Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS

||-  Vista

|||-  

Infecté par un virus inconnu

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par un virus inconnu

Prévenir les modérateurs en cas d'abus 
fyftyone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/03/2010 à 19:48:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Voilà, j'ai un soucis, en fait c'est plutot mon oncle qui en as un.
 Voila le soucis:
 Quand il allume son ordi et qu'il arrive sur le bureau de windows, il a une fenetre qui s'affiche "Windows security alarm" ou un truc du genre.
 Ce message indique que le fichier " " est infecté. Je ne mets aucun nom de fichier car il me marque plusieurs fichiers enfin, il m'en marque un à la fois, mais dès que je veux ouvrir un fichier, il me le marque comme infecté.
 Impossible d'utiliser IE, il n'arrive pas à afficher les pages (même google) et il me mets en url : "http://virremover.microsoft.c​om/block.php?r=54.21" où ca indique en anglais que ça ne marche pas.
 Par contre, de temps en temps il m'ouvre une page IE sur du viagra, ou des sites porno...
 Je pense donc à une infection de virus...
 Il a Avast mais il ne détecte rien.
 J'ai fait un log hijackthis que j'ai fait analyser en ligne et viré ce qui n'allait pas.

 A part un formatage, vous avez des idées?

 Merci d'avance.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/03/2010 à 20:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Télécharges " class="cLink">http://download.bleepingcomput [...] kill.com">  >>> Rkill.com<<<   de Grinler

 Fais un clic-droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.


 en premier>>Rkill COM: Rkill COM:
 http://download.bleepingcomput [...] /rkill.com
 puis relance

 si toujours problème avec
 Rkill SCR: Rkill RCS:
 http://download.bleepingcomput [...] /rkill.scr

 si toujours problème avec
 Rkill PIF: Rkill PIF:
 http://download.bleepingcomput [...] /rkill.pif



 Ensuite ceci.

 Télécharges: <<ATF-Cleaner >>  de Atribune.

 Il ne nécessite pas d'installation.
 Clique sur le fichier ATF-Cleaner.exe
 Dans Main clique sur Select All et décoche Prefetch
 Clique sur Empty Selected
 Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.

 Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.
 Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.
 "Are you sure you want to delete Firefox (ou Opéra) saved password?"
 A toi d'en décider en cliquant sur Oui ou Non.


 puis ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 *** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.




 :salut:

(Publicité)
fyftyone
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2010 à 16:28:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci de votre réponse.
 En allumant l'ordi, tout était redevenu normal mais j'ai quand même fait les manipulations, au cas où.
 Voici la rapport de Malwarebytes' :
 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3920
 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18882

 27/03/2010 16:20:59
 mbam-log-2010-03-27 (16-20-59).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 295151
 Temps écoulé: 1 hour(s), 16 minute(s), 47 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 4
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\av​soft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Reg​istryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\avs​oft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\agwge (Trojan.Agent.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce\helper (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\ckurjmkq (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\Common Files\CSecUninstall (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Users\marie-france\AppData\​Roaming\EoRezo\SoftwareUpdate\​SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Users\marie-france\AppData\​Roaming\Soft2PC\Software\Softw​areHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Users\marie-france\AppData\​Roaming\EoRezo\SoftwareUpdate\​SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Users\marie-france\AppData\​Roaming\Soft2PC\Software\softw​are.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Common Files\CSecUninstall\Uninstall.​lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

 Esperons que tout soit rentré dans l'ordre...
 Et merci encore :)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/03/2010 à 16:42:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 bon il y avait du monde un peu quand même.  :whistle:


 fait ceci pour contrôlé s.t.p

 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Infecté par un virus inconnu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
retard au démarrage d'avast 14
Plus d'affichage 14
Windows Vista Pack 1 et 2 avec Windows Update. [ RESOLU ] 15
Démarrage Vista- "Préparation de votre bureau en cours..." 2
Comment être administrateur ? 3