Virus inenlevable et qui plombe mon Pc

Ptimachmallow Messages postés 2 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai actuellement un Samsung R720 avec windows 7 et un énorme problème.
En effet, à chaque démarrage un virus bloquant toute activité s'enclenche, il est similaire à celui de la police nationale sauf que c'est un afriquain qui parle et nous explique qu'il faut payer 100€ pour débloquer le Pc...
J'arrive à accéder au Pc au moment de l'ouverture de la session en faisant ctrl Alt supp évitant le blocage de la page cependant le Pc est Extrêmement long, bloque au moindre clic etc...

Je n'ai pas de deuxième session ni de retour en arrière possible, de plus je ne connais que les bases du Pc donc le langage spécifique ce n'est pas mon truc, que faire ? Help svp.

31 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Ceci va le dégager :

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ne transmets pas le lien de suppression !!!

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    0
  2. Ptimachmallow
     
    Désactiver mon Antivirus ? Ce n'est pas dangereux ?

    à quoi sert d'Héberger le rapport ?

    Merci beaucoup pour votre réponse rapide.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah non si jte le demande ....
    bah peut-être parce que je ne suis ni derrière ton pc, ni dedans ...?
    0
  4. Ptimachmallow
     
    Voici le Scan_date https://forums-fec.be/upload/www/?a=d&i=1298487507

    Cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bizarre ...

    Fais ceci : https://forums-fec.be/entraide/viewtopic.php?f=11&t=228
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah il a pas supprimé un ransomware :/
    0
  8. Ptimachmallow
     
    Hum, et en plus compréhensible ? x)
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ransomware :

    Le ransomware est une sorte de maliciel (programme malveillant) que les criminels installent sur votre ordinateur sans votre consentement. Le ransomware permet aux criminels de verrouiller votre ordinateur à distance. Il présente ensuite une fenêtre pop-up d'avertissement disant que votre ordinateur est bloqué et indique que vous ne pourrez y accéder qu'en payant.
    0
    1. g3n-h@ckm@n
       
      ben si il l'a viré !!!
      0
  10. Ptimachmallow
     
    En gros, ça n'a pas supprimer le virus qui m'empêche d'accéder à mon pc... J'essaye l'autre méthode.
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu l'as bien fais sur le pc malade hein ?
    0
  12. Ptimachmallow
     
    Je répond via Iphone, je n'ai qu'un seul pc donc oui ... ^^'
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On sait jamais :p

    ok on verra pour le supprimer manuellement si MBAM passe également à côté :o)
    0
  14. Ptimachmallow Messages postés 2 Statut Membre
     
    Le Pc ne supporte pas l'analyse au bout de 3 tentatives cela plante à chaque fois suite au virus qui ralenti et fait bug le pc
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bon

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  16. Ptimachmallow
     
    Fichier Extra : https://forums-fec.be/upload/www/?a=d&i=6921528642

    Fichier OTL : https://forums-fec.be/upload/www/?a=d&i=2995264083
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Adobe Reade (pas à jour)
    Désinstalle aussi HotspotShield et searchweb
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    [2011/07/05 18:11:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\106bec04
    [2011/07/05 18:12:15 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\232a6e20
    [2011/07/05 18:10:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\2993f0
    [2011/07/05 18:12:17 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\31c6c8d0
    [2011/07/05 18:12:47 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3231d3b8
    [2011/07/05 18:19:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3aaf6880
    [2011/07/05 18:12:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4abfdc88
    [2011/07/05 18:12:33 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\4cd00280
    [2011/07/05 18:12:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4e2093c0
    [2011/07/05 18:13:01 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5398d0d8
    [2011/07/05 18:13:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5b8bad68
    [2011/07/05 18:11:39 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5c2b9058
    [2011/07/05 18:10:34 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5f5202a8
    [2011/07/05 18:12:41 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\63dfccc
    [2011/07/05 18:12:12 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\655744e8
    [2011/07/05 18:12:48 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\69ca2790
    [2011/07/05 18:15:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7971ef04
    [2011/07/05 18:11:57 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7a3761f0
    [2011/07/05 18:11:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7b70a2a0
    [2011/07/05 18:12:51 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7c61b314
    [2011/07/05 18:19:34 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\7ec442c0
    [2011/07/05 18:10:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8530ef70
    [2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8fc7d350
    [2011/07/05 18:12:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9170eb70
    [2011/07/05 18:12:19 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\92e62948
    [2011/07/05 18:12:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\931d4f50
    [2011/07/05 18:11:58 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\953f3b5c
    [2011/07/05 18:12:28 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\980e8178
    [2011/07/05 18:13:37 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9adb4360
    [2011/07/05 18:11:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\a1e41520
    [2011/07/05 18:10:55 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ad4a0a20
    [2009/10/07 11:04:56 | 000,003,294 | ---- | M] () -- C:\windows\system32\Tasks\advSRS4
    [2011/07/05 18:13:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b04e6554
    [2011/07/05 18:13:38 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\b11d80f0
    [2011/07/05 18:11:59 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\b26cf660
    [2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b28c7948
    [2011/07/05 18:13:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b4e10ee0
    [2011/07/05 18:12:25 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b83041f8
    [2011/07/05 18:12:13 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\bcd99e78
    [2011/07/05 18:13:08 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\c0b661d8
    [2011/07/05 18:12:22 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb0c9608
    [2011/07/05 18:12:06 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb4cf0f8
    [2011/07/05 18:13:04 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ccd5c7f8
    [2011/07/05 18:12:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6706b60
    [2011/07/05 18:12:16 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6ce2520
    [2011/07/05 18:12:04 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\ed202f8
    [2011/07/05 18:12:14 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f2e49a08
    [2011/07/05 18:12:45 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f40ab40
    [2011/07/05 18:12:29 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f4917bc8
    [2011/07/05 18:12:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\fd4ca0f0
    [2011/02/19 18:54:52 | 000,003,266 | ---- | M] () -- C:\windows\system32\Tasks\{00A5BE91-5E52-4C76-8BCD-5A956921442C}
    [2010/12/24 13:52:18 | 000,003,188 | ---- | M] () -- C:\windows\system32\Tasks\{068AB095-D1B9-46E8-9946-2FDFA31D3095}
    [2010/10/29 16:21:22 | 000,003,186 | ---- | M] () -- C:\windows\system32\Tasks\{0D28C940-8063-4AE0-9E21-E434AF639C72}
    [2010/02/09 17:21:00 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{14BC840F-04AA-4F12-893F-B1FD2E4F346C}
    [2011/02/13 14:09:29 | 000,003,078 | ---- | M] () -- C:\windows\system32\Tasks\{32623EBB-A326-48CE-8A52-4942D00DE93A}
    [2012/04/09 16:54:04 | 000,003,164 | ---- | M] () -- C:\windows\system32\Tasks\{362C0F6C-ADCC-4C5B-8E6D-BF7A59542034}
    [2010/02/13 20:54:28 | 000,002,968 | ---- | M] () -- C:\windows\system32\Tasks\{57536BE1-39AC-49BA-8191-D6CBE4A2AFE8}
    [2010/05/29 00:49:36 | 000,003,176 | ---- | M] () -- C:\windows\system32\Tasks\{59216AFF-1AF7-452A-ABED-B446EA78278A}
    [2012/04/24 14:56:38 | 000,003,060 | ---- | M] () -- C:\windows\system32\Tasks\{B0E0D4A3-35CB-4F01-86AA-BDE3ABEF5D29}
    [2012/08/26 00:18:38 | 000,003,172 | ---- | M] () -- C:\windows\system32\Tasks\{C01A05B4-DB71-499F-9E78-2E29EF8510E5}
    [2011/07/19 03:57:57 | 000,003,100 | ---- | M] () -- C:\windows\system32\Tasks\{CAEB50A4-1185-47C6-B61B-631E3D590A87}
    [2010/02/03 22:22:48 | 000,002,984 | ---- | M] () -- C:\windows\system32\Tasks\{CD7E49A5-4758-4EAD-852B-C52730C5E94A}
    [2010/02/09 17:20:17 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{CFFE59D6-AE06-4B7B-827B-B6A1CD6FA27B}
    [2011/02/26 04:32:00 | 000,003,162 | ---- | M] () -- C:\windows\system32\Tasks\{FAAE008B-CEAC-404D-9DAF-0DC746058CFD}
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A42A9F39
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:ABE89FFE



    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    =======================================

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  18. Ptimachmallow
     
    Quelle config pour OTl ? Je coche tout pareil que tout à l'heure ?
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non tu mets juste le script.
    0
  20. Ptimachmallow
     
    Adobe Reader au lieu de le désinstaller je peux le mettre à jour directement ?
    0
  • 1
  • 2