware c
deuxième problème microsoft un élément security
troisième problème opach ki.ru un élément trojan
quatrième problème : rigt média un élément browser
dois-je corriger tous ces problèmes ?
j'attends ta réponse avant de lancer le progamme que tu m'as recommané
merci
désinstalle Spybot, il est inutile !
passe à ceci :
https://forums.commentcamarche.net/forum/affich-22664280-cheval-de-troie-mon-systeme-est-bloque#12
passe à ceci :
https://forums.commentcamarche.net/forum/affich-22664280-cheval-de-troie-mon-systeme-est-bloque#12
ok j'ai un nouveau problème je n'arrive à atteindre correctement les pages internet, je tombe sur des page blanches ????? je vais ressayé tes adresses...
à electricien 69 ça y est j'ai installe ZHPdiag, seulement quand je vais dans programme pour l'ouvrir, au lieu de l'ouverture : un message s'affiche : l'élément ZHPdiag.exe auquel ce raccourci renvoie a tét modifier ou déplacé si bien qu'il ne fonctionne plus correctement !! voulez-vous supprimer cet élément.
je fais reessayer en cochant la case "créer un raccourci" :(
je fais reessayer en cochant la case "créer un raccourci" :(
à électricien, il semblerait que l'installation ne se fait pas à cause d'un périphérique attaché au système qui ne fonctionne pas !!
bon, on va le faire autrement !
redemarre ton pc en mode sans echec avec la prise en charge du réseau :
* pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Ou tu utilises cette solution :
http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
redemarre ton pc en mode sans echec avec la prise en charge du réseau :
* pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Ou tu utilises cette solution :
http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
à électricien j'ai vérifié les périphérique du système : rien !!
je redémarre en mode sans échec et te tient au courant ...
je redémarre en mode sans échec et te tient au courant ...
aide toi de ce poste pour m'enoyer un rapport de zhpdiag (l'autre logo en forme de parchemin) :
https://forums.commentcamarche.net/forum/affich-22664280-cheval-de-troie-mon-systeme-est-bloque#12
https://forums.commentcamarche.net/forum/affich-22664280-cheval-de-troie-mon-systeme-est-bloque#12
