Virus activités illégales SOS [Fermé]

Signaler
-
 Mat -
Bonsoir, mon ordinateur est bloqué et affiche un message que mon système d'exploitation a été bloqué suite a des activites illegales.
J'ai essayé de démarrer en mode sans échec mais ça n'avance a rien, je ne peux pas accéder a mon anti virus. Que faire??
Merci d'avance pour votre aide

18 réponses


Bonsoir

Ton PC démarre?
Ensuite que se passe t' il?

@+
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79489 internautes nous ont dit merci ce mois-ci

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
775
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


C'est une arnaque, ne paye surtout pas la somme demandée. Pour désactiver l'infection :

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe


/!\ La désinfection n'est pas terminée après ça /!\

J aurais besoin d un petit coup de main s il vous plait
L'ordinateur démarre et le message sur les activites illégales s'affiche en pleine page et je ne peux rien faire. Antony5151 comment faire pour télécharger rogueKiller ??
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
775
Je n'ai malheureusement pas pu tester directement cette infections, mais apparemment les autres personnes qui ont ce problème ont réussi à lancer RogueKiller quand même (exemple ici.

Si vraiment c'est impossible, y compris en mode sans échec, il va falloir passer par un LiveCD. Dans ce cas, suis ce tutoriel illustré pour faire un diagnostic avec OTLPE. Poste le rapport quand tu auras terminé, je te donnerais des conseils à partir de ce rapport ;)


Re

Donc tu n'as aucun accès à Internet?

@+
Non pas d'accès a internet ni au bureau, juste un gros message qui fait peur en pleine page :s

Re

Le mode sans echec avec prise en charge réseau est fonctionnel?
Accès à Internet?

@+
Oui mais je ne peux pas accéder au bureau ou aux programmes. Je vois pas ce que je peux faire
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
775
Salut Guillaume :) Désolé, on avait posté en même temps au début, je ne t'avais pas vu.


Mat : Je t'ai donné une solution ici, à savoir utiliser OTLPE. Il faut juste que tu accèdes à un ordinateur avec graveur et connexion internet, chez un ami, un voisin, un membre de ta famille...

Merci pour le coup de main j'essayerais ca des que possible ;)
Ca y est j ai reussi a utiliser OTLPE

Le rapport est le suivant
http://pjjoint.malekal.com/files.php?id=20111207_s13s7p9d9e10

J espere que vous pourrez m aider
Merci
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
775
Un peu de patience s'il te plait...

¶ Relance OTL depuis le LiveCD
¶ Clique sur ce lien et copie le script qu'il contient.
¶ Colle le script dans le cadre "Custom Scans/Fixes" et clique sur "Run Fix".
¶ Poste dans ta prochaine réponse le rapport qui est proposé à la fin du nettoyage.


Après ça, tu devrais pouvoir démarrer ton ordinateur normalement. Mais ce n'est que le début de la désinfection, ton ordinateur est encore bien infecté... A ce moment là, utilise ce logiciel de diagnostic :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

merci pout ta réponse antony5151 j'essayerai ca ce soir
Voici le nouveau rapport de OTL

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Family\Application Data\mahmud.exe deleted successfully.
C:\Documents and Settings\Family\Application Data\mahmud.exe moved successfully.
File C:\Documents and Settings\Family\Application Data\mahmud.exe not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 12082011_171744


Je vais essayer de redemarrer et d utiliser ZHPDiag
L'ordinateur redémarre c'est un miracle !! Merci antony5151 !!
J'ai utilisé ZHPDiag, le rapport est ici

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_r6w13h10l10i10
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
775
On a donc débloqué la situation, mais le rapport montre que ton ordinateur est encore bien infecté ! En particulier, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


Pour t'en débarrasser :

1) D'abord, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Babylon toolbar
Complitly
Fast Browser Search
Google Toolbar
Searchweb
Skype Toolbars
Windows Live Toolbar (pour ça, sélectionne "Installation Windows Live" --> désinstaller --> coche "Toolbar" --> Désinstaller)
ZoneAlarm Toolbar

Désinstalle également Avira AntiVir ou Avast, il ne faut pas avoir plusieurs antivirus installés sur le même ordinateur.


2) Puis utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


3) Ensuite, utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

Ca y est j'ai fait toutes les manipulations que tu m'a recommandé antoy5151, par contre impossible de désinstaller Avast
Je t'envoie les rapports:

D'abord AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20111210_10b7w7i5q12

Ensuite Malwarebytes
http://pjjoint.malekal.com/files.php?id=20111210_e13x5q5s14p14

Et enfin ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_c12k5i15c8d14