Antivirus software alert???
Résolu/Fermé
Morgane
-
28 juin 2010 à 15:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2010 à 16:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2010 à 16:34
A voir également:
- Antivirus software alert???
- Comodo antivirus - Télécharger - Sécurité
- Everest software - Télécharger - Informations & Diagnostic
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Easycap software - Télécharger - Capture d'écran
- Iobit software updater - Télécharger - Pilotes & Matériel
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 juin 2010 à 16:03
28 juin 2010 à 16:03
Salut,
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Utilisateur anonyme
28 juin 2010 à 16:19
28 juin 2010 à 16:19
salut une question pour avancer..
t'es-t-il possible de faire :
demarrer / executer puis taper cmd
puis entrée
une fenetre noire s'ouvre-t-elle ?
t'es-t-il possible de faire :
demarrer / executer puis taper cmd
puis entrée
une fenetre noire s'ouvre-t-elle ?
js95
Messages postés
773
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
29 juillet 2014
354
28 juin 2010 à 16:51
28 juin 2010 à 16:51
La fenêtre noire est une invite de commandes. On peut faire de nombreuses commandes système avec et manipuler les fichiers, tout avec le clavier, sans la souris.
D'autre part, le mode sans échec ne lance pas tous les programmes habituels, et si ces derniers plantent, comme ils ne sont pas ouverts en mode sans échec on peut aisément les désactiver.
D'autre part, le mode sans échec ne lance pas tous les programmes habituels, et si ces derniers plantent, comme ils ne sont pas ouverts en mode sans échec on peut aisément les désactiver.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 28/06/2010 à 16:56
Modifié par Malekal_morte- le 28/06/2010 à 16:56
En mode sans échec avec pris en charge du réseau, fais ça :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
puis tente de télécharger Combofix avec Internet Explorer : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et tu le lances.
Them crooked vultures this evening :D
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
puis tente de télécharger Combofix avec Internet Explorer : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et tu le lances.
Them crooked vultures this evening :D
dis moi si je fais comme ds cette vidéo se sera bon?
https://www.youtube.com/watch?v=DAdlXU2Ajuk&feature=related
https://www.youtube.com/watch?v=DAdlXU2Ajuk&feature=related
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 juin 2010 à 17:16
28 juin 2010 à 17:16
tente comme c'est écrit là : https://forums.commentcamarche.net/forum/affich-18299819-antivirus-software-alert#12
Tu dois pas pouvoir télécharger en mode sans échec avec prise en charge du réseau à cause du proxy.
Tu vas en mode sans échec avec prise en charge du réseau.
Tu lances Internet Explorer.
Tu vires le proxy comme indiqué.
Tu télécharges Combofix et tu le lances.
Tu dois pas pouvoir télécharger en mode sans échec avec prise en charge du réseau à cause du proxy.
Tu vas en mode sans échec avec prise en charge du réseau.
Tu lances Internet Explorer.
Tu vires le proxy comme indiqué.
Tu télécharges Combofix et tu le lances.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 juin 2010 à 17:22
28 juin 2010 à 17:22
continue.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 juin 2010 à 17:38
28 juin 2010 à 17:38
salut malekal
étant moins perspicace que toi , je pensais faire en cmd
* un REG query hkcu
un reg del hkcu
et tenter d'utiliser les outils en normal derriere ^^
étant moins perspicace que toi , je pensais faire en cmd
* un REG query hkcu
un reg del hkcu
et tenter d'utiliser les outils en normal derriere ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 juin 2010 à 18:08
28 juin 2010 à 18:08
La pluspart du temps, l'infection se lance par les clefs HKLM donc ça n'aurait pas aidé, je pense.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 juin 2010 à 09:20
29 juin 2010 à 09:20
s'il est executé avec les droits admin il va se mettre dans HKLM.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 juin 2010 à 18:30
28 juin 2010 à 18:30
Morgane, poste le rapport Combofix stp;
Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 juin 2010 à 19:31
28 juin 2010 à 19:31
Supprime ça :
c:\program files\Conduit
c:\program files\Softonic_France
Ca doit être bon.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
c:\program files\Conduit
c:\program files\Softonic_France
Ca doit être bon.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 juin 2010 à 19:56
28 juin 2010 à 19:56
bha non t'es prière de lire les infos sur les infections et surtout de les appliquer pour ne plus te faire infecter!
non mais ho :)
non mais ho :)
euh je me permet de revenir^^ .... pas si facile de se débarasser de moi (pire qu'un virus). Nan sans rire mon ordi depuis ttes les manip met cinq bonnes minutes à démarrer...ensuite j'utilise skype comme téléphone et il ne reconnait plus ma web cam..je l'ai désintallé réinsatllé ça change rien.. et aussi quand je veux aller sur ma boite mail via msn c'est internet explorer qui se met en route difficilement ..alors que j'ai firefox. bref des petites anomalies partt. j'espère que ce n'est que des paramètres à changer. je demande ton aide encore une fois!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 juin 2010 à 09:39
30 juin 2010 à 09:39
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Alors je n'arrive plus à aller sur le site comment ça marche avec l'ordi endommagé..et il ne reconnait plus tout ce qui est USB. Je n'arrivais pas non plus à aller sur ma boite mail dur de lire ton message du coup je me suis remise en mode échec avec prise en charge réseau et là j'ai réussi à atteindre ma boite mail mais tjrs pas le site comment ça marche . J'ai fait ta manoeuvre voici les liens:
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 juin 2010 à 14:37
30 juin 2010 à 14:37
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-01 14:00:27
Windows 5.1.2600 Service Pack 2
Running: qujt0yro.exe; Driver: C:\DOCUME~1\Cavalier\LOCALS~1\Temp\fxtdapoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
---- EOF - GMER 1.0.15 ----
Rootkit scan 2010-07-01 14:00:27
Windows 5.1.2600 Service Pack 2
Running: qujt0yro.exe; Driver: C:\DOCUME~1\Cavalier\LOCALS~1\Temp\fxtdapoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
---- EOF - GMER 1.0.15 ----
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 juil. 2010 à 16:34
1 juil. 2010 à 16:34
mouais rien d'anormal.
Eventuellement tu peux tjrs essayer ça, si c'est pas trop compliqué : https://www.malekal.com/tutoriels-logiciels/
Aucun périphérique USB ne fonctionne ?
T'as des ? jaunes dans le gestionnaire de périphériques ? voir : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/
Eventuellement tu peux tjrs essayer ça, si c'est pas trop compliqué : https://www.malekal.com/tutoriels-logiciels/
Aucun périphérique USB ne fonctionne ?
T'as des ? jaunes dans le gestionnaire de périphériques ? voir : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/
js95
Messages postés
773
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
29 juillet 2014
354
28 juin 2010 à 16:10
28 juin 2010 à 16:10
Quel est ton antivirus ? As-tu avec un cd-rom de récupération ? Si oui, essaie de démarrer l'ordinateur avec ce cd.
Essaie aussi de le démarrer en mode sans échec. Au démarrage, les options pour lancer windows sont souvent accessibles par la touche F8, mais avec certains ordinateurs ce n'est peut-être pas la même touche de raccourci.
Si le mode sans échec fonctionne, fais un scan antivirus et vire le virus.
Sinon, il faut utiliser un programme spécialisé pour récupérer les fichiers sans démarrer windows. Une fois les données à l'abri, s'il n'est pas trop tard, il n'y a malheureusement pas de recette miracle : formatage du dique dur et réinstallation de windows.
Il restera toujours des traces du virus et de ce qu'il a abîmé si on ne formate pas le disque dur.
Avec XP de nos jours il faut être blindé pour ne pas subir les attaques car XP vieillit et devient plus vulnérable face aux nouvelles menaces.
Essaie aussi de le démarrer en mode sans échec. Au démarrage, les options pour lancer windows sont souvent accessibles par la touche F8, mais avec certains ordinateurs ce n'est peut-être pas la même touche de raccourci.
Si le mode sans échec fonctionne, fais un scan antivirus et vire le virus.
Sinon, il faut utiliser un programme spécialisé pour récupérer les fichiers sans démarrer windows. Une fois les données à l'abri, s'il n'est pas trop tard, il n'y a malheureusement pas de recette miracle : formatage du dique dur et réinstallation de windows.
Il restera toujours des traces du virus et de ce qu'il a abîmé si on ne formate pas le disque dur.
Avec XP de nos jours il faut être blindé pour ne pas subir les attaques car XP vieillit et devient plus vulnérable face aux nouvelles menaces.
js95
Messages postés
773
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
29 juillet 2014
354
28 juin 2010 à 17:00
28 juin 2010 à 17:00
AVAST ne marche pas en mode sans échec ?
En effet, AVAST a plus de chances d'éliminer le virus s'il est mis à jour au préalable.
Fais ce que Malekal_morte a dit plus haut : redémarre en mode sans échec avec prise en charge réseau, comme ça tu peux mettre à jour avast et faire l'analyse, et télécharger. Méfis-toi, vérifie bien que tu connais le programme qui demande de télécharger (car c'est peut-être une fenêtre du virus).
En effet, AVAST a plus de chances d'éliminer le virus s'il est mis à jour au préalable.
Fais ce que Malekal_morte a dit plus haut : redémarre en mode sans échec avec prise en charge réseau, comme ça tu peux mettre à jour avast et faire l'analyse, et télécharger. Méfis-toi, vérifie bien que tu connais le programme qui demande de télécharger (car c'est peut-être une fenêtre du virus).
28 juin 2010 à 16:16
28 juin 2010 à 16:19
Télécharge directement Combofix ou copie Combofix depuis ta clef USB.
28 juin 2010 à 16:26
28 juin 2010 à 16:30
28 juin 2010 à 16:53
voir plus bas : https://forums.commentcamarche.net/forum/affich-18299819-antivirus-software-alert#12
et prends bien "mode sans échec avec prise en charge du réseau"