Bonjour.
Je poste ce sujet dans le but de requérir votre aide, dans l'élimination d'un virus.
En effet, ce matin j'ai vu l'apparition d'un virus sur mon ordinateur, signalé par un nouvel antivirus qui n'est même pas installé sur mon ordinateur, du nom antivirus soft.
Les symptômes:
 
-Je ne peut plus installer et/ou exécuter certains programmes.
-Je ne peut plus accéder à ma fenêtre de tache en cour.
-Des fenêtres d'antivirus soft s'ouvre souvent pour m'informer d'alerte, genre BankerFox.A ou win32/Nuqel.
-Ce même faux antivirus me demande d'acheter la version payante dans le but d'enlever les virus se trouvant sur mon pc....
-La fenêtre du centre de protection Windows s'ouvre de temps en temps (genre, le grand méchant loup), même si tout les voyants sont vert.
- et il y a souvent des petites fenêtre qui s'ouvre quand j'essaye d'exécuter un programme (ou pas), en me disant : application cannot be executed. The file mbam.exe is infected. Do you want to active your antivirus software now?
- De temps en temps il met de plus grosse fenêtre en rouge disant qu'il y a 34 menace.
-si je décide de cliquer oui, je suis redirigé sur un site ou je doit acheter le fameux antivirus. ( de temps en temps je suis rediriger vers un site de cul...)
 
J'ai l'antivirus avast, et il n'a détecter qu'un seul virus: win32:rootkit-gen[rtk] et il a été déplacé avec sucées en quarantaine.
J'arrive pas à installer un nouvel antivirus ( antivir par exemple) ou à exécuter Malwarebytes. ( je peux même pas vous faire de screenshot, dsl)
 
Je serait donc très reconnaissant si quelqu'un pouvait m'aider.
 
Voila donc je suis un peu bloqué vue que je suis novice en soft.  
 
Damien, désespéré.

bonjour
 
tu es victime d'un Rogue c'est à dire un faux logiciel de sécurité qui joue sur la peur des internautes pour faire gagner de l'argent à ses auteurs
Ne jamais acheter ce genre de log totalement inéfficaces
pour t'en débarrasser fais ceci:
 
=> exécute "Rkill" et ensuite sans redémarrer l'ordinateur essaie d'exécuter MBAM (malwarebytes)
 

• Télécharge Rkill de "grinler" sur ton bureau      
• Double-clique sur l'icône pour le lancer.  

laisse l'outil travailler cela dure un certain temps, une fois terminé il se ferme  tout seul.
 

• il se peut que Rkill soit signalé comme malveillant par ton Antivirus si c'est le cas désactive l'antivirus et exécute Rkill

note:il est important de ne pas redémarrer le PC à ce stade.
 

• pense à mettre à joir MBAM avant de faire le scan
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Je te remercie de ta réponse. Entre le moment ou j'ai posté et le moment ou j'ai lu ta réponse, j'ai essayé de redémarrer en mode sans echec, et de lancer mbam. Mission  -en apparence- réussit.
Voici le rapport de mbam : http://www.cijoint.fr/cjlink.php?f [...] lIMH1F.txt
Si quelque chose cloche n'hésite pas...
 
Juste une question, à quoi sert Rkill? aurait-il vraiment fonctionné, puisqu'aucun .exe ne marchait?
 
Encore merci pour ta réponse. Et je félicite les personnes qui passent du temps à aider les autres comme sa.

Rkill neutralise les processus parasites générés au démarrage par les rogues afin de pouvoir exécuter ensuite les autres outils
 
pour faire un point plus précis sur ton système fais ceci:
 

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.