Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par un faux antivirus


Messages recommandés

Bonjour

Hier alors que je surfais sur le net un message d'alerte est apparu: "windows antivirus 2012 a découvert des objets suspects..."- en férmant la fenêtre un "faux" scan de mon pc c'est lançé.

J'ai alors fait une restauration du système en mode sans echec, puis au redemarage du pc les problèmes suivants sont apparu:

-un message indiquant: "la corbeille dans C/ est endomagée"

-plus rien dans mes documents (ils apparaissent en mode sans echec)

-aucun programme ne s'ouvre

-plus d'internet (fonctionne uniquement en mode sans echec)

 

voici le rapport d'AVIRA qui a decouvert 1 virus:

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 26 mai 2012 01:20

 

La recherche porte sur 3750379 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (plain) [6.1.7600]

Mode Boot : Mode sans échec avec assistance réseau

Identifiant : HRISTO

Nom de l'ordinateur : FRANCIS

 

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:22:55

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:23:03

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:23:10

VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 15:22:51

VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 15:22:51

VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 15:22:51

VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 15:22:51

VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 15:22:51

VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 15:22:51

VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 15:22:51

VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 15:22:51

VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 15:22:51

VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 22:43:05

VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 22:43:03

VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 22:42:59

VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 22:42:59

VBASE018.VDF : 7.11.30.208 2048 Bytes 23/05/2012 22:43:00

VBASE019.VDF : 7.11.30.209 2048 Bytes 23/05/2012 22:43:00

VBASE020.VDF : 7.11.30.210 2048 Bytes 23/05/2012 22:43:00

VBASE021.VDF : 7.11.30.211 2048 Bytes 23/05/2012 22:43:00

VBASE022.VDF : 7.11.30.212 2048 Bytes 23/05/2012 22:43:00

VBASE023.VDF : 7.11.30.213 2048 Bytes 23/05/2012 22:43:00

VBASE024.VDF : 7.11.30.214 2048 Bytes 23/05/2012 22:43:00

VBASE025.VDF : 7.11.30.215 2048 Bytes 23/05/2012 22:43:00

VBASE026.VDF : 7.11.30.216 2048 Bytes 23/05/2012 22:43:00

VBASE027.VDF : 7.11.30.217 2048 Bytes 23/05/2012 22:43:00

VBASE028.VDF : 7.11.30.218 2048 Bytes 23/05/2012 22:43:00

VBASE029.VDF : 7.11.30.219 2048 Bytes 23/05/2012 22:43:01

VBASE030.VDF : 7.11.30.220 2048 Bytes 23/05/2012 22:43:01

VBASE031.VDF : 7.11.31.12 111616 Bytes 25/05/2012 22:42:55

Version du moteur : 8.2.10.68

AEVDF.DLL : 8.1.2.2 106868 Bytes 28/10/2011 22:09:34

AESCRIPT.DLL : 8.1.4.19 455034 Bytes 25/05/2012 22:42:55

AESCN.DLL : 8.1.8.2 131444 Bytes 01/02/2012 16:14:25

AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 23:30:17

AERDL.DLL : 8.1.9.15 639348 Bytes 09/10/2011 16:51:51

AEPACK.DLL : 8.2.16.13 807287 Bytes 25/05/2012 22:42:55

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26/04/2012 20:00:05

AEHEUR.DLL : 8.1.4.28 4800886 Bytes 25/05/2012 22:42:55

AEHELP.DLL : 8.1.21.0 254326 Bytes 25/05/2012 22:42:55

AEGEN.DLL : 8.1.5.28 422260 Bytes 26/04/2012 19:58:21

AEEXP.DLL : 8.1.0.40 82292 Bytes 25/05/2012 22:42:55

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02

AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 02:17:25

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:, Q:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : samedi 26 mai 2012 01:20

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '204' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <WINDOWS>

C:\Users\HRISTO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G3Y2WGUY\67[1].htm

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AW

Recherche débutant dans 'D:\' <Data>

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à scanner E:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'F:\'

Recherche débutant dans 'Q:\'

Impossible d'ouvrir le chemin à scanner Q:\ !

Erreur système [3]: Le chemin d’accès spécifié est introuvable.

 

Début de la désinfection :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA

C:\Users\HRISTO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G3Y2WGUY\67[1].htm

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AW

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5548b32b.qua' !

 

 

Fin de la recherche : samedi 26 mai 2012 01:57

Temps nécessaire: 36:38 Minute(s)

 

La recherche a été effectuée intégralement

 

27224 Les répertoires ont été contrôlés

664086 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

664085 Fichiers non infectés

4872 Les archives ont été contrôlées

0 Avertissements

1 Consignes

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Antivir a fait son travail.

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

((Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

 

 

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...