Au secourrrrr...C'est terrible.
Jimmy
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Au demarrage de mon ordi y a un message comme quand on a deux ysteme d'exploitations installe sauf que l'un des message me dis que "mon pc est infecte par un virus de la generation ultime"( en espagnole). Apres le demarrage je n arrive a ouvrir aucun programme le message suivant affiche a chaque essais" this operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator" je suis le seul utilisateur du pc. quand je clic sur demarrer y a plus les options "turn off" "log off" et "run". quand je clic sur le local c y a plus de folders apparement je fais show hidden file mais toujours rien je n'arrive plus rendre active mon antivirus non plus, je crois qu il faut tout reformatter mais c est l'ordi de mon bureau y a des informations tres tres utiles que je ne veux pas perdre, j'ai scanner en safe mode mais toujours rien. je suis tres desperer.quelqu'un a deja eu de probleme avec ce virus? Quoi faire? Aide moi je vous en prie...Merci de tout coeur.
Au demarrage de mon ordi y a un message comme quand on a deux ysteme d'exploitations installe sauf que l'un des message me dis que "mon pc est infecte par un virus de la generation ultime"( en espagnole). Apres le demarrage je n arrive a ouvrir aucun programme le message suivant affiche a chaque essais" this operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator" je suis le seul utilisateur du pc. quand je clic sur demarrer y a plus les options "turn off" "log off" et "run". quand je clic sur le local c y a plus de folders apparement je fais show hidden file mais toujours rien je n'arrive plus rendre active mon antivirus non plus, je crois qu il faut tout reformatter mais c est l'ordi de mon bureau y a des informations tres tres utiles que je ne veux pas perdre, j'ai scanner en safe mode mais toujours rien. je suis tres desperer.quelqu'un a deja eu de probleme avec ce virus? Quoi faire? Aide moi je vous en prie...Merci de tout coeur.
A voir également:
- Au secourrrrr...C'est terrible.
- Terrible virus - Accueil - Virus
- Nexus : le terrible malware qui vole les codes bancaires - Accueil - Guide piratage
- Nouveaux tarifs Unity : une terrible menace sur le marché du jeu vidéo - Accueil - Jeu vidéo
- Une batterie de vélo électrique déclenche un terrible incendie - les pompiers sonnent l'alerte - Guide
3 réponses
ton pc est infecte parr le virus bagle...
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
a+
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
a+
j'ai telecharger et sauvegarder sur mon bureau comme tu m as dit mais quand j'essais de lancer ya le message qui affiche"this operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator "savez quoi faire? S.V.P.
----------------- FindyKill V4.706 ------------------
* User: Administrator - HPSALES
* Executed from : C:\Program Files\FindyKill
* Update on 27/11/08 by Chiquitine29
* Start at 16:45:18 the Thu 12/04/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Searching *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Infected files / folders ] ----------------
»»»» Presence Files in C:
»»»» Presence Files in C:\WINDOWS
»»»» Presence Files in C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-32A62E99.pf
»»»» Presence Files in C:\WINDOWS\system32
»»»» Presence Files in C:\WINDOWS\system32\drivers
»»»» Presence Files in C:\Documents and Settings\Administrator\Application Data
»»»» Presence Files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence Files in C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 3
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Searching in removable drives ] ----------------
+- Informations :
C: - Fixed Drive
D: - Fixed Drive
+- Presence of files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
------------------- ! End of report ! --------------------
voici le resultat, que dois je faire maintenant?
* User: Administrator - HPSALES
* Executed from : C:\Program Files\FindyKill
* Update on 27/11/08 by Chiquitine29
* Start at 16:45:18 the Thu 12/04/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Searching *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Infected files / folders ] ----------------
»»»» Presence Files in C:
»»»» Presence Files in C:\WINDOWS
»»»» Presence Files in C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\Prefetch\PATCHJRE.EXE-32A62E99.pf
»»»» Presence Files in C:\WINDOWS\system32
»»»» Presence Files in C:\WINDOWS\system32\drivers
»»»» Presence Files in C:\Documents and Settings\Administrator\Application Data
»»»» Presence Files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence Files in C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 3
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Searching in removable drives ] ----------------
+- Informations :
C: - Fixed Drive
D: - Fixed Drive
+- Presence of files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
------------------- ! End of report ! --------------------
voici le resultat, que dois je faire maintenant?
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite en mode normal
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite en mode normal
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
