Infection ( restriction d'accès à tout ! )
Sugepowada
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Hier en naviguant sur internet, j'ai accidentellement télécharger des fichiers non désirable.
ce fichier contenait un virus/trojan qui n'étais pas détecter par mon anti-virus, après avoir redémarrer mon ordinateur et supprimer le fichier non désirable j'avais remarquer que le gestionnaire de tâche et mon disque dur C: ne sont plus là :o
je croyais pas que c'étais la cause du virus je pensais qu'il n'avait aucun effet, mais après tout cela j'étais entrain de télécharger une démo d'un jeu, là où j'ai constater que j'ai plus accès aux dossiers de documents.
à chaque fois que j'essaye d'ouvrir un dossier ça me donne le message suivant : "Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système."
Bien sur avant de poster ce message j'avais essayer de trouver des solutions mais c'était en vin, j'ai perdu accès au registre de windows et à plein d'emplacement.
S'il vous plaît je vous demande de me proposer un logiciel qui enlève les spywares, trojan, virus. Et bien sur qui ne soit pas du tout payant si possible.
Merci pour tous j'apprécie vraiment votre aide.
Hier en naviguant sur internet, j'ai accidentellement télécharger des fichiers non désirable.
ce fichier contenait un virus/trojan qui n'étais pas détecter par mon anti-virus, après avoir redémarrer mon ordinateur et supprimer le fichier non désirable j'avais remarquer que le gestionnaire de tâche et mon disque dur C: ne sont plus là :o
je croyais pas que c'étais la cause du virus je pensais qu'il n'avait aucun effet, mais après tout cela j'étais entrain de télécharger une démo d'un jeu, là où j'ai constater que j'ai plus accès aux dossiers de documents.
à chaque fois que j'essaye d'ouvrir un dossier ça me donne le message suivant : "Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contactez votre administrateur système."
Bien sur avant de poster ce message j'avais essayer de trouver des solutions mais c'était en vin, j'ai perdu accès au registre de windows et à plein d'emplacement.
S'il vous plaît je vous demande de me proposer un logiciel qui enlève les spywares, trojan, virus. Et bien sur qui ne soit pas du tout payant si possible.
Merci pour tous j'apprécie vraiment votre aide.
A voir également:
- Infection ( restriction d'accès à tout ! )
- Acces rapide - Guide
- Restriction instagram - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
10 réponses
Salut
Tu as une infection Zaccess.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Tu as une infection Zaccess.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ha oui j'ai mal lu le message d'erreur :)
opération restrictive, pas une histoire d'autorisation pour accéder au fichier :)
fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
opération restrictive, pas une histoire d'autorisation pour accéder au fichier :)
fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Désolé pour les réponses d'affilé, mais TDSSKiller me dit que le scan est complet sans avoir trouver aucune infection.
une idée s'il vous plaît ?
voici les dernières lignes du scan :
2011/08/25 14:57:30.0372 5696 Scan finished
2011/08/25 14:57:30.0372 5696 ================================================================================
2011/08/25 14:57:30.0387 4632 Detected object count: 0
2011/08/25 14:57:30.0387 4632 Actual detected object count: 0
une idée s'il vous plaît ?
voici les dernières lignes du scan :
2011/08/25 14:57:30.0372 5696 Scan finished
2011/08/25 14:57:30.0372 5696 ================================================================================
2011/08/25 14:57:30.0387 4632 Detected object count: 0
2011/08/25 14:57:30.0387 4632 Actual detected object count: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eu grâce à ce que tu m'a dit accès au registre de Windows et au gestionnaire des tâches, mais la restrictions à l'ouverture du disque dur c: et les tous les dossiers de mon utilisateur est toujours là :s
rapport de MalwareBit :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7566
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25/08/2011 18:30:51
mbam-log-2011-08-25 (18-30-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 384337
Temps écoulé: 2 heure(s), 14 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> 2488 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Updates (Trojan.Agent) -> Value: Adobe Updates -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sugepowada\AppData\Local\Temp\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\installmonetizer.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\filehunter-win32.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\Users\sugepowada\downloads\internet download manager 6.05 build 1\patch\Patch 1\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\Trine\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\sugepowada\local settings\application data\.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.
c:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7566
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25/08/2011 18:30:51
mbam-log-2011-08-25 (18-30-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 384337
Temps écoulé: 2 heure(s), 14 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> 2488 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Updates (Trojan.Agent) -> Value: Adobe Updates -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sugepowada\AppData\Local\Temp\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\installmonetizer.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\Temp\filehunter-win32.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\Users\sugepowada\downloads\internet download manager 6.05 build 1\patch\Patch 1\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\Trine\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\sugepowada\local settings\application data\.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.
c:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sugepowada\AppData\Local\.exe (Trojan.Agent) -> Quarantined and deleted successfully.
