Service et installation bloqué par un virus?
Tom
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour !
Je vous expose mon problème en espérant que quelqu'un ai la solution, car google ne l'a pas.
Depuis peu, mes services que ce soit Avast ou Antivir (installés séparément) ne fonctionne plus sur ma partition W7 64 bit. D'autre part, d'autre comme Kaspersky n'arrivent même pas à s'installer sur mon ordinateur. J'ai pensé mettre chopé un virus.
Merci par avance de votre aide :)
Je vous expose mon problème en espérant que quelqu'un ai la solution, car google ne l'a pas.
Depuis peu, mes services que ce soit Avast ou Antivir (installés séparément) ne fonctionne plus sur ma partition W7 64 bit. D'autre part, d'autre comme Kaspersky n'arrivent même pas à s'installer sur mon ordinateur. J'ai pensé mettre chopé un virus.
Merci par avance de votre aide :)
A voir également:
- Service et installation bloqué par un virus?
- Code puk bloqué - Guide
- Service spouleur - Guide
- Formater un pc bloqué par administrateur - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
12 réponses
Oui j'arrive à lancer antivir, il ne peut pas lancer de scan car le service n'est pas actif. Quand j'active le service, windows me dit que c'est impossible (via services.msc)
oki.
Désinstalle les AV en trop s'ils sont encore là pour n'en avoir qu'un.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Désinstalle les AV en trop s'ils sont encore là pour n'en avoir qu'un.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Merci, je suis en train de faire l'analyse.
otl
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqgkHzib.txt
extra
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ITXPxs.txt
otl
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqgkHzib.txt
extra
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ITXPxs.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton rapport OTL est OK.
Eventuellement passe un coup de ça : https://forum.malekal.com/viewtopic.php?t=28637&start=
Mais t'es en 64 bits, je doute que tu sois infecté.
Peut-être Kerio mais tu l'as mis après non ?
Eventuellement passe un coup de ça : https://forum.malekal.com/viewtopic.php?t=28637&start=
Mais t'es en 64 bits, je doute que tu sois infecté.
Peut-être Kerio mais tu l'as mis après non ?
Rebonsoir,
J'ai passé TDSSkiller, il m'a dit que je n'étais pas infecté.
Et sinon, oui j'ai bien Kerio en firewall pour me protéger contre les connexions d'éventuel trojans :)
A noter qu'en activant windows defender, celui-ci a découvert un trojan sur mon pc.
Mais suite a cela, je n'ai toujours pas réussi à réactiver le service d'antivir ou de avast selon les cas.
J'ai passé TDSSkiller, il m'a dit que je n'étais pas infecté.
Et sinon, oui j'ai bien Kerio en firewall pour me protéger contre les connexions d'éventuel trojans :)
A noter qu'en activant windows defender, celui-ci a découvert un trojan sur mon pc.
Mais suite a cela, je n'ai toujours pas réussi à réactiver le service d'antivir ou de avast selon les cas.
Mouais bha t'as un adware mais ça s'arrete là à priori.
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (cashtitan browser enhancer) - {06A2A459-5A57-BFE7-36C2-E218389349CC} - C:\Windows\SysWOW64\cajgakjxrwf.dll ()
[2010/10/13 23:30:06 | 000,064,201 | ---- | C] () -- C:\Windows\SysWow64\fjchhbwtvmuiqba.exe-
* redemarre le pc sous windows et poste le rapport ici
Tu peux toujours faire un scan avec Antivir Rescue si jamais y a un truc que je vois pas dans les logs.... : https://www.malekal.com/tutoriels-logiciels/
Sinon tente une restauration du système à une date antérieure.... ça va peut-être débloquer quelque chose...
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (cashtitan browser enhancer) - {06A2A459-5A57-BFE7-36C2-E218389349CC} - C:\Windows\SysWOW64\cajgakjxrwf.dll ()
[2010/10/13 23:30:06 | 000,064,201 | ---- | C] () -- C:\Windows\SysWow64\fjchhbwtvmuiqba.exe-
* redemarre le pc sous windows et poste le rapport ici
Tu peux toujours faire un scan avec Antivir Rescue si jamais y a un truc que je vois pas dans les logs.... : https://www.malekal.com/tutoriels-logiciels/
Sinon tente une restauration du système à une date antérieure.... ça va peut-être débloquer quelque chose...
Voici le rapport :
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
C:\Windows\SysWOW64\cajgakjxrwf.dll moved successfully.
File C:\Windows\SysWow64\fjchhbwtvmuiqba.exe- not found.
Pour la restauration, je n'en ai plus qui date d'avant le bug, alors que je me souviens très bien en avoir fait...
Et pour antivir, mon lecteur dvd n'est plus reconnu par mon windows vérolé.
Je tente un redémarrage !
Voici l'après redémarrage, malheureusement.
http://www.hostingpics.net/viewer.php?id=854309avast.png
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
C:\Windows\SysWOW64\cajgakjxrwf.dll moved successfully.
File C:\Windows\SysWow64\fjchhbwtvmuiqba.exe- not found.
Pour la restauration, je n'en ai plus qui date d'avant le bug, alors que je me souviens très bien en avoir fait...
Et pour antivir, mon lecteur dvd n'est plus reconnu par mon windows vérolé.
Je tente un redémarrage !
Voici l'après redémarrage, malheureusement.
http://www.hostingpics.net/viewer.php?id=854309avast.png
j'ai remarqué qu'il était impossible de virer avast qui revenait à chaque démarrage.
Si cela peut aider.
Mon PC portable 32 bit windows XP a le même problème maintenant, il doit bel est bien s'agir d'un virus...
Si cela peut aider.
Mon PC portable 32 bit windows XP a le même problème maintenant, il doit bel est bien s'agir d'un virus...
Mouais bof pour les virus actifs..... enfin sur ton Vista.
Y a pas grand chose sur ton OTL.
A voir pour le XP...
~~
et si tu passes le uninstaller : https://www.avast.com/uninstall-utility
et que tu tentes de le réinstaller ?
~~
Un scan en ligne ça donne quoi ? : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Enregistre le rapport, envoie le sur cijoint.com
Essaye sur le XP aussi...
~~
Sur le XP :
fais un scan OTL et poste le rapport ici.
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:/b Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et en dernier lieu..... sinon un scan depuis un CD Live style Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start=
~~
Y a pas grand chose sur ton OTL.
A voir pour le XP...
~~
et si tu passes le uninstaller : https://www.avast.com/uninstall-utility
et que tu tentes de le réinstaller ?
~~
Un scan en ligne ça donne quoi ? : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Enregistre le rapport, envoie le sur cijoint.com
Essaye sur le XP aussi...
~~
Sur le XP :
fais un scan OTL et poste le rapport ici.
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:/b Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et en dernier lieu..... sinon un scan depuis un CD Live style Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start=
~~
