Je pensais que mon PC était bien protégé avec AVG
Mais je viens d'avoir des virus qu'un scan AVG m'a permis de détecter :
trojan vxgamet1.exe, etc.. etc..
Le problème est grave car maintenant, je ne peux plus utiliser outlook, ni
autre chose car ça pompe 100 % des ressources CPU... Mon PC portable est à
fond de ventilation...
Alors que faire ???
Je ne peux plus faire ctrl+alt+del car un message m'indique que cette
fonction n'est pas acceptée par l'administrateur (moi en l'occurence :-()
Et le virs a installé un truc qui indique constament 'Your computer in in
Danger ! Windows Security Center has detected spyware/adware infection. it
is strongly recommended to use special antispyware tools to prevent data
loss. Click here to install the latest protection tools.
J'ai installé ce concurrent de Ad-aware mais il me dit evémment qu'il faut
la version payante...
Alors voilà, que puis-je faire pour récupérer l'usage de ma machine ??
En effet, c'est exactement ce qui se passe... Mais je ne comprends pas trop la solution pour y échapper... Est-ce que je dois télécharger un logiciel fport ?? Car dans mon cas, il ne m'est plus possible d'accéder au gestionnaire de taches...
Même en mode "Invite de commandes en mode sans échec" ?
Au boot : F8 pour avoir le menu.
Une fois le mode sans échec chargé, tu obtiens un prompt genre c:windows> et si tu fais Ctrl-Alt-Del tu as la liste des tâches. Si tu tapes regedit au prompt, tu as le gestionnaire de base de registre qui te permet de nettoyer les clé run après les avoir exportées (menu fichier). Peut-être qu'ensuite tu pourras redémarrer normalement ?
Bonjour,
En effet, c'est exactement ce qui se passe...
Mais je ne comprends pas trop la solution pour y échapper...
Est-ce que je dois télécharger un logiciel fport ??
Car dans mon cas, il ne m'est plus possible d'accéder au gestionnaire
de taches...
Même en mode "Invite de commandes en mode sans échec" ?
Au boot : F8 pour avoir le menu.
Une fois le mode sans échec chargé, tu obtiens un prompt genre
c:windows> et si tu fais Ctrl-Alt-Del tu as la liste des tâches.
Si tu tapes regedit au prompt, tu as le gestionnaire de base de registre
qui te permet de nettoyer les clé run après les avoir exportées (menu
fichier). Peut-être qu'ensuite tu pourras redémarrer normalement ?
En effet, c'est exactement ce qui se passe... Mais je ne comprends pas trop la solution pour y échapper... Est-ce que je dois télécharger un logiciel fport ?? Car dans mon cas, il ne m'est plus possible d'accéder au gestionnaire de taches...
Même en mode "Invite de commandes en mode sans échec" ?
Au boot : F8 pour avoir le menu.
Une fois le mode sans échec chargé, tu obtiens un prompt genre c:windows> et si tu fais Ctrl-Alt-Del tu as la liste des tâches. Si tu tapes regedit au prompt, tu as le gestionnaire de base de registre qui te permet de nettoyer les clé run après les avoir exportées (menu fichier). Peut-être qu'ensuite tu pourras redémarrer normalement ?
business
Bonjour, Merci pour l'info, mais j'ai essayé Chronomium et ça n'a rien donné... Comme si ce produit n'était plus maintenu.. ou mis à jour... En fait, il a scanné mais n'a rien trouvé... Pour info, j'ai trouvé un article qui traite exactement de mon problème sur : http://www.elamb.org/hacked/IDTools.htm Et j'ai pu intervenir sur ma machine en utilsant Process Explorer que je conseille !!! Puis HijackThis... J'ai dégagé un paquet de truc anonymes et ça a débloqué la cpu J'ai passé un antivirus en ligne qui a détecté des truc en java Maintenant, il me reste à trouver comment faire réapparaitre le gestionnaire de taches de windows ainsi que la possibilité de remettre mon image de bureau qui est devenu non modifiable... Et avec tout ça, lorsque j'essaie de démarrer Outlook, la cpu recommence à passer à 100 %...
Bonjour,
Merci pour l'info, mais j'ai essayé Chronomium et ça n'a rien
donné... Comme si ce produit n'était plus maintenu.. ou mis à
jour... En fait, il a scanné mais n'a rien trouvé...
Pour info, j'ai trouvé un article qui traite exactement de mon
problème sur : http://www.elamb.org/hacked/IDTools.htm
Et j'ai pu intervenir sur ma machine en utilsant Process Explorer que
je conseille !!! Puis HijackThis...
J'ai dégagé un paquet de truc anonymes et ça a débloqué la cpu
J'ai passé un antivirus en ligne qui a détecté des truc en java
Maintenant, il me reste à trouver comment faire réapparaitre le
gestionnaire de taches de windows ainsi que la possibilité de remettre
mon image de bureau qui est devenu non modifiable...
Et avec tout ça, lorsque j'essaie de démarrer Outlook, la cpu
recommence à passer à 100 %...
Bonjour, Merci pour l'info, mais j'ai essayé Chronomium et ça n'a rien donné... Comme si ce produit n'était plus maintenu.. ou mis à jour... En fait, il a scanné mais n'a rien trouvé... Pour info, j'ai trouvé un article qui traite exactement de mon problème sur : http://www.elamb.org/hacked/IDTools.htm Et j'ai pu intervenir sur ma machine en utilsant Process Explorer que je conseille !!! Puis HijackThis... J'ai dégagé un paquet de truc anonymes et ça a débloqué la cpu J'ai passé un antivirus en ligne qui a détecté des truc en java Maintenant, il me reste à trouver comment faire réapparaitre le gestionnaire de taches de windows ainsi que la possibilité de remettre mon image de bureau qui est devenu non modifiable... Et avec tout ça, lorsque j'essaie de démarrer Outlook, la cpu recommence à passer à 100 %...
rm
Bonjour,
Salut,
En effet, c'est exactement ce qui se passe... Mais je ne comprends pas trop la solution pour y échapper... Est-ce que je dois télécharger un logiciel fport ??
non, le gestionnaire de tâche que je t'ai indiqué t'affichera, entre autre, quel processus utilise tcp/ip, quel processus a lancé quel autre, ect... il te permettra de tuer tout processus trop gourmand ou douteux. une fois le malware tué, tu pourras avoir la main pour nettoyer calmement.
Car dans mon cas, il ne m'est plus possible d'accéder au gestionnaire de taches...
Celui de windows seulement. il doit en être de même pour regedit, l'éditeur de base de registre de windows. cela signifie que des restrictions ont été inscrites en base de registre pour t'empècher de résoudre rapidement ces menus problèmes grace à taskmgr.exe, regedit.exe... il suffit d'utiliser d'autres logiciels (RegMagik par exemple pour éditer le registre, ou hijackthis pour faciliter la tâche si tu n'es pas trop connaisseur)
Mais je confirme, ce lien explique très exactement mon problème !!
Donc, si j'ai bien compris, il suffit que je déconnecte le pc du réseau, et que je passe un loficiel fport, puis HijackThis ?? C'est ça ???
oui, la moindre des politesse quand on chope une vérole est de se déconnecter des réseaux, physiquement ou via firewall pour éviter de la partager :)
ensuite comme je te l'ai dis plus haut, démarrage en mode sans échec (F8 au boot) ou tuerie des processsus malsains si tu parviens à les identifier, puis log hijackthis pour localiser les entrées d'auto-exécution de ces saletés et désactivation (cocher les lignes douteuses + fix checked).
Pas besoin d'antivirus pour nettoyer ce genre de plaisanteries.
Envoi un log hijackthis au besoin ,voir http://joke0.free.fr/ht.html
Merci !
Merci d'essayer de répondre en citant dans le bon sens http://www.giromini.org/usenet-fr/repondre.html
@+ -- rm
Bonjour,
Salut,
En effet, c'est exactement ce qui se passe...
Mais je ne comprends pas trop la solution pour y échapper...
Est-ce que je dois télécharger un logiciel fport ??
non, le gestionnaire de tâche que je t'ai indiqué t'affichera, entre autre,
quel processus utilise tcp/ip, quel processus a lancé quel autre, ect... il
te permettra de tuer tout processus trop gourmand ou douteux.
une fois le malware tué, tu pourras avoir la main pour nettoyer calmement.
Car dans mon cas, il ne m'est plus possible d'accéder au gestionnaire
de taches...
Celui de windows seulement.
il doit en être de même pour regedit, l'éditeur de base de registre de
windows.
cela signifie que des restrictions ont été inscrites en base de registre
pour t'empècher de résoudre rapidement ces menus problèmes grace à
taskmgr.exe, regedit.exe...
il suffit d'utiliser d'autres logiciels (RegMagik par exemple pour éditer
le registre, ou hijackthis pour faciliter la tâche si tu n'es pas trop
connaisseur)
Mais je confirme, ce lien explique très exactement mon problème !!
Donc, si j'ai bien compris, il suffit que je déconnecte le pc du
réseau, et que je passe un loficiel fport, puis HijackThis ?? C'est
ça ???
oui, la moindre des politesse quand on chope une vérole est de se
déconnecter des réseaux, physiquement ou via firewall pour éviter de la
partager :)
ensuite comme je te l'ai dis plus haut, démarrage en mode sans échec (F8 au
boot) ou tuerie des processsus malsains si tu parviens à les identifier,
puis log hijackthis pour localiser les entrées d'auto-exécution de ces
saletés et désactivation (cocher les lignes douteuses + fix checked).
Pas besoin d'antivirus pour nettoyer ce genre de plaisanteries.
Envoi un log hijackthis au besoin ,voir http://joke0.free.fr/ht.html
Merci !
Merci d'essayer de répondre en citant dans le bon sens
http://www.giromini.org/usenet-fr/repondre.html
En effet, c'est exactement ce qui se passe... Mais je ne comprends pas trop la solution pour y échapper... Est-ce que je dois télécharger un logiciel fport ??
non, le gestionnaire de tâche que je t'ai indiqué t'affichera, entre autre, quel processus utilise tcp/ip, quel processus a lancé quel autre, ect... il te permettra de tuer tout processus trop gourmand ou douteux. une fois le malware tué, tu pourras avoir la main pour nettoyer calmement.
Car dans mon cas, il ne m'est plus possible d'accéder au gestionnaire de taches...
Celui de windows seulement. il doit en être de même pour regedit, l'éditeur de base de registre de windows. cela signifie que des restrictions ont été inscrites en base de registre pour t'empècher de résoudre rapidement ces menus problèmes grace à taskmgr.exe, regedit.exe... il suffit d'utiliser d'autres logiciels (RegMagik par exemple pour éditer le registre, ou hijackthis pour faciliter la tâche si tu n'es pas trop connaisseur)
Mais je confirme, ce lien explique très exactement mon problème !!
Donc, si j'ai bien compris, il suffit que je déconnecte le pc du réseau, et que je passe un loficiel fport, puis HijackThis ?? C'est ça ???
oui, la moindre des politesse quand on chope une vérole est de se déconnecter des réseaux, physiquement ou via firewall pour éviter de la partager :)
ensuite comme je te l'ai dis plus haut, démarrage en mode sans échec (F8 au boot) ou tuerie des processsus malsains si tu parviens à les identifier, puis log hijackthis pour localiser les entrées d'auto-exécution de ces saletés et désactivation (cocher les lignes douteuses + fix checked).
Pas besoin d'antivirus pour nettoyer ce genre de plaisanteries.
Envoi un log hijackthis au besoin ,voir http://joke0.free.fr/ht.html
Merci !
Merci d'essayer de répondre en citant dans le bon sens http://www.giromini.org/usenet-fr/repondre.html
@+ -- rm
Kookie-83
Donc, si j'ai bien compris, il suffit que je déconnecte le pc du réseau, et que je passe un loficiel fport, puis HijackThis ?? C'est ça ???
En plus de ce que t'a dit rm, tu peux utiliser 'netstat' dans une fenêtre de commande (par 'cmd'). Avec la commande : netstat -a -b -o tu pourras avoir pas mal de renseignements. Lance un "netstat /?" pour avoir la siginfication des paramètres (et il y en a d'autres que les 3 que j'ai indiqués). Si tu ne peux pas ouvrir la base de registre, essaie de te procurer 'Registry Crawler', nettement plus puissant et surtout bcp plus rapide que 'regedit'. -- Kookie
Donc, si j'ai bien compris, il suffit que je déconnecte le pc du
réseau, et que je passe un loficiel fport, puis HijackThis ?? C'est
ça ???
En plus de ce que t'a dit rm, tu peux utiliser 'netstat' dans une
fenêtre de commande (par 'cmd'). Avec la commande :
netstat -a -b -o
tu pourras avoir pas mal de renseignements. Lance un "netstat /?" pour
avoir la siginfication des paramètres (et il y en a d'autres que les 3
que j'ai indiqués).
Si tu ne peux pas ouvrir la base de registre, essaie de te procurer
'Registry Crawler', nettement plus puissant et surtout bcp plus rapide
que 'regedit'.
--
Kookie
Donc, si j'ai bien compris, il suffit que je déconnecte le pc du réseau, et que je passe un loficiel fport, puis HijackThis ?? C'est ça ???
En plus de ce que t'a dit rm, tu peux utiliser 'netstat' dans une fenêtre de commande (par 'cmd'). Avec la commande : netstat -a -b -o tu pourras avoir pas mal de renseignements. Lance un "netstat /?" pour avoir la siginfication des paramètres (et il y en a d'autres que les 3 que j'ai indiqués). Si tu ne peux pas ouvrir la base de registre, essaie de te procurer 'Registry Crawler', nettement plus puissant et surtout bcp plus rapide que 'regedit'. -- Kookie
