Virus qui bloque avast! help
hypera
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un virus qui bloque mon anti-virus.
1-tout a commencé quand j'ai eu ie qui s'est ouvert sans que je l'ai demandé et la page en question disait que mon système d'exploitation allait être bloqué car j'etais allé sur des sites illegaux et que je devais payé 100€ pour resoudre le pb! j'ai fais un scan avec avast et j'ai supprime le fichier infecté.
2-maintenant avast bugge. je l'ai désinstallé et réinstallé.
3-je n'arrive plus a l'ouvrir. enfin, j'ai pu le faire juste après l'installation et depuis non. mon système d'exploitation me dit pourtant qu'il est actif et quand je télécharge des fichiers, avast les scanne
4- j'ai fait un scan en ligne avec bitdefender. 1 fichier infecté detecté. et comme par hasard, impossible de le supprimer.
5-je fais en ce moment un scan avec malwarebytes
bref,
est ce que quelqu'un peut m'aider stp?
j'ai un virus qui bloque mon anti-virus.
1-tout a commencé quand j'ai eu ie qui s'est ouvert sans que je l'ai demandé et la page en question disait que mon système d'exploitation allait être bloqué car j'etais allé sur des sites illegaux et que je devais payé 100€ pour resoudre le pb! j'ai fais un scan avec avast et j'ai supprime le fichier infecté.
2-maintenant avast bugge. je l'ai désinstallé et réinstallé.
3-je n'arrive plus a l'ouvrir. enfin, j'ai pu le faire juste après l'installation et depuis non. mon système d'exploitation me dit pourtant qu'il est actif et quand je télécharge des fichiers, avast les scanne
4- j'ai fait un scan en ligne avec bitdefender. 1 fichier infecté detecté. et comme par hasard, impossible de le supprimer.
5-je fais en ce moment un scan avec malwarebytes
bref,
est ce que quelqu'un peut m'aider stp?
A voir également:
- Virus qui bloque avast! help
- Code puk bloqué - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Virus mcafee - Accueil - Piratage
12 réponses
merci de me repondre et d'essayer de m'aider!! ^^
je termine le scan malewarebytes et je fais ce que tu me conseilles
je termine le scan malewarebytes et je fais ce que tu me conseilles
voici le rapport d'HijackThis
http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_t9i7y9n15h10
http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_t9i7y9n15h10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nouveau rapport ^^
http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_5v12t8e12x12
il est complet?
http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_5v12t8e12x12
il est complet?
salut! merci
je ne sais pas si ça a marché, mais j'ai un ecran bleu de la mort en mode sans echec! jai du effacer des fichiers qu'il fallait pas avec malewarebytes!
what to do???!
et je n'ai pas de point de restauration.
je ne sais pas si ça a marché, mais j'ai un ecran bleu de la mort en mode sans echec! jai du effacer des fichiers qu'il fallait pas avec malewarebytes!
what to do???!
et je n'ai pas de point de restauration.
voila! plus d'écran bleu.
merci infiniment Malekal_morte-!!^^
juste une dernière question. comment être sur maintenant que je n'ai plus d'infection, vu que je ne fais plus trop confiance a mon antivirus? et puis y a t il des antivirus gratuits plus efficaces qu'avast?
merci infiniment Malekal_morte-!!^^
juste une dernière question. comment être sur maintenant que je n'ai plus d'infection, vu que je ne fais plus trop confiance a mon antivirus? et puis y a t il des antivirus gratuits plus efficaces qu'avast?
lol. j'ai compris n'en jetez plus! c
'est vrai que je ne savais pas pour les mises a jours de tous mes logiciels. disons que j'y faisais pas trop gaffe. Par contre avast se met a jour tous les jours. alors je suis quand même perplexe quant à son efficacité.
enfin bref, merci en tout cas ^^
'est vrai que je ne savais pas pour les mises a jours de tous mes logiciels. disons que j'y faisais pas trop gaffe. Par contre avast se met a jour tous les jours. alors je suis quand même perplexe quant à son efficacité.
enfin bref, merci en tout cas ^^
Salut,
yep c'est ça : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
yep c'est ça : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Désinstalle Yahoo Toolbar.
Relance HijackThis et coche ces lignes ;
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: 0.9327994762819133.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance HijackThis et coche ces lignes ;
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: 0.9327994762819133.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
