Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1647 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus impossible à enlever

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus impossible à enlever

n°3145997
decazakos
Posté le 28-10-2014 à 13:29:08  profilanswer
 

Salut !
 
J'ai un très gros problème, ce matin on m'a afficher ce message d'erreur 5 minute après d'avoir démarrer mon pc.
 
http://prntscr.com/50kotu
 
Du coup je clique sur "Retrive active your key" Et sa m'affiche sa:
 
http://prntscr.com/50kp7b
 
Et quand je clique sur "Download Now", il faut que je complete des offres publicitaire. Et je me suis donc rendus compte que c'étais une fausse alerte, c'étais juste un adware.
 
Mais le problème c'est que bon à part qu'il est mal fait et que j'arrive à ouvrir une page internet grâce à Lightshot qui m'ouvre une page google pour prendre mes screen et ne pas vous écrire sur portable, sa veut pas afficher mon gestionnaire des taches ni rien en gros à part surfer sur internet je peut presque rien faire. Et j'arrive pas à enlever sa.  
 
Regarder mon affichage :d) http://prntscr.com/50ks3x
 
Et quand je minimise ma fenêtre web :d) http://prntscr.com/50ksfb
 
Merci

mood
Publicité
Posté le 28-10-2014 à 13:29:08  profilanswer
 

n°3146000
monk521
Posté le 28-10-2014 à 14:33:32  profilanswer
 

Bonjour decazakos et bienvenue sur Hardware.fr,  
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée aux dysfonctionnements rencontrés.  
 
 
 
 :sweat:  Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 28-10-2014 à 14:35:15
n°3146001
decazakos
Posté le 28-10-2014 à 14:50:56  profilanswer
 

Merci de cette accueil, mais le problème étant c'est que je n'est pas d'interface, avec une petite faille de ce "fake virus" j'ai pus acceder à internet explorer car quand on me donne un choix de pub sa m'ouvre une fenêtre mais après j'ai pas mon interface, mon bureaux etc.. J'ai juste le truc qui me demande d'activer une clef ou de payer des pub. Du coup je suis dans l'impossibilité de faire le rapport.

n°3146002
monk521
Posté le 28-10-2014 à 14:57:03  profilanswer
 

On va faire autrement.
 
Démarre en mode sans échec avec prise en charge du réseau.
 
==> au bip de démarrage du PC, tapote sur la touche F5, puis tape sur F8.
 
Puis choisi le mode sans échec avec prise en charge du réseau.
 
==> Lance ZHPDiag. On passera ensuite RogueKiller.


Message édité par monk521 le 28-10-2014 à 16:35:46
n°3146004
decazakos
Posté le 28-10-2014 à 15:07:08  profilanswer
 

Le problème de mettre en mode sans echec c'est que quand je met f8, sa me met de choisir deux périphérique soit Sata ou Cd Rom, quand je met Sata puis entrée sa me démarre Windows sans mettre le choix que je veut c'est à dire sans echec ou pas.

n°3146006
monk521
Posté le 28-10-2014 à 15:09:30  profilanswer
 

tu commences bien par F5 ?

n°3146007
decazakos
Posté le 28-10-2014 à 15:13:27  profilanswer
 

J'avais déjà penser aux début à faire le mode sans echec .  
 
Puis j'ai réessayer ta technique en tapotant F5 quand je redemarre puis F8 la par contre sa m'avais rien mis, j'ai peut-être mal fait la manipulation, je fait spammer mes deux touches peut-être que sa va marcher

n°3146008
decazakos
Posté le 28-10-2014 à 15:21:58  profilanswer
 

Je viens de refaire la manipulation.  
J'ai tapper plusieurs la touche f5 aux Bip du démarrage puis la touche F8 et cela plusieurs fois pour être bien sur que je tappe les touches aux bon moment. Sa ma donner une petite interface de selection de boot en me donnant le choix de booter sur SATA ou CD ROM j'ai choisis SATA et sa démarre mon pc sans le mode sans echec.
 
Note: Ce virus la n'est bien sur pas un message de Microsoft vus que sa me demande de payer, de faire des actions publicitaire. C'est peut-être un adware ou un truc du genre.  
 
Je me le suis pris qu'aujourd'hui hier en démarrant mon pc j'ai pas eue ce problème, du coup, je me suis pris ce problème hier.  
 
Hier, j'ai rien télécharger de particulier par contre, en surfant sur internet j'ai chercher des épisodes d'un manga en streaming sur internet et j'ai eue des sites bourrer de pub peut-être que sa viendrais de la.

n°3146009
monk521
Posté le 28-10-2014 à 15:24:41  profilanswer
 

tu as un ransomware qui te fait du chantage pour payer je ne sais quoi...
 
C'est quoi comme PC ?
 
As-tu un autre PC ou quelque chose pour télécharger des programmes ?


Message édité par monk521 le 28-10-2014 à 15:25:01
n°3146010
monk521
Posté le 28-10-2014 à 15:27:17  profilanswer
 

est-ce que c'est un windows 8 ?

mood
Publicité
Posté le 28-10-2014 à 15:27:17  profilanswer
 

n°3146011
decazakos
Posté le 28-10-2014 à 15:27:32  profilanswer
 

Oui j'ai un autre PC.  
 
Tu veut la marque ou l'OS de mon pc ?
 

n°3146012
monk521
Posté le 28-10-2014 à 15:28:44  profilanswer
 

oui et je voudrais savoir si c'est un windows 8 qui est installé .


Message édité par monk521 le 28-10-2014 à 15:29:20
n°3146013
decazakos
Posté le 28-10-2014 à 15:31:55  profilanswer
 

Non c'est Windows 7 Edition Familiale Premium. J'ai la boite à côté de moi.  
 
Je me suis déjà pris un ransomware y'a quatre ans mais qui était facile à enlever avec un ALT + F4 celui est vraiment récalcitrant.  

n°3146014
monk521
Posté le 28-10-2014 à 15:35:12  profilanswer
 

oui effectivement, celui là t'as bloqué le PC et j’espère qu'il ne te cryptera pas les documents.  
 
Peut-être que tu connais d'ailleurs le nom de ce ransomware ?
 
quelle est la marque et le modèle du PC ?


Message édité par monk521 le 28-10-2014 à 15:36:42
n°3146015
decazakos
Posté le 28-10-2014 à 15:39:49  profilanswer
 

1. Il se cache sur le nom de Microsoft Security Browser ou Service. Je n'est pas le nom désolée
 
2. Pour la marque de mon pc, c'est un intel core i3 pour le processeur, un amd pour la carte graphique et c'est un Asus.

n°3146017
monk521
Posté le 28-10-2014 à 15:44:57  profilanswer
 

Sur certaines cartes mère (asus) F8 correspond à un menu de démarrage. Dans ce cas, sélectionner le disque de démarrage et refaire aussitôt F8 pour avoir le menu windows complet... ou faire directement F5 pour le mode sans échec uniquement.


Message édité par monk521 le 28-10-2014 à 15:45:45
n°3146019
decazakos
Posté le 28-10-2014 à 15:46:40  profilanswer
 

Justement c'est ce que j'avais fait en tout premier avant de poster sur les forum, le problème c'est que sa me donne un choix de boot soit sur SATA ou CD ROM, je prends Sata bien evidement et sa me démarre windows à croire que l'option "sans echec" à été radier de mon ordinateur ^^

n°3146020
monk521
Posté le 28-10-2014 à 15:48:38  profilanswer
 

On va aller doucement: quand tu tapes F5 au démarrage, tu vois quoi ?

n°3146021
decazakos
Posté le 28-10-2014 à 15:48:53  profilanswer
 

A mon avis sa pourrait être le ransomware qui doit empecher cela, néamoins je vais encore reessayer ce que tu m'a dit.  

n°3146022
decazakos
Posté le 28-10-2014 à 15:51:39  profilanswer
 

Je vais te la refaire car on à du mal à se comprendre, je suis désolée.  
 
Je met CTRL + ALT + SUPPR pour choisir le redémarrage
Sa me redemarre et pendant ce temps je spam F5 puis F8 pour bien être sur.  
Cela me met un menu de boot ou sa me demande choisir entre SATA et le CD ROM, je choisit SATA puis entrée.  
Sa démarre Windows.  
 
J'ai déjà essayer de redemarrer en mettant F5 seul ou F8 seul.  
Quand je met F5 seul sa me met rien. Quand je met F8 sa me donne le menu de boot  

n°3146023
monk521
Posté le 28-10-2014 à 15:54:05  profilanswer
 

Ok, on dirait que le menu des options de redémarrage n'est pas disponible.
 
tu m'as dit que tu avais le CD d'installation ?

n°3146024
decazakos
Posté le 28-10-2014 à 15:59:03  profilanswer
 

Oui, j'ai le CD d'instalation Windows

n°3146025
monk521
Posté le 28-10-2014 à 16:06:56  profilanswer
 

On va tenter une restauration du système.  
 
Tout d'abord, tu vas te rendre dans le Bios.
 
Tapote sur la touche Suppr dés le bip de démarrage.
Dans le bios, rends toi dans la rubrique Boot.
Puis, dans Boot Device Priority, place le CD en première position, le disque dur en second, etc...
En sortant du Bios, fais Save and Exit.
 
Redémarre le PC
 
Le CD se lance. Appuie sur une touche pour lancer l'installation. Fais comme si tu installais Windows mais choisi à un moment donné l'option Réparer (après le choix de la langue).
 
Tu vas arriver dans un menu qui te propose soit l'option de la restauration du système soitl'invite de commande. Si tu choisis cette option, entre dans la fenêtre noire rstrui.exe et valide par la touche Entrée.
 
La restauration du système va alors te proposer un point de restauration qui doit être avant l’apparition du problème. Accepte et laisse toi guider.


Message édité par monk521 le 28-10-2014 à 16:21:25
n°3146026
decazakos
Posté le 28-10-2014 à 16:18:47  profilanswer
 

Merci ! Mais, la je viens de reessayer de refaire la manip pour mettre le mode sans echec et en mettant le F8 pour des raisons totalement obscure j'ai enfin pus acceder aux menu pour mettre le mode sans echec.  
 
Je fait un test rogue killer et après un test ZHPdiag et je vous envois sa.

n°3146027
monk521
Posté le 28-10-2014 à 16:19:34  profilanswer
 

bien !

n°3146028
decazakos
Posté le 28-10-2014 à 16:24:03  profilanswer
 
n°3146029
decazakos
Posté le 28-10-2014 à 16:24:28  profilanswer
 

Je te remercie énormement du temps que tu passe aux passage. :)

n°3146030
monk521
Posté le 28-10-2014 à 16:26:46  profilanswer
 

Peux tu me confirmer que tu as passer RogueKiller..

n°3146031
decazakos
Posté le 28-10-2014 à 16:27:54  profilanswer
 

Oui j'ai passer roguekiller avec la supression avant de faire le test ZHPdiag, j'ai pas encore redemarrer normalement l'ordinateur pour vérifier.

n°3146032
monk521
Posté le 28-10-2014 à 16:31:10  profilanswer
 

Et bien, tu l'as bien térrassé le bougre. Il ne reste pas grand chose !  
Avant de redémarrer passe un coup de malwarebytes pendant que j'analyse le rapport.
 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 
Ce programme est déjà installé sur ton ordinateur :
 
/!\ Si le programme se réinstalle du fait d'une mise à jour, penser à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium./!\
 
 

  • Ouvrir Malwarebytes par un clic droit de la souris puis "Exécuter en tant qu'administrateur"
  • Dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous


http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 

  • Dans l'onglet tableau de bord, cliquer sur Mettre à jour.


http://nsa33.casimages.com/img/2014/09/24/140924091755927960.jpg
 
 

  • Puis cliquer sur le bouton Examiner maintenant.


http://nsa34.casimages.com/img/2014/09/23/140923012408782538.jpg
 
 

  • Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
  • Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :


http://nsa34.casimages.com/img/2014/03/25/140325042234435396.png
 
 

  • Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
  • Au redémarrage, relancer Malwarebytes.
  • Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
  • Le journal d'examen s'affiche
  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport) puis sur Fichier texte (*.txt)  


http://nsa34.casimages.com/img/2014/10/25/14102502212825752.jpg
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 29-10-2014 à 07:57:41
n°3146034
monk521
Posté le 28-10-2014 à 16:38:50  profilanswer
 

Peux-tu ensuite me refaire un rapport de ZHPDiag, stp...

n°3146100
decazakos
Posté le 29-10-2014 à 01:00:01  profilanswer
 

Merci, mais j'avais déjà fait un scan malware byte avant de vous demander sur le forum :D

n°3146106
monk521
Posté le 29-10-2014 à 08:07:24  profilanswer
 

Je vois que tu as ouvert un deuxième sujet sur le forum pour des blue screens.  
 
Déjà, tu devrais finir la désinfection de malwares qui peuvent être responsable de ces problèmes. Si je te demande un scan et un rapport de (1) Malwarebytes + (2) de ZHPDiag après l'éradication de ton ransomware, ce n'est pas pour rien, ça correspond à une logique. Ton PC doit être parfaitement propre avant d'aborder d'autres problèmes.
 
 
 
A noter que pour fournir un rapport sur les blue screen, il faut suivrre cette démarche.
 
==> WhoCrashed  

  • Télécharger et installer WhoCrashed
  • Lancer le programme.
  • Un rapport apparaît, copie le contenu et colle le dans le bloc-note (touche Windows + r et entrer notepad)


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus impossible à enlever

 

Sujets relatifs
Impossible de fermer la fenetre "Controle de compte utilisateur"Installation Windows 7 Pro 64bits impossible disque non reconnu...
spam/virus étonnant...et impossible à enlever!Virus impossible à enlever + rapport HiJackThis
Virus ou spyware ? Impossible à enlever.virus impossible à enlever !
Gros virus impossible à enlever...Probleme de Virus / Spyware ? Impossible à enlever.
Virus Sevilla2 (Bleah.eco) impossible à enlever?[ VIRUS ] Impossible a l'enlever sreenschoot avec.
Plus de sujets relatifs à : Virus impossible à enlever


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR