Se connecter / S'enregistrer
Votre question

[Résolu] HELP système infecté!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2010 11:17:28

Je rencontre actuellement un gros problème avec mon PC... J'ai une fenêtre "Antivirus System Pro alert" qui reste ouverte en permanence avec en Details : Attack from :...., port.... également des chiffres pour attacked port et "threat" : Bankerfox.A, Win32/Nuquel.E !

Résultat des courses : je ne peux plus lancer msn, ni mon panneau de config', ni mes otpions internet, ni ajout suppression de programme, ni word, etc. (il y a toujours une fenêtre d'alerte avec virus qui s'ouvre...). Lorsque j'ouvre la fenêtre "centre de sécurité", la protection antivirus est "non surveillée" et si je clique dessus je me retrouve sur une page Antivirus Live avec les tarifs affichés (http://awareremover2010.com/purchase?r=63.1)

De plus, bien que firefox soit mon navigateur par défaut, internet explorer s'ouvre tout seul, et affiche des sites de rencontres, X, etc... Bref, aucun des sites sur lesquels je me soit connectée dernièrement...
Lorsque je veux faire un scan en ligne ou télécharger un autre anti virus, il y a toujours cette fenêtre d'alerte qui s'ouvre et même si j'installe l'antivirus, je ne peux pas le lancer... La grosse galère en fait !!!


HELP svp

Autres pages sur : resolu help systeme infecte

18 Février 2010 11:24:04

Bonjour (moyen gentil et poli pour débuter un message)

Ce sont des popups que tu te choppes sur le net, n'y porte pas attention.
Passe un coup de scan avec ton antivirus, anti-malware et anti-spyware ça sera un très bon début pour effacer ce désagrément.
m
0
l
18 Février 2010 11:28:16

Hey.
Je ne peux utiliser aucun antivirus sa me dit en anglais
Application cannot be executed et me propose un autre antivirus :s
Je pense que c'est evidement un virus mais comment s'en débarrasser...
m
0
l
Contenus similaires
18 Février 2010 11:36:10

démarre en sans échec et test un scan, mais si c'est vraiment un virus, va dans la section virus du fofo, eux, ils vont te le virer ton virus
m
0
l
18 Février 2010 11:38:40

Ok je fais sa dessuite :) 
m
0
l
18 Février 2010 13:06:24

Je n'ai pu utilisé que Ccleaner sinon c'est toujours pareil

Un petit coup de main? :) 
m
0
l
18 Février 2010 16:10:05

Sa devient de pire en pire a l'aide :) 
m
0
l
18 Février 2010 16:13:55

Sa devient de pire en pire
a l'aide :) 
m
0
l
a c 267 8 Sécurité
a b , Internet Explorer
18 Février 2010 16:36:35

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    m
    0
    l
    18 Février 2010 16:38:09

    Je fais sa dessuite merci bcp
    m
    0
    l
    18 Février 2010 16:40:45

    Je n'arrive pas a ouvrir le logiciel a cause du virus sur mon pc :s
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 16:50:30

    Tu as essayé en mode sans échec ?
    m
    0
    l
    18 Février 2010 16:52:52

    Ah non je n'ai pas tenté
    Je fais ça
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 17:23:52

    Et le rapport OTL ?
    m
    0
    l
    18 Février 2010 17:24:44

    Le rapport otl?
    Je n'ai eu que celui ci :s
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 18:04:54

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O4 - HKCU\..\Run: [dwnnands] C:\Users\admin\AppData\Local\gbudwn\axvpsftav.exe ()
    [2010/02/18 10:58:08 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Local\gbudwn

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    m
    0
    l
    18 Février 2010 18:05:29

    Je fais ça dessuite
    m
    0
    l
    18 Février 2010 18:09:02

    mais je ne peux pas copier le cadre car avec le mode sans echec je ne peux pas me co au net et donc acceder au forum afin de copier le cadre et faire la manip.
    J'ai tenter de copier sa sur un doc genre bloc note ou autre cela est impossible :s
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 18:12:58

    Tu ne peux pas ouvrir le Bloc-notes ?

    Dans le gestionnaire des tâches, tu vois un processus axvpsftav.exe ?
    m
    0
    l
    18 Février 2010 18:14:29

    Ou se trouve le gestionnaire de taches?
    Non je ne peux ouvrir aucun programme j'ai a chaque fois un message d'erreur que ce soit word ou autre
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 18:15:27

    Clique droit sur la barre des tâches > Gestionnaire des tâches ou tout simplement en appuyant sur Ctrl+Alt+Suppr.
    m
    0
    l
    18 Février 2010 18:16:44

    Rien
    Sa me dit echec
    Je ne sait pas ce qui se passe mais j'avoue que c'est la première fois
    m
    0
    l
    18 Février 2010 18:28:40

    J'ai toujours ce message d'alerte avec en bas un message "windows security alert" avec aussi des site a caractère pornographique qui s'affiche sans marcher grr c'est horrible :s
    Je ne peux plus rien faire car tout mes programme sont bloquer (considerer comme virus ou autre)
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 18:31:28

    Pourquoi ne pas enregistrer cette page Internet pour pouvoir la lire sans Internet ?
    m
    0
    l
    18 Février 2010 18:32:22

    C'est a dire? Je ne comprends pas
    m
    0
    l
    18 Février 2010 18:35:24

    Je t'explique mieux mon souci:

    Je rencontre actuellement un gros problème avec mon PC... J'ai une fenêtre "Antivirus System Pro alert" qui reste ouverte en permanence avec en Details : Attack from :...., port.... également des chiffres pour attacked port et "threat" : Bankerfox.A, Win32/Nuquel.E !

    Résultat des courses : je ne peux plus lancer msn, ni mon panneau de config', ni mes otpions internet, ni ajout suppression de programme, ni word, etc. (il y a toujours une fenêtre d'alerte avec virus qui s'ouvre...). Lorsque j'ouvre la fenêtre "centre de sécurité", la protection antivirus est "non surveillée" et si je clique dessus je me retrouve sur une page Antivirus Live avec les tarifs affichés (http://awareremover2010.com/purchase?r=63.1)

    De plus, bien que firefox soit mon navigateur par défaut, internet explorer s'ouvre tout seul, et affiche des sites de rencontres, X, etc... Bref, aucun des sites sur lesquels je me soit connectée dernièrement...
    Lorsque je veux faire un scan en ligne ou télécharger un autre anti virus, il y a toujours cette fenêtre d'alerte qui s'ouvre et même si j'installe l'antivirus, je ne peux pas le lancer... La grosse galère en fait !!!
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 18:45:33

    Oui, je sais tout ça.

    Dans Firefox, Fichier > Enregistrer sous > Et là, tu peux enregistrer notre conversation dont la manip' avec le script OTL de façon à ce que tu puisses y avoir accès en mode sans échec.
    m
    0
    l
    18 Février 2010 18:48:42

    Ok je fais sa et je tente en mode sans echec
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 19:08:59

    Tu peux me faire un nouveau rapport OTL ?
    m
    0
    l
    18 Février 2010 19:12:06

    Ok ok pas de pb
    m
    0
    l
    18 Février 2010 20:40:18

    Dois-je faire un rapport Hijack?
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 21:09:28

    Non, pas besoin d'HijackThis, OTL est plus complet.

    Es-tu sûr d'avoir bien mis le script dans OTL ?
    m
    0
    l
    18 Février 2010 21:18:18

    Oui oui pourquoi?
    Rien n'est détecté?
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 21:24:47

    Quand je parle du script, je parle de ceci :

    :OTL
    O4 - HKCU\..\Run: [dwnnands] C:\Users\admin\AppData\Local\gbudwn\axvpsftav.exe ()
    [2010/02/18 10:58:08 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Local\gbudwn

    :commands
    [emptytemp]
    [reboot]
    m
    0
    l
    18 Février 2010 21:26:59

    oui oui j'ai bien mis ceci
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 21:30:52

    Essaie avec ce script :

    :reg
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "dwnnands"=-

    :files
    C:\Users\admin\AppData\Local\gbudwn

    :commands
    [emptytemp]
    [reboot]
    m
    0
    l
    18 Février 2010 21:31:53

    ok je fais sa
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 21:45:14

    Là, c'est mieux.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    18 Février 2010 21:47:04

    Je doit télécharger java et adobe pour les mettre a jour?
    Car je les ai déjà
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 21:49:38

    Oui.
    m
    0
    l
    18 Février 2010 21:50:08

    Impossible de faire la MAJ avec MBAM
    m
    0
    l
    18 Février 2010 21:53:09

    Ok c'est fait
    m
    0
    l
    18 Février 2010 22:04:19

    Rapport:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18882

    18/02/2010 22:03:44
    mbam-log-2010-02-18 (22-03-44).txt

    Type de recherche: Examen rapide
    Eléments examinés: 98905
    Temps écoulé: 4 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    m
    0
    l
    18 Février 2010 22:16:33

    Apparement il n'y a rien
    m
    0
    l
    a c 267 8 Sécurité
    a b , Internet Explorer
    18 Février 2010 22:39:17

    Citation :
    Impossible de faire la MAJ avec MBAM

    --> Pourquoi ?
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS