Service et installation bloqué par un virus?
Fermé
Tom
-
21 oct. 2010 à 09:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2010 à 09:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2010 à 09:20
A voir également:
- Service et installation bloqué par un virus?
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Service spouleur - Guide
- Compte gmail bloqué - Guide
- Formater un pc bloqué par administrateur - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 oct. 2010 à 09:50
21 oct. 2010 à 09:50
Salut,
et tu arrives à lancer Antivir ?
La fenêtre s'ouvre, un scan est possible ?
et tu arrives à lancer Antivir ?
La fenêtre s'ouvre, un scan est possible ?
Oui j'arrive à lancer antivir, il ne peut pas lancer de scan car le service n'est pas actif. Quand j'active le service, windows me dit que c'est impossible (via services.msc)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 oct. 2010 à 19:02
21 oct. 2010 à 19:02
oki.
Désinstalle les AV en trop s'ils sont encore là pour n'en avoir qu'un.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Désinstalle les AV en trop s'ils sont encore là pour n'en avoir qu'un.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Merci, je suis en train de faire l'analyse.
otl
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqgkHzib.txt
extra
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ITXPxs.txt
otl
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqgkHzib.txt
extra
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ITXPxs.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2010 à 19:03
22 oct. 2010 à 19:03
Ton rapport OTL est OK.
Eventuellement passe un coup de ça : https://forum.malekal.com/viewtopic.php?t=28637&start=
Mais t'es en 64 bits, je doute que tu sois infecté.
Peut-être Kerio mais tu l'as mis après non ?
Eventuellement passe un coup de ça : https://forum.malekal.com/viewtopic.php?t=28637&start=
Mais t'es en 64 bits, je doute que tu sois infecté.
Peut-être Kerio mais tu l'as mis après non ?
Utilisateur anonyme
22 oct. 2010 à 19:09
22 oct. 2010 à 19:09
bonsoir ,
question Malekal :
TDSS n'infecte pas le 64 bits ? tu es sûr de ça ?
question Malekal :
TDSS n'infecte pas le 64 bits ? tu es sûr de ça ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/10/2010 à 19:17
Modifié par Malekal_morte- le 22/10/2010 à 19:17
J'ai pas dit qu'il infectait pas les 64, TDSS marche sur 64 bits depuis qq temps.
J'ai juste dit que bof, il devait pas l'être :)
J'ai juste dit que bof, il devait pas l'être :)
Rebonsoir,
J'ai passé TDSSkiller, il m'a dit que je n'étais pas infecté.
Et sinon, oui j'ai bien Kerio en firewall pour me protéger contre les connexions d'éventuel trojans :)
A noter qu'en activant windows defender, celui-ci a découvert un trojan sur mon pc.
Mais suite a cela, je n'ai toujours pas réussi à réactiver le service d'antivir ou de avast selon les cas.
J'ai passé TDSSkiller, il m'a dit que je n'étais pas infecté.
Et sinon, oui j'ai bien Kerio en firewall pour me protéger contre les connexions d'éventuel trojans :)
A noter qu'en activant windows defender, celui-ci a découvert un trojan sur mon pc.
Mais suite a cela, je n'ai toujours pas réussi à réactiver le service d'antivir ou de avast selon les cas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 oct. 2010 à 12:40
25 oct. 2010 à 12:40
Mouais bha t'as un adware mais ça s'arrete là à priori.
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (cashtitan browser enhancer) - {06A2A459-5A57-BFE7-36C2-E218389349CC} - C:\Windows\SysWOW64\cajgakjxrwf.dll ()
[2010/10/13 23:30:06 | 000,064,201 | ---- | C] () -- C:\Windows\SysWow64\fjchhbwtvmuiqba.exe-
* redemarre le pc sous windows et poste le rapport ici
Tu peux toujours faire un scan avec Antivir Rescue si jamais y a un truc que je vois pas dans les logs.... : https://www.malekal.com/tutoriels-logiciels/
Sinon tente une restauration du système à une date antérieure.... ça va peut-être débloquer quelque chose...
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (cashtitan browser enhancer) - {06A2A459-5A57-BFE7-36C2-E218389349CC} - C:\Windows\SysWOW64\cajgakjxrwf.dll ()
[2010/10/13 23:30:06 | 000,064,201 | ---- | C] () -- C:\Windows\SysWow64\fjchhbwtvmuiqba.exe-
* redemarre le pc sous windows et poste le rapport ici
Tu peux toujours faire un scan avec Antivir Rescue si jamais y a un truc que je vois pas dans les logs.... : https://www.malekal.com/tutoriels-logiciels/
Sinon tente une restauration du système à une date antérieure.... ça va peut-être débloquer quelque chose...
Voici le rapport :
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
C:\Windows\SysWOW64\cajgakjxrwf.dll moved successfully.
File C:\Windows\SysWow64\fjchhbwtvmuiqba.exe- not found.
Pour la restauration, je n'en ai plus qui date d'avant le bug, alors que je me souviens très bien en avoir fait...
Et pour antivir, mon lecteur dvd n'est plus reconnu par mon windows vérolé.
Je tente un redémarrage !
Voici l'après redémarrage, malheureusement.
http://www.hostingpics.net/viewer.php?id=854309avast.png
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06A2A459-5A57-BFE7-36C2-E218389349CC}\ deleted successfully.
C:\Windows\SysWOW64\cajgakjxrwf.dll moved successfully.
File C:\Windows\SysWow64\fjchhbwtvmuiqba.exe- not found.
Pour la restauration, je n'en ai plus qui date d'avant le bug, alors que je me souviens très bien en avoir fait...
Et pour antivir, mon lecteur dvd n'est plus reconnu par mon windows vérolé.
Je tente un redémarrage !
Voici l'après redémarrage, malheureusement.
http://www.hostingpics.net/viewer.php?id=854309avast.png
j'ai remarqué qu'il était impossible de virer avast qui revenait à chaque démarrage.
Si cela peut aider.
Mon PC portable 32 bit windows XP a le même problème maintenant, il doit bel est bien s'agir d'un virus...
Si cela peut aider.
Mon PC portable 32 bit windows XP a le même problème maintenant, il doit bel est bien s'agir d'un virus...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 nov. 2010 à 09:20
3 nov. 2010 à 09:20
Mouais bof pour les virus actifs..... enfin sur ton Vista.
Y a pas grand chose sur ton OTL.
A voir pour le XP...
~~
et si tu passes le uninstaller : https://www.avast.com/uninstall-utility
et que tu tentes de le réinstaller ?
~~
Un scan en ligne ça donne quoi ? : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Enregistre le rapport, envoie le sur cijoint.com
Essaye sur le XP aussi...
~~
Sur le XP :
fais un scan OTL et poste le rapport ici.
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:/b Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et en dernier lieu..... sinon un scan depuis un CD Live style Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start=
~~
Y a pas grand chose sur ton OTL.
A voir pour le XP...
~~
et si tu passes le uninstaller : https://www.avast.com/uninstall-utility
et que tu tentes de le réinstaller ?
~~
Un scan en ligne ça donne quoi ? : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Enregistre le rapport, envoie le sur cijoint.com
Essaye sur le XP aussi...
~~
Sur le XP :
fais un scan OTL et poste le rapport ici.
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:/b Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et en dernier lieu..... sinon un scan depuis un CD Live style Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start=
~~