Impossible de telecharger antivirus

fenerli -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai acheté un nouveau pc portable jai windows 7 le probleme est que je n'ai pas installé d'antivirus (javais un cd fourni ac le pc pour le faire mais je me suis dit que je le ferai apres ...) et que norton security scan me dit que je suis infecter par w32.rontokbro.k@mm.

Donc chaque fois que j'essais d'installer des programmes, windows redémarre.
Je voulais savoir s'il était possible d'empecher le redemarrage pour que je puisse installer
un antivirus.

Merci.

6 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Suppression"

    ▶ Laisse travailler l'outil

    ▶ Ton Bureau va disparaitre: c'est normal

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Nettoyage"

    ++
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut MDG ;)

    @fenerli : démarre en mode sans échec (F8 au démarrage du pc)

    Et relance usbfix.
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      sujet nettoyé !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      merci mdg! kiss :)
      0
  3. fenerli
     
    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: Selim (Administrateur) # SELIM-PC [ASUSTeK Computer Inc. N73JQ]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 00:45:31 | 02/03/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    CPU 2: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 6068 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (101 Go libre(s) - 68%) [OS] # NTFS
    D:\ -> Disque fixe # 426 Go (358 Go libre(s) - 84%) [DATA] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Selim\AppData\Local\Kosong.Bron.Tok.txt
    Supprimé! C:\Users\Selim\AppData\Local\Loc.Mail.Bron.Tok
    Supprimé! C:\Users\Selim\AppData\Local\Ok-SendMail-Bron-tok
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD8832.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD89E9.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD8B81.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9D31.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9DDE.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9E8C.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9EBD.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9F3B.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9F4D.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9FBC.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCD9FCE.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA04D.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA05E.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA0CD.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA0DF.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA1CB.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA315.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA345.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA4FC.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA607.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA619.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA82D.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDA9B5.tmp
    Supprimé! C:\Users\Selim\AppData\Local\Temp\TCDACD3.tmp
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1614431055-22424528-2747574434-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1614431055-22424528-2747574434-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1614431055-22424528-2747574434-500

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [02/03/2011 - 00:46:48 | SHD ] C:\$Recycle.Bin
    [15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
    [13/01/2011 - 03:46:00 | D ] C:\ASUS.DAT
    [29/07/2009 - 07:03:34 | D ] C:\Boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
    [20/11/2010 - 00:13:16 | N | 19314] C:\devlist.txt
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [02/03/2011 - 00:36:30 | N | 275] C:\dpi.txt
    [19/11/2010 - 23:54:05 | D ] C:\eSupport
    [20/11/2010 - 00:02:56 | D ] C:\ExpressGateUtil
    [20/11/2010 - 00:13:16 | N | 9] C:\Finish.log
    [02/03/2011 - 00:33:50 | ASH | 4772007936] C:\hiberfil.sys
    [19/11/2010 - 23:40:18 | D ] C:\Intel
    [28/01/2011 - 13:15:00 | RHD ] C:\MSOCache
    [21/09/2010 - 03:43:25 | N | 2097152] C:\N73JQ.BIN
    [23/09/2010 - 05:18:22 | N | 19] C:\N73JQ_WIN7.30
    [02/03/2011 - 00:33:52 | ASH | 6362681344] C:\pagefile.sys
    [19/11/2010 - 09:42:26 | N | 303] C:\Pass.txt
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [01/03/2011 - 23:57:04 | D ] C:\Program Files
    [22/02/2011 - 19:35:48 | D ] C:\Program Files (x86)
    [01/03/2011 - 23:57:04 | HD ] C:\ProgramData
    [13/01/2011 - 03:36:09 | SHD ] C:\Recovery
    [23/09/2010 - 05:18:22 | N | 7] C:\RECOVERY.DAT
    [19/11/2010 - 23:50:23 | N | 2428] C:\RHDSetup.log
    [20/11/2010 - 00:03:58 | N | 90] C:\setup.log
    [13/05/2006 - 17:22:24 | N | 5] C:\store.log
    [01/03/2011 - 22:48:34 | SHD ] C:\System Volume Information
    [09/06/2005 - 07:30:33 | N | 502] C:\uninst.iss
    [02/03/2011 - 00:46:48 | D ] C:\UsbFix
    [02/03/2011 - 00:45:33 | A | 4226] C:\UsbFix.txt
    [18/01/2011 - 17:59:44 | D ] C:\Users
    [01/03/2011 - 23:57:06 | D ] C:\Windows
    [02/03/2011 - 00:46:48 | SHDC ] D:\$RECYCLE.BIN
    [13/01/2011 - 16:40:55 | C | 528] D:\MediaID.bin
    [31/01/2011 - 00:37:57 | DC ] D:\SELIM-PC
    [27/02/2011 - 19:18:51 | SHDC ] D:\System Volume Information
    [13/01/2011 - 16:43:55 | DC ] D:\WindowsImageBackup

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |

    jai installé usbfix et voici le rapport merci davance
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    voilààà je pense qu'en mode normal ton pc ne redémarrera plus déjà ;))

    En normal donc:

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fenerli
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5932

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    2/03/2011 17:40:42
    mbam-log-2011-03-02 (17-40-42).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 286197
    Temps écoulé: 45 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 16
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\Users\Selim\local settings\application data\bron.tok-12-1 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-14 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-15 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-16 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-17 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-18 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-19 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-20 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-21 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-22 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-23 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-24 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-25 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-26 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-27 (Worm.Brontok) -> Quarantined and deleted successfully.
    c:\Users\Selim\local settings\application data\bron.tok-12-28 (Worm.Brontok) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Voici le copier/coller. Dois-je encore faire qqchose pour me désinfecter ?
    Merci encore pr ton aide
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui, on va quand même faire une analyse complète de ton pc ;)

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    @+
    0