Problème Vista internet security bloque tout

Résolu
Okianwa -  
 lo71 -
Bonjour,

J'ai un problème de virus.

En fait j'ai comme antivirus Avira, et jusqu'ici je n'ai jamais eu de problèmes.

Ce matin je suis allée sur un site infesté de virus. Avira me les a détectés sans problème.

Sauf qu'au même moment, le centre de sécurité de vista s'est activé, il me bloque l'accès à internet et quelque soit ce que je fais, la seule solution qu'il me propose est d'acheter l'antivirus de vista !!

Je ne sais pas trop quoi faire, il n'arrête pas de me mettre des petits messages disant que des virus sont dans mon ordi.
Or en ce moment je suis en plein examens, j'ai très peu de temps pour m'occuper de ça et j'ai absolument besoin d'internet :s

Est ce que je peux désinstaller cet "anti virus vista" ? Si c'est possible, comment ? Y a t il une autre solu

12 réponses

  1. Okianwa
     
    Il manque la fin du message :

    Y a t il une autre solution ?

    Merci beaucoup !!
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge ça : https://www.luanagames.com/index.fr.html
    Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
    Poste le rapport ici.

    Ensuite :
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%System32\*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%System32\drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
  3. Loloo
     
    Merci ! Je vais faire ça tout de suite.
    Désolée de ne pas avoir répondu plus tot, accès à interent impossible ... :(
    0
    1. lo71
       
      Bonjour je relance le sujet car j ai le même soucis depuis hier . Mon problème est que je ne peux même pas aller sur internet car il me bloque la connexion. Comment télécharger les logiciels?
      Merci
      0
    2. lo71
       
      Bonjour
      Je relance le sujet car j ai le même problème depuis hier.mais comment télécharger les programme si mon PC bloque ma connexion?
      0
  4. Loloo
     
    Rapport RogueKIller :

    RogueKiller V5.1.3 [16/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Laura [Droits d'admin]
    Mode: Suppression -- Date : 17/05/2011 20:12:29

    Processus malicieux: 1
    [SUSP PATH] ckk.exe -- c:\users\laura\appdata\local\ckk.exe -> KILLED

    Entrees de registre: 2
    [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Laura\AppData\Local\ckk.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
    [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Laura\AppData\Local\ckk.exe" -a "%1" %*) -> REPLACED : ("%1" %*)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Loloo
     
    Rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6599

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    17/05/2011 21:23:53
    mbam-log-2011-05-17 (21-23-52).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 162613
    Temps écoulé: 55 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
    c:\Users\Laura\local settings\application data\ckk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Maintenant il me dit de rallumer l'ordi.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    okay passe à OTL :)
    0
  8. Loloo
     
    Oui oui c'est en train ! Je ne sais pas si ça dure longtemps ou pas ?

    En tous cas, merci beaucoup, j'ai déjà plus le "vista security 2011" qui s'ouvre sans arrêt :D !!
    0
  9. Loloo
     
    Et voilà !

    Les liens :
    http://pjjoint.malekal.com/files.php?id=f1ef5c39e56714
    http://pjjoint.malekal.com/files.php?id=a2d1d542f310915

    Merci encore !! :D
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Search Settings et pdfforge Toolbar à désinstaller ce sont des adwares.

    Si tu n'es pas chez AOL, désinstalle tous les programmes AOL.

    Relance OTL.
    o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :files
    C:\Users\Laura\AppData\Local\n5tcxce8onsa44jdoj4a5m5vu37617hn06
    C:\ProgramData\n5tcxce8onsa44jdoj4a5m5vu37617hn06


    * redemarre le pc sous windows et poste le rapport ici

    Pour faire un peu de ménage.
    Menu Démarrer / executer et tape msconfig et OK.
    Clic sur l'onglet démarrage.
    Décoche tout ce qui est Hewlett-Packard et CyberLink.

    Pareil dans l'onglet Services, décoche tout ce qui est Recovery Service / Hewlett-Packard et EasyBits.

    Clic sur OK. Redémarre l'ordinateur.
    Coche la case pour ne plus afficher le message sur la fenêtre.
    Le PC devrait un tout petit plus rapide.
    0
    1. Loloo
       
      Merci beaucoup, mais finalement, ce matin je ne pouvais plus le rallumer ... j'ai du l'ammener chez un réparateur.
      Maintenant il remarche.
      Merci beaucoup pour l'aide !
      0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    dommage !

    tu avais un écran noir à chaque démarrage ?
    0
    1. Loloo
       
      Oui ! Enfin au moment où normalement je dois entrer mon mot de passe pour ouvrir la session, l'écran était tout noir avec juste le curseur de la souris ... J'ai fait plusieurs redémarrages, ça ne changeait rien...
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ha y avait peut une autre soluce, ça t'aurait fait économiser le réparateur :)

      enfin pas grave :)
      0
    3. Loloo
       
      Ca aurait été quoi l'autre solution ? Au cas où ça m'arriverait de nouveau !
      0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    quelques conseils :

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :

    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14

    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :

    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen

    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0
    1. Loloo
       
      Ah merci ! Je vais lire ça pour essayer d'éviter d'en attraper d'autres !!
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)
      0
    3. Loloo
       
      Merci pour ces conseils. Du coup, j'ai pratiquement tout remis à jour ! Je ne savais pas que c'était important donc je refusais souvent les mises à jour ...

      J'ai juste 2 petites questions :

      - il me dit de remettre à jour msn avec Windows Live Essential 2011 (ou un nom du genre) mais je connais cette version et je n'aime pas du tout. Je peux refuser ou il y a des risques ?

      - Depuis que j'ai fais ces mises à jour, quand j'allume mon ordinateur il y a ça qui s'affiche : http://imageshack.us/photo/my-images/218/ouverture.jpg/
      Au final, j'arrive à faire "cancel" et tout s'efface mais je me demande si ça a un rapport avec une mise à jour ou quoi ...

      Merci
      0