Logiciel malveillant détecté par avast [Fermé]

miq66 2 Messages postés dimanche 28 février 2010Date d'inscription 28 février 2010 Dernière intervention - 28 févr. 2010 à 12:56 - Dernière réponse : miq66 2 Messages postés dimanche 28 février 2010Date d'inscription 28 février 2010 Dernière intervention
- 28 févr. 2010 à 14:14
Bonjour,
Ma config est windows xp sp2, firefox 3.5.2 et mon antivirus avast 4.8.
Hier avast a lancé quelques alertes pour logiciels malveillants: conseil mise en quarantaine, ce que j'ai fait.
Ce matin au démarrage, windows se charge le gestionnairre internet démarre puis le pc reste bloqué: démarrer est inactif, internet rame, ne détecte pas l'imprimante...

Besoin d'aide merci
Afficher la suite 

3 réponses

roro04 1132 Messages postés mercredi 11 novembre 2009Date d'inscriptionContributeurStatut 24 novembre 2013 Dernière intervention - 28 févr. 2010 à 13:39
0
Utile
1
Salut miq66.

Déjà, ton pc n'est pas à jour. Il faut que tu fasse la mise à jour xp SP3.
Donne moi des détailles consernant le nom du virus.
Pour des bloquages comme tu as, c'est surement des rootkits:

Télécharge RootkitBuster sur ton bureau à l'adresse http://www.trendmicro.com/download/rbuster.asp
Décompresse le puis clique sur RootkitBuster.
Coche toutes les cases et clique sur Scan.
Patiente le temps du scan.
A la fin, clique sur oui puis enregistre le rapport sur ton bureau.
Poste le rapport enregister sur ton bureau dans la prochaine réponse.
Utilisateur anonyme - 28 févr. 2010 à 13:45
Bonjour miq66

Pour de plus amples informations;fait ceci stp;merci

a) Télécharge et installe le logiciel HijackThis :

http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

@+
miq66 2 Messages postés dimanche 28 février 2010Date d'inscription 28 février 2010 Dernière intervention - 28 févr. 2010 à 14:14
0
Utile
Merci pour vos conseils. Entre temps j'ai pu contacter quelqu'un qui m'a conseillé malwarebytes. Actuellement j'ai lancé un scan complet. Je vous tiens au courant des résultats.

Merci encore