A voir également:
- Virus activités illégales SOS
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
18 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2011 à 21:30
6 déc. 2011 à 21:30
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
C'est une arnaque, ne paye surtout pas la somme demandée. Pour désactiver l'infection :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
/!\ La désinfection n'est pas terminée après ça /!\
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
C'est une arnaque, ne paye surtout pas la somme demandée. Pour désactiver l'infection :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
/!\ La désinfection n'est pas terminée après ça /!\
L'ordinateur démarre et le message sur les activites illégales s'affiche en pleine page et je ne peux rien faire. Antony5151 comment faire pour télécharger rogueKiller ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2011 à 21:45
6 déc. 2011 à 21:45
Je n'ai malheureusement pas pu tester directement cette infections, mais apparemment les autres personnes qui ont ce problème ont réussi à lancer RogueKiller quand même (exemple ici.
Si vraiment c'est impossible, y compris en mode sans échec, il va falloir passer par un LiveCD. Dans ce cas, suis ce tutoriel illustré pour faire un diagnostic avec OTLPE. Poste le rapport quand tu auras terminé, je te donnerais des conseils à partir de ce rapport ;)
Si vraiment c'est impossible, y compris en mode sans échec, il va falloir passer par un LiveCD. Dans ce cas, suis ce tutoriel illustré pour faire un diagnostic avec OTLPE. Poste le rapport quand tu auras terminé, je te donnerais des conseils à partir de ce rapport ;)
Utilisateur anonyme
6 déc. 2011 à 21:51
6 déc. 2011 à 21:51
Re
Le mode sans echec avec prise en charge réseau est fonctionnel?
Accès à Internet?
@+
Le mode sans echec avec prise en charge réseau est fonctionnel?
Accès à Internet?
@+
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2011 à 22:17
6 déc. 2011 à 22:17
Salut Guillaume :) Désolé, on avait posté en même temps au début, je ne t'avais pas vu.
Mat : Je t'ai donné une solution ici, à savoir utiliser OTLPE. Il faut juste que tu accèdes à un ordinateur avec graveur et connexion internet, chez un ami, un voisin, un membre de ta famille...
Mat : Je t'ai donné une solution ici, à savoir utiliser OTLPE. Il faut juste que tu accèdes à un ordinateur avec graveur et connexion internet, chez un ami, un voisin, un membre de ta famille...
Ca y est j ai reussi a utiliser OTLPE
Le rapport est le suivant
http://pjjoint.malekal.com/files.php?id=20111207_s13s7p9d9e10
J espere que vous pourrez m aider
Merci
Le rapport est le suivant
http://pjjoint.malekal.com/files.php?id=20111207_s13s7p9d9e10
J espere que vous pourrez m aider
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 déc. 2011 à 22:40
7 déc. 2011 à 22:40
Un peu de patience s'il te plait...
¶ Relance OTL depuis le LiveCD
¶ Clique sur ce lien et copie le script qu'il contient.
¶ Colle le script dans le cadre "Custom Scans/Fixes" et clique sur "Run Fix".
¶ Poste dans ta prochaine réponse le rapport qui est proposé à la fin du nettoyage.
Après ça, tu devrais pouvoir démarrer ton ordinateur normalement. Mais ce n'est que le début de la désinfection, ton ordinateur est encore bien infecté... A ce moment là, utilise ce logiciel de diagnostic :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
¶ Relance OTL depuis le LiveCD
¶ Clique sur ce lien et copie le script qu'il contient.
¶ Colle le script dans le cadre "Custom Scans/Fixes" et clique sur "Run Fix".
¶ Poste dans ta prochaine réponse le rapport qui est proposé à la fin du nettoyage.
Après ça, tu devrais pouvoir démarrer ton ordinateur normalement. Mais ce n'est que le début de la désinfection, ton ordinateur est encore bien infecté... A ce moment là, utilise ce logiciel de diagnostic :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Voici le nouveau rapport de OTL
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Family\Application Data\mahmud.exe deleted successfully.
C:\Documents and Settings\Family\Application Data\mahmud.exe moved successfully.
File C:\Documents and Settings\Family\Application Data\mahmud.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 12082011_171744
Je vais essayer de redemarrer et d utiliser ZHPDiag
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Family\Application Data\mahmud.exe deleted successfully.
C:\Documents and Settings\Family\Application Data\mahmud.exe moved successfully.
File C:\Documents and Settings\Family\Application Data\mahmud.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 12082011_171744
Je vais essayer de redemarrer et d utiliser ZHPDiag
L'ordinateur redémarre c'est un miracle !! Merci antony5151 !!
J'ai utilisé ZHPDiag, le rapport est ici
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_r6w13h10l10i10
J'ai utilisé ZHPDiag, le rapport est ici
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_r6w13h10l10i10
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 déc. 2011 à 21:49
8 déc. 2011 à 21:49
On a donc débloqué la situation, mais le rapport montre que ton ordinateur est encore bien infecté ! En particulier, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
1) D'abord, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Babylon toolbar
Complitly
Fast Browser Search
Google Toolbar
Searchweb
Skype Toolbars
Windows Live Toolbar (pour ça, sélectionne "Installation Windows Live" --> désinstaller --> coche "Toolbar" --> Désinstaller)
ZoneAlarm Toolbar
Désinstalle également Avira AntiVir ou Avast, il ne faut pas avoir plusieurs antivirus installés sur le même ordinateur.
2) Puis utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Ensuite, utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
1) D'abord, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Babylon toolbar
Complitly
Fast Browser Search
Google Toolbar
Searchweb
Skype Toolbars
Windows Live Toolbar (pour ça, sélectionne "Installation Windows Live" --> désinstaller --> coche "Toolbar" --> Désinstaller)
ZoneAlarm Toolbar
Désinstalle également Avira AntiVir ou Avast, il ne faut pas avoir plusieurs antivirus installés sur le même ordinateur.
2) Puis utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Ensuite, utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
Ca y est j'ai fait toutes les manipulations que tu m'a recommandé antoy5151, par contre impossible de désinstaller Avast
Je t'envoie les rapports:
D'abord AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20111210_10b7w7i5q12
Ensuite Malwarebytes
http://pjjoint.malekal.com/files.php?id=20111210_e13x5q5s14p14
Et enfin ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_c12k5i15c8d14
Je t'envoie les rapports:
D'abord AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20111210_10b7w7i5q12
Ensuite Malwarebytes
http://pjjoint.malekal.com/files.php?id=20111210_e13x5q5s14p14
Et enfin ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_c12k5i15c8d14
