Aide Infection

Résolu
florian74 Messages postés 324 Statut Membre -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,

A l'instant même, j'ai un message en bas de mon acran qui m'ecrit:

"WARNING
Application cannot be executed. The file avgnt.exe is infected.
Please activate your antivirus softaware"

Ca à également changer mon fond d'ecran. Maintenant j'en ai un bleu avec des 1 et des 0....

Pouvez vous m'aider?

Merci Beaucoup!!

Florian

11 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    commence par désactiver l'UAC car elle pourrait entraver certains programmes :

    https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    ###############Rogue Killer ###############

    [x] Télécharge sur le bureau RogueKiller (merci à tigzy)
    https://www.luanagames.com/index.fr.html

    [x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    [x] Ferme tous tes programmes
    [x] Exécute RogueKiller.exe
    [x] Lorsqu'il te le sera demandé, tape 2 et valide
    [x] Un rapport (RKreport.txt) va apparaître sur le bureau.
    * Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, essaye en mode sans échec :)

    Ne redémarre surtout PAS ton pc, cela invaliderait l'effet de Rogue Killer.
    Postes le rapport RogueKiller.

    ############### Malwarebytes' Anti-Malware ###############

    On va passer un scan généraliste,

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    * NB : pour lancer le téléchargement, cliquer sur Download NOW"

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  2. florian74 Messages postés 324 Statut Membre 24
     
    Salut!

    D'abord merci!

    Bon il y a deja un soucis.
    En effet, quand je veux cliqué sur Modifier les paramètres de contrôle de compte utilisateur, la fenêtre ne s'ouvre pas....

    Merci
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ok, continues sans Modifier les paramètres de contrôle de compte utilisateur
      0
  3. florian74 Messages postés 324 Statut Membre 24
     
    Le Rapport RogueKiller:

    RogueKiller V3.10.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows 7 (6.1.7600 ) 64 bits version
    Started in : Normal mode
    User: Florian [Admin rights]
    Mode: Remove -- Time : 12/02/2011 18:26:02

    Bad processes:
    Killed c:\programdata\cjlname06511\cjlname06511.exe

    Deregistred:
    HKCU\...\RUNONCE\ cJlNaMe06511 : C:\ProgramData\cJlNaMe06511\cJlNaMe06511.exe
    Startup [DesktopEarth AutoStart.lnk] -> C:\Users\Florian\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe

    HOSTS File:

    Finished
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ok enchaine avec malwarebytes'
      0
  4. florian74 Messages postés 324 Statut Membre 24
     
    Voila l'autre rapport (je redémarre mon ordi a tout de suite) :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5748

    Windows 6.1.7600
    Internet Explorer 9.0.7930.16406

    12/02/2011 18:33:36
    mbam-log-2011-02-12 (18-33-36).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 173754
    Temps écoulé: 2 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\$Recycle.Bin\s-1-5-21-2722324169-2079104805-80169597-1001\$RF3C4M7.dll (Malware.Packer) -> Quarantined and deleted successfully.
    c:\Users\Florian\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      toujours des problèmes ?
      0
    2. florian74 Messages postés 324 Statut Membre 24
       
      La pour l'instant non...
      Mais avant d'écrire sur le forum j'ai essayer malwarebytes' mais il voulais pas s'ouvrir...

      Faut-il faire autre chose?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    Oui on va regarder s'il y a d'autres infections :

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  7. Excessimo Messages postés 2352 Statut Membre 157
     
    ok,

    ouvres ton poste de travail, accède à ton disque c: puis clic droit sur programdata analyser avec malwarebytes'

    =============USBFix==================

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Double clic sur le raccourci UsbFix présent sur le bureau .

    [x] Choisir l'option suppression

    [x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

    [x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

    [x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

    [x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. florian74 Messages postés 324 Statut Membre 24
       
      Je trouve quand meme le rapport dans le disque dur...

      Le voici:


      ############################## | UsbFix 7.039 | [Suppression]

      Utilisateur: Florian (Administrateur) # FLORIAN-TOSH [TOSHIBA Satellite A660]
      Mis à jour le 09/02/2011 par El Desaparecido / C_XX
      Lancé à 19:13:13 | 12/02/2011
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
      CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      Internet Explorer 9.0.7930.16406

      Pare-feu Windows: Activé
      RAM -> 3955 Mo
      C:\ (%systemdrive%) -> Disque fixe # 455 Go (236 Go libre(s) - 52%) [TI30598900A] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      G:\ -> Disque fixe # 931 Go (931 Go libre(s) - 100%) [] # FAT32

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2722324169-2079104805-80169597-1001
      Non supprimé ! D:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [12/02/2011 - 19:13:46 | SHD ] C:\$Recycle.Bin
      [17/11/2010 - 23:17:34 | D ] C:\5107d84fa6cda10d205d
      [12/02/2011 - 19:09:15 | D ] C:\Autorun.inf
      [28/04/2010 - 10:26:34 | D ] C:\Boot
      [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
      [28/04/2010 - 10:26:35 | N | 8192] C:\BOOTSECT.BAK
      [11/02/2011 - 03:38:21 | D ] C:\Config.Msi
      [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
      [08/11/2010 - 21:33:37 | D ] C:\Downloads
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
      [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
      [12/02/2011 - 18:35:59 | ASH | 3110080512] C:\hiberfil.sys
      [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
      [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
      [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
      [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
      [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
      [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
      [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
      [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
      [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
      [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
      [01/12/2006 - 22:37:14 | N | 904704] C:\msdia80.dll
      [28/04/2010 - 01:22:40 | RHD ] C:\MSOCache
      [12/02/2011 - 18:36:29 | ASH | 4146774016] C:\pagefile.sys
      [08/02/2011 - 21:54:55 | D ] C:\Program Files
      [12/02/2011 - 18:51:08 | D ] C:\Program Files (x86)
      [12/02/2011 - 17:46:52 | HD ] C:\ProgramData
      [23/10/2010 - 13:10:54 | D ] C:\SolidWorks Data
      [12/02/2011 - 15:05:12 | SHD ] C:\System Volume Information
      [08/12/2010 - 20:05:44 | D ] C:\Temp
      [23/09/2010 - 20:09:27 | D ] C:\Toshiba
      [12/02/2011 - 19:13:49 | D ] C:\UsbFix
      [12/02/2011 - 19:13:05 | N | 3261] C:\UsbFix.txt
      [12/02/2011 - 19:10:22 | D ] C:\UsbFix_Upload_Me
      [23/09/2010 - 20:03:13 | D ] C:\Users
      [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
      [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
      [10/02/2011 - 14:45:23 | D ] C:\Windows
      [28/04/2010 - 01:20:16 | D ] C:\Works
      [07/10/2010 - 17:24:52 | D ] D:\.disk
      [07/10/2010 - 17:24:46 | R | 227] D:\README.diskdefines
      [10/10/2010 - 21:19:58 | R | 145] D:\autorun.inf
      [07/10/2010 - 17:24:55 | D ] D:\boot
      [10/10/2010 - 21:20:26 | D ] D:\casper
      [07/10/2010 - 17:24:46 | D ] D:\dists
      [07/10/2010 - 17:24:55 | D ] D:\install
      [10/10/2010 - 21:19:58 | D ] D:\isolinux
      [10/10/2010 - 21:40:24 | R | 4880] D:\md5sum.txt
      [07/10/2010 - 17:24:46 | D ] D:\pics
      [07/10/2010 - 17:24:46 | D ] D:\pool
      [07/10/2010 - 17:24:46 | D ] D:\preseed
      [10/10/2010 - 21:40:24 | R | 0] D:\ubuntu
      [04/06/2010 - 12:27:10 | R | 2037229] D:\usb-creator.exe
      [07/10/2010 - 11:59:45 | R | 1503592] D:\wubi.exe
      [08/02/2011 - 18:56:42 | SHD ] G:\$RECYCLE.BIN
      [12/02/2011 - 19:10:24 | RASHD ] G:\Autorun.inf

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      0
  8. florian74 Messages postés 324 Statut Membre 24
     
    Lorsque j'arrive à 100%, le programme ne répond plus...

    Je doit faire quoi?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      lequel ? mbam ou usbfix ?
      0
    2. florian74 Messages postés 324 Statut Membre 24
       
      C'est pour usbfix
      0
  9. Excessimo Messages postés 2352 Statut Membre 157
     
    ok c'est bon, mbam a trouvé qqch ?

    toujours des problèmes ? Sinon passes le sujet en résolu :)
    0
    1. florian74 Messages postés 324 Statut Membre 24
       
      a oui j'avais oublier mbam... je le fait de suite!
      0
  10. florian74 Messages postés 324 Statut Membre 24
     
    Le rapport Mbam (Rien détecter apparement...) :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5748

    Windows 6.1.7600
    Internet Explorer 9.0.7930.16406

    12/02/2011 19:28:09
    mbam-log-2011-02-12 (19-28-09).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 9233
    Temps écoulé: 2 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. florian74 Messages postés 324 Statut Membre 24
     
    Je passe le sujet en résolu à moins que tu ne me conseil de faire autre chose!

    En tout cas merci beaucoup pour le coup de pouce!
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      je t'en prie ;)
      0