A voir également:
- Ordinateur bloqué violation loi française...
- Ordinateur qui rame - Guide
- Ordinateur bloqué - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
- Pad ordinateur bloqué - Guide
2 réponses
Utilisateur anonyme
4 févr. 2012 à 20:32
4 févr. 2012 à 20:32
Bonjour.
J'ai trouvé une reponse sur un autre forum, la voici (tu pourras me dire si ça marche) :
Bonsoir,
J'ai été infecté par cette cochonnerie dont j'ai peiné à me débarrasser.
Ma solution aprés de multiples essais :
Au moment du lancement de windows, dés l'apparition du message de bienvenue, je tapote sur la touche « pause » de mon clavier et en même temps je lance « roguekiller » avec la souris.
Le message du ransomware met plus de temps à se charger, ce qui laisse un peu de marge pour exécuter « roguekiller ». Je selectionne la touche 2 pour une éradication directe!
Paf : mon bureau s'affiche normalement! Ouf!
Un coup de « malwarebytes » par dessus et hop :
Malwarebytes Anti-Malware 1.60.1.1000
https://www.malwarebytes.com/
Version de la base de données: v2012.02.03.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
perso :: MARTIN [administrateur]
03/02/2012 18:13:13
mbam-log-2012-02-03 (18-13-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 162072
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|InetAccelerator (Trojan.Agent) -> Données: C:WINDOWSsystem32InetAccelerator.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:Documents and SettingspersoLocal SettingsTemp.6986987310311182.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
C:WINDOWSsystem32InetAccelerator.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Documents and SettingsAll UsersApplication DataInetAcceleratorInetAccelerator.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Documents and SettingspersoApplication DataInetAcceleratorInetAccelerator.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Mille merci à vous!!!
J'ai trouvé une reponse sur un autre forum, la voici (tu pourras me dire si ça marche) :
Bonsoir,
J'ai été infecté par cette cochonnerie dont j'ai peiné à me débarrasser.
Ma solution aprés de multiples essais :
Au moment du lancement de windows, dés l'apparition du message de bienvenue, je tapote sur la touche « pause » de mon clavier et en même temps je lance « roguekiller » avec la souris.
Le message du ransomware met plus de temps à se charger, ce qui laisse un peu de marge pour exécuter « roguekiller ». Je selectionne la touche 2 pour une éradication directe!
Paf : mon bureau s'affiche normalement! Ouf!
Un coup de « malwarebytes » par dessus et hop :
Malwarebytes Anti-Malware 1.60.1.1000
https://www.malwarebytes.com/
Version de la base de données: v2012.02.03.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
perso :: MARTIN [administrateur]
03/02/2012 18:13:13
mbam-log-2012-02-03 (18-13-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 162072
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|InetAccelerator (Trojan.Agent) -> Données: C:WINDOWSsystem32InetAccelerator.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:Documents and SettingspersoLocal SettingsTemp.6986987310311182.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
C:WINDOWSsystem32InetAccelerator.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Documents and SettingsAll UsersApplication DataInetAcceleratorInetAccelerator.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Documents and SettingspersoApplication DataInetAcceleratorInetAccelerator.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Mille merci à vous!!!
6 févr. 2012 à 18:12
7 févr. 2012 à 00:22
En maintenant longuement enfoncées les touches ctrl+Alt+Suppr, J'ai pu accéder au "gestionnaire de tâches". Dans le même temps mon antivirus me demande si je veux supprimer le fichier indésirable qu'il a trouvé. Je me dépêche pour le faire et j'ai de nouveau accès à la barre du menu en bas de l'écran, ce qui me permet de mettre en route "MALWAREBYTES" et à ma grande surprise, ça fonctionne... Il s'agit bien du même cheval de Troie que ci-dessus.
Merci pour votre aide.