Antivirus Software Alert -> PC "bloqué"...Virus ?

[Marine840]

Salut,

J'ai tenté de relancer Combofix mais même souçis que précemment...le message dont je te parlais commence ici par "a problem has been detected" ou un truc dans le genre mais j'ai pas eu le temps de le lire entièrement.

Du coup, je retente en mode sans echec puisqu'il s'est éteint pour redémarrer seul une fois de plus..!

 

Edit : Il m'a l'air bloqué.....la p'tite fenêtre qui s'est ouverte est la même depuis tout à l'heure, aucun changement...!

Modifié le 26 mai 2010 par Marine840

[Marine840]

Ha, ha, ha, non seulement il s'est bloqué mais en plus le pc bloque com-plè-te-ment !

[Apollo]

Bonsoir Marine,

 

Le méchant va!

 

Quand il a donné ce message d'erreur, il n'aurait pas cité le nom de Virut par zazard?

 

Si tu le rebootes avec reset, il reste encore bloqué?

 

Je pense que nous allons devoir utiliser un CD Live...

 

@++

[Marine840]

C'est peut-être une question stupide mais le bouton "Reset" c'est celui dont on se sert pour démarrer la machine ? Si oui, alors apparement il est débloqué.

 

Du coup, je tente avec les deux logiciels que tu as mentionné hier soir (TFC et Malwarebytes' Anti-Malware il me semble) ?

[Apollo]

Ben il y a deux boutons si c'est une tour: un gros (arrêt) et un petit (reset).

 

Mais avant, ComboFix est toujours ouvert?

 

Sinon, tu peux te servir de reset pour redémarrer la machine ou de Power (le gros bouton) qui arrête la machine quand on le maintient enfoncé pendant quelques secondes.

 

Attendre alors quelques minutes avant de relancer la machine.

 

Mais si le pc se bloque, il le fera aussi avec MBAM. TFC n'est qu'un nettoyeur de fichiers inutiles (temp, cache etc.).

 

Mais tu peux quand-même tenter le coup en analyse rapide avec MBAM.

 

------------------------------------------------

 

Au cas où cela serait nécessaire:

 

Pour faire un cd live avec antivirus, (il se lance à la place de Windows) faire comme ceci:

 

http://www.freedrweb.com/livecd/

 

Graver l'image ISO telle quelle sur un CDRW de préférence, de manière à pouvoir l'effacer par la suite) Un CD-R fera l'affaire mais ne pourra servir qu'une seule fois.

 

Graver une image iso avec Nero ou à défaut avec Active ISO Burner.

http://www.ntfs.com/iso_burner_free.htm

 

Pour effacer un CDRW ou un DVDRW: http://www.ntfs.com/dvd_eraser.htm

 

 

Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés.

 

1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré.

2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode).

 

3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]:

Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD.

Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode).

Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD.

 

--> Tuto de Nardino

 

PS: tu n'as pas encore essayé avec DrWeb CureIt?

 

+++

Modifié le 26 mai 2010 par Apollo

[Marine840]

Oula, que d'infos ^^

C'est un pc portable du coup j'me suis servi de Power...mais Combofix était fermé lors du redémarrage.

 

Il s'est bloqué quand j'ai tenté Combofix en mode sans echec, en mode normal, j'avais juste le message d'erreur suivi du redémarrage de la machine.

 

Pour faire un cd live avec antivirus

La manip' avec le CD live est urgente ? Parce que j'suis pas super douée en informatique, du coup ça risque de me prendre pas mal de temps et j'suis pas trop dispo ce soir..Ca peut attendre demain dans la journée selon toi ?

 

PS: tu n'as pas encore essayé avec DrWeb CureIt?

Pas encore non, j'attends le feu vert

[Apollo]

Re, Le cd live a l'avantage de ne pas charger le système; il peut donc travailler librement.

 

Mais c'est vrai que c'est long avec cette méthode d'analyse, mais cela permet souvent de retrouver un pc plus stable pour poursuivre la désinfection "normale".

 

La méthode avec CureIt en mode sans échec est très longue également et le risque de plantage est toujours là...

 

Il vaut donc mieux avoir le temps pour faire cela. (et une bonne dose de patience).

 

Bonne soirée.

 

@++

[Marine840]

Je ferai ça demain alors, révisions oblige

 

Mais je vais peut-être quand même tenter avec MBAM ce soir, juste histoire de. A ce propos, le site pour télécharger TFC est bloqué par l'antivirus de ce pc...quand ça veut pas, ça veut pas !

[Apollo]

Bah sûrement un faux-positif.

 

Prends ceci à la place de TFC:

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Oui, tente le coup en analyse rapide avec MBAM, ce n'est pas long

 

@++

[Marine840]

Rapport de MBAM [j'ai essayé d'éviter les fautes de frappes mais c'est un peu un clavier de bourrin, faut tapper comme un dingue pour qu'il prenne en compte toutes les touches ]

 

Malwarebytes' Anti Malware 1.46

www.malwarebytes.org

 

Version de la base de données : 4146

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

 

26/05/2010 22:42:32

mbam-log-2010-05-26 (22-42-32).txt

 

Type d'examen : examen rapide

Elément(s) analysé(s) : 147472

Temps écoulé : 12 minute(s), 54 seconde(s)

 

Processus mémoire infecté(s) : 0

Module(s) mémoire infecté(s) : 0

Clé(s) du registre infectée(s) : 2

Valeur(s) du Registre infectée(s) : 1

Elément(s) de données du Registre infecté(s) : 0

Dossier(s)infecté(s) : 0

Fichier(s) infecté(s) : 0

 

Processus mémoire infecté(s) :

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s) :

(Aucun élément nusible détecté)

 

Clé(s) du Registre infectée(s) :

HKEY_CURRENT_USER\software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\software\avsuite (Rogue.Antivirussuite) -> Quarantined and deleted successfully

 

Valeur(s) du Registre infectée(s) :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s) :

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s) :

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s) :

(Aucun élément nuisible détecté)

 

Bonne fin de soirée