"AV security suite" bloque les .exe

Résolu/Fermé
mou - 8 juil. 2010 à 22:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2010 à 09:05
Bonsoir,

J'ai du chopper un virus tojan ou autre?
J'ai des fenetre "AV security suite" qui s'ouvrent tout le temps. Mon antivirus (Antivir) et tous les .exe sont bloqués.
L'ordinateur infecté est sou win XP familial.
Je suis en train de suivre le tuto : http://www.commentcamarche.net/faq/26874-supprimer-av-exe-trojan-fakeavalert
J'ai donc installé AD-R et fait le scan en ayant réussi a faire "buger?" le virus, pour pouvoir utiliser le .exe de AD-R.
Voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [6]) -> Lancé à 22:32:21 le 08/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
uaq@D6486Y2J ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Documents and Settings\uaq\Application Data\Mozilla\FireFox\Profiles\175x3uxi.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\uaq\\Mes documents\\Mes images
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070523
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar:
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: yes

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 7 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/07/2010 (446 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/07/2010 (446 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/07/2010 (446 Octet(s))
C:\Ad-Report-SCAN[4].txt - 08/07/2010 (446 Octet(s))
C:\Ad-Report-SCAN[5].txt - 08/07/2010 (446 Octet(s))
C:\Ad-Report-SCAN[6].txt - 08/07/2010 (446 Octet(s))

Fin à: 22:36:28, 08/07/2010

============== E.O.F ==============

Faut il que je passe au nettoyage?
Ou que dois je faire maintenant?
Merci d'avance pour l'aide.
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
8 juil. 2010 à 22:52
Salut,

Bha si t'arrives à lancer A&D Remover c'est que les executables se lancent non ?



Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

2
Alors,

Merci pour les réponses rapides.
J'ai effectué le nettoyage AD-R. A la fin il a demandé de rebooter.
Après redémarrage le virus étais de nouveau "actif" et bloquais tous les .exe
Pour pouvoir installer Combofix, j'ai du de nouveau me débrouiller pour faire ramer le pc en lançant plein de fois AC-R par ex, et avoir acces quelques instant au gestionnaire de taches (si je fait ctrl alt supp direct il bloque aussi le gestionnaire des taches) ensuite je termine les processus qui me paraissent louche (barbare mais ca marche, j'arrive a "éteindre" le virus jusqu'au prochain reboot).
Donc maintenant je suis en train d'exécuter le scan de combofix. Sans avoir installé la console de récupération puisque j'ai désactivé ma connexion pour le moment.
Je post le rapport des que c'est fini.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
8 juil. 2010 à 23:20
wow la technique de sioux.

Sinon y a le mode sans échec, cette infection n'est pas active en mode sans échec :)
0
Ca a pris un moment, mais au reboot pas de petite icone du fake antivirus dans la bare des taches.
Le raport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBxgz0Es.txt
0
Pour le mode sans echec : j'y avais pas pensé! : )
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 juil. 2010 à 00:01
Ca doit être bon.

a-squared free sert à rien, tu devrais le désinstaller.


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)


Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0
CIMER!
0
A2 viré!
Le pdf a l'ai pas ininteressant.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 juil. 2010 à 09:05
:)
0