Bonjour tout le monde ...

je m'adresse a vous un peu desesperee, ca doit faire 2 heures que je cherche sur le net un moyen pour supprimer ce virus, qui corresponde a ma situation ... je m explique.

on conseille de telecharger des programmes de nettoyages etc ... je n'ai meme plus de connexion possible a cause du virus

la restauration systeme, meme en mode sans echec, ne fonctionne pas

creer un nouveau compte utilisateur ne fonctionne pas non plus

j'ai essaye de trouver des fichiers en 'exe' correspondant a ce programme, rien n'y fait et si j'en trouve ils ne me les supprimeront pas pk le programme est en cours (normal le virus m"ouvre des fenetres sans arret)

est ce quelqu"un a une solution pour l"eliminer manuellement et pourrait gentiment me l"expliquer?

merci par avance

Bonsoir,

Si internet n'est pas accessible,
Désactivez le proxy s'il y en a un d'installé par un malware.
pour cela :
Sous Firefox
Menu Editions / Préférences puis onglet Avancés.
Cliquez sur Réseau et Paramètres.
Choisissez "Ne pas mettre de Proxy".
Sous Internet Explorer
menu Outils ->Options Internet.
Onglet Connexions puis en bas,désactiver le proxy.
Redémarrez l'ordinateur
Sinon Essayez en mode sans échec avec options Réseaux
Si cela n'aboutissait pas,utilisez une machine saine pour installer les outils sur clé usb


Dans le gestionnaire de Tâches(Ctrl Alt Supp),
Recherchez un processus: de 4 à 10 chifres ou lettres aléatoires par exemple :
MS345d_2129.exe
SearchSettingsProtection.exe
12314678.exe ou afg10hfd.exe

Vous pouvez aussi trouver le fichier infectieux ici
c:\documents & settings \ nom de session \ local settings \ application data \
c:\documents & settings \ nom de session \ Menu Démarrer\Programmes\Démarrage\
C:\Documents and Settings\utilisateur\Local settings\
Renommez le avec extension.vir->12345678.vir:


Si vous avez accès à internet:
Téléchargez ce patch Security
Renommez le Firefox.pif
Lancez le

Si le patch échoue ou que le gestionnaire de tâches est inaccessible

Installer Process explorer sur le bureau
Renommez le Opera.pif
Process Explorer a des fonctions qui vont vous permettre de rechercher des processus infectieux.
Il n'installe rien sur le système et peut s'exécuter à partir d'une clé USB
Il peut remplacer le gestionnaire des taches
Pour cela, il suffit de cocher dans les options : Replace Task Manager
C'est particulièrement intéressant lorsqu'un malware désactive le gestionnaire de tâches.
Onglet View->Select Columns
Cochez:
Process name
Pid
Description
Company Name
Command line
et validez
Recherchez un processus comme indiqué plus haut:
12314678.exe ou de 4 à 10 chifres ou lettres aléatoires


Redémarrez la session mais pas l'ordinateur car cela réactiverait le malware.



Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués
Copier/Coller son contenu dans la réponse

Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4





Désinstallez Mbam, s'il est installé

Téléchargez MBAM sur le bureau
Renommez le Mabam.pif
[Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

lancez Mabam.pif vers le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

merci beaucoup pour la reponse rapide je tenterai tout ca et vous ferai savoir!

Trois jours sans réponse utile

Je ne suis plus ce sujet.