Ordinateur bloqué par Antivirus Soft Résolu/Fermé

Question

Bonjour,

J'ai depuis hier soir un gros problème sur mon PC à la maison (windows XP). J'étais sur Internet quand un message en bas à droite de mon écran est apparu pour me dire que l'ordinateur était infecté et un scan d'antivirus appellé Antivirus Soft s'est lancé.


Je ne peux plus aller sur Internet (la page affiche error 404 found), mon antivirus AVG ne fonctionne plus, je ne peux plus lancer aucun programme (comme malwarebytes).

Je ne suis vraiment pas douée en informatique, mais j'ai quand même regardé sur internet (avec mon PC professionnel) ce qu'était cet antivirus.
J'ai pu voir quelques conseil pour le supprimer, mais tous les programmes indiqués que j'ai enregistré sur mon PC infecté n'ont même pas pu se lancé (notamment le programme combofix.exe), je suis vraiment désespérée.

J'ai ensuite voulu démarrer en mode sans echec comme j'ai pu voir sur un forum, mais même cela ne fonctionne pas... (En faisant F8 au demarrage, l'écran reste noir après avoir choisi le mode sans échec, et j'ai également fait démarrer/exécuter/msconfig/et je ne sais plus quelle manipulation pour le démarrer en mode sans échec mais ça tourne en boucle).

Je ne sais vraiment pas quoi faire, quelqu'un pourrait-il m'aider ?

kiki · Answer

Bonjour,

Le plus simple est de sauvegarder les données personnelles sur un disque externe USB et de tout réinstaller.

Sans que soit efficace à 100%, il existe des logiciels qui évitent pas mal de problèmes : Firefox, Thunderbird, Pidgin, les webmails comme gmail ou yahoo.

Et si vous voulez vraiment avoir la paix : Linux

Cordialement,

moment de grace · Answer

bonjour

petit rappel: nous sommes sur un forum de désinfection et non sur un forum de formatage

kiki

on va essayer de t'aider même si ce rogue s'avère collant

peux tu demarrer ton pc en mode sans echec avec réseau ?
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

si oui, 

Télécharge rkill 
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé lance combofix si tu l'as encore

sinon

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs en le renommant KIKI.exe avant de l’enregistrer sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

moment de grace · Answer

essaies la même manip en normal pour voir....

moment de grace · Answer

peux tu alors demarrer le pc en mode sans echec sur ta session habituelle (pas forcément avec réseau)

et utiliser un autre pc pour télécharger des outils

moment de grace · Answer

choisir mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

moment de grace · Answer

oui mais encore faudrait il pouvoir redemarrer le pc en normal ou sans echec pour ca et arriver jusqu'à une session

sinon on peut sur un autre pc graver un cd de demarrage de bitdefender qui traitera ton pc dès son lancement et ainsi pouvoir le démarrer pour que l'on puisses intervenir

https://www.clubic.com/telecharger-fiche287092-bitdefender-rescue-cd.html

moment de grace · Answer

pour le bios

si ton pc est normalement configuré ca devrait être bob et quand tu démarreras ton pc avec le cd dedans, tu aurais un message rapide  "appuyer sur une touche pour démarrer du cd"

tu ne mets pas à jour la base virale

tu supprimes tout ce qu'il trouve sauf le rapport si il en crée un

moment de grace · Answer

tu le met dans ton lecteur et y laisses

ensuite tu redémarres le pc

et au tout début du lancement de la machine tu devrais avoir un message comme celui là

"appuyer sur une touche pour démarrer du cd"

evidement tu cliques sur une touche et ensuite tu suis les indications...

moment de grace · Answer

as tu fais F12 to set up

si cela ne donne rien

il faut alors modifier la séquence de démarrage dans le bios (  Boot sequence », « Boot device ») ...et rien d'autre

but du jeu, que le cd/dvd soit le premier sur la séquence en question

https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm

http://www4b.ac-lille.fr/~lpaa/sen-seid/informatique/bios.html

http://www.world-informatique.com/pasapas/faq/voir.html?qid=53

moment de grace · Answer

avant de modifier le bios comme indiqué au post 16

essaies ceci pour tenter une restauration systeme

Au démarrage du PC a la place de MSE, choisir Invite de commandes en mode sans échec et voir pour une restauration avec cette commande :
%windir%\system32\restore\rstrui.exe

moment de grace · Answer

post 17 en premier

sinon dans le bios c'est l'onglet BOOT qui nous interresse

moment de grace · Answer

(soupir)

et je suppose que le pc ne démarre toujours pas ?

moment de grace · Answer

as tu le cd de windows pour faire une eventuelle réparation ?

moment de grace · Answer

faire combofix de ton pc malade si tu as internet sinon en le téléchargeant d'un autre pc

revoici la procédure

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs en le renommant CECILIA.exe avant de l’enregistrer sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

moment de grace · Answer

attends j'essaies de comprendre

tu me dis avoir le bureau...est ce en normal ou en sans echec ?

lances combo en normal si tu l'as ainsi...

moment de grace · Answer

ok...pour demain

Télécharge ZHPDiag ( de&#61656; Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les&#61656; paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe&#61656; en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :&#61656; http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

moment de grace · Answer

j'attends le rapport ZHP pour voir enfin ce qu'il y a dans le ventre de ton pc

en parrallèle

regardes dans
panneau de configuration
systeme
materiel
gestion des périphériques

si il y a un ? ou un ! jaune

moment de grace · Answer

ok

ton disque est plein , tu vas le bloquer
System drive C: has 1 GB (4%) free of 35 GB

utilises tu un proxy ?

...............

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

moment de grace · Answer

ok

tu fais donc Ad Remover comme demandé (poster le rapport)

et ensuite ceci

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

moment de grace · Answer

ok

où en sont tes soucis et particulièrement internet ?

moment de grace · Answer

désinfecté oui
nettoyé non

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

moment de grace · Answer

1)
Relances hijackthis
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

 R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) 
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll     
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll     
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/ 


……………………..

2)
Mettre à jour internet explorer 
https://support.microsoft.com/fr-fr/allproducts
………….

3)
Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

…………………………….

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

5)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

...........................................

Recommandations pour l’avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t’aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

……………………….

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

……………………

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu 

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO 


https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html 
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
https://manuelsdaide.com/contact/ 
http://www.open-files.com/forum/index.php?showtopic=29277 
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ 

………………………

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker 
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s’il n’est pas ton navigateur, car les MAJ sécurité Windows ne s’opèrent que par ce chemin là

………………………………..

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

……………………..

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
……………………….
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
…………………..
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés 
…………………………….

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) 
……………………..
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

……………………
A lire pour mieux comprendre l’environnement qui t’entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

moment de grace · Answer

est il bien dans ta liste de programmes

panneau de configuration
ajout supprime programme

moment de grace · Answer

raté...c'est la 18 apparemment

désinstalles par là puis mets celui ci

https://www.java.com/fr/download/manual.jsp

moment de grace · Answer

c'est bon pour moi

alors si tout est pour toi

je mets en résolu

Bonne continuation et surtout , prudence et bon surf :)