Virus et navigateur internet
lawren0
Messages postés
111
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, si quelqu'un pouvait m'aider ce serait sympa car je connais quelques soucis....
J'ai tout dernièrement eu un virus uKash (2ème images de la page)
https://www.malekal.com/ransomware-ordinateur-bloque-par-systeme-de-controle-automatique-informationnel/
Un virus que je pensais avoir éliminer efficacement en suivant l'aide proposée dans un autre topic où il était conseillé de passer malware et adw cleaner...
Plus de souci avec la page de la gendarmerie nationale mais mes navigateurs internet ne veulent plus s'ouvrir (IE et chrome)...je vois le processus se lancer dans le gestionnaire des tâches puis il disparait....
Je vais passer roguekiller en mode sans échec comme conseillé dans le topic joint.
Si quelqu'un peut m'aider à nettoyer mon ordinateur ça me changerai la vie car j'accumule les problèmes sur cet ordinateur vieux de 5 ans.Comme je ne sais pas trop quel logiciel faire tourner pour publier un rapport (hijack,tdskiller....), je préfère attendre des conseils.
Merci d'avance.
J'ai tout dernièrement eu un virus uKash (2ème images de la page)
https://www.malekal.com/ransomware-ordinateur-bloque-par-systeme-de-controle-automatique-informationnel/
Un virus que je pensais avoir éliminer efficacement en suivant l'aide proposée dans un autre topic où il était conseillé de passer malware et adw cleaner...
Plus de souci avec la page de la gendarmerie nationale mais mes navigateurs internet ne veulent plus s'ouvrir (IE et chrome)...je vois le processus se lancer dans le gestionnaire des tâches puis il disparait....
Je vais passer roguekiller en mode sans échec comme conseillé dans le topic joint.
Si quelqu'un peut m'aider à nettoyer mon ordinateur ça me changerai la vie car j'accumule les problèmes sur cet ordinateur vieux de 5 ans.Comme je ne sais pas trop quel logiciel faire tourner pour publier un rapport (hijack,tdskiller....), je préfère attendre des conseils.
Merci d'avance.
A voir également:
- Virus et navigateur internet
- Navigateur web - Guide
- Navigateur privé - Guide
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? ✓ - Forum Réseaux sociaux
60 réponses
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
voila ce qu'il me détecte
Rootkit.boot.SST.b
physical drive: \Device\harddisk0\DR0
Malwareobject, high risk
que faire?
Rootkit.boot.SST.b
physical drive: \Device\harddisk0\DR0
Malwareobject, high risk
que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
par contre ça fait 2 fois que j'ai un bug avec mon ordi depuis la réparation...
un écran bleu devant un jeu et un freeze de l'ordi avec comme unique solution un redémarrage brut...
un écran bleu devant un jeu et un freeze de l'ordi avec comme unique solution un redémarrage brut...
RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : lawren [Droits d'admin]
Mode : Recherche -- Date : 28/09/2012 15:53:27
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MJA2500BH G2 ATA Device +++++
--- User ---
[MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : lawren [Droits d'admin]
Mode : Recherche -- Date : 28/09/2012 15:53:27
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MJA2500BH G2 ATA Device +++++
--- User ---
[MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[2].txt ; RKreport[3].txt
honnêtement je ne sais pas...si jamais j'en ai un de nouveau, je le noterai
AU fait pour rogue killer je supprime ce qu'il a trouvé ou je laisse tel quel?
AU fait pour rogue killer je supprime ce qu'il a trouvé ou je laisse tel quel?
si ça peut aider d'autres personnes, avant cette manipulation,google chrome était très lent et n'affichait pas certaines pages...maintenant il est redevenu opérationel.
Merci en tout cas
Merci en tout cas
je suis en train de nettoyer tout ça et je rencontre un petit problème:
"Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer"."
Lorsque j'essai de faire ça, un message d'erreur "impossible de créer la tache planifiée pour la raison suivante:cette demande n'est pas prise en charge"
De même lorque que j'essai de créer un point de restauration, un autre message d'erreur apparait "un composant du service VSS a rencontré un problème....."
"Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer"."
Lorsque j'essai de faire ça, un message d'erreur "impossible de créer la tache planifiée pour la raison suivante:cette demande n'est pas prise en charge"
De même lorque que j'essai de créer un point de restauration, un autre message d'erreur apparait "un composant du service VSS a rencontré un problème....."
Télécharge Service Repair (Eset) sur ton Bureau.
>> Exécute le, clique sur Yes dans la boite de dialogue.
>> A la fin, clique sur Yes pour autoriser le redémarrage.
>> L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
>> Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien.
===============================
Télécharge Farbar Service Scanner sur ton Bureau.
>> Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
>> Clique sur "Scan".
>> Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et donne le lien obtenu
>> Exécute le, clique sur Yes dans la boite de dialogue.
>> A la fin, clique sur Yes pour autoriser le redémarrage.
>> L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
>> Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien.
===============================
Télécharge Farbar Service Scanner sur ton Bureau.
>> Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
>> Clique sur "Scan".
>> Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et donne le lien obtenu
https://forums-fec.be/upload/www/?a=d&i=7734638967
https://forums-fec.be/upload/www/?a=d&i=1403759058
https://forums-fec.be/upload/www/?a=d&i=1403759058
tes protections etaient desactivées pour l'utilisation d'est service repair ?
reexecute-le avec le clic droit "executer en tant qu'administrateur"
reexecute-le avec le clic droit "executer en tant qu'administrateur"
