Virus BAT/Fake.Pridanger

Bonjour à tous,

J'ai un virus qui s'est installé sur mon ordi. J'ai pas de chance. Maudit internet.

Donc, ce virus (BAT/Fake.Pridanger) a été détecté par Avira Antivir Personal. J'ai beau le mettre en quarantaine, ça ne marche pas. A chaque fois que j'allume mon ordi, j'ai une fenêtre blanche qui apparaît entre mon fond d'écran et mes icônes de bureau. Je peux fermer cette fenêtre, mais ça règle pas le problème.

J'ai essayé Malwarebytes' Anti-Malware. Et j'ai eu comme rapport : Le rapport Malwarebytes'.

Je vois qu'il y a un trojan dans internet explorer. J'ai remarqué quelque chose d'ailleurs avec internet explorer.

Depuis msn, je clique sur l'icône qui permet d'aller voir mes messages et je tombe sur ça : Image

J'ai beau cliquer sur le deuxième lien, ça ne fait rien. Le premier me dirige vers une page pour acheter un faux anti-spyware.

Je pense que c'est en rapport avec mon virus.

Si quelqu'un peut m'aider, parce que là, je patine dans la choucroute.

Merci à vous. (tuotuo si tu passes par là, bonjour à toi. Tu pourras peut être m'aider)

Coucou

Et bé, je sais pas ce que tu fréquentes comme site mais tu choppes pas les spywares les plus gentils toi

Ca va pas être simple pour celui là

Déjà on va commencer par désactiver la restauration système : http://service1.symantec.com/support/inter...020830101856924

Si tu as encore Rogue Remover Free, mets le à jour et fais un scan pour voir. Si bien sur il trouve un truc, supprimes le.

Au cas où, revoila le lien : http://www.malwarebytes.org/rogueremover/f...-free-setup.exe

Ensuite récupères Multi Virus Cleaner 2008 là : http://www.01net.com/telecharger/windows/S...ches/50186.html

Installes le et redémarre en mode sans échec (en tapotant la touche F8 au démarrage du pc)

Une fois en mode sans échec, fais:

Démarrer -> Exécuter et tapes : %temp% puis OK

Une fenêtre s'ouvre et supprimes tous les fichiers dans cette fenêtre puis vide la corbeille.

Lances Multi Virus Cleaner et coches l'option "Analyser la mémoire" puis choisis "Analyse approfondie" et fais suivant et SCAN, si des intrus sont trouvés, supprimes tout également.

En espérant que ça puisse être efficace, fais moi signe sinon.

Rogue Remover n'a rien trouvé.

Je lancerai Multi Virus Cleaner quand j'aurai le temps, car je vois que c'est assez long l'analyse. Je ferai ça peut être demain soir.

Je te donnerai des nouvelles.

Merci

Bonsoir, j'ai lancé Multi Virus Cleaner vers 17h15. Et ça tourne toujours. C'est parce que j'ai trop de programmes installés. Vivement la fin, car je ne peux pas jouer à CSS avec mon ancien ordi. Remarquez, je vais essayer. Enfin bref, pour l'instant, il n'a rien trouvé pour l'instant. Peut être dans le fichier Windows. A suivre ...

Edit : Le scan est fini et ... il a rien trouvé.

De mon point de vue, je dirai que c'est normal, puisque le virus s'est installé dans une clé de registre, comme l'indique le rapport de Malwarebytes' Anti-Malware.

Donc, à l'aide.

Hum, apparent Multi Virus Cleaner n'a pas été capable de finir le boulot que Malwarebytes avait commencé

Bon passons sur du gros calibre alors, SDFix ! Normalement, il est capable de nettoyer le Trojan Fake.alert, on va voir s'il peut mieux se débrouiller lui.

Télécharge SDFix et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

-Redémarre ton ordinateur

-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

-Choisis ton compte.

Déroule la liste des instructions ci-dessous :

-Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

-Appuie sur Y pour commencer le processus de nettoyage.

-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

-Appuie sur une touche pour redémarrer le PC.

-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Une fois toutes ces actions terminées, redémarres ton ordinateur et refait un scan avec Malwarebytes pour voir s'il trouve encore la clé de registre infectée.

Tiens nous au courant

Youpi, le virus est éradiqué. Merci tuotuo.

Je poste le rapport si ça t'intéresse.

Merci beaucoup beaucoup !!

Content de l'apprendre !

Malwarebytes avait commencé le nettoyage mais avait laisser des restes, SDFix en est venu à bout !

Je vais garder SDFix dans un coin de mon ordi, ça peut toujours servir.

Si sa date d'il n'y a pas trop longtemps, tu fais une restauration du système et on en pare plus Et à l'avenir ne va pas sur n'importe quels sites

J'ai écrit ce sujet le vendredi 7 octobre 2008, et comme on le voit, le soucis est réglé. D'ailleurs le PC n'existe plus.

Et à l'avenir ne va pas sur n'importe quels sites

Et à savoir qu'au moment du problème, ce n'était pas moi qui allait sur le net. Donc, je ne surveille pas mes parents.

Toutes mes excuses, faut croire que je suis grave à la masse je n'ai pas tout lu et je n'ai pas regardé la date de parution du sujet ^^

Excuse-moi mais généralement ce sont ceux qui postent les problèmes qui les ont crées ( je m'exprime mal là mais tu comprendras )