Gros problème: Anvi Antivirus
Résolu/Fermé
amor-de-nael-ito
Messages postés
1
Date d'inscription
lundi 13 septembre 2010
Statut
Membre
Dernière intervention
13 septembre 2010
-
13 sept. 2010 à 20:44
Utilisateur anonyme - 14 oct. 2010 à 18:53
Utilisateur anonyme - 14 oct. 2010 à 18:53
14 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 sept. 2010 à 21:56
13 sept. 2010 à 21:56
Bonjour et bienvenue sur CCM,
Tu es infecté par un rogue (faux logiciel de sécurité) particulièrement coriace.
Il installe une infection TDSS qui provoque des redirections.
Imprime les instructions si tu peux car il est nécessaire de fermer toutes les fenêtres qui sont ouvertes pendant la procédure.
Si tu ne peux pas télécharger les logiciels demandés directement sur ton pc, il faudra les transférer via une clé USB ou un CD. N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
1. Télécharge Load_tdsskiller (de Loup blanc) sur ton Bureau.
Cet outil est conçu pour automatiser les différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'outil va se connecter à internet pour télécharger une copie à jour de TDSSKiller et lancer le scan.
* Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
* Le rapport s'ouvre spontanément, copie-colle le dans la prochaine réponse.
Si le rapport ne s'ouvre pas , il se trouve à la racine du disque : C:\tdsskiller\report.txt
2. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
3. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Tu es infecté par un rogue (faux logiciel de sécurité) particulièrement coriace.
Il installe une infection TDSS qui provoque des redirections.
Imprime les instructions si tu peux car il est nécessaire de fermer toutes les fenêtres qui sont ouvertes pendant la procédure.
Si tu ne peux pas télécharger les logiciels demandés directement sur ton pc, il faudra les transférer via une clé USB ou un CD. N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
1. Télécharge Load_tdsskiller (de Loup blanc) sur ton Bureau.
Cet outil est conçu pour automatiser les différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'outil va se connecter à internet pour télécharger une copie à jour de TDSSKiller et lancer le scan.
* Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
* Le rapport s'ouvre spontanément, copie-colle le dans la prochaine réponse.
Si le rapport ne s'ouvre pas , il se trouve à la racine du disque : C:\tdsskiller\report.txt
2. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
3. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
herve_l
Messages postés
2
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
2 octobre 2010
2 oct. 2010 à 15:59
2 oct. 2010 à 15:59
J'ai fais la procédure et quand MBAM scan, un moment un message disant qu'un ficher AVS je pense a cesser de fonctionner et que le pc doit se relancer.
Alors que MBAM avait trouver 11 fichiers infectés.
Comment faire?
Alors que MBAM avait trouver 11 fichiers infectés.
Comment faire?
Utilisateur anonyme
2 oct. 2010 à 16:02
2 oct. 2010 à 16:02
bonjour,
pour avancer Kalimusic :-)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
pour avancer Kalimusic :-)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
herve_l
Messages postés
2
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
2 octobre 2010
2 oct. 2010 à 16:24
2 oct. 2010 à 16:24
ZHP diag bloque pendant l'analyse, grisé avec l'annotation (ne répond pas).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 oct. 2010 à 16:27
2 oct. 2010 à 16:27
redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis lance zhpdiag, attention si tu es sous seven :
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 2/10/2010 à 16:59
Modifié par kalimusic le 2/10/2010 à 16:59
Bonjour les gars :)
eh ben, y a du monde sur ce topic :p
@philippe : Coucou amical aussi
@ Electricien 69 :
t'es sur que c'est la même personne et surtout le même problème !? :/
Peux-tu lire tes mp stp
@ yuyu : supprimer un rogue qui installe tdss avec Ccleaner ^^
Comme dit l'autre : "y en a qu'on essayé !"
Bon weekend les ccmistes
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
eh ben, y a du monde sur ce topic :p
@philippe : Coucou amical aussi
@ Electricien 69 :
t'es sur que c'est la même personne et surtout le même problème !? :/
Peux-tu lire tes mp stp
@ yuyu : supprimer un rogue qui installe tdss avec Ccleaner ^^
Comme dit l'autre : "y en a qu'on essayé !"
Bon weekend les ccmistes
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 oct. 2010 à 17:02
2 oct. 2010 à 17:02
bah, si envoyé en même temps !
A+
A+
Utilisateur anonyme
Modifié par Electricien 69 le 2/10/2010 à 17:09
Modifié par Electricien 69 le 2/10/2010 à 17:09
et le lien ?
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
--
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
--
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
salut, je retrouve moi aussi avec le même problème que toi, un soit disant virus se serait instaler et me bloque mes fichier et windows, je sais que que c'est faut, et pour cela je dois acheter l'antivirus que l'on me propose, ce n'est pas la première fois ce que j'ai fais, j'ai fais une restauration parcielle de mon pc et ça redémarer mais hélas ça ne marche pas à tous les coup, je me bat moi aussi et j'ai l'impression que vista est assez vulnérable;; bon courage....
bonjour,
ton pc est probablement infecté par un rogue !!!
mais je ne pourrai pas le traité ici,
je te demande de suivre ceci :
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
ton pc est probablement infecté par un rogue !!!
mais je ne pourrai pas le traité ici,
je te demande de suivre ceci :
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Utilisateur anonyme
Modifié par Electricien 69 le 3/10/2010 à 09:16
Modifié par Electricien 69 le 3/10/2010 à 09:16
bonjour,
est ce que c'est toi qui a ouvert ce poste ?
tu indiques que ta configuration est sous seven avec FF !
là sur le rapport, il y a vista !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
est ce que c'est toi qui a ouvert ce poste ?
tu indiques que ta configuration est sous seven avec FF !
là sur le rapport, il y a vista !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
je suis sur Vista, non ce n'est pas moi qui à ouvert ce poste.
bien ,
les choses sont claires maintenant :-)
tu as posté là ou le message ne t'apparteient pas, désolé mon gars !
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
on attend celui ou celle qui as créé le poste :-)
les choses sont claires maintenant :-)
tu as posté là ou le message ne t'apparteient pas, désolé mon gars !
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
on attend celui ou celle qui as créé le poste :-)
bonsoir, a vous tous j ai plus ou moins le meme probleme c est pour cela que j ai suivis les instructions de kalimusic jusque la c est parfait si je puisse dire ou est mon probleme c est apres la fin d analyse de maleswaresbites le message obligatoire s affiche au millieu de la page pour me dire que tous c est bien passe et est termine on me demande de cliquer sur ok mais si je le fais sa me ferme ce message et aussi le repertoire du scan maleswaresbites et je ne peux donc atteindre le resultat des fichiers infectes et il y en a cinquantes maintenant avez vous une idee ? d avance je vous remercie
cordialement
cordialement
bonsoir,
chaque cas étant différant :
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
chaque cas étant différant :
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
GuDule StAr
Messages postés
200
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
7 mars 2017
12
13 sept. 2010 à 21:22
13 sept. 2010 à 21:22
salut, écoute pas sûr que j'arrive à te dépanner mais je vais essayer. Démarre ton pc en mode sans échec ( tapote la touche F8 quant tu allumes ton PC ), lance un scan antivirus, anti-spyware, et là normalement avast pourra te supprimer les virus, et profite en en même temps pour desinstaller le " anvi antivirus " ( ça me parait bizarre quand même que ça ce soit installé tout seul... t'es sûr personne à touché à ton PC quant tu n'y étais pas ?? )
Et si jamais rien de ça ne marche, si tu as des points de restauration sur ton PC, essaye de restaurer ton PC à une date avant ce problème. Voilà bon courage.
Et si jamais rien de ça ne marche, si tu as des points de restauration sur ton PC, essaye de restaurer ton PC à une date avant ce problème. Voilà bon courage.
