Souci avec le virus "your computer has been blocked"
Résolu/Fermé
littlesnakehnr
Messages postés
146
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
13 février 2018
-
13 janv. 2013 à 17:37
Utilisateur anonyme - 14 janv. 2013 à 11:55
Utilisateur anonyme - 14 janv. 2013 à 11:55
A voir également:
- Souci avec le virus "your computer has been blocked"
- Over current have been detected on your usb device ✓ - Forum Windows
- Svchost.exe virus - Guide
- Please install an operating system on your hard disk - Forum Matériel & Système
- Your messenger verification code is ✓ - Forum Facebook Messenger
- Your device has failed verification and may not work properly ✓ - Forum Huawei
10 réponses
littlesnakehnr
Messages postés
146
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
13 février 2018
7
13 janv. 2013 à 18:02
13 janv. 2013 à 18:02
roguekiller x64
littlesnakehnr
Messages postés
146
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
13 février 2018
7
13 janv. 2013 à 19:01
13 janv. 2013 à 19:01
j'ai fini par trouver un moyen, c bon merci ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
littlesnakehnr
Messages postés
146
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
13 février 2018
7
14 janv. 2013 à 11:03
14 janv. 2013 à 11:03
c bon, j'ai contourné le trojan et je l'ai éliminé ;-)
littlesnakehnr
Messages postés
146
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
13 février 2018
7
14 janv. 2013 à 11:15
14 janv. 2013 à 11:15
en fait, je" sais pas trop, j'ai ouvert en mode sans échec avec prise en charge du réseau, j'ai réussi à ouvrir le panneau de config, ensuite j'ai réussi à ouvrir le poste de travail par le panneau de config (ne me demande pas comment), j'ai ouvert la clé usb sur laquelle j'avais mis le prog cité plus haut et j'ai fait le préscan puis le scan complet et j'ai redémarré
Utilisateur anonyme
14 janv. 2013 à 11:21
14 janv. 2013 à 11:21
oué ben t'es encore infecté alors c'est ce que je dis....l'infection ne demarre plus mais elle est encore là :)
littlesnakehnr
Messages postés
146
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
13 février 2018
7
14 janv. 2013 à 11:33
14 janv. 2013 à 11:33
pourquoi tu dis ça? j'ai fait suppression à la fin du scan, puis du moment qu'il est plus là au démarrage, c'était pas mon pc donc alz
Utilisateur anonyme
14 janv. 2013 à 11:35
14 janv. 2013 à 11:35
ben oui la clé de demarrage a été supprimée par roguekiller mais les fichiers sont toujours presents ^^
s'il vient à cliquer pour savoir ceque ca fait vu qu il connait pas ...aïe aïe aïe !! ^^
s'il vient à cliquer pour savoir ceque ca fait vu qu il connait pas ...aïe aïe aïe !! ^^
littlesnakehnr
Messages postés
146
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
13 février 2018
7
14 janv. 2013 à 11:37
14 janv. 2013 à 11:37
ca me donnera de nouveau du travail lol mais j'ai vu les fichiers qu'il fallait supprimer donc ca ira s'il faut recommencer
bien souvent cette infection ne vient pas seule
exemple :
accompagnée d'un rootkit ZeroAccess
( je joue avec moi ^^ )
http://forums-fec.be/gen-hackman/dos_du_miroir/rapports%20P_S/Pre_Scan_ZA_RS.txt
explication :
zeroaccess :
Deleted : [HKU\S-1-5-18 | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-18\$541137f5bd2d52fc82b949082ee044cd
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-21-2025429265-1801674531-1606980848-500\$541137f5bd2d52fc82b949082ee044cd
Deleted : C:\WINDOWS\Assembly\GAC\Desktop.ini
le ransomware ( en fait il y en a deux) :
Repaird : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Winlogon]|[Shell] : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\skype.dat -> ()
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\skype.dat
Deleted : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Policies\Explorer\Run]|[eddecc] : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
exemple :
accompagnée d'un rootkit ZeroAccess
( je joue avec moi ^^ )
http://forums-fec.be/gen-hackman/dos_du_miroir/rapports%20P_S/Pre_Scan_ZA_RS.txt
explication :
zeroaccess :
Deleted : [HKU\S-1-5-18 | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-18\$541137f5bd2d52fc82b949082ee044cd
Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-21-2025429265-1801674531-1606980848-500\$541137f5bd2d52fc82b949082ee044cd
Deleted : C:\WINDOWS\Assembly\GAC\Desktop.ini
le ransomware ( en fait il y en a deux) :
Repaird : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Winlogon]|[Shell] : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\skype.dat -> ()
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\skype.dat
Deleted : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Policies\Explorer\Run]|[eddecc] : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
