Windows security alert !!!!

scheurko Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
scheurko Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour

Je possede un PC de bureau qui semble infecter

Que me conseiller vous pour pouvoir virer ce virus????

merci d'avance pour votre aide

windows XP
avira antivir

9 réponses

  1. Utilisateur anonyme
     
    Bonjour ces un rogue un faux logiciel de sécurité

    plus d'explication

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    * Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    * Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
  2. scheurko Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir et merci pour ta reponse rapide

    voici donc les 3 rapports:

    mbam : http://www.cijoint.fr/cjlink.php?file=cj201005/cijheFozH8.txt
    log rsit : http://www.cijoint.fr/cjlink.php?file=cj201005/cij5W5ryCr.txt
    info rsit : http://www.cijoint.fr/cjlink.php?file=cj201005/cij0Yc3mzS.txt

    encore merci
    0
  3. Utilisateur anonyme
     
    Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. scheurko Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport usbfix

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijWgSK1Mq.txt

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. scheurko Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le second rapport

    ############################## | UsbFix V6.110 |

    User : severine (Administrateurs) # SESE-MAISON
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:24:59 | 02/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.53GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (31,57 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    K:\ -> Disque amovible # 7,47 Go (5,2 Go free) # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\System32\gearsec.exe
    Supprimé ! C:\Recycler\S-1-5-21-602162358-1844237615-1801674531-1002

    ################## | Registre |

    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
    Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{5b9c533e-1788-11de-ae71-00301bad2342}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [12/03/2002 08:08|--a------|0] C:\AUTOEXEC.BAT
    [15/03/2002 00:47|--a------|216] C:\Boot.bak
    [18/09/2009 00:17|-rahs----|286] C:\boot.ini
    [30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [28/12/2009 22:36|--a------|774] C:\colortest.txt
    [12/03/2002 08:08|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [13/03/2010 12:29|--a------|525] C:\hpfr3420.xml
    [13/03/2010 12:29|--a------|364995] C:\hpfr3425.log
    [18/09/2009 21:12|--a------|1456] C:\InstallHelper.log
    [12/03/2002 08:08|-rahs----|0] C:\IO.SYS
    [16/12/2008 01:56|--a------|454] C:\LOG71.log
    [12/03/2002 08:08|-rahs----|0] C:\MSDOS.SYS
    [15/03/2002 00:39|-rahs----|47564] C:\NTDETECT.COM
    [15/03/2002 00:39|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [02/05/2010 20:19|--a------|2588] C:\rapport.txt
    [02/05/2010 21:23|--a------|374] C:\rkill.log
    [21/09/2009 20:44|--a------|1688] C:\TB.txt
    [02/05/2010 23:37|--a------|2339] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SESE-MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.110 ! |
    0
    1. scheurko
       
      merci encore lamer01 pour ton aide
      je repasse demain soir pour la suite

      PS : je n'eteins pas l'ordi jusque demain sans ton accord

      bonne nuit
      0
  8. Utilisateur anonyme
     
    tu peux redémarrer ton PC

    comment va ton PC ?
    0
  9. scheurko Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Lamer01

    pour le moment je suis au boulot. je vois ce soir des que je rentre et je te tiens au courant

    bonne journée
    0
  10. scheurko Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour

    desolée pour hier modification du planning en derniere minute

    tout semble rentré dans l'ordre

    encore merci pour ton aide

    bonne journée
    0