logiciel malveilant dans secteur d'amorçage maitre + plantage avira

[invite22c48be2]

Bonjour,
à chaque démarrage de mon PC j'ai un rapport d'Avira sur un logiciel malveillant puis un fenetre d'erreur d'Avira (voir copie d'écran joint).
Vous trouverez également les rapports de RSIT.
Merci de vous occuper de mon cas
-----

[invite28e3abb9]

Bonjour et bienvenue sur Futura Sciences


Télécharge le dernière version de TDSSKiller (de Kaspersky) sur ton Bureau.

• Lance TDSSKiller.exe, clique sur Change Parameters et coche la case Loaded modules
• Un message Reboot is required s'affiche, valide en cliquant sur Reboot now
• Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.
• Clique sur Change Parameters et coche les cases Verify Driver Digital Signature and Detect TDLFS file system, valide par OK
• Clique sur le bouton Start scan, laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
• Si des éléments Suspicious object sont trouvés, conserve l'action proposée par défaut par l'outil, laisse sur Skip
• Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
• Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage.
• Remarque : Si l'option Cure n'est pas disponible, laisser Skip, ne pas choisir Delete sans indication de ma part.
• Poste le rapport qui sera crée en PJ

Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

Aide : TDSSKiller - Nouvelle version


A+

[invite22c48be2]

Bonsoir,
voila le rapport de tdsskiller.
merci

[invite28e3abb9]

Bonsoir,


TDSSKiller semble avoir bien traité l'infection du MBR
Vérifions avec cet outil :

1. Télécharge aswMBR sur ton Bureau.

• Lance aswMBR.exe
• Clique sur le bouton Scan
• Patiente pendant l'analyse
• Clique sur Save log
• Enregistre le rapport sur le Bureau.

Puis, réalise ce diagnostic du système :

2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
netsvcs
showhidden
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
DRIVES
BASESERVICES
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)

Aide : Tutorial OTL (par Malekal)


3. Poste les 3 rapports en PJ

A +

[A voir en vidéo sur Futura]

[invite22c48be2]

bonsoir,
voici les rapports

bonne soirée

[invite28e3abb9]

re,


1. Désinstalle (si possible) :

iLivid (adware)
Java 6 Update 31 (version obsolète de java)

Aide : Comment désinstaller un programme


2. Relance OTL

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


3. Télécharge ComboFix de sUBs.

TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec le travail de l'outil. Aide : Désactiver le module résident de l'antivirus.

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

• Lance ComboFix
• Accepte la licence d'utilisation et laisse toi guider par le programme.
• Autorise la mise à jour si demandé
• Accepte d'installer la console de récupération (sous XP)
• Il est possible que l'outil est besoin de redémarrer l'ordinateur.
• A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.

Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

Notes :

• Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
• Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
• Si après le redémarrage, ComboFix indique des erreurs au sujet des fichiers à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix


4. Poste les 2 rapports en PJ

A +

[invite22c48be2]

Otl est bloqué depuis 10 minutes avec [emptytemp] dans personnalisation et plus de bureau derrière ...

[invite28e3abb9]

re,

Force le redémarrage du système si tu ne peux pas faire autrement.

A +

[invite22c48be2]

OTl a fonctionné finalement, par contre combofix n'a pas créé de rapport au redémarrage de l'ordinateur et j'avais un rapport de plantage de windows defender, puis d'avira (cf pj)

[invite28e3abb9]

ok,

Tu as regardé ici C:\ComboFix.txt ?

A +

[invite22c48be2]

bonjour, pas de rapport mais un dossier combofix à la racine du disque...

[invite28e3abb9]

ok,

On va faire sans, alors.


1. Relance OTL

• Coche Rapport minimal
• Laisse tous les autres paramètres par défaut
• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.

2. Télécharge Farbar Service Scanner sur ton Bureau.

• Lance l'outil, puis coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

• Clique sur "Scan"
• Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

3. Poste les 2 rapports en PJ, A +

[invite22c48be2]

bonjour,
voila les rapports
a+

[invite28e3abb9]

Bonjour,


1. Relance OTL

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


2. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

• Laisse cochés les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware


3. Poste les 2 rapports en PJ

Indique moi si tu veux conserver ton antivirus actuel.


A +

[invite22c48be2]

voici les rapports,
a+

[invite28e3abb9]

Bonsoir,


Antivir te donne toujours des messages d'erreur ?
Souhaites tu conserver cet antivirus ?
Si oui voir ici : http://forum.malekal.com/erreur-exce...on-t40094.html


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==

1. Ouvre la commande Exécuter en pressant les touches Windows + R

• Dans la boite de dialogue, copie/colle ComboFix /Uninstall
• Valide par Ok puis suivre les invites à l'écran.
• Un message confirme que ComboFix a été désinstallé.

2. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

3. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

[invite22c48be2]

Bonjour,

j'ai toujours au démarrage une fenètre d'erreur d'avira et de windows defender...

merci bonne journée

[invite28e3abb9]

Bonjour,


Tu as lu mon lien concernant Antivir ?
Ce message d'erreur arrive sur certains système et même la réinstallation ne résout pas le problème.
Il faut soit installer une version antérieure, soit changer d'antivirus.

Les dernières versions d'Antivir désactivent Windows Defender car elle intègrent un anti-spyware, c'est donc tout à fait normal.

A +