Virus inenlevable et qui plombe mon Pc

Fermé
Ptimachmallow Messages postés 2 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 21 novembre 2012 - 21 nov. 2012 à 15:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 nov. 2012 à 23:20
Bonjour,

J'ai actuellement un Samsung R720 avec windows 7 et un énorme problème.
En effet, à chaque démarrage un virus bloquant toute activité s'enclenche, il est similaire à celui de la police nationale sauf que c'est un afriquain qui parle et nous explique qu'il faut payer 100€ pour débloquer le Pc...
J'arrive à accéder au Pc au moment de l'ouverture de la session en faisant ctrl Alt supp évitant le blocage de la page cependant le Pc est Extrêmement long, bloque au moindre clic etc...

Je n'ai pas de deuxième session ni de retour en arrière possible, de plus je ne connais que les bases du Pc donc le langage spécifique ce n'est pas mon truc, que faire ? Help svp.


A voir également:

31 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 15:51
Salut,

Ceci va le dégager :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
0
Ptimachmallow
21 nov. 2012 à 17:09
Désactiver mon Antivirus ? Ce n'est pas dangereux ?

à quoi sert d'Héberger le rapport ?

Merci beaucoup pour votre réponse rapide.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 17:26
bah non si jte le demande ....
bah peut-être parce que je ne suis ni derrière ton pc, ni dedans ...?
0
Ptimachmallow
21 nov. 2012 à 20:01
Voici le Scan_date https://forums-fec.be/upload/www/?a=d&i=1298487507

Cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 20:06
Bizarre ...

Fais ceci : https://forums-fec.be/entraide/viewtopic.php?f=11&t=228
0
Ptimachmallow
21 nov. 2012 à 20:07
Qui y a t'il de bizarre ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 20:08
Bah il a pas supprimé un ransomware :/
0
Ptimachmallow
21 nov. 2012 à 20:11
Hum, et en plus compréhensible ? x)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 20:14
Ransomware :

Le ransomware est une sorte de maliciel (programme malveillant) que les criminels installent sur votre ordinateur sans votre consentement. Le ransomware permet aux criminels de verrouiller votre ordinateur à distance. Il présente ensuite une fenêtre pop-up d'avertissement disant que votre ordinateur est bloqué et indique que vous ne pourrez y accéder qu'en payant.
0
Utilisateur anonyme
21 nov. 2012 à 22:22
ben si il l'a viré !!!
0
Ptimachmallow
21 nov. 2012 à 20:16
En gros, ça n'a pas supprimer le virus qui m'empêche d'accéder à mon pc... J'essaye l'autre méthode.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 20:16
Tu l'as bien fais sur le pc malade hein ?
0
Ptimachmallow
21 nov. 2012 à 20:19
Je répond via Iphone, je n'ai qu'un seul pc donc oui ... ^^'
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 20:22
On sait jamais :p

ok on verra pour le supprimer manuellement si MBAM passe également à côté :o)
0
Ptimachmallow Messages postés 2 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 21 novembre 2012
21 nov. 2012 à 20:37
Le Pc ne supporte pas l'analyse au bout de 3 tentatives cela plante à chaque fois suite au virus qui ralenti et fait bug le pc
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 20:39
Bon

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Ptimachmallow
21 nov. 2012 à 22:06
Fichier Extra : https://forums-fec.be/upload/www/?a=d&i=6921528642

Fichier OTL : https://forums-fec.be/upload/www/?a=d&i=2995264083
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 22:14
Désinstalle Adobe Reade (pas à jour)
Désinstalle aussi HotspotShield et searchweb
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
[2011/07/05 18:11:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\106bec04
[2011/07/05 18:12:15 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\232a6e20
[2011/07/05 18:10:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\2993f0
[2011/07/05 18:12:17 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\31c6c8d0
[2011/07/05 18:12:47 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3231d3b8
[2011/07/05 18:19:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3aaf6880
[2011/07/05 18:12:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4abfdc88
[2011/07/05 18:12:33 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\4cd00280
[2011/07/05 18:12:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4e2093c0
[2011/07/05 18:13:01 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5398d0d8
[2011/07/05 18:13:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5b8bad68
[2011/07/05 18:11:39 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5c2b9058
[2011/07/05 18:10:34 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5f5202a8
[2011/07/05 18:12:41 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\63dfccc
[2011/07/05 18:12:12 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\655744e8
[2011/07/05 18:12:48 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\69ca2790
[2011/07/05 18:15:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7971ef04
[2011/07/05 18:11:57 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7a3761f0
[2011/07/05 18:11:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7b70a2a0
[2011/07/05 18:12:51 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7c61b314
[2011/07/05 18:19:34 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\7ec442c0
[2011/07/05 18:10:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8530ef70
[2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8fc7d350
[2011/07/05 18:12:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9170eb70
[2011/07/05 18:12:19 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\92e62948
[2011/07/05 18:12:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\931d4f50
[2011/07/05 18:11:58 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\953f3b5c
[2011/07/05 18:12:28 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\980e8178
[2011/07/05 18:13:37 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9adb4360
[2011/07/05 18:11:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\a1e41520
[2011/07/05 18:10:55 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ad4a0a20
[2009/10/07 11:04:56 | 000,003,294 | ---- | M] () -- C:\windows\system32\Tasks\advSRS4
[2011/07/05 18:13:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b04e6554
[2011/07/05 18:13:38 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\b11d80f0
[2011/07/05 18:11:59 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\b26cf660
[2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b28c7948
[2011/07/05 18:13:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b4e10ee0
[2011/07/05 18:12:25 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b83041f8
[2011/07/05 18:12:13 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\bcd99e78
[2011/07/05 18:13:08 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\c0b661d8
[2011/07/05 18:12:22 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb0c9608
[2011/07/05 18:12:06 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb4cf0f8
[2011/07/05 18:13:04 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ccd5c7f8
[2011/07/05 18:12:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6706b60
[2011/07/05 18:12:16 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6ce2520
[2011/07/05 18:12:04 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\ed202f8
[2011/07/05 18:12:14 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f2e49a08
[2011/07/05 18:12:45 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f40ab40
[2011/07/05 18:12:29 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f4917bc8
[2011/07/05 18:12:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\fd4ca0f0
[2011/02/19 18:54:52 | 000,003,266 | ---- | M] () -- C:\windows\system32\Tasks\{00A5BE91-5E52-4C76-8BCD-5A956921442C}
[2010/12/24 13:52:18 | 000,003,188 | ---- | M] () -- C:\windows\system32\Tasks\{068AB095-D1B9-46E8-9946-2FDFA31D3095}
[2010/10/29 16:21:22 | 000,003,186 | ---- | M] () -- C:\windows\system32\Tasks\{0D28C940-8063-4AE0-9E21-E434AF639C72}
[2010/02/09 17:21:00 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{14BC840F-04AA-4F12-893F-B1FD2E4F346C}
[2011/02/13 14:09:29 | 000,003,078 | ---- | M] () -- C:\windows\system32\Tasks\{32623EBB-A326-48CE-8A52-4942D00DE93A}
[2012/04/09 16:54:04 | 000,003,164 | ---- | M] () -- C:\windows\system32\Tasks\{362C0F6C-ADCC-4C5B-8E6D-BF7A59542034}
[2010/02/13 20:54:28 | 000,002,968 | ---- | M] () -- C:\windows\system32\Tasks\{57536BE1-39AC-49BA-8191-D6CBE4A2AFE8}
[2010/05/29 00:49:36 | 000,003,176 | ---- | M] () -- C:\windows\system32\Tasks\{59216AFF-1AF7-452A-ABED-B446EA78278A}
[2012/04/24 14:56:38 | 000,003,060 | ---- | M] () -- C:\windows\system32\Tasks\{B0E0D4A3-35CB-4F01-86AA-BDE3ABEF5D29}
[2012/08/26 00:18:38 | 000,003,172 | ---- | M] () -- C:\windows\system32\Tasks\{C01A05B4-DB71-499F-9E78-2E29EF8510E5}
[2011/07/19 03:57:57 | 000,003,100 | ---- | M] () -- C:\windows\system32\Tasks\{CAEB50A4-1185-47C6-B61B-631E3D590A87}
[2010/02/03 22:22:48 | 000,002,984 | ---- | M] () -- C:\windows\system32\Tasks\{CD7E49A5-4758-4EAD-852B-C52730C5E94A}
[2010/02/09 17:20:17 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{CFFE59D6-AE06-4B7B-827B-B6A1CD6FA27B}
[2011/02/26 04:32:00 | 000,003,162 | ---- | M] () -- C:\windows\system32\Tasks\{FAAE008B-CEAC-404D-9DAF-0DC746058CFD}
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:ABE89FFE



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

=======================================

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Ptimachmallow
21 nov. 2012 à 22:22
Quelle config pour OTl ? Je coche tout pareil que tout à l'heure ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 nov. 2012 à 22:34
Non tu mets juste le script.
0
Ptimachmallow
21 nov. 2012 à 22:37
Adobe Reader au lieu de le désinstaller je peux le mettre à jour directement ?
0