Infecté par antivira Résolu

Question

Bonjour, 

J' ai besoin d'un coup de main pour supprimer antivira sachant que je ne suis pas pro de l'informatique.
J'ai reussi a télécharger Rogue killer (ah oui j'ai oublie c'est mon portable qui a été infecté)mais je ne peux pas le lancer il est constamment bloqué par antivira.Je ne sais plus quoi faire .
Merci d'avance pour le coup de main

Malekal_morte- · Answer

Salut, 

Si tu renommes RogueKiller en iexplore ou winlogon 
ça donne quoi ? l'est tjrs bloqué ?

Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

kit27 · Answer

oui toujours , j'ai le controle de compte utilisateur qui s'active , je l'autorise et de suite bloque par antivira.

Malekal_morte- · Answer

et en mode sans échec ? :

Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau  et appuye sur la touche entrée du clavier.

kit27 · Answer

j'essaie

kit27 · Answer

veut toujours pas se lancer .bloquer indique C:\Users\.......\fichiertelecharge\iexplore.exe n'est pas une application Win32 valide

Malekal_morte- · Answer

hum je pense pas que ce soit le malware qui bloque.
A mon avis, le fichier est corrompu lors du téléchargement.

Retélécharge le.

kit27 · Answer

si je retourne sur internet et au lieu de l'enregistrer je l'exécute ?

Malekal_morte- · Answer

bha tente :)

Mais normalement le malware est pas actif en mode sans échec.
donc tu dois pouvoir lancer Rogue Killer.

et là le message, je pense pas que ce soit le malware qui fasse ça.

kit27 · Answer

toujours pareil

Malekal_morte- · Answer

Et si tu le télécharges depuis un autre PC.
Tu vérifies qu'il se lance bien.
Tu le transfères par clef USB
et tu l'executes en mode sans échec ?

Sinon on passera par un CD Live si vraiment tout est bloqué :)

kit27 · Answer

je l'ai lance directement apparemment ça va ,j'ai une page qui s'est ouverte RKreport-bloc-notes

Malekal_morte- · Answer

ok fais péter l'option 2.

kit27 · Answer

Voici ce que j'obtiens :

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Scan -- Time : 14/02/2011 20:02:18

Bad processes:

Found:
HKCU\...\RUN\ ykvhs : "c:\users\isabelle\appdata\local\ykvhs.exe" ykvhs
HKCU\...\RUN\ vcvtvmpw : C:\Users\isabelle\AppData\Local\Temp\ltwofsgoa\slbfqodsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

HOSTS File:
127.0.0.1 localhost
::1 localhost

Finished

Malekal_morte- · Answer

coolos :)


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.  

puis : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

kit27 · Answer

un peu laborieux desolé mais je n'arrive pas a mettre a jour malware

kit27 · Answer

vais essayer une autre façon avec mon pc et le transferer sur le portable par usb

kit27 · Answer

bon j'ai rentre par usb le prog rogue apres j'ai fait 2 enter et voici/
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Scan -- Time : 14/02/2011 20:02:18

Bad processes:

Found:
HKCU\...\RUN\ ykvhs : "c:\users\isabelle\appdata\local\ykvhs.exe" ykvhs
HKCU\...\RUN\ vcvtvmpw : C:\Users\isabelle\AppData\Local\Temp\ltwofsgoa\slbfqodsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810

HOSTS File:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:28:29

Bad processes:

Deregistred:
HKCU\...\RUN\ ykvhs : "c:\users\isabelle\appdata\local\ykvhs.exe" ykvhs
HKCU\...\RUN\ vcvtvmpw : C:\Users\isabelle\AppData\Local\Temp\ltwofsgoa\slbfqodsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:29:40

Bad processes:

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:34:41

Bad processes:

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost

Finished

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Safe mode with network support
User: isabelle [Admin rights]
Mode: Remove -- Time : 14/02/2011 20:39:00

Bad processes:
Killed c:\users\isabelle\desktop\roguekiller.exe

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX

HOSTS File:
127.0.0.1 localhost
::1 localhost

Finished

kit27 · Answer

je sais vraiment pas si j'ai fait bonne manip merci de votre patience.

kit27 · Answer

toujours impossible de mettre a jour malware......je commence a maudire mon fils .j'ai arrete mon pare feu rien impossible de mettre a jour ;j'ai autorise le programme sur mon pare feu et remis en service toujours impossible de mettre a jour.....

kit27 · Answer

ai-je au moins reussi a faire l'option 2 de rogue ?

Malekal_morte- · Answer

c'est coché ça ou pas ? : https://forums.commentcamarche.net/forum/affich-20862844-infecte-par-antivira#18

si tu décoches et que tu retournes dessus, c'est recoché ?

kit27 · Answer

oui decoche
si je retourne dessus tjs decoche

kit27 · Answer

et tojours impossible de mettre a jour

Malekal_morte- · Answer

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

kit27 · Answer

https://pjjoint.malekal.com/files.php?id=ead603dd81914
https://pjjoint.malekal.com/files.php?id=92d17c85ad813

voilà j'espere que c bon .....

Malekal_morte- · Answer

yep y a que des restes à priori.

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
O4 - HKCU..\Run: [HKCU] C:\Windows\System32\zlvp\lvtq.exe () 
[2009/12/14 19:01:42 | 000,311,622 | ---- | C] () -- C:\Users\isabelle\AppData\Local\ykvhs_nav.dat
[2009/12/14 19:01:42 | 000,003,413 | ---- | C] () -- C:\Users\isabelle\AppData\Local\ykvhs.dat
[2009/12/14 19:01:42 | 000,002,129 | ---- | C] () -- C:\Users\isabelle\AppData\Local\ykvhs_navps.dat  

* redemarre le pc sous windows et poste le rapport ici 



Y a pas de raisons que Malwarebyte ne se mette pas à jour, si tu n'as pas d'autres symptômes et que tout est OK.

C'est peut-être McAfee qui le bloque ?

kit27 · Answer

j'ai enfin reussi a telecharge la mise a jour de malware .J'ai du desinstaller la 1 er version et reinstaller nlle version par usb .La mise a jour a marche nickel.je galere mais je suis tetu.....

kit27 · Answer

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\HKCU deleted successfully.
C:\Windows\System32\zlvp\lvtq.exe moved successfully.
C:\Users\isabelle\AppData\Local\ykvhs_nav.dat moved successfully.
C:\Users\isabelle\AppData\Local\ykvhs.dat moved successfully.
C:\Users\isabelle\AppData\Local\ykvhs_navps.dat moved successfully.
 
OTL by OldTimer - Version 3.2.20.6 log created on 02142011_221627

voilà le resultat

kit27 · Answer

concernant le probleme de mise a jour je l'ai resolu en desinstallant les programmes  et en les reinstallant grace a une cle usb où j'avais mis les nouveaux fichiers telecharges avec mon autre pc.

Malekal_morte- · Answer

p'tain chuis con, j'aurai dû le faire up :/

Tu peux regarder si tu as  C:\_OTMoveIT\MovedFiles\Windows\System32\zlvp\lvtq.exe et l'envoyer vers http://upload.malekal.com
stp

Malekal_morte- · Answer

ok laisse tomber :)

Fais le scan Malwarebyte si tu peux.
Si t'es claquée, fais le demain ça urge pas là.
Je pense qu'il reste plus rien :)

Malekal_morte- · Answer

ok moi vais me pieuter, à demain :)

Tigzy · Answer

ça sent pas bon ton histoire.
Je sais pas si Mak est dans le coin...

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique 
= Une fois le scan fini, un rapport s'ouvre 
= Copier coller le contenu dans la prochaine réponse 
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

Malekal_morte- · Answer

Refais un scan OT, comme là : https://forums.commentcamarche.net/forum/affich-20862844-infecte-par-antivira#14
et envoie le sur http://pjjoint.malekal.com

Poste les liens ici pour lire les rapports.

Malekal_morte- · Answer

Comment tourne le PC ?

Malekal_morte- · Answer

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Cholitzu · Answer

Salut à tous,

J'ai choppé le même virus sur mon portable avec Win. XP... Je ne plus lancer d'application...
Je vais essayé de reproduire tout ce qui a été dit dans ce forum et j'éspère pouvoir compter sur vous si je rencontre un soucis.

A+

Infecté par antivira

37 réponses

Discussions similaires

Newsletters