J'ai eu un virus, je n'ai jamais rien vu de tel

3

Mon ordinateur exécute Windows 7 Home Premium 64 bits.

Pas tout à fait sûr de ce qui s'est passé mais j'ai eu un virus sur mon ordinateur portable. Jamais eu de problème avec cela avant et quand je me suis couché la nuit dernière, tout fonctionnait normalement. J'ai redémarré mon ordinateur avant d'aller au lit et, à mon réveil ce matin, IE était ouvert avec une tonne d'onglets, j'avais reçu 4 alertes de la part de l'UAC et AVG avait reçu un message concernant les fichiers infectés. J'étais pressé de me rendre au travail et je n'avais que quelques minutes pour enquêter.

Je n'arrêtais pas de cliquer sur Non pour les messages UAC, mais ils ne se fermaient jamais. J'ai donc finalement cliqué sur Oui.

J'ai essayé de lancer MBAM, mais dès que je clique sur le menu Démarrer, la barre de recherche située en bas de la fenêtre est activée. Elle commence simplement à taper des espaces et je ne peux rien cliquer d'autre dans le menu Démarrer. Je peux naviguer où le fichier MBAM.exe et quand je le lance le programme ne se lance jamais. J'essaie de le renommer et nous revenons à l'ordinateur en injectant des espaces dans tout ce que j'essaye de taper.

C'est à peu près tout ce que je sais pour le moment. Je ne peux rien vérifier car je poste ceci du travail. Avez-vous déjà vu quelque chose comme cela ou avez-vous une idée de la façon dont je peux commencer à l'enlever? Je n'ai jamais eu de problème de malware sur cet ordinateur portable auparavant et cela fait un an et demi. Je suis tenté de formater / réinstaller Win 7 Ultime car je viens tout juste de recevoir un abonnement MSDN :) Mais j'aimerais bien essayer de contourner ce programme malveillant pour voir ce que je peux faire pour débarrasser le monde de ce gâchis.

malware 
Rodey
source
Est-ce que d'autres exécutables (en particulier des outils puissants, comme regedit.exeet cmd.exe) sont exécutés?
Bonjour71
Eh bien, j'ai du mal à accéder au fichier .exe parce que je ne sais pas taper. Ces outils sont-ils stockés dans C: \ WINDOWS ou C: \ WINDOWS \ SYSTEM32?
Rodey
Avez-vous essayé le dialogue d'exécution?
Bonjour71
Pouvez-vous entrer dans le gestionnaire de tâches et peut-être exécuter des tâches à partir de là?
Vervious

Réponses:

5

Le moyen le plus rapide / le meilleur de le nettoyer consiste à créer un disque d'analyse AV amorçable, à démarrer à partir de celui-ci, à rechercher l'infection sur le disque dur et à l'enlever. Lorsque vous redémarrez, il peut rester quelques restes de l'infection. Utilisez MBAM pour les nettoyer. .

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

Lorsque vous êtes en mode minimal, assurez-vous que votre système d’exploitation est entièrement corrigé. Cela inclut des éléments tels que Flash Player, Firefox si vous l’utilisez ou tout autre navigateur que IE. Mettez également à jour tous les autres produits Adobe que vous avez éventuellement installés. Mettez à jour Java s'il est installé.

  1. Utilisez les mises à jour Windows pour vérifier les correctifs de sécurité.

  2. Flash player http://get.adobe.com/flashplayer/

  3. Java http://get.adobe.com/flashplayer/ Si cela indique que Java n'est pas installé, vous pouvez continuer, mais s'il affiche un numéro de version, accédez à cette page pour connaître la version la plus récente et installez-la. http://www.java.com/fr/download/manual.jsp

Moab
source
Je ne savais toujours pas comment j'avais le virus, mais le CD Kaspersky Live du lien techmixer.com a fonctionné pour moi. L'analyse a pris environ 4,5 heures.
Rodey
Assurez-vous de faire un suivi avec l'analyse MBAM.
Moab
2

Essayez de démarrer Windows en mode sans échec . Vous devriez pouvoir exécuter votre logiciel antivirus ou anti-malware à partir de là.

David A.
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.