Bonjour

Voila, c est relativement simple.
Un ami vient me voir avec son pc portable malade..... il a chopper un virus.

Je demonte le HD.
Je le branche a mon lecter de HD.... je fais un scan avec kapersky....
Il detecte 2 fichiers Trojan-win32

je rechecke, il n y a plus rien.
Je remonte le HD dans le laptop...
Je decide de lui installer une version de mc cafee.... impossible....
Je decide de lui installer une version de kapersky ... impossible...

Je met son laptop en reseau.... et la je retrouve encore ce fichu virus.
Je dis a kapersky de tout nettoyer....

Mais toujours pareil... je n arrive pas a installer un antivirus sur sa becane..........
La, je ne vois pas trop quoi faire.... Il a toute une bardée de logiciels sur son laptop, si on doit tout sauvegarder, tout reinstaller... il y a 2 jours de travail....

Une astuce ?
Je dois l avouer je n ai plus l habitude de traiter des virus....

bon je viens de lire des posts...
je vais deja faire ca : faire un scan en ligne avec bitdefender....
http://www.bitdefender.fr/scanner/online/free.html

et ensuite

   * Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
    * Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
    * Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
    * Clique sur  "continue"  à l'écran Disclaimer.
    * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Bonjour
commence par faire le rapport rsit ,car si tu fais un scan en ligne et que bitdefender vire des fichiers système (infectés) le PC risque de ne pas redémarrer
 
héberge les rapports sur cijoint.fr et ne poste que le lien fourni sur ce forum

Alors voila....
 
Le fichier info de RSIT
http://www.cijoint.fr/cjlink.php?f [...] pMIuor.txt
Le fichier  log de RSIT
http://www.cijoint.fr/cjlink.php?f [...] geeydd.txt
Le fichier rapport de bit defender scan online
http://www.cijoint.fr/cjlink.php?f [...] f9qNQj.txt
 
Et maintenant ? Comment je me debarasse de ce bestiaud ? ;-)
 
merci d avance pour votre aide precieuse....

aucun des trois fichiers n'est accessible avec ces liens ,les deux premiers sont les mêmes
recommence stp?

Normalement maintenant ca marche... j avais edite entre temps les fichiers... ( je viens de veririfer.... )

il y a des traces d'infection par un rogue, les rogues étant de faux logiciel de sécurité qui cherchent à soutirer de l'argent aux internautes en  générant de fausses alertes pour vendre des programmes totalement innéficace
tu pourras lire ceci pour en savoir plus
 
voici ce que tu vas faire maintenant:
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

où en es tu?
ce rogue a installé un "trojan tdss" dont il va falloir s'occuper ensuite si MBAM n'a pas suffit

Bonjour Glops31
 
Merci pour ta patience et tes conseils.
 
Donc impossible d installer Malwarebytes antimalware   sur le PC.
J ai donc redemonter le HD, l ai installe sur mon dock... et la passage au crible avec Malwarebytes antimalware .
Il a trouve 10 fichiers dangereux.... Nettoyage...
Reinstallation du HD sur le portable.
Installation de Malwarebytes antimalware , impeccable...
Installation de macafee antivirus, impeccable.
 
Malwarebytes antimalware  est en train de tourner.
Je publierai le rapport.
Mais a priori... tout est bon.
Ton aide precieuse a sauve ce pauvre petit Acer d un mechant Trojan

bonjour
serait 'il possible de voir tous les rapports MBAM(même celui fait avec le HDD en slave)
tu peux les trouver sous l'onglet rapports lorsque le logiciel est ouvert
ils sont classés par date pour t'y retrouver.
merci
 
 
 

Voici le rappart MBAM avec le HDD en slave
http://www.cijoint.fr/cjlink.php?f [...] M7ByL9.txt

ok,MBAM a bien travaillé
j'attends le 2ème rapport de MBAM et ensuite nous ferons un scan de contrôle

Alors le rapport de MBAM
http://www.cijoint.fr/cjlink.php?f [...] higtSX.txt
et j en ai profite aussi pour faire apres RSIT
http://www.cijoint.fr/cjlink.php?f [...] Zpnv0q.txt
 
Bon MBAM a encore trouve 10 elements infectes ! mais moins dangereux semble t il....
J ai update Macafee... et je lance un scan minitieux cette nuit....
 

encore quelques soucis sur cet ordi ,il y a la présence d'une toolbar néfaste "BearShare MediaBar"
ce genre de barres d'outils piéges peuvent afficher des fenêtres de pub,effectuer des redirections vers des sites douteux ou modifier les pages de démarrage,elles peuvent aussi afficher de faussses alertes de sécurité pour faire acheter des rogues.
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
• Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    

•   /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\  
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-report.
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

Merci pour ces informations....  
Jeudi apres midi je m occupe de cela.
 
A bientot

Bon voila le Rapport d AD Remover
http://www.cijoint.fr/cjlink.php?f [...] zjLlVg.txt
 
merci de ton analyse et de tes precieux conseils.

Bonjour
 
A ce stade j'ai besoin d'un dernier rapport RSIT , ne me poste que le log.txt stp?  toujours en passant par cijoint.fr

Et voila  
http://www.cijoint.fr/cjlink.php?f [...] JwVCDW.txt

OK,je regarde ça et je te poste la finalisation des que je peux

avant de finir fais ceci:
 
Ferme toutes tes applications et enregistre le travail en cours.
 
Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite héberge  le rapport UsbFix.txt qui apparaîtra sur ce site et poste moi le lien qui te sera fourni
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Important: Ne poste pas le rapport directement sur ce forum
 
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
     
 
 

Bonjour
 
L ordinateur fonctionne normalement a present merci.
 
Dans un mois... formatage et passage a Seven.
 
Merci Glops31 pour ton aide.
 
A bientot

bonsoir
 
j'aurais bien aimé voir le rapport usbfix afin de vérifier si il y a une infection par support amovibles
pense que si tes clés sont infectées tu peux transmettre cela à ta future install ou un autre ordi ;-)

En fait, en nettoyant le cle usb wifi... elle n etait plus fonctionnelle...
Et elle est partie a la poubelle.... Son proprietaire voulait de toute facon changer d operateur.....
Mais je ne peux envoyer le rapport usb, je suis a l etranger pour un voyage professionnel ...

bon Ok donc si ce PC doit être formaté pas la peine de s'éterniser je te donne juste un fichier pdf à lire et à faire lire
 
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: http://www.malekal.com/fichiers/pr [...] alware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
 
salut et content d'avoir pu t'aider!