Souci avec le virus "your computer has been blocked"
Résolu
littlesnakehnr
Messages postés
146
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je dois réparer un pc qui est infecté par le virus, mais souci, je le lance en mode sans échec avec prise en charge du réseau (j'ai aussi dl le programme recommandé" mais quand j'arrive sur le bureau, il est remplacé par la page d'alerte et je n'ai accès à rien. pourriez vous m'aider svp?
je dois réparer un pc qui est infecté par le virus, mais souci, je le lance en mode sans échec avec prise en charge du réseau (j'ai aussi dl le programme recommandé" mais quand j'arrive sur le bureau, il est remplacé par la page d'alerte et je n'ai accès à rien. pourriez vous m'aider svp?
A voir également:
- Souci avec le virus "your computer has been blocked"
- Virus mcafee - Accueil - Piratage
- Your device ran into a problem and needs to restart - Forum Windows 10
- No boot disk has been detected or the disk has failed - Forum Disque dur / SSD
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
- Your device has failed verification and may not work properly ✓ - Forum Huawei
10 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c bon, j'ai contourné le trojan et je l'ai éliminé ;-)
en fait, je" sais pas trop, j'ai ouvert en mode sans échec avec prise en charge du réseau, j'ai réussi à ouvrir le panneau de config, ensuite j'ai réussi à ouvrir le poste de travail par le panneau de config (ne me demande pas comment), j'ai ouvert la clé usb sur laquelle j'avais mis le prog cité plus haut et j'ai fait le préscan puis le scan complet et j'ai redémarré
oué ben t'es encore infecté alors c'est ce que je dis....l'infection ne demarre plus mais elle est encore là :)
pourquoi tu dis ça? j'ai fait suppression à la fin du scan, puis du moment qu'il est plus là au démarrage, c'était pas mon pc donc alz
ben oui la clé de demarrage a été supprimée par roguekiller mais les fichiers sont toujours presents ^^
s'il vient à cliquer pour savoir ceque ca fait vu qu il connait pas ...aïe aïe aïe !! ^^
s'il vient à cliquer pour savoir ceque ca fait vu qu il connait pas ...aïe aïe aïe !! ^^
ca me donnera de nouveau du travail lol mais j'ai vu les fichiers qu'il fallait supprimer donc ca ira s'il faut recommencer
bien souvent cette infection ne vient pas seule
exemple :
accompagnée d'un rootkit ZeroAccess
( je joue avec moi ^^ )
http://forums-fec.be/gen-hackman/dos_du_miroir/rapports%20P_S/Pre_Scan_ZA_RS.txt
explication :
zeroaccess :
Deleted : [HKU\S-1-5-18 | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-18\$541137f5bd2d52fc82b949082ee044cd
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-21-2025429265-1801674531-1606980848-500\$541137f5bd2d52fc82b949082ee044cd
Deleted : C:\WINDOWS\Assembly\GAC\Desktop.ini
le ransomware ( en fait il y en a deux) :
Repaird : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Winlogon]|[Shell] : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\skype.dat -> ()
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\skype.dat
Deleted : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Policies\Explorer\Run]|[eddecc] : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
exemple :
accompagnée d'un rootkit ZeroAccess
( je joue avec moi ^^ )
http://forums-fec.be/gen-hackman/dos_du_miroir/rapports%20P_S/Pre_Scan_ZA_RS.txt
explication :
zeroaccess :
Deleted : [HKU\S-1-5-18 | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-18\$541137f5bd2d52fc82b949082ee044cd
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-21-2025429265-1801674531-1606980848-500\$541137f5bd2d52fc82b949082ee044cd
Deleted : C:\WINDOWS\Assembly\GAC\Desktop.ini
le ransomware ( en fait il y en a deux) :
Repaird : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Winlogon]|[Shell] : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\skype.dat -> ()
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\skype.dat
Deleted : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Policies\Explorer\Run]|[eddecc] : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
