Virus windows security alert [Fermé]

Signaler
-
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
-
Bonjour,
j'espère trouver une réponse sur votre site.
Mon pc portable acer a attrapé un virus : windows security alert s'affiche systématiquement, et une fenetre security warning : application cannot be executed... se lance à chaque mouvement sur le pc. impossible d'aller dans panneau de confing jusqu'au bout à cause de la dernière fenetre s'affichant.
Que me conseillez-vous ?
Merci.

5 réponses

Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
447
Salut,



Infection par un "rogue" ... pas facile à déloger ....


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).


===========================


Commence par faire ceci pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer en tant qu'admin..."sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag ( "en tant qu'admin..." ) depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79849 internautes nous ont dit merci ce mois-ci

bonjour sKe69, je viens de suivre ta méthode , alors au cas où je me permets de te donner le lien que j'ai obtenu : http://ww.cijoint.fr/cjlink.php?file=cj201005/cij6L3HeU9.txt
merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
447
hello,


ton lien est naze ... il me revoit sur un site de pub pour server ... ???
http://www.cijoint.fr/cjlink.php?file=cj201005/cij6L3HeU9.txt

a bon ? pourtant je viens de recommencer et ça me donne la mm chose ! :(
merci quand mm d'avoir regarder
bonsoir meme chose pour moi

je pense que l'helpé t'a fourni le lien de la barre d'adresse et non le lie n fourni en echange
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
447
hello,


A malo054,


plusieurs infections ...


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par ceci dans l'ordre :



1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , commence par ce qui suit :


==========================

2- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\bill106.exe   [77824]
O4 - HKLM\..\Run: [sysfbtray] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bill106.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\webserver
O44 - LFC:[MD5.C74F0662059CBAAFDCEF3C7F84F6DC3B] - 30/04/2010 - 23:17:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bk20856.dat   [30]
O64 - Services: CurCS - (.not file.) - webserver (webserver)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WEBSERVER 



Puis Lance ZHPFix "en tant qu'admin..." depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


==========================

3- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
---------------------------------------

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )


================================

4- Refais un scan ZHPDiag .

* coche bien toutes les options ( sauf la 045 et 061 ),

* au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79849 internautes nous ont dit merci ce mois-ci

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Hello,

EDIT: bonne chasse sKe ;)


@+
bon déjà un grand merci d'avoir répondu si vite. Malheureusement, impossible d'aller sur internet, le virus me bloque l'accès. J'ai le message : internet explorer warning : visiting this web site may harm your computer !
J'ai pensé à faire un démarrage mode sans échec pour tenter de faire une reprise de l'ordi à une date antérieure.
J'ai également une autre alerte qui s'affiche : antivirus software alert : infiltration alert, virus attack.
Je ne m'en sors pas.
Je peux aller dans panneau de config mais dès que je clique sur parametres internet (par ex) impossible d'accèder à la fenetre en question.
dois-je emmener mon pc chez un réparateur ?
Merci.
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
447
hello,

le virus impèche le lancement d'Internet Explorer... Insiste défois qu'il arrive au bout d'un moment à ce lancer ... Sinon essaye avec un autre navigateur si c'est possible ...

FireFox ( mais possible qu'il s'attaque à lui également ) ... Sinon Google Chrome ou Safari peuvent ne pas être touché ... donc si par chance tu as un de ces navigateurs sur le PC , essaye ...


sinon , depuis un PC saint , tu télécharges le set-up de ZHPDiag sur une clé usb puis tu la connectes au PC infecté, tu lances l'installe de l'outil et fait la manipe ...


( PS laisser la clé usb sur le PC infecté ! ... ne pas la connecté à un autre car l'infection peu se transmètre par cette voie ) ....




"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !