Souci avec le virus "your computer has been blocked"

Résolu
littlesnakehnr Messages postés 188 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
je dois réparer un pc qui est infecté par le virus, mais souci, je le lance en mode sans échec avec prise en charge du réseau (j'ai aussi dl le programme recommandé" mais quand j'arrive sur le bureau, il est remplacé par la page d'alerte et je n'ai accès à rien. pourriez vous m'aider svp?



--
La vie d'un homme est tellement bien faite que quand il parvient à avoir tout ce qu'il veut, il s'assied et trouve son réconfort dans des larmes de déception.

les rêves nous font sourire et avancer

10 réponses

  1. g3n-h@ckm@n
     
    salut c'est quoi que t'as downloadé ?
    0
  2. littlesnakehnr Messages postés 188 Statut Membre 7
     
    roguekiller x64
    0
  3. g3n-h@ckm@n
     
    ok ton pc demarre en invité de commandes sans le virus ??
    0
  4. littlesnakehnr Messages postés 188 Statut Membre 7
     
    j'ai fini par trouver un moyen, c bon merci ^^

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ok t'es encore infecté bon courage :)
    0
  7. littlesnakehnr Messages postés 188 Statut Membre 7
     
    c bon, j'ai contourné le trojan et je l'ai éliminé ;-)
    0
    1. g3n-h@ckm@n
       
      oui mais tu es encore infecté ^^

      et ca serait bien que tu dises comment tu as fait ca pourrait en aider des gens ....
      0
    2. littlesnakehnr Messages postés 188 Statut Membre 7
       
      en fait, je" sais pas trop, j'ai ouvert en mode sans échec avec prise en charge du réseau, j'ai réussi à ouvrir le panneau de config, ensuite j'ai réussi à ouvrir le poste de travail par le panneau de config (ne me demande pas comment), j'ai ouvert la clé usb sur laquelle j'avais mis le prog cité plus haut et j'ai fait le préscan puis le scan complet et j'ai redémarré
      0
  8. g3n-h@ckm@n
     
    oué ben t'es encore infecté alors c'est ce que je dis....l'infection ne demarre plus mais elle est encore là :)
    0
  9. littlesnakehnr Messages postés 188 Statut Membre 7
     
    pourquoi tu dis ça? j'ai fait suppression à la fin du scan, puis du moment qu'il est plus là au démarrage, c'était pas mon pc donc alz

    0
  10. g3n-h@ckm@n
     
    ben oui la clé de demarrage a été supprimée par roguekiller mais les fichiers sont toujours presents ^^

    s'il vient à cliquer pour savoir ceque ca fait vu qu il connait pas ...aïe aïe aïe !! ^^
    0
  11. littlesnakehnr Messages postés 188 Statut Membre 7
     
    ca me donnera de nouveau du travail lol mais j'ai vu les fichiers qu'il fallait supprimer donc ca ira s'il faut recommencer

    0
    1. g3n-h@ckm@n
       
      bien souvent cette infection ne vient pas seule

      exemple :

      accompagnée d'un rootkit ZeroAccess

      ( je joue avec moi ^^ )

      http://forums-fec.be/gen-hackman/dos_du_miroir/rapports%20P_S/Pre_Scan_ZA_RS.txt

      explication :

      zeroaccess :

      Deleted : [HKU\S-1-5-18 | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe
      Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-18\$541137f5bd2d52fc82b949082ee044cd
      Moved to quarantine successfully : |SHD| - C:\Recycler\S-1-5-21-2025429265-1801674531-1606980848-500\$541137f5bd2d52fc82b949082ee044cd
      Deleted : C:\WINDOWS\Assembly\GAC\Desktop.ini

      le ransomware ( en fait il y en a deux) :

      Repaird : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Winlogon]|[Shell] : explorer.exe,C:\Documents and Settings\Administrateur\Application Data\skype.dat -> ()

      Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
      Moved to quarantine successfully : C:\Documents and Settings\Administrateur\Application Data\skype.dat
      Deleted : [HKU\S-1-5-21-2025429265-1801674531-1606980848-500 | Policies\Explorer\Run]|[eddecc] : C:\Documents and Settings\Administrateur\Application Data\9e719838-8d89-4d41-9946-9e004c86095c79\eddecc.exe
      0