Ordi infecté par un logiciel suspect

teddyb -  
 Utilisateur anonyme -
Bonjour,

J'aimerais avoir une assistance svp pour désinfecter mon ordi, au démarrage après m'être connecté sur ma session, le bureau disparait, seul le dossier Mes documents s'ouvre et j'ai une fenêtre Microsoft Security Essentials Alert qui s'ouvre et qui "soi-disant" détecte des Potential threats critiques, et demande en fait d'installer
leurs propres antivirus. Je n'arrive pas à fermer cette fenêtre, l'accès à internet est empêché, bref je peux rien faire depuis cette session.

Par où commencer ? Merci de votre aide.

10 réponses

  1. teddyb
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4616

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    15/09/2010 01:39:53
    mbam-log-2010-09-15 (01-39-53).txt

    Scan type: Full scan (C:\|)
    Objects scanned: 544946
    Time elapsed: 2 hour(s), 13 minute(s), 22 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 1
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 7

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Program Files\Mozilla Firefox\o.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\JGSMNU.dll (Trojan.Hiloti) -> No action taken.
    C:\WINDOWS\system32\izyf273c.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\t1hy8h5.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\zom7c8z.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
    0
  2. Utilisateur anonyme
     
    je suppose que ton ordinateur a toujours des probleme

    as tu supprimé la séléction ?
    Malwarebytes a t'il proposé de redémarer l'ordinateur et l'as tu fais?

    En effet Malwarebytes n'a pas réussie

    suit ce tutoriel : http://pages.videotron.com/g225/desinfection/ms_security_ess_alert.htm

    0
  3. teddyb
     
    en effet, toujours des problèmes. J'avais bien supprimer les sélections, mais en redémarrant, l'ordi avait rencontré un problème.

    je recommence l'opération, en croisant les doigts cette fois.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. teddyb
     
    Up... je n'arrive pas à m'en sortir !
    Quand je suis en mode sans echec prise en charge réseau, je me connecte sur le compte administrateur (qui apparait dans ce mode là) :
    * j'ouvre Rkill, j'ai un log OK
    * je scan, et là MalwareBytes ne trouve pas d'élements infectés. Bizarre car j'ai toujours la fentre Microsoft Essentials Threat Alert qui s'ouvre sur un compte utilisateur, et sur le deuxième j'ai des messages d'Avira qui avertit de la présence d'un TR/Spy.1037824.7 au niveau du explorer.exe

    Qqun pourrait me proposer son aide, sioupléééééé :)
    0
  6. Utilisateur anonyme
     
    es ce que Avira peut supprimé le spyware?
    0
  7. Utilisateur anonyme
     
    bonsoir,

    je poste ici à la demande de "émooc"

    @ teddyb :

    relance MBAM, vide sa quarantaine, refais une mise à jour et lance un scan complet de ton pc,

    si MBAM trouve des choses, mets tout en quarantaine, poste son rapport après la suppression
    0
  8. Utilisateur anonyme
     
    merci pour ta rapide intervention "Electricien 69 " je ne m'en sortait pas
    0
  9. gamefury13 Messages postés 25 Statut Membre 8
     
    salut je ne suis pas super calé en informatique ( dis moi si tu pense que j'ai cas me taire^^) maiiiis si ca serai moi j'orai éssayer de reformater mon ordinateur ou alors de l'enmener voir un spécialiste en ville
    -2
    1. teddyb
       
      merci, c'est clair qu'un reformatage serait la solution la plus radicale, mais je soujhaite conserver les paramètres actuels, les prog, et les fichers etc ...
      0
    2. Utilisateur anonyme
       
      salut, juste pour info pour gamefury13, avant tout, il faut faire un diagnostique avec des logiciels comme RSIT, ZHPDIAG etc... il est presque toujours possible de desinfecter ... pas besoin de formater...

      si tu es interesser par la sécurité informatique, suis cette formation : http://www.security-domain.be/helper-formation/


      bonne soirée.

      édit : lien.
      0