virus qui bloque avast! help Fermé

Question

Bonjour, 

j'ai un  virus qui bloque mon anti-virus.

1-tout a commencé quand j'ai eu ie qui s'est ouvert sans que je l'ai demandé et la page en question disait que mon système d'exploitation allait être bloqué car j'etais allé sur des sites illegaux et que je devais payé 100€ pour resoudre le pb! j'ai fais un scan avec avast et j'ai supprime le fichier infecté.

2-maintenant avast bugge. je l'ai désinstallé et réinstallé.

3-je n'arrive plus a l'ouvrir. enfin, j'ai pu le faire juste après l'installation et depuis non. mon système d'exploitation me dit pourtant qu'il est actif et quand je télécharge des fichiers, avast les scanne

4- j'ai fait un scan en ligne avec bitdefender. 1 fichier infecté detecté. et comme par hasard, impossible de le supprimer.

5-je fais en ce moment un scan avec malwarebytes

bref, 
est ce que quelqu'un peut m'aider stp?




Configuration: Windows Vista / Firefox 9.0.1

Malekal_morte- · Answer

Salut, 

yep c'est ça : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/ 

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.      


- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau. 
- Double-clic sur HijackThis 
- Génère un rapport en suivant ces indications : 
- Exécute le et clique sur Do a scan and save log file. 
- Le rapport s'ouvre sur le Bloc-Note 
- Enregistre le sur ton bureau 
- Envoie le sur http://pjjoint.malekal.com 
- Donne le lien pjjoint ici.

hypera · Answer

merci de me repondre et d'essayer de m'aider!! ^^

je termine le scan malewarebytes et je fais ce que tu me conseilles

hypera · Answer

voici le rapport d'HijackThis  
http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_t9i7y9n15h10

hypera · Answer

désolée, je sais pas comment mettre un lien hypertexte!

hypera · Answer

lol.
c'est ma soirée.
je recommence?

hypera · Answer

nouveau rapport ^^

http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_5v12t8e12x12 

il est complet?

Malekal_morte- · Answer

Désinstalle Yahoo Toolbar. 

Relance HijackThis et coche ces lignes ; 

O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe   
 O4 - HKLM\..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0   
 O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe   
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe   
 O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe   
 O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe   
 O4 - HKLM\..\Run: [Skytel] Skytel.exe  
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe   
 O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe   
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden   
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe 
 O4 - Startup: 0.9327994762819133.exe.lnk = C:\Windows\System32\rundll32.exe  

==> clic sur fix checked 

Redémarre l'ordinateur


Important - ton infection est venue par un exploit sur site web :    

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.   
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.   
Exemple avec : Exploit Java   

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :  
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite      
https://forum.malekal.com/viewtopic.php?t=15960&start=   

Passe le mot à tes amis !  

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

hypera · Answer

salut! merci 
je ne sais pas si ça a marché, mais j'ai un ecran bleu de la mort en mode sans echec! jai du effacer des fichiers qu'il fallait pas avec malewarebytes!
what to do???!
et je n'ai pas de point de restauration.

hypera · Answer

ou plutot j'ai juste mon ecran tout bleu, avec rien d'autre dessus, a part la souris!

hypera · Answer

voila! plus d'écran bleu. 
merci infiniment Malekal_morte-!!^^ 
juste une dernière question. comment être sur maintenant que je n'ai plus d'infection, vu que je ne fais plus trop confiance a mon antivirus? et puis y a t il des antivirus gratuits plus efficaces qu'avast?

hypera · Answer

lol. j'ai compris n'en jetez plus! c
'est vrai que je ne savais pas pour les mises a jours de tous mes logiciels. disons que j'y faisais pas trop gaffe. Par contre avast se met a jour tous les jours. alors je suis quand même perplexe quant à son efficacité.
enfin bref, merci en tout cas ^^

hypera · Answer

tu utilises quoi toi par exemple!

Virus qui bloque avast! help

12 réponses

Discussions similaires