gros virus qui s'appelle alert virus Résolu/Fermé

Question

Bonjour,

j'ai choper un gros virus qui s'appelle alert virus dans ma barre d'outils j'ai plus acces a rien je n'arrive meme pas a demarrer en mode sans echec ma fenetre est toute rouge il y a une alerte spyware detected

pouvez vous m'aider svp

ric991 · Answer

Bonsoir,

tu aurais du poster dans la partie securité/virus mais bon....

http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller

lio13014 · Answer

MERCI DE ME REPONDRE 

JE NARRIVE PAS A PASSER EN MODE SANS ECHEC DEPUIS QUE JAI ESSAYER DE TELECHARGER UN CRACK POUR KASPERSKY 2009 CEST LE BORDEL DANS MON PC 

PEUT TU M'AIDER

ric991 · Answer

Bon pour commencer évite d'écrire en majuscules
En second fait ce que je t'ai dit de faire au dessus, pas besoin de te mettre en mode sans échec
Et de trois arrete avec les cracks, p2p etc sinon tu auras des virus toute ta vie.

lio13014 · Answer

cool par contre je t'ecris a partir d'un autre pc car le mien a du mal a demarrer

lio13014 · Answer

mon pc reste bloquer sur la page windows en cours de demarrage 

help

ric991 · Answer

Pour le désinsfecter il faut que se soit ton pc que tu utilises, essaye au démarage de cliquer beaucoup de fois sur f5 quand il y a l'écran noir puis ensuite de choisir mode sans échec, sinon tente le mode normal.

lio13014 · Answer

quelqun peut maider svp

ric991 · Answer

Quel est ton problème, tu redémarres soit en mode normal ou sans échec et tu fais ce que j'ai dit plus haut, sinon personne ne pourra t'aider.

lio13014 · Answer

jai lancer smitfraudfix option1
je n'ai pas pu lancer le mode sans echec jai quand meme lancer le nettoyage cest en cours jespere que ca va marcher

lio13014 · Answer

tenerve pas je vais le faire dans 2 minutes

lio13014 · Answer

je vous en voie les 2 rapports

lio13014 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:55:40, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll 
O21 - SSODL: qrbgltos - {7AA7E78A-6E71-45F9-A244-094321A9C6D2} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

lio13014 · Answer

ric tes la

ric991 · Answer

Il est pas complet ton rapport hijackthis?

lio13014 · Answer

quelqun peut m'aider svp

lio13014 · Answer

comment il faut faire

ric991 · Answer

évite de flood, si tu as sélectionner tout le rapport c'est ok

Je regarde ton rapport et je te dit ça d'ici quelques minutes

lio13014 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:29, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll,c:\progra~1\kasper~1\kasper~1\adialhk.dll,c:\progra~1\kasper~1\kasper~1\kloehk.dll 
O21 - SSODL: qrbgltos - {7AA7E78A-6E71-45F9-A244-094321A9C6D2} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

lio13014 · Answer

au faite mon disque est partitionner c: et d:

ric991 · Answer

le d c'est pour la restauration, ton disque principal et celui que tu utilises c'est le c:\

lio13014 · Answer

au faite j'ai l'antivirus de windows qui s'est installer dans la barre outils bouclier rouge

lio13014 · Answer

oui c est le c:

ric991 · Answer

Bon rien a signaler dans ton rapport on va voir plus on profondeur:
Alors on va commencer par ça:

Télécharge MalwareByte's Anti-Malware 

Et installe le raccourci sur ton bureau

Double clique sur le fichier téléchargé pour lancer le processus d'installation


Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.


Une fois la mise à jour terminée, redémarre en mode sans échec
onglet "Recherche". Et Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
- L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
« L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. »


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

Copie colle ce rapport et poste-le dans ta prochaine réponse.

Fais tout dans l'ordre et si tu arrives pas a te mettre en mode sans échec fait en mode normal

Cordialement

ric991

lio13014 · Answer

le programme sinstalle pas pourquoi

ric991 · Answer

tu l'as bien téléchargé?

lio13014 · Answer

chez pas il est sur le bureau mais il se lance pas

ric991 · Answer

lol, tu dois double cliquer dessus

lio13014 · Answer

comment faire pour virer l'antirivirus windows jai tout arreter pourtant jai l'impression qu'il y un pare feu qui bloque tout

lio13014 · Answer

c ce que je fait mais il l'installe pas

ric991 · Answer

bon l'antivirus windows, fais-le depuis le panneau de configuration, si tu penses que le parefeu pose problème désactive le

Pour hijackthis essaye de redémarrer le pc

lio13014 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:06, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O21 - SSODL: qrbgltos - {7AA7E78A-6E71-45F9-A244-094321A9C6D2} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

lio13014 · Answer

impossible acceder mode sans echec et le programme ne marche pas je sais pas quoi faire voici mon post

ric991 · Answer

je comprend pas pourquoi il ne marche pas!!!

lio13014 · Answer

salut

en installant combofix  j'ai reussi apres plusieurs scan a supprimer tout les fichiers infectes
puis j'ai du formater mon disk d: car lui aussi ete infecter par contre j'ai perdu tout mon travail sur mes documents car ils avaient un lien vers disk d: j'ai pu en recuperer une partie grace a des sauvegardes mais pas tout car la derniere remonter a 1an en arriere 

merci pour tout

ric991 · Answer

Pourquoi tu utilises le lecteur d? Normalement tu dois utiliser que le c pour éviter d'infecter celui de la restauration!

^^Marie^^ · Answer

Salut

Essaie :

•	Lances HijackThis 
•	Clic sur "Open The Misc Tools Section" 
•	Dans "System tools" 
•	Clic sur "Open Uninstall Manager" 
•	Clic sur "Save List..." 

Copie/colle le rapport générer dans ton prochain message.

Gros virus qui s'appelle alert virus

36 réponses

Discussions similaires