Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par Total Security [Résolu]

platinium

Par platinium
dans Analyses et éradication malwares

 Partager

Messages recommandés

platinium Member

platinium

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je suis nouveau sur le forum et ne connaît pas du tout les arcânes de l'informatique et leurs secrets.

J'ai le problème du virus total security qui s'est installé sur mon ordi le 31/08/09.

Système d'exploitation Windows XP 2003.

Impossible de lancer quelque antivirus que ce soit car total security bloque tout.

J'ai tenté de démarrer en mode sans échec cela ne marche pas, je tombe sur une page bleue qui me dit que l'opération a été arrété pour protéger le système.

Il n'y a que le lancement normal de windows qui fonctionne et là je ne peux pas lancer Malwarebytes pour faire une scan...

Ma connexion internet Explorer fonctionne et je peux téléchager des programmes sans pouvoir les exécuter.

Que dois-je faire face à ce virus très récalcitrant?

Merci d'avance pour votre aide.

 

Merci pour Le Sioux pour son aiguillage dans le fofo.

Modifié par platinium

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour platinium

 

Je t'ai suivis :Phttp://forum.zebulon.fr/eradication-total-...13#entry1416513

 

Pour te donner un coup de main, j'ai tout d'abord besoin de deux rapports :

 

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

 

@ suivre.

 

PS Si besoin afin de retrouver tes messages et activer la notification par email , regarde ici, c'est expliqué par Gof : http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html

Modifié par Le sioux
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Re

 

Si cela ne fonctionne pas, on utilisera un outil puissant .

 

Par contre, dans une paire d'heure maximum, je ne serais plus la, je repasserai dans la nuit ou au matin :P

 

@ plus

platinium Member

platinium

Posté(e)
  • Auteur
Posté(e) (modifié)

Bon c'est bien ce que je pensais, le programme de ne peut pas être lancé car total security bloque tous les .exe.

Le lancement de mon Windows XP 2003 ne fonctionne pas en mode sans échec.

J'attends tes conseils pour la suite.

Modifié par platinium
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonsoir platinium

 

OK. on va procéder autrement :

 

Télécharge Combofix depuis l'un des liens ci-dessous:

 

/!\ Lors du téléchargement, renomme le en platinium.com sinon, il risque d'être rendu inutilisable par le malware qui infecte ton PC. /!\

 

Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm

 

Lien 1

Lien 2

 

* IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau

 

  • Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils.
    (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )
     
  • Fais un double clic sur combofix.exe & suis les invites.
     
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
     
    Ne néglige pas cette étape : dans notre le cas, cela permettra de remplacer via ComboFix les éventuels fichiers patchés.
     
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

RcAuto1.gif

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant:

 

whatnext.png

 

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

 

Lorsque l'outil aura terminé, il affichera un rapport.

 

Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse.

 

@ suivre.

Modifié par Le sioux
platinium Member

platinium

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai suivi les instructions à la lettre.

Combofix s'est lancé mais n'a pas pu terminer car total security a interrompu le scan.

Je n'ai aucun rapport.

J'attends la suite si il y en a une.

Merci

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonsoir platinium

 

Redémarre en mode sans échec

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows.
  • Sélectionne "Mode sans échec" et appuie sur [Entrée]
  • Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Relance ComboFix et suis les instructions dans mon message précédent.

 

@ suivre.

 

Note importante Si cela ne s'avérait ne pas fonctionner, alors, supprime ComboFix sur ton Bureau et re-télécharge le à nouveau en le renommant lors du téléchargement, redémarre en mode sans échec et lance le de nouveau.

Modifié par Le sioux

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...