> Tous les forums > Forum Sécurité
 Gros soucis avec "antivirus software alert"
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tyronvvf
  Posté le 19/08/2010 @ 09:05 
Aller en bas de la page 
Nouvel astucien

Bonjour

Je viens chercher de l'aide car mon Portable a chopé une saloperie hier.

Quand je suis allé l'éteindre hier soir, j'ai remarqué plein de fenêtre ouverte me disant entre autre antivirus software alert a détecté un fichier .....exe infecté et ce autres genres de conneries. Le problème est que tous les .exe ( malwarebytes RSITT etc) ne se lancent pas et à chaque fois que je veux pour lancer un programme, le virus (je suppose que c'est ça) m'ouvre une fenêtre en disant fichier infesté et bloque l'application.

Etant assez novice dans ce domaine j'aurai bien besoin d'un coup de main, si c'est possible sinon ce sera reformatage.

D'avance merci

Pour la config je suis sous W7 (vista + mis à jour)

Publicité
titanus
 Posté le 19/08/2010 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

....essaie en mode sans échec(tapotes F8 au démarrage avant le logo Windows)

tyronvvf
 Posté le 19/08/2010 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pas de changement à signaler.

Une autre idée ?

titanus
 Posté le 19/08/2010 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fais un scan en ligne si tu peux:http://www.eset.com/online-scanner ou essaie de télécharger ce tool :

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ en faisant le scan automatique et précises ton action à l'exécution:désinfecter



Modifié par titanus le 19/08/2010 09:52
pear
 Posté le 19/08/2010 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

éléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb
Vous en posterez tous les rapports ensuite, à la fin des 3 procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

tyronvvf
 Posté le 19/08/2010 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici les rapports de Rkill et de malware

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as niko et Emily on 19/08/2010 at 15:09:07.


Processes terminated by Rkill or while it was running:


C:\Users\niko et Emily\Desktop\rkill.exe


Rkill completed on 19/08/2010 at 15:09:09.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19/08/2010 15:55:21
mbam-log-2010-08-19 (15-55-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 255767
Temps écoulé: 40 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Est ce que l'ordi est désormais clean ? Ya t il encore des manip à faire et comment j'ai pu infecté l'ordi en sachant que j'ai fini la session tout allait bien, je suis revenu de manger tout etait pourri ?

tyronvvf
 Posté le 19/08/2010 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ordinateur redémarré en mode normal.

Pas de changement malgré la suppresion des fichiers trouvés par malawarebytes et un deuxième scan clean.

pear
 Posté le 19/08/2010 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Recherchez un répertoire installé par l'infection et complètement bloqué/locké au nom aléatoire - 8 chiffres comme

c:\documents and settings\All Users\Application Data\12665314(par exemple)
et, si vousle trouvez,faites un glisser-déposer du dossier vers le Bureau.
Désinstallez Mbam par Ajout/Suppression de programmes

Téléchargez MBAM

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE
Pour renommer:
Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Choisir "Enregistrer la cible du lien..sous....Winlogon.exe
Choisir le bureau
En bas, à Nom du Fichier:
Vous devez obtenir ->Winlogon.exe
Cliquez sur -> Enregistrer

Utiliser ProcessExplorer,
Rechercher et tuer le processus av360
Si c'est Total Sécurity:-> tuez le fichier tsc.exe
il est très facile à identifier, par son icône de bouclier et par le nom de l'exécutable, composé de chiffres aléatoires comme par exemple 1234567.exe ou 638476435.exe, etc...
Sélectionnez la ligne comportant une icône de bouclier et un nom d'exécutable composé de chiffres, faites un clic droit dessus puis choisissez Kill Process.

Même si pour une raison quelconque la manipulation Process Explorer ne pouvait aboutir
Lancez winlogon.exe


Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Si vous utilisez Spybot
Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

tyronvvf
 Posté le 19/08/2010 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Juste une précision : je fais toutes ces manip en mode normal ou sans echec ?

Publicité
pear
 Posté le 19/08/2010 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Normal, si possible.

tomd51
 Posté le 19/08/2010 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour ,

J'ai exactement le même problème , merci au GS d'apporter des réponses mais j'ai un souci (gros souci ) ,

j'ai installé les logiciels , jusque là , aucun souci. Seulement je ne peux lancer ces logiciels et les executer car le virus bloque. Il m'est impossible de lancer quoi que ce soit.Que faire ?

tyronvvf
 Posté le 19/08/2010 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

impossible de faire quoi que ce soit en normal

je passe par le mode sans echec

dilooo
 Posté le 19/08/2010 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}coucou tout le monde, et pour tomd51 il est preférable que tu ouvres un nouveau post je pense

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
17,99 €Clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go à 17,99 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go qui passe à 17,99 € alors qu'on la trouve ailleurs autour de 30 €. La livraison en relais colis est gratuite.


> Voir l'offre
30,37 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 30,37 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 30,37 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre
291,73 €Smartphone Samsung M51 (6,7 pouces FHD+, 6 Go RAM, 128 Go) à 291,73 € livré
Valable jusqu'au 01 Mars

Amazon Espagne fait une belle promotion sur le nouveau smartphone Samsung M51 qui passe à 286,61 € (avec la TVA ajustée). Comptez 5,12 € pour la livraison en France soit un total de 291,73 € livré alors qu'on le trouve ailleurs à partir de 359 €. Le smartphone Samsung Galaxy M51 dispose d'un écran Super AMOLED6.7 pouces d'une résolution de 1080 x 2400 pixels, d'un processeur 8 coeurs Snapdragon 730G et 6 Go de RAM. 128 Go de stockage sont présents et sont extensibles par MicroSD (512 Go max). Pour les moments inattendus de la vie, le quadruple appareil photo est idéal. Prenez de superbes photos de votre monde avec un appareil photo principal de 64 MP ou obtenez une image plus large avec l’angle de vue de 123 ° de l’objectif ultra grand angle 12 MP. Le capteur de profondeur 5 MP ajoute un flou d’arrière-plan et l’objectif macro 5 MP optimise la mise au point sur les gros plans.  A l'avant, un appareil photo 32 MP vous permettra de réaliser vos selphies avec un léger flou d'arrière-plan grâce à la mise au point en direct. Il est soutenu par une batterie de 7000 mAh avec recharge rapide. Les fonctionnalités de connectivité du smartphone incluent WiFi, Bluetooth, GPS, Volte, etc. 

Le Galaxy M51 dispose d’un capteur d’empreinte digitale à l’arrière pour vous connecter aux applications compatibles et déverrouiller votre appareil en toute simplicité. Le tout tourne sous Android 10 en français et est garanti 2 ans. Vous pouvez commander avec votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
gros soucis avec le pc
Gros, gros soucis avec mon PC.....Help
gros soucis avec malwarebytes antimalware
je pense avoir de gros soucis de virus avec mon pc
gros soucis avec IE7
[Résolu]Gros soucis avec Spyaxe
encoremoi avec de gros soucis !!!
Help gros soucis avec empnads....
soucis avec MALWAREBYTES
gros soucis de syncronisation... google chrome
Plus de sujets relatifs à Gros soucis avec "antivirus software alert"
 > Tous les forums > Forum Sécurité