Plus d'icones sur bureau
cachounou
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
lorsque je rentre mon mot de passe, j'ai plus d'icones mais j'ai un logiciel qui s'ouvre "Antivirus 2011 édition limitée" ça scanne automatiquement et m'annonce que j'ai 17 virus et que je doit acheter une licence pour pouvoir les supprimer.
IL m'ai impossible de fermer cette fenêtre.à chaque fois que j'allume ou éteint l'ordi c'est la même chose.
Merci de votre aide
<config>Windows Vista /
lorsque je rentre mon mot de passe, j'ai plus d'icones mais j'ai un logiciel qui s'ouvre "Antivirus 2011 édition limitée" ça scanne automatiquement et m'annonce que j'ai 17 virus et que je doit acheter une licence pour pouvoir les supprimer.
IL m'ai impossible de fermer cette fenêtre.à chaque fois que j'allume ou éteint l'ordi c'est la même chose.
Merci de votre aide
<config>Windows Vista /
A voir également:
- Plus d'icones sur bureau
- Comment mettre une icone sur le bureau - Guide
- Icone blanche sur le bureau - Guide
- Télécharger icônes de bureau windows 11 - Guide
- Bureau virtuel windows 10 - Guide
- Afficher la corbeille sur le bureau - Guide
13 réponses
Bonjour,
Un antivirus, ça peut servir pour te protéger (et encore, pas à tous les coups), mais maintenant que ton ordinateur est infecté par "Antivirus 2011", il vaudrait mieux utiliser des outils spécialisés pour désinfecter.
1) Utilise d'abord RogueKiller pour débloquer la situation :
* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Un antivirus, ça peut servir pour te protéger (et encore, pas à tous les coups), mais maintenant que ton ordinateur est infecté par "Antivirus 2011", il vaudrait mieux utiliser des outils spécialisés pour désinfecter.
1) Utilise d'abord RogueKiller pour débloquer la situation :
* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
est-ce que je dois installer ces logiciels en mode sans échec, parce que là je suis bien embêté puisque je n'ai plus d'icônes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
comme le problème persiste, j'ai fait la 1ère étape : voici le résultat
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Wilfried [Droits d'admin]
Mode: Suppression -- Date : 16/08/2011 16:38:33
Processus malicieux: 1
[SUSP PATH] HelpPane.exe -- c:\windows\helppane.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichier HOSTS:
173.212.243.21 skyrock.com
173.212.243.21 www.skyrock.com
173.212.243.21 skyrock.fm
173.212.243.21 www.skyrock.fm
173.212.243.21 lequipe-skyrock.skyrock.com
173.212.243.21 lequipe-skyrock.skyrock.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
DONC là j'ai supprimé le processus malicieux : O
----------------------------------------------------------------------
2ème étape : j'ai installé COMOFIX mais il a detecté que les scanneurs sont actifs :
ce sont : antivirus : trend micro internet security
antispyware : trend micro internet security
faut les désacctiver mais je ne c'est pas comment
MERCI DE VOTRE AIDE
comme le problème persiste, j'ai fait la 1ère étape : voici le résultat
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Wilfried [Droits d'admin]
Mode: Suppression -- Date : 16/08/2011 16:38:33
Processus malicieux: 1
[SUSP PATH] HelpPane.exe -- c:\windows\helppane.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichier HOSTS:
173.212.243.21 skyrock.com
173.212.243.21 www.skyrock.com
173.212.243.21 skyrock.fm
173.212.243.21 www.skyrock.fm
173.212.243.21 lequipe-skyrock.skyrock.com
173.212.243.21 lequipe-skyrock.skyrock.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
DONC là j'ai supprimé le processus malicieux : O
----------------------------------------------------------------------
2ème étape : j'ai installé COMOFIX mais il a detecté que les scanneurs sont actifs :
ce sont : antivirus : trend micro internet security
antispyware : trend micro internet security
faut les désacctiver mais je ne c'est pas comment
MERCI DE VOTRE AIDE
Pour les icones de ton Bureau, lance l'option 6 de RogueKiller.
Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Enfin, utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Enfin, utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Bonsoir,
voilà le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7490
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
17/08/2011 21:21:23
mbam-log-2011-08-17 (21-21-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 279714
Temps écoulé: 30 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Wilfried\AppData\Roaming\Windows.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\bot.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
si ça te parles BRAVO
voilà le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7490
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
17/08/2011 21:21:23
mbam-log-2011-08-17 (21-21-23).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 279714
Temps écoulé: 30 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{A6AFDCE2-5CCE-DF8D-9ECB-5FA1F4BD1DEC} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{BD7E57DD-BAFE-B864-C0C0-CEBCECF2D5E8} (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Wilfried\AppData\Roaming\Windows.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Wilfried\AppData\Roaming\bot.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
si ça te parles BRAVO
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ici je ne comprends pas ce qu'il faut faire , j'ai le rapport sur un disque amovible.je jongle entre 2 ordinateurs , c'est pas facile.
MERCI
ici je ne comprends pas ce qu'il faut faire , j'ai le rapport sur un disque amovible.je jongle entre 2 ordinateurs , c'est pas facile.
MERCI
Je peux difficilement expliquer plus en détail l'hébergement du rapport :
- Rends toi sur ce site
- Clique sur "Parcourir"
- Sélectionne le rapport de ZHPDiag (tu le trouveras sur ton disque amovible, si j'ai bien compris)
- Clique sur "Envoyer le fichier" et patiente.
- Le site va te proposer un lien donnant accès au rapport : fais un copié/collé de ce lien dans ta prochaine réponse sur le forum pour me permettre d'accéder au rapport.
- Rends toi sur ce site
- Clique sur "Parcourir"
- Sélectionne le rapport de ZHPDiag (tu le trouveras sur ton disque amovible, si j'ai bien compris)
- Clique sur "Envoyer le fichier" et patiente.
- Le site va te proposer un lien donnant accès au rapport : fais un copié/collé de ce lien dans ta prochaine réponse sur le forum pour me permettre d'accéder au rapport.
Et pourquoi tu en a pas ? il faut TOUT le temps en avoir un ! bon euh peut etre telecharge un anti virus ( j'utilise AVG ) et un anti spyware ( moi malware byte et superantispyware ) et aussi installe roguekiller il suprimme les mauvais processus ( et si un contributer securiter passe par la il porrais mieu t'aider que moi mais pour l'instant telecharge se que j'ai dit ils sont pas passer par la )
<p><a href=""><img src="" alt="uploaded.to" /></a></p>
<p><a href=""><img src="" alt="uploaded.to" /></a></p>
