Antivirus software alert???
Résolu
Morgane
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai vu qu'il y avait déjà des coms pr ce virus qui vient d'envahir mon PC. Malheureusement souvent ils demandent de télécharger tel ou tel lien et moi il me refuse tout. Il me met dés que je veux ouvrir une fenêtre (pareil pr clé usb) "Application cannot be executed..." c'est l'horreur je ne peux plus rien faire. Des sites pornos souvrent toutes les cinq minutes , des "Windows security Alert". Là je vous écris d'un autre ordi. J'ai besoin d'aide c'est assez urgent. Merci d'avance...aux bonnes âmes!
J'ai vu qu'il y avait déjà des coms pr ce virus qui vient d'envahir mon PC. Malheureusement souvent ils demandent de télécharger tel ou tel lien et moi il me refuse tout. Il me met dés que je veux ouvrir une fenêtre (pareil pr clé usb) "Application cannot be executed..." c'est l'horreur je ne peux plus rien faire. Des sites pornos souvrent toutes les cinq minutes , des "Windows security Alert". Là je vous écris d'un autre ordi. J'ai besoin d'aide c'est assez urgent. Merci d'avance...aux bonnes âmes!
A voir également:
- Antivirus software alert???
- Comodo antivirus - Télécharger - Sécurité
- Everest software - Télécharger - Informations & Diagnostic
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Software updater - Télécharger - Optimisation
11 réponses
Salut,
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Cela doit désactiver l'infection mais cela ne l'éradique pas.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
salut une question pour avancer..
t'es-t-il possible de faire :
demarrer / executer puis taper cmd
puis entrée
une fenetre noire s'ouvre-t-elle ?
t'es-t-il possible de faire :
demarrer / executer puis taper cmd
puis entrée
une fenetre noire s'ouvre-t-elle ?
La fenêtre noire est une invite de commandes. On peut faire de nombreuses commandes système avec et manipuler les fichiers, tout avec le clavier, sans la souris.
D'autre part, le mode sans échec ne lance pas tous les programmes habituels, et si ces derniers plantent, comme ils ne sont pas ouverts en mode sans échec on peut aisément les désactiver.
D'autre part, le mode sans échec ne lance pas tous les programmes habituels, et si ces derniers plantent, comme ils ne sont pas ouverts en mode sans échec on peut aisément les désactiver.
En mode sans échec avec pris en charge du réseau, fais ça :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
puis tente de télécharger Combofix avec Internet Explorer : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et tu le lances.
Them crooked vultures this evening :D
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
puis tente de télécharger Combofix avec Internet Explorer : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et tu le lances.
Them crooked vultures this evening :D
dis moi si je fais comme ds cette vidéo se sera bon?
https://www.youtube.com/watch?v=DAdlXU2Ajuk&feature=related
https://www.youtube.com/watch?v=DAdlXU2Ajuk&feature=related
tente comme c'est écrit là : https://forums.commentcamarche.net/forum/affich-18299819-antivirus-software-alert#12
Tu dois pas pouvoir télécharger en mode sans échec avec prise en charge du réseau à cause du proxy.
Tu vas en mode sans échec avec prise en charge du réseau.
Tu lances Internet Explorer.
Tu vires le proxy comme indiqué.
Tu télécharges Combofix et tu le lances.
Tu dois pas pouvoir télécharger en mode sans échec avec prise en charge du réseau à cause du proxy.
Tu vas en mode sans échec avec prise en charge du réseau.
Tu lances Internet Explorer.
Tu vires le proxy comme indiqué.
Tu télécharges Combofix et tu le lances.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut malekal
étant moins perspicace que toi , je pensais faire en cmd
* un REG query hkcu
un reg del hkcu
et tenter d'utiliser les outils en normal derriere ^^
étant moins perspicace que toi , je pensais faire en cmd
* un REG query hkcu
un reg del hkcu
et tenter d'utiliser les outils en normal derriere ^^
Morgane, poste le rapport Combofix stp;
Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Supprime ça :
c:\program files\Conduit
c:\program files\Softonic_France
Ca doit être bon.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
c:\program files\Conduit
c:\program files\Softonic_France
Ca doit être bon.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
euh je me permet de revenir^^ .... pas si facile de se débarasser de moi (pire qu'un virus). Nan sans rire mon ordi depuis ttes les manip met cinq bonnes minutes à démarrer...ensuite j'utilise skype comme téléphone et il ne reconnait plus ma web cam..je l'ai désintallé réinsatllé ça change rien.. et aussi quand je veux aller sur ma boite mail via msn c'est internet explorer qui se met en route difficilement ..alors que j'ai firefox. bref des petites anomalies partt. j'espère que ce n'est que des paramètres à changer. je demande ton aide encore une fois!
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Alors je n'arrive plus à aller sur le site comment ça marche avec l'ordi endommagé..et il ne reconnait plus tout ce qui est USB. Je n'arrivais pas non plus à aller sur ma boite mail dur de lire ton message du coup je me suis remise en mode échec avec prise en charge réseau et là j'ai réussi à atteindre ma boite mail mais tjrs pas le site comment ça marche . J'ai fait ta manoeuvre voici les liens:
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-01 14:00:27
Windows 5.1.2600 Service Pack 2
Running: qujt0yro.exe; Driver: C:\DOCUME~1\Cavalier\LOCALS~1\Temp\fxtdapoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
---- EOF - GMER 1.0.15 ----
Rootkit scan 2010-07-01 14:00:27
Windows 5.1.2600 Service Pack 2
Running: qujt0yro.exe; Driver: C:\DOCUME~1\Cavalier\LOCALS~1\Temp\fxtdapoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
---- EOF - GMER 1.0.15 ----
mouais rien d'anormal.
Eventuellement tu peux tjrs essayer ça, si c'est pas trop compliqué : https://www.malekal.com/tutoriels-logiciels/
Aucun périphérique USB ne fonctionne ?
T'as des ? jaunes dans le gestionnaire de périphériques ? voir : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/
Eventuellement tu peux tjrs essayer ça, si c'est pas trop compliqué : https://www.malekal.com/tutoriels-logiciels/
Aucun périphérique USB ne fonctionne ?
T'as des ? jaunes dans le gestionnaire de périphériques ? voir : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/
Quel est ton antivirus ? As-tu avec un cd-rom de récupération ? Si oui, essaie de démarrer l'ordinateur avec ce cd.
Essaie aussi de le démarrer en mode sans échec. Au démarrage, les options pour lancer windows sont souvent accessibles par la touche F8, mais avec certains ordinateurs ce n'est peut-être pas la même touche de raccourci.
Si le mode sans échec fonctionne, fais un scan antivirus et vire le virus.
Sinon, il faut utiliser un programme spécialisé pour récupérer les fichiers sans démarrer windows. Une fois les données à l'abri, s'il n'est pas trop tard, il n'y a malheureusement pas de recette miracle : formatage du dique dur et réinstallation de windows.
Il restera toujours des traces du virus et de ce qu'il a abîmé si on ne formate pas le disque dur.
Avec XP de nos jours il faut être blindé pour ne pas subir les attaques car XP vieillit et devient plus vulnérable face aux nouvelles menaces.
Essaie aussi de le démarrer en mode sans échec. Au démarrage, les options pour lancer windows sont souvent accessibles par la touche F8, mais avec certains ordinateurs ce n'est peut-être pas la même touche de raccourci.
Si le mode sans échec fonctionne, fais un scan antivirus et vire le virus.
Sinon, il faut utiliser un programme spécialisé pour récupérer les fichiers sans démarrer windows. Une fois les données à l'abri, s'il n'est pas trop tard, il n'y a malheureusement pas de recette miracle : formatage du dique dur et réinstallation de windows.
Il restera toujours des traces du virus et de ce qu'il a abîmé si on ne formate pas le disque dur.
Avec XP de nos jours il faut être blindé pour ne pas subir les attaques car XP vieillit et devient plus vulnérable face aux nouvelles menaces.
AVAST ne marche pas en mode sans échec ?
En effet, AVAST a plus de chances d'éliminer le virus s'il est mis à jour au préalable.
Fais ce que Malekal_morte a dit plus haut : redémarre en mode sans échec avec prise en charge réseau, comme ça tu peux mettre à jour avast et faire l'analyse, et télécharger. Méfis-toi, vérifie bien que tu connais le programme qui demande de télécharger (car c'est peut-être une fenêtre du virus).
En effet, AVAST a plus de chances d'éliminer le virus s'il est mis à jour au préalable.
Fais ce que Malekal_morte a dit plus haut : redémarre en mode sans échec avec prise en charge réseau, comme ça tu peux mettre à jour avast et faire l'analyse, et télécharger. Méfis-toi, vérifie bien que tu connais le programme qui demande de télécharger (car c'est peut-être une fenêtre du virus).
Télécharge directement Combofix ou copie Combofix depuis ta clef USB.
voir plus bas : https://forums.commentcamarche.net/forum/affich-18299819-antivirus-software-alert#12
et prends bien "mode sans échec avec prise en charge du réseau"