Bonjour,
Après une infection, Mac afee s'est désactivé et je ne peut plus installer aucun antivirus avast,et d'autres.
J'ai essayé AFT Cleaner et DiaHelp, ils ne démarrent pas .
Je n'ai donc plus d'antivirus , aucune protection possible ?
Merci de m'aider
GG
Bonjour,
Télécharge ComboFix de sUBs
Renomme le en GAM.exe avant de cliquer sur Enregistrer (dans la fenetre te demandant de choisir l'emplacement de téléchargement)
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur GAM.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outil.
Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix
Note : Si tu te contentes de le télécharger, et ensuite de le renommer une fois sur ton Bureau, il ne démarrera pas non plus. Il faut le renommer avant qu'il soit téléchargé.
Bonne journée
Cyrrus
[Bonjour,
voilà , c'est un peu lent , le LOG en PJ
merci d'avance !!!
Dernière modification par JPL ; 04/10/2008 à 18h18.
Re,
Tu as aussi copier/coller le log dans ton message, Supprime cela, je n'ai besoin que de la pièce jointe.
comment je supprime ? vous avez la PJ ?
J'ai fait le nettoyage à ta place parce que tu ne peux modifier ton message que pendant 5 minutes.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bonsoir,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
-------------------------------------------------------------
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne soirée
Cyrrus
Bonsoir,je copie ces consignes et les execute demain matin,
Hijackthis ne veut pas démarrer (n'est pas une appli w32 valide !!)
merci en attendant , je compte sur toi pour la suite
En attendant , mon systeme va déjà mieux, j'ai pu installer un antivir (Avira) mais de temps a autr il me signale une infection (malware)
GG
bonjour,
voilà déjà le rapport SDFix, le Mbam suivra, il est plus long .....
à bientôt
rapport Sdfix
rapport Hijackthis, j'avance !!
bonsoir,
voila le dernier rapport
Qu'en penses tu ? est ce terminé ?
Merci encore
GG
Dernière modification par yoda1234 ; 05/10/2008 à 20h49. Motif: Fusion
bonjour,
Ordi en veille, scan Avira me donne tj :
c:\system volume ino \ao135427.sys
in the tr/rootkit.gen Trojan
Puis je continuer , quel risque avec ce truc scotché ??
bonne semaine
GG
Bonjour,
La détection d'avira vient de la restauration système, on va la purger. Pour le reste cela parait clean mis à part un fichier douteux :
Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Clique sur « Appliquer »
- Décoche la case "Désactiver le système de restauration..."
Rends toi sur ce lien : Virus Total
- Clique sur le bouton Parcourir...
- Parcours tes dossiers jusque à ce fichier, si tu le trouves :
- C:\WINDOWS\SYSTEM32\scriptpw32 .dll
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.
- Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
- Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Bonne journée
Cyrrus
Copie du rapport en pièces jointes.
Dernière modification par yoda1234 ; 08/10/2008 à 12h07.
Merci encore, je persévère
GG
Bonjour,
Quels sont les symptômes qu'il te reste ?
Cyrrus
bonsoir,
Hier soir , une alerte d' Avira antivir venant d'un fichier ATK.temp.vir , impossible à effacer sur c:\
puis plus rien aujourd'hui, ce fichier n'est plus sur c:
J'espère que ça se termine , quel autre conseil ?
Merci de ton aide
bonne soirée
GG
Bonsoir,
Peux tu me dire le chemin du fichier (et donc son nom aussi) ?
Bonjour,
il est plus là , c'était sur c:\ 2 voyelle et un K.temp.vir
depuis plus revu !!
Je te tiens au courant
GG
Bonjour,
Cela me parait clean de mon coté. Tiens moi au courant pour ces alertes.
Tu peux supprimer les outils utilisés, à l'exception de MBAM.
Bonne journée
Cyrrus
Merci encore, je garde evidement ce lien en " favoris"
bonne soirée
GG
