pc infecté avec vista antispyware 2010(RESOLU)

[luminou13]

Bonjour,

encore un pc infecté par ce virus

c est arrivé hier soir et depuis je ne peux plus accéder a IE ni mozilla

j'ai vu sur le net divers logiciels à télécharger.

Pouvez- vous m'indiquer par lequel commencer?

par avance merci

Modifié le 15 février 2010 par luminou13

[nardino]

Bonjour et bienvenue.

 

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.

Laisse les Mises à jour se télécharger.

 

Lance Malwarebytes Anti-Malware.

Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.

Sélectionne ton disque dur et clique sur Lancer l'examen.

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc.

Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

@+

[luminou13]

Ok Merci Nardino

Je vais tenter ça ce soir.

Comme je n'ai plus accés au navigateurs internet, il faut que je télécharge le logiciel sur un autre PC et que le charge sur une clé ou un disque externe.Mais est ce que ce virus ne peut pas ensuite infecter la clé USB et transmettre le virus sur un autre ordi ?

[algid]

Bonjour,

encore un pc infecté par ce virus

c est arrivé hier soir et depuis je ne peux plus accéder a IE ni mozilla

j'ai vu sur le net divers logiciels à télécharger.

Pouvez- vous m'indiquer par lequel commencer?

par avance merci

 

J'ai eu le problème hier.

J'ai réussi à m'en débarasser. C'est assez simple en fait.

Le fichier en cause est av.exe.

Aller dans le gestionnaire de tâches windows,

clic droit, ouvrir l'emplacement du fichier,

le supprimer (après avoir "Terminer le processus" dans le gestionnaire de tâches

pour ce fichier av.exe (clic droit)

pas de panique, plus de IE ou mozilla

supprimer les entrées concernant av.exe avec CC Cleaner

Et ça marche comme avant...

[nardino]

Bonsoir.

Merci de ne pas tenir compte de l'intervention précédente de algid.

Merci à toi pour ton intervention mais même si c'est bien la même infection que celle à laquelle tu fais allusion les choses ne sont pas aussi simples.

@+

[luminou13]

j ai suivi ta procédure nardino

vista 2010 a disparu je poste le rapport et je te remercie

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3741

Windows 6.0.6002 Service Pack 2

Internet Explorer 7.0.6002.18005

 

15/02/2010 20:34:36

mbam-log-2010-02-15 (20-34-36).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 286537

Temps écoulé: 52 minute(s), 23 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

C:\Users\butters\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\butters\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.

C:\Users\butters\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.

[nardino]

Bonsoir

Si tu es sûr de ne plus avoir de problème, passe la question en résolu.

Fais quand même un scan antivirus de contrôle.

@+

Modifié le 15 février 2010 par nardino

[luminou13]

je pense qu il ny a plus de pb

j ai fait un scan avec windows defender

 

par contre je sais pas comment on passe le sujet en résolu

[algid]

Bonsoir.

Merci de ne pas tenir compte de l'intervention précédente de algid.

Merci à toi pour ton intervention mais même si c'est bien la même infection que celle à laquelle tu fais allusion les choses ne sont pas aussi simples.

@+

Et si...

[nardino]

Bonsoir

Windows Defender n'est pas un antivirus.

Télécharge RSIT de random/random, sur le Bureau :

http://images.malwareremoval.com/random/RSIT.exe

 

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*

Clique Continue à l'écran Disclaimer si tu acceptes les conditions.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt, réduit dans la Barre des tâches.

Il ne sera demandé qu'en cas de nécessité.

Ces rapports sont enregistrés dans le dossier C:\rsit

@+