Antivirus software alert???

Résolu/Fermé
Morgane - 28 juin 2010 à 15:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2010 à 16:34
Bonjour,



J'ai vu qu'il y avait déjà des coms pr ce virus qui vient d'envahir mon PC. Malheureusement souvent ils demandent de télécharger tel ou tel lien et moi il me refuse tout. Il me met dés que je veux ouvrir une fenêtre (pareil pr clé usb) "Application cannot be executed..." c'est l'horreur je ne peux plus rien faire. Des sites pornos souvrent toutes les cinq minutes , des "Windows security Alert". Là je vous écris d'un autre ordi. J'ai besoin d'aide c'est assez urgent. Merci d'avance...aux bonnes âmes!
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 16:03
Salut,

Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE

Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com

Cela doit désactiver l'infection mais cela ne l'éradique pas.



Ensuite :
Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


0
je veux bien télécharger Rkill le problème c'est que je ne peux ouvrir aucune fenètre. J'ai ésséié de le mettre sur clé usb aprés l'avoir téléchargé sur un autre PC mais il bloque ma clé USB aussi....comment appliqué une procédure ds ces conditions ? merci de mavoir répondu
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 16:19
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.


Télécharge directement Combofix ou copie Combofix depuis ta clef USB.
0
oki^^ j'ai compris à quoi me servait le mode sans échec!^^ je découvre l'univers informatique...dc ça y est je suis en mode sans échec et je vais continuer les procédures..merci bcp^^
0
euh ben ça n'aura pas mis longtemps a bloquer enfait mon ordi veut pas reconnaitre mes clées USB j'en ai utilisé deux différentes pr voir...et je peux pas me connecter comment faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 16:53
OK :)

voir plus bas : https://forums.commentcamarche.net/forum/affich-18299819-antivirus-software-alert#12

et prends bien "mode sans échec avec prise en charge du réseau"
0
Utilisateur anonyme
28 juin 2010 à 16:19
salut une question pour avancer..

t'es-t-il possible de faire :

demarrer / executer puis taper cmd

puis entrée

une fenetre noire s'ouvre-t-elle ?
0
euh bah là je suis en mode sans échec... je dois faire ta manoeuvre quand mème?
0
je viens de faire ce que t'as dit en monde sans échec ça marche j'ai une fenêtre noire ... sa sert à quoi?
0
js95 Messages postés 773 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 29 juillet 2014 354
28 juin 2010 à 16:51
La fenêtre noire est une invite de commandes. On peut faire de nombreuses commandes système avec et manipuler les fichiers, tout avec le clavier, sans la souris.
D'autre part, le mode sans échec ne lance pas tous les programmes habituels, et si ces derniers plantent, comme ils ne sont pas ouverts en mode sans échec on peut aisément les désactiver.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 28/06/2010 à 16:56
En mode sans échec avec pris en charge du réseau, fais ça :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.


puis tente de télécharger Combofix avec Internet Explorer : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et tu le lances.

Them crooked vultures this evening :D
0
dis moi si je fais comme ds cette vidéo se sera bon?
https://www.youtube.com/watch?v=DAdlXU2Ajuk&feature=related
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 17:16
tente comme c'est écrit là : https://forums.commentcamarche.net/forum/affich-18299819-antivirus-software-alert#12

Tu dois pas pouvoir télécharger en mode sans échec avec prise en charge du réseau à cause du proxy.
Tu vas en mode sans échec avec prise en charge du réseau.
Tu lances Internet Explorer.
Tu vires le proxy comme indiqué.
Tu télécharges Combofix et tu le lances.
0
je suis entrain d'éxécuter Combofix (ton lien) il me demande de désactiver avast mon antivirus je fais comment pr le désactiver?;; sil te plait...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 17:22
continue.
0
j'utilise mozilla firefox et j'arrive pas à trouver ds les options comment virer le proxy
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 juin 2010 à 17:38
salut malekal

étant moins perspicace que toi , je pensais faire en cmd

* un REG query hkcu
un reg del hkcu

et tenter d'utiliser les outils en normal derriere ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 18:08
La pluspart du temps, l'infection se lance par les clefs HKLM donc ça n'aurait pas aidé, je pense.
0
Utilisateur anonyme
28 juin 2010 à 23:40
sauf antispyware soft ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 juin 2010 à 09:20
s'il est executé avec les droits admin il va se mettre dans HKLM.
0
Utilisateur anonyme
29 juin 2010 à 09:23
d'accord
0
Merciiiii à tous!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 18:30
Morgane, poste le rapport Combofix stp;

Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

0
http://www.cijoint.fr/cjlink.php?file=cj201006/cijz7IQ5Kh.txt

Voici le rapport ..dslé je croyais que c'était ok^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 19:31
Supprime ça :
c:\program files\Conduit
c:\program files\Softonic_France


Ca doit être bon.

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
ouf! j'ai tout fait comme t'as dit...tu es vraiment efficace....en tt cas merci de m'avoir consacré de ton temps!...à la prochaine cyber-infection! ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 juin 2010 à 19:56
bha non t'es prière de lire les infos sur les infections et surtout de les appliquer pour ne plus te faire infecter!

non mais ho :)
0
euh je me permet de revenir^^ .... pas si facile de se débarasser de moi (pire qu'un virus). Nan sans rire mon ordi depuis ttes les manip met cinq bonnes minutes à démarrer...ensuite j'utilise skype comme téléphone et il ne reconnait plus ma web cam..je l'ai désintallé réinsatllé ça change rien.. et aussi quand je veux aller sur ma boite mail via msn c'est internet explorer qui se met en route difficilement ..alors que j'ai firefox. bref des petites anomalies partt. j'espère que ce n'est que des paramètres à changer. je demande ton aide encore une fois!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 juin 2010 à 09:39
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

0
Alors je n'arrive plus à aller sur le site comment ça marche avec l'ordi endommagé..et il ne reconnait plus tout ce qui est USB. Je n'arrivais pas non plus à aller sur ma boite mail dur de lire ton message du coup je me suis remise en mode échec avec prise en charge réseau et là j'ai réussi à atteindre ma boite mail mais tjrs pas le site comment ça marche . J'ai fait ta manoeuvre voici les liens:
0
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsVTVfYY.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cij0eXYYY9.txt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 juin 2010 à 14:37
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
0
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-01 14:00:27
Windows 5.1.2600 Service Pack 2
Running: qujt0yro.exe; Driver: C:\DOCUME~1\Cavalier\LOCALS~1\Temp\fxtdapoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

---- EOF - GMER 1.0.15 ----
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juil. 2010 à 16:34
mouais rien d'anormal.

Eventuellement tu peux tjrs essayer ça, si c'est pas trop compliqué : https://www.malekal.com/tutoriels-logiciels/


Aucun périphérique USB ne fonctionne ?
T'as des ? jaunes dans le gestionnaire de périphériques ? voir : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/
0
js95 Messages postés 773 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 29 juillet 2014 354
28 juin 2010 à 16:10
Quel est ton antivirus ? As-tu avec un cd-rom de récupération ? Si oui, essaie de démarrer l'ordinateur avec ce cd.
Essaie aussi de le démarrer en mode sans échec. Au démarrage, les options pour lancer windows sont souvent accessibles par la touche F8, mais avec certains ordinateurs ce n'est peut-être pas la même touche de raccourci.
Si le mode sans échec fonctionne, fais un scan antivirus et vire le virus.

Sinon, il faut utiliser un programme spécialisé pour récupérer les fichiers sans démarrer windows. Une fois les données à l'abri, s'il n'est pas trop tard, il n'y a malheureusement pas de recette miracle : formatage du dique dur et réinstallation de windows.
Il restera toujours des traces du virus et de ce qu'il a abîmé si on ne formate pas le disque dur.
Avec XP de nos jours il faut être blindé pour ne pas subir les attaques car XP vieillit et devient plus vulnérable face aux nouvelles menaces.
-2
j'utilise AVAST comme antivirus...alors je viens de redémarer mon ordi en mode sans échec mais je ne peux plus aller sur internet pr télécharger ce qu'il faut.. bon je suis pas du tout une lumière en informatique..a quoi sa sert de démarer mon ordi en mode sans échec? merci de m'avoir répondu!
0
js95 Messages postés 773 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 29 juillet 2014 354
28 juin 2010 à 17:00
AVAST ne marche pas en mode sans échec ?
En effet, AVAST a plus de chances d'éliminer le virus s'il est mis à jour au préalable.
Fais ce que Malekal_morte a dit plus haut : redémarre en mode sans échec avec prise en charge réseau, comme ça tu peux mettre à jour avast et faire l'analyse, et télécharger. Méfis-toi, vérifie bien que tu connais le programme qui demande de télécharger (car c'est peut-être une fenêtre du virus).
0