Virus bloque internet
Résolu
sisi54
-
sisi54 -
sisi54 -
Bonjour,
j'ai besoin de votre, j'ai choper un virus qui bloque toute ouverture de page internet j'ai voulu télécharger un logiciel pour récupérer les photos supprimer de la carte sd de mon téléphone, bref
je ne sais pas comment faire c'est pourquoi je suscite votre aide
J'utilise actuellement un pc que l'on m'a preté
voici le scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4997
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.10.9200.16686
18/10/2013 16:06:20
mbam-log-2013-10-18 (16-06-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 420637
Temps écoulé: 2 heure(s), 52 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files (x86)\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlls64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
j'ai besoin de votre, j'ai choper un virus qui bloque toute ouverture de page internet j'ai voulu télécharger un logiciel pour récupérer les photos supprimer de la carte sd de mon téléphone, bref
je ne sais pas comment faire c'est pourquoi je suscite votre aide
J'utilise actuellement un pc que l'on m'a preté
voici le scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4997
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.10.9200.16686
18/10/2013 16:06:20
mbam-log-2013-10-18 (16-06-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 420637
Temps écoulé: 2 heure(s), 52 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files (x86)\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlls64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
A voir également:
- Virus bloque internet
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Virus mcafee - Accueil - Piratage
10 réponses
Bonjour,
Fais ceci :
~ http://www.sosvirus.net/canned-speech-roguekiller-t602.html#p3750
Choisis bien la version de ton système, 32 ou 64 bits ;)
Fais ceci :
~ http://www.sosvirus.net/canned-speech-roguekiller-t602.html#p3750
Choisis bien la version de ton système, 32 ou 64 bits ;)
Bonjour,
J'aurais aimé avoir le rapport d'hier stp.
On va passer MBAM :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-malware-t594.html#p3645
J'aurais aimé avoir le rapport d'hier stp.
On va passer MBAM :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-malware-t594.html#p3645
il me semble que c'est celui de hier
RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 17:44:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10212013_174451.txt >>
RKreport[1]_S_21092013_121948.txt;RKreport[2]_D_21092013_122617.txt;RKreport[3]_S_18102013_095945.txt
RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 17:44:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10212013_174451.txt >>
RKreport[1]_S_21092013_121948.txt;RKreport[2]_D_21092013_122617.txt;RKreport[3]_S_18102013_095945.txt
Bonjour,
Oui car la il faut pousser la désinfection sauf si tu ne veux pas mais je te conseil vivement de la suivre ;)
OK ceci stp :
~ http://www.sosvirus.net/canned-speech-junkware-removal-tool-download-t615.html#p3770
Puis :
~ http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291
Après :
~ http://www.sosvirus.net/canned-speech-eset-online-scanner-t614.html#p3769
Et pour finir :
~ http://www.sosvirus.net/farbar-recovery-scan-tool-canned-speech-frst-t995.html#p6274
Voilà donc tu as du boulot, j'attends tes 4 rapports ;)
Oui car la il faut pousser la désinfection sauf si tu ne veux pas mais je te conseil vivement de la suivre ;)
OK ceci stp :
~ http://www.sosvirus.net/canned-speech-junkware-removal-tool-download-t615.html#p3770
Puis :
~ http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291
Après :
~ http://www.sosvirus.net/canned-speech-eset-online-scanner-t614.html#p3769
Et pour finir :
~ http://www.sosvirus.net/farbar-recovery-scan-tool-canned-speech-frst-t995.html#p6274
Voilà donc tu as du boulot, j'attends tes 4 rapports ;)
Bonjour,
Voici les scans
http://pjjoint.malekal.com/files.php?id=20131023_p12j1515j7n12
http://pjjoint.malekal.com/files.php?id=20131023_e10h10n13u15e8
Pour ESET Online Scanner je n'ai vu aucune menace, le scan a mit plus de 4h00 et l'ordi a redémarré tout seul par la suite.
http://pjjoint.malekal.com/files.php?id=20131023_j15e8b6k8o9
http://pjjoint.malekal.com/files.php?id=20131023_q15p10m9v15t6
Voici les scans
http://pjjoint.malekal.com/files.php?id=20131023_p12j1515j7n12
http://pjjoint.malekal.com/files.php?id=20131023_e10h10n13u15e8
Pour ESET Online Scanner je n'ai vu aucune menace, le scan a mit plus de 4h00 et l'ordi a redémarré tout seul par la suite.
http://pjjoint.malekal.com/files.php?id=20131023_j15e8b6k8o9
http://pjjoint.malekal.com/files.php?id=20131023_q15p10m9v15t6
Ah ben ça c'est étrange O.o
RogueKiller aurait du trouver ce qui est dans ton rapport ..
Ceci stp :)
~ http://www.sosvirus.net/esetsirefefcleaner-canned-speech-esetsirefefcleaner-t803.html#p5276
Bonne soirée :)
RogueKiller aurait du trouver ce qui est dans ton rapport ..
Ceci stp :)
~ http://www.sosvirus.net/esetsirefefcleaner-canned-speech-esetsirefefcleaner-t803.html#p5276
Bonne soirée :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je te relance car ton PC est encore infecté, par un Zero Acces.
Il est important que tu face ce qui est demandé !
++
Je te relance car ton PC est encore infecté, par un Zero Acces.
Il est important que tu face ce qui est demandé !
++
Bonsoir,
Arf il a pas trouvé -_-
Ok :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-rootkit-t623.html#p3787
pas de soucis ;)
Arf il a pas trouvé -_-
Ok :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-rootkit-t623.html#p3787
pas de soucis ;)
Bonjour,
Ok dernière tentative sinon au script ;)
~ http://www.sosvirus.net/viewtopic.php?f=281&t=662&p=4208#p4208
Aller on y arrive :)
Ok dernière tentative sinon au script ;)
~ http://www.sosvirus.net/viewtopic.php?f=281&t=662&p=4208#p4208
Aller on y arrive :)
Bonsoir,
Bon ben je te prépare ton script ;)
En attendant :
~ http://www.sosvirus.net/pre-scan-canned-speech-pre-scan-t930.html#p5715
Bon ben je te prépare ton script ;)
En attendant :
~ http://www.sosvirus.net/pre-scan-canned-speech-pre-scan-t930.html#p5715
Les lignes à copier sont celle en gras ci dessous !
start
C:\$Recycle.Bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910
C:\$Recycle.Bin\S-1-5-18\$6046dbccff99686c991048191ec7a910
end
Puis fait ceci :
~ http://www.sosvirus.net/farbar-recovery-scan-tool-canned-speech-frst-t996.html#p6277
Bonne nuit ;)
start
C:\$Recycle.Bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910
C:\$Recycle.Bin\S-1-5-18\$6046dbccff99686c991048191ec7a910
end
Puis fait ceci :
~ http://www.sosvirus.net/farbar-recovery-scan-tool-canned-speech-frst-t996.html#p6277
Bonne nuit ;)
Bonjour,
Pour moi c'est tout bon :)
Si pour toi ok, alors nettoyage ;)
Alors 1 :
~ http://www.sosvirus.net/ccleaner-canned-speech-ccleaner-t3148.html#p11102
Second :
~ http://www.sosvirus.net/canned-speech-sftgc-t611.html#p3764
Et enfin :
~ http://www.sosvirus.net/canned-speech-delfix-t547.html#p3675
Bonne journée
Pour moi c'est tout bon :)
Si pour toi ok, alors nettoyage ;)
Alors 1 :
~ http://www.sosvirus.net/ccleaner-canned-speech-ccleaner-t3148.html#p11102
Second :
~ http://www.sosvirus.net/canned-speech-sftgc-t611.html#p3764
Et enfin :
~ http://www.sosvirus.net/canned-speech-delfix-t547.html#p3675
Bonne journée
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 21/09/2013 12:19:48
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[TASK][SUSP PATH] Updater27096.exe : C:\Users\Elodie\AppData\Local\Updater27096\Updater27096.exe /extensionid=27096 /extensionname="Services x86" /chromeid=cnmdgidklhhnmppphpohildcefnaaflp -> TROUVÉ
[TASK][SUSP PATH] {E8196D60-D453-4EC4-94CC-13CF4ABEC16A} : C:\Windows\system32\pcalua.exe -a c:\users\elodie\appdata\local\hbuoic.bat -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_21092013_121948.txt >>
RKreport[1]_S_21092013_121948.txt
'
J'ai essayer de bidouiller il y a quelque jours j'avais déjà roquekiller sur mon ordi j'ai surement effacer ce que le scan a donner en faisant supprimer. Le scan d'aujourd'hui n'a rien donner j'ai mis celui que j'ai fais il y a quelque jours