VIRUS MECHANT !! Résolu/Fermé

Question

Bonjour,
depuis tout à l'heur, un virus s'est déclaré, sous la forme d'un faux antivirus qui balance sans arrêt des messages d'alerte : antivirus software.
Le problème, c'est qu'il bloque AVG, je ne peux plus scanner mon ordi ! Même les telechargements d'antimalware que je fais sont bloqués !!
que faire s'il vous plaît !!

MERCI

fabul · Answer

Salut,

Essaie Malwarebytes en mode sans échec avec prise en charge réseau.

"F8" au démarrage.

Dikeus · Answer

OU antivirus en ligne

matjé · Answer

scan en ligne http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

guiguizekid · Answer

Les analyses en ligne sont elles aussi bloquées...

cosmido · Answer

bonjour, Ça serait comme peut-être important d'avoir l'infection .. comme fabule dit ; Si ça ne fonctionne pas en mode normal, aller en mode sans échec. Téléchargez : Malwarebytes - et - FixExe.reg Ré-initialisation "registre" des associations de fichiers .exe • Double-cliquez sur FixExe.reg Lancez l'installation de Malwarebytes. • Faites la [Mise à jours] de Malwarebytes. • Dans [Recherche] sélectionnez [Exécuter un examen Complet], Après le scan; • Sauvegarder le rapport ..et • Appuyer sur [Supprimer la sélection] (en bas à droite), >> Redémarrer si proposé.. << Allez ouvrir un sujet dans la section Virus/Sécurité. Placez y une descritpion et le rapport de Malwarebytes(aussi accessible dans [Rapports/Logs]).

nico33160 · Answer

Fabul si dangereux que dans les "astuces" du site c'est comme ca quon le dit ... jette un coup d'oeil ici

nico33160 · Answer

C'est vrai que j'ai pas pensé à ça désolé ... moi j'ai déjà fait cette manip et ca a toujours bien marché et en la voyant sur le site j'ai cru que c'etait la manip la plus sur...

cosmido · Answer

Re..,

Si au redémarrage suivant, le mode normal est inaccessible et que le mode sans échec avait auparavant été désactiver du registre.
Plus aucun accès au PC.

Nico ; éditer votre message
merci

nico33160 · Answer

je ne peux pas l'éditer ... je vais le signaler ...

"loulou" · Answer

salut, 
l' infection doit être plus grave pour quelle bloque ton av 
 je vais demander que l'on déplace ton topic afin de faire une désinfection complète
il sera dans cette partie du forum
https://forums.commentcamarche.net/forum/virus-securite-7

 et si tu le peux prépare ceci pour avancer le travail d'un helpeur

* Sous Vista : &#9654; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#9654; Télécharge Random's System Information Tool (RSIT).

&#9654; Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

&#9654; Double clique sur RSIT.exe pour lancer l'outil.

&#9654; Clique sur 'Continue' à l'écran Disclaimer.

&#9654; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#9654; Une fois le scan fini , 2 rapports vont apparaitre. &#9654; copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

&#9654; Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
 
@+ et bonne suite

dodge13680 · Answer

tu as était infecter par un rogue

le supprimeer ne suffira pas il a d'autre copains sur ton ordi c'est une vraie saloperie sa...

Lyonnais92 · Answer

Re,

qu'il soit infecté par un rogue, on sait.

Ca ne fait pas avancer le schmilblik.
nit
Ce qui fera avancer, c'est ce qui débloquera ce que le rogue bloque.

====

C'est le post 13 qui a donné une solution possible (si ça ne marche pas, il y a d'autres possibilités).

guiguizekid, fais ce que Cosmido a proposé au post 13 (fixexe.reg avant MBAM)

guiguizekid · Answer

Bon d'abord, merci à tous pour votre aide.
Cela dit : j'ai linux et windows, donc en double boot je ne sais pas comment démarrer windows en mode sans échec. A quel moment faut-il appuyer sur F8 ? 
Après le choix dans le grub, il me lance direct la barre de démarrage, et il est déjà trop tard...
De fait, quand j'ai redémarré mon pc, j'en ai profité pour lancer un scan AVG avant que le virus se déclenche ; il n'a rien touvé...
Bref, comment faire pour aller en mode sans échec avec un double bot ?

dodge13680 · Answer

quand tu redemarre l'ordi a la fin de l'arret juste avant qu'il redemarre sa dure 2second peut etre beh tu commence a appuyé sur f8 a ce moment la jusqu'a ce qu'il t'ouvre quelque chose

guiguizekid · Answer

Bien, j'ai réussi au début de chaque démarrage de mon ordi (avant que le virus se déclenche) à installer puis faire fonctionner MalwareBytes. Donc je N'étais PAS en mode sans échec, car ni F5 ni F8 en fin de session de résout quoi que ce soit (ça ne produit que des gros BIP! BIP!)...  En plus, MalwareBytes a trouvé 3 fichiers infectés que j'ai supprimé, puis j'ai redémarré comme il me l'a demandé, et ça n'a rien changé. Le virus est toujours là...
Est-ce qu'une restauration de système pourrait résoudre mon problème ?

Sinon, si vous savez comment passer en mode sans échec sous windows quand on est en dual boot, n'hésitez pas à me le faire savoir.

Merci

guiguizekid · Answer

J'ai reessayé avec Reanimator...
Il me trouve quelques fichiers suspects mais 2 sont dus au Kernel (linux, si mes souvenirs sont bons), 1 pour ma webcam, un autre dont l'auteur est TOSHIBA.
J'en ai 3 que je ne connais pas, mais indique qu'ils sont sans doute "légaux"...

1. Auto Start Apps
    Type : Registry Run
    Author : xklvh
    Item Name : sjkgrdde
    Related File : C:\Users\Guillaume\AppData\Local\piphrub\qrdnsftav.exe

2. Auto Start Apps
    Type : Registry Run
    Author : xklvh
    Item Name : qkjhenph
    Related File : C:\Users\Guillaume\AppData\Local\aayask\qhtusftav.exe

3. Auto Start Apps
    Type : Registry Run
    Author : (le champ est vide)
    Item Name : HWSetup
    Related File : \HWSetup.exe hwSetUP

Merci pour ton aide

guiguizekid · Answer

Kernel a tout à voir avec linux : c'est le noyau de linux.
Une restauration de système ne serait pas un e bonne solution, parce que j'en ai marre de redémarrer mon ordi toutes les 5 min... ?

guiguizekid · Answer

Ok, après redémarrage et scan :

1. Kernel Auto Boot
    Type : Services detected by Partizan
    I sit serious ? The program is unknown. Probably it is legitimate.
    Author : (champ vide)
    Item name : PLCNDIS5
    Related File : \??\C:\Windows\system32\PLCNDIS5.SYS

2. Kernel Auto Boot
    Type : Codecs
    I sit serious ? The program is unknown. Probably it is legitimate.
    Author : Ulead Systems, Inc.
    Item name : msacm.dvacm
    Related File : 1. Kernel Auto Bot
    Type : Services detected by Partizan
    I sit serious ? The program is unknown. Probably it is legitimate.
    Author : (champ vide)
    Item name : PLCNDIS5
    Related File : \??\C:\Windows\system32\PLCNDIS5.SYS

3.  Auto Start Apps
    Type : Registry Run
    Is it serious ? The program is unknown. Probably it is legitimate.
    Author : TOSHIBA
    Item Name : topi
    Related File : C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup

Et un dernier Camera Assistant Software, mais dont je sais que c'est ma webcam.

Merci fabul pour ton endurance

fabul · Answer

OK,ton Kernel Auto boot a l'air propre,

Donc,cette fois pour ces fichiers:

1. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : sjkgrdde
Related File : C:\Users\Guillaume\AppData\Local\piphrub\qrdnsftav.exe

2. Auto Start Apps
Type : Registry Run
Author : xklvh
Item Name : qkjhenph
Related File : C:\Users\Guillaume\AppData\Local\aayask\qhtusftav.exe 

Choisit l'option Get it out, confirme et clic sur "Reboot" plutot que Exit a la fin et confirme.

VIRUS MECHANT !!

19 réponses

Discussions similaires