Antivirus software alert
Résolu
Benfica_95
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention -
anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc est infecté par le virus "antivirus software alert", j'ai essayer de suivre les instruction donné dansle forum et je n'y arrive toujours . Aidez-moi svp je ne sait plus quoi faire .
Mon pc est infecté par le virus "antivirus software alert", j'ai essayer de suivre les instruction donné dansle forum et je n'y arrive toujours . Aidez-moi svp je ne sait plus quoi faire .
A voir également:
- Antivirus software alert
- Comodo antivirus - Télécharger - Sécurité
- Everest software - Télécharger - Informations & Diagnostic
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Software updater - Télécharger - Optimisation
44 réponses
http://www.cijoint.fr/cjlink.php?file=cj201005/cijwXVGmF8.txt
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !
Bien, on va lancer le nettoyage aussi avec cet outil :
* Désactive toutes tes protections
* Va dans le menu démarrer --> Exécuter --> tape :
"%userprofile%\Desktop\mbr" -f
(copie bien tout, y compris les guillemets et la commande -f)
* Poste le rapport qui apparaitra stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
* Désactive toutes tes protections
* Va dans le menu démarrer --> Exécuter --> tape :
"%userprofile%\Desktop\mbr" -f
(copie bien tout, y compris les guillemets et la commande -f)
* Poste le rapport qui apparaitra stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Je reçoit un message me disant que le logiciel n'a pas pu être verifié et il me demande si je veut vraiment exécuter ce logiciel, j'ai cliquer sur executer et rien n'apparait.
Désactive l'UAC et fais redémarrer ton ordinateur.
Supprime MBR.exe
Désactive ton antivirus, télécharge à nouveau MBR.exe sur ton Bureau, puis réessaye cette manipulation stp
Supprime MBR.exe
Désactive ton antivirus, télécharge à nouveau MBR.exe sur ton Bureau, puis réessaye cette manipulation stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour le délai de réponse.
Il reste des éléments néfastes à supprimer :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
[HKCU\Software\Audio aim cdromSign]
O43 - CFD:Common File Directory ----D- C:\Program Files\proxy dash
O44 - LFC:[MD5.0BA9F8813D815177599553081234BBB0] - 27/05/2010 - 12:03:06 ---A- . (.Privat - Pas de description.) -- C:\Windows\System32\net.net [36372]
MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il reste des éléments néfastes à supprimer :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
[HKCU\Software\Audio aim cdromSign]
O43 - CFD:Common File Directory ----D- C:\Program Files\proxy dash
O44 - LFC:[MD5.0BA9F8813D815177599553081234BBB0] - 27/05/2010 - 12:03:06 ---A- . (.Privat - Pas de description.) -- C:\Windows\System32\net.net [36372]
MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 04/06/2010 10:35:45
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2010-10-35-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\Audio aim cdromSign => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Donnée supprimée avec succès
Dossier :
C:\Program Files\proxy dash => Dossier absent
Fichier :
c:\windows\system32\net.net [36372] => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
MBRFix => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 1
Fichier : 1
Logiciel : 0
Autre : 1
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2010-10-35-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\Audio aim cdromSign => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Donnée supprimée avec succès
Dossier :
C:\Program Files\proxy dash => Dossier absent
Fichier :
c:\windows\system32\net.net [36372] => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
MBRFix => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 1
Fichier : 1
Logiciel : 0
Autre : 1
End of the scan
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (normalement, ce sera le dernier ;) )
Dis moi si tu as encore des problèmes visibles ?
Dis moi si tu as encore des problèmes visibles ?
Apparemment on n'en a pas terminé, le proxy modifié et un service néfaste sont revenus...
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ ATTENTION /!\
Le script proposé ici a été écrit spécialement pour Benfica_95, il n'est pas transposable sur un autre ordinateur !
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes /!\
* Télécharge The Avenger (de Swandog46) sur le Bureau --> Lance le --> Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil --> lis le et clique sur OK.
* Clique sur ce lien. Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
* Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
* A la fin, il te demandera de redémarrer ("reboot"), accepte en cliquant sur Oui. Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
* Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) --> Copie/colle ce rapport dans ta prochaine réponse stp.
Ensuite, lance Internet Explorer --> Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche l'utilisation du proxy en bas.
Fais à nouveau redémarrer ton ordinateur, et lance une nouvelle analyse avec Combofix stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Le script proposé ici a été écrit spécialement pour Benfica_95, il n'est pas transposable sur un autre ordinateur !
/!\ Désactive tous tes logiciels de protection et ferme tous tes programmes /!\
* Télécharge The Avenger (de Swandog46) sur le Bureau --> Lance le --> Un avertissement en anglais va s'afficher concernant la dangerosité de cet outil --> lis le et clique sur OK.
* Clique sur ce lien. Copie le script qu'il contient, et colle le dans le cadre « Input script here » de The Avenger.
* Vérifie que la case « Scan for rootkits » est cochée et que « Automatically disable any rootkits found » est décochée, puis clique sur Execute. Ne touche à rien pendant que le programme travaille !
* A la fin, il te demandera de redémarrer ("reboot"), accepte en cliquant sur Oui. Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le Bureau, ceci est normal.
* Après le redémarrage, un rapport va s'ouvrir (il est aussi sauvegardé ici : C:\avenger.txt) --> Copie/colle ce rapport dans ta prochaine réponse stp.
Ensuite, lance Internet Explorer --> Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche l'utilisation du proxy en bas.
Fais à nouveau redémarrer ton ordinateur, et lance une nouvelle analyse avec Combofix stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "c:\users\David\AppData\Local\akipudwgd" deleted successfully.
Driver "bcsek" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "c:\users\David\AppData\Local\akipudwgd" deleted successfully.
Driver "bcsek" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Parfait !
Refais la manipulation pour supprimer le proxy pirate stp (indiquée dans mon dernier message.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Cette fois j'espère que ce sera bien le dernier ^^
Refais la manipulation pour supprimer le proxy pirate stp (indiquée dans mon dernier message.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Cette fois j'espère que ce sera bien le dernier ^^
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOjNxhj1.txt
La case que tu ma demander de décocher était deja décocher.
La case que tu ma demander de décocher était deja décocher.
Le proxy apparait toujours, ainsi que le rootkit :(
* Relance The Avenger (par un clic-droit --> exécuter en temps qu'administrateur)
* Utilise ce nouveau script dans le cadre « Input script here »
* Copie le rapport dans ta prochaine réponse
* Puis relance ZHPFix (par un clic-droit --> exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Utilise cet autre script
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Relance The Avenger (par un clic-droit --> exécuter en temps qu'administrateur)
* Utilise ce nouveau script dans le cadre « Input script here »
* Copie le rapport dans ta prochaine réponse
* Puis relance ZHPFix (par un clic-droit --> exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Utilise cet autre script
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "c:\windows\system32\Drivers\bcsek.sys" not found!
Deletion of file "c:\windows\system32\Drivers\bcsek.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\bcsek" not found!
Deletion of driver "bcsek" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "c:\windows\system32\Drivers\bcsek.sys" not found!
Deletion of file "c:\windows\system32\Drivers\bcsek.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\bcsek" not found!
Deletion of driver "bcsek" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
ZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 06/06/2010 17:30:27
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2010-17-30-27.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - bcsek (bcsek) .(.Pas de propriétaire - Pas de description.) - LEGACY_BCSEK => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2010-17-30-27.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - (.not file.) - bcsek (bcsek) .(.Pas de propriétaire - Pas de description.) - LEGACY_BCSEK => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan