Virus impossible à enlever - Virus/Spywares - Windows & Software
Marsh Posté le 28-10-2014 à 14:33:32
Bonjour decazakos et bienvenue sur Hardware.fr,
Je te propose dans un premier temps de faire un diagnostic de ton PC pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée aux dysfonctionnements rencontrés.
Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
Comment créer et poster le lien d'un rapport :
==> ZHPDiag - programme de diagnostic
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Marsh Posté le 28-10-2014 à 14:50:56
Merci de cette accueil, mais le problème étant c'est que je n'est pas d'interface, avec une petite faille de ce "fake virus" j'ai pus acceder à internet explorer car quand on me donne un choix de pub sa m'ouvre une fenêtre mais après j'ai pas mon interface, mon bureaux etc.. J'ai juste le truc qui me demande d'activer une clef ou de payer des pub. Du coup je suis dans l'impossibilité de faire le rapport.
Marsh Posté le 28-10-2014 à 14:57:03
On va faire autrement.
Démarre en mode sans échec avec prise en charge du réseau.
==> au bip de démarrage du PC, tapote sur la touche F5, puis tape sur F8.
Puis choisi le mode sans échec avec prise en charge du réseau.
==> Lance ZHPDiag. On passera ensuite RogueKiller.
Marsh Posté le 28-10-2014 à 15:07:08
Le problème de mettre en mode sans echec c'est que quand je met f8, sa me met de choisir deux périphérique soit Sata ou Cd Rom, quand je met Sata puis entrée sa me démarre Windows sans mettre le choix que je veut c'est à dire sans echec ou pas.
Marsh Posté le 28-10-2014 à 15:13:27
J'avais déjà penser aux début à faire le mode sans echec .
Puis j'ai réessayer ta technique en tapotant F5 quand je redemarre puis F8 la par contre sa m'avais rien mis, j'ai peut-être mal fait la manipulation, je fait spammer mes deux touches peut-être que sa va marcher
Marsh Posté le 28-10-2014 à 15:21:58
Je viens de refaire la manipulation.
J'ai tapper plusieurs la touche f5 aux Bip du démarrage puis la touche F8 et cela plusieurs fois pour être bien sur que je tappe les touches aux bon moment. Sa ma donner une petite interface de selection de boot en me donnant le choix de booter sur SATA ou CD ROM j'ai choisis SATA et sa démarre mon pc sans le mode sans echec.
Note: Ce virus la n'est bien sur pas un message de Microsoft vus que sa me demande de payer, de faire des actions publicitaire. C'est peut-être un adware ou un truc du genre.
Je me le suis pris qu'aujourd'hui hier en démarrant mon pc j'ai pas eue ce problème, du coup, je me suis pris ce problème hier.
Hier, j'ai rien télécharger de particulier par contre, en surfant sur internet j'ai chercher des épisodes d'un manga en streaming sur internet et j'ai eue des sites bourrer de pub peut-être que sa viendrais de la.
Marsh Posté le 28-10-2014 à 15:24:41
tu as un ransomware qui te fait du chantage pour payer je ne sais quoi...
C'est quoi comme PC ?
As-tu un autre PC ou quelque chose pour télécharger des programmes ?
Marsh Posté le 28-10-2014 à 15:27:32
Oui j'ai un autre PC.
Tu veut la marque ou l'OS de mon pc ?
Marsh Posté le 28-10-2014 à 15:28:44
oui et je voudrais savoir si c'est un windows 8 qui est installé .
Marsh Posté le 28-10-2014 à 15:31:55
Non c'est Windows 7 Edition Familiale Premium. J'ai la boite à côté de moi.
Je me suis déjà pris un ransomware y'a quatre ans mais qui était facile à enlever avec un ALT + F4 celui est vraiment récalcitrant.
Marsh Posté le 28-10-2014 à 15:35:12
oui effectivement, celui là t'as bloqué le PC et j’espère qu'il ne te cryptera pas les documents.
Peut-être que tu connais d'ailleurs le nom de ce ransomware ?
quelle est la marque et le modèle du PC ?
Marsh Posté le 28-10-2014 à 15:39:49
1. Il se cache sur le nom de Microsoft Security Browser ou Service. Je n'est pas le nom désolée
2. Pour la marque de mon pc, c'est un intel core i3 pour le processeur, un amd pour la carte graphique et c'est un Asus.
Marsh Posté le 28-10-2014 à 15:44:57
Sur certaines cartes mère (asus) F8 correspond à un menu de démarrage. Dans ce cas, sélectionner le disque de démarrage et refaire aussitôt F8 pour avoir le menu windows complet... ou faire directement F5 pour le mode sans échec uniquement.
Marsh Posté le 28-10-2014 à 15:46:40
Justement c'est ce que j'avais fait en tout premier avant de poster sur les forum, le problème c'est que sa me donne un choix de boot soit sur SATA ou CD ROM, je prends Sata bien evidement et sa me démarre windows à croire que l'option "sans echec" à été radier de mon ordinateur ^^
Marsh Posté le 28-10-2014 à 15:48:38
On va aller doucement: quand tu tapes F5 au démarrage, tu vois quoi ?
Marsh Posté le 28-10-2014 à 15:48:53
A mon avis sa pourrait être le ransomware qui doit empecher cela, néamoins je vais encore reessayer ce que tu m'a dit.
Marsh Posté le 28-10-2014 à 15:51:39
Je vais te la refaire car on à du mal à se comprendre, je suis désolée.
Je met CTRL + ALT + SUPPR pour choisir le redémarrage
Sa me redemarre et pendant ce temps je spam F5 puis F8 pour bien être sur.
Cela me met un menu de boot ou sa me demande choisir entre SATA et le CD ROM, je choisit SATA puis entrée.
Sa démarre Windows.
J'ai déjà essayer de redemarrer en mettant F5 seul ou F8 seul.
Quand je met F5 seul sa me met rien. Quand je met F8 sa me donne le menu de boot
Marsh Posté le 28-10-2014 à 15:54:05
Ok, on dirait que le menu des options de redémarrage n'est pas disponible.
tu m'as dit que tu avais le CD d'installation ?
Marsh Posté le 28-10-2014 à 16:06:56
On va tenter une restauration du système.
Tout d'abord, tu vas te rendre dans le Bios.
Tapote sur la touche Suppr dés le bip de démarrage.
Dans le bios, rends toi dans la rubrique Boot.
Puis, dans Boot Device Priority, place le CD en première position, le disque dur en second, etc...
En sortant du Bios, fais Save and Exit.
Redémarre le PC
Le CD se lance. Appuie sur une touche pour lancer l'installation. Fais comme si tu installais Windows mais choisi à un moment donné l'option Réparer (après le choix de la langue).
Tu vas arriver dans un menu qui te propose soit l'option de la restauration du système soitl'invite de commande. Si tu choisis cette option, entre dans la fenêtre noire rstrui.exe et valide par la touche Entrée.
La restauration du système va alors te proposer un point de restauration qui doit être avant l’apparition du problème. Accepte et laisse toi guider.
Marsh Posté le 28-10-2014 à 16:18:47
Merci ! Mais, la je viens de reessayer de refaire la manip pour mettre le mode sans echec et en mettant le F8 pour des raisons totalement obscure j'ai enfin pus acceder aux menu pour mettre le mode sans echec.
Je fait un test rogue killer et après un test ZHPdiag et je vous envois sa.
Marsh Posté le 28-10-2014 à 16:24:03
Tenez le lien Cjoint
http://www.cjoint.com/14oc/DJCqCNIKgPu.htm
Marsh Posté le 28-10-2014 à 16:24:28
Je te remercie énormement du temps que tu passe aux passage.
Marsh Posté le 28-10-2014 à 16:27:54
Oui j'ai passer roguekiller avec la supression avant de faire le test ZHPdiag, j'ai pas encore redemarrer normalement l'ordinateur pour vérifier.
Marsh Posté le 28-10-2014 à 16:31:10
Et bien, tu l'as bien térrassé le bougre. Il ne reste pas grand chose !
Avant de redémarrer passe un coup de malwarebytes pendant que j'analyse le rapport.
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
Ce programme est déjà installé sur ton ordinateur :
/!\ Si le programme se réinstalle du fait d'une mise à jour, penser à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium./!\
Marsh Posté le 29-10-2014 à 01:00:01
Merci, mais j'avais déjà fait un scan malware byte avant de vous demander sur le forum
Marsh Posté le 29-10-2014 à 08:07:24
Je vois que tu as ouvert un deuxième sujet sur le forum pour des blue screens.
Déjà, tu devrais finir la désinfection de malwares qui peuvent être responsable de ces problèmes. Si je te demande un scan et un rapport de (1) Malwarebytes + (2) de ZHPDiag après l'éradication de ton ransomware, ce n'est pas pour rien, ça correspond à une logique. Ton PC doit être parfaitement propre avant d'aborder d'autres problèmes.
A noter que pour fournir un rapport sur les blue screen, il faut suivrre cette démarche.
==> WhoCrashed
Marsh Posté le 28-10-2014 à 13:29:08
Salut !
J'ai un très gros problème, ce matin on m'a afficher ce message d'erreur 5 minute après d'avoir démarrer mon pc.
http://prntscr.com/50kotu
Du coup je clique sur "Retrive active your key" Et sa m'affiche sa:
http://prntscr.com/50kp7b
Et quand je clique sur "Download Now", il faut que je complete des offres publicitaire. Et je me suis donc rendus compte que c'étais une fausse alerte, c'étais juste un adware.
Mais le problème c'est que bon à part qu'il est mal fait et que j'arrive à ouvrir une page internet grâce à Lightshot qui m'ouvre une page google pour prendre mes screen et ne pas vous écrire sur portable, sa veut pas afficher mon gestionnaire des taches ni rien en gros à part surfer sur internet je peut presque rien faire. Et j'arrive pas à enlever sa.
Regarder mon affichage ) http://prntscr.com/50ks3x
Et quand je minimise ma fenêtre web ) http://prntscr.com/50ksfb
Merci