"AV security suite" bloque les .exe Résolu/Fermé

Question

Bonsoir, 

J'ai du chopper un virus  tojan ou autre?
J'ai des fenetre "AV security suite" qui s'ouvrent tout le temps. Mon antivirus (Antivir) et tous les .exe sont bloqués.
L'ordinateur infecté est sou win XP familial.
Je suis en train de suivre le tuto : http://www.commentcamarche.net/faq/26874-supprimer-av-exe-trojan-fakeavalert
J'ai donc installé  AD-R et fait le scan en ayant réussi a faire "buger?" le virus, pour pouvoir utiliser le .exe de AD-R.
Voila le rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [6]) -> Lancé à 22:32:21 le 08/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
uaq@D6486Y2J ( ) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\uaq\Application Data\Mozilla\FireFox\Profiles\175x3uxi.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\uaq\Mes documents\Mes images
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070523
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: yes

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 7 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/07/2010 (446 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 08/07/2010 (446 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 08/07/2010 (446 Octet(s)) 
C:\Ad-Report-SCAN[4].txt - 08/07/2010 (446 Octet(s)) 
C:\Ad-Report-SCAN[5].txt - 08/07/2010 (446 Octet(s)) 
C:\Ad-Report-SCAN[6].txt - 08/07/2010 (446 Octet(s)) 

Fin à: 22:36:28, 08/07/2010 
 
============== E.O.F ============== 

Faut il que je passe au nettoyage?
Ou que dois je faire maintenant?
Merci d'avance pour l'aide.

Malekal_morte- · Accepted Answer

Salut,

Bha si t'arrives à lancer A&D Remover c'est que les executables se lancent non ?



Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

mou · Answer

Alors,

Merci pour les réponses rapides.
J'ai effectué le nettoyage AD-R. A la fin il  a demandé de rebooter. 
Après redémarrage le virus étais de nouveau "actif" et bloquais tous les .exe
Pour pouvoir installer Combofix, j'ai du de nouveau me débrouiller pour faire ramer le pc en lançant plein de fois AC-R par ex, et avoir acces quelques instant au gestionnaire de taches (si je fait ctrl alt supp direct il bloque aussi le gestionnaire des taches) ensuite je termine les processus qui me paraissent louche (barbare mais ca marche, j'arrive a "éteindre" le virus jusqu'au prochain reboot).
Donc maintenant je suis en train d'exécuter le scan de combofix. Sans avoir installé la console de récupération puisque j'ai désactivé ma connexion pour le moment.
Je post le rapport des que c'est fini.

Malekal_morte- · Answer

Ca doit être bon.

a-squared free sert à rien, tu devrais le désinstaller.


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall) 


Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :  
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

mou · Answer

CIMER!

"AV security suite" bloque les .exe

4 réponses

Discussions similaires