"Activité illicite détectée" - Virus
deadpool_az
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a quelques jours, j'ai eu au démarrage un faux message d'alerte, se faisant passer pour je ne sais quelle entité officielle, et me demandant une certaine somme d'argent pour débloquer mon pc. Le tout bourré de fautes d'orthographes.
Cette alerte de démarrage ne modifiait que légèrement l'interface de mon pc, et j'ai constaté qu'en effectuant une manipulation consistant à faire semblant d'éteindre mon pc, celui-ci fermait tous les programmes sauf ceux demandant ma validation car encore ouverts (exemple, Steam), et comme j'annulais l'arrêt sur ce message au final tout revenait à la normal, l'affichage et tout. Donc ce virus de démarrage ne me posait guère de soucis jusqu'à présent.
J'ai néanmoins fait une recherche Avast, qui m'a trouvé un fichier malveillant, mais impossible de le mettre en quarantaine/le supprimer puisqu'Avast ne précisait après que ce fichier était introuvable.
J'ai également fait une recherche Spybot, qui a bien éliminé quelques fichiers malveillants, mais apparemment pas le bon.
Toujours est-il que depuis ce matin, l'ordinateur ne veut pas s'allumer correctement, il affiche un écran bleu au démarrage précisant qu'au vu des risques du pc il redémarrait automatiquement, et seul le mode sans échec (avec prise en charge du réseau heureusement) fonctionne.
Voila, je ne sais pas vraiment quoi faire pour supprimer ce satané virus, merci de votre aide.
Il y a quelques jours, j'ai eu au démarrage un faux message d'alerte, se faisant passer pour je ne sais quelle entité officielle, et me demandant une certaine somme d'argent pour débloquer mon pc. Le tout bourré de fautes d'orthographes.
Cette alerte de démarrage ne modifiait que légèrement l'interface de mon pc, et j'ai constaté qu'en effectuant une manipulation consistant à faire semblant d'éteindre mon pc, celui-ci fermait tous les programmes sauf ceux demandant ma validation car encore ouverts (exemple, Steam), et comme j'annulais l'arrêt sur ce message au final tout revenait à la normal, l'affichage et tout. Donc ce virus de démarrage ne me posait guère de soucis jusqu'à présent.
J'ai néanmoins fait une recherche Avast, qui m'a trouvé un fichier malveillant, mais impossible de le mettre en quarantaine/le supprimer puisqu'Avast ne précisait après que ce fichier était introuvable.
J'ai également fait une recherche Spybot, qui a bien éliminé quelques fichiers malveillants, mais apparemment pas le bon.
Toujours est-il que depuis ce matin, l'ordinateur ne veut pas s'allumer correctement, il affiche un écran bleu au démarrage précisant qu'au vu des risques du pc il redémarrait automatiquement, et seul le mode sans échec (avec prise en charge du réseau heureusement) fonctionne.
Voila, je ne sais pas vraiment quoi faire pour supprimer ce satané virus, merci de votre aide.
A voir également:
- "Activité illicite détectée" - Virus
- Clé usb non détectée - Guide
- Virus mcafee - Accueil - Piratage
- Activité instagram - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
56 réponses
Ça a été fait en mode sans échec, c'est le seul mode qui veut bien se lancer.
Je relance quand même ?
Je relance quand même ?
Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to Delete:
C:\Windows\system32\c_7265151.nls
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to Delete:
C:\Windows\system32\c_7265151.nls
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
A priori ça n'a pas marché, voila le rapport :
http://pjjoint.malekal.com/files.php?id=20120304_c65k9x6f8
http://pjjoint.malekal.com/files.php?id=20120304_c65k9x6f8
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Replace::
"C:\Windows\system32\c_7265151.nls" "C:\Pre_scan\Quarantine\c_7265151.nls.X"
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Replace::
"C:\Windows\system32\c_7265151.nls" "C:\Pre_scan\Quarantine\c_7265151.nls.X"
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.301 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows 7 Professional (32 bits)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 21:46:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
explorer.exe -> Processus redémarré
Fin : 21:46:51
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.301 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Système d'exploitation : Windows 7 Professional (32 bits)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 21:46:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤
explorer.exe -> Processus redémarré
Fin : 21:46:51
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
relance gmer , onglet "Files" en haut , tu parcours jusqu'au fichier avec l explorateur puis clique dessus puis clique sur delete
Erreur : "le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus"
Ok, je vais tenter de réinstaller Windows Seven demain sur C:/, comme le DD est compartimenté je ne devrais pas perdre mes autres données.
