Virus qui bloque avast! help

hypera -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un virus qui bloque mon anti-virus.

1-tout a commencé quand j'ai eu ie qui s'est ouvert sans que je l'ai demandé et la page en question disait que mon système d'exploitation allait être bloqué car j'etais allé sur des sites illegaux et que je devais payé 100€ pour resoudre le pb! j'ai fais un scan avec avast et j'ai supprime le fichier infecté.

2-maintenant avast bugge. je l'ai désinstallé et réinstallé.

3-je n'arrive plus a l'ouvrir. enfin, j'ai pu le faire juste après l'installation et depuis non. mon système d'exploitation me dit pourtant qu'il est actif et quand je télécharge des fichiers, avast les scanne

4- j'ai fait un scan en ligne avec bitdefender. 1 fichier infecté detecté. et comme par hasard, impossible de le supprimer.

5-je fais en ce moment un scan avec malwarebytes

bref,
est ce que quelqu'un peut m'aider stp?

12 réponses

  1. hypera
     
    merci de me repondre et d'essayer de m'aider!! ^^

    je termine le scan malewarebytes et je fais ce que tu me conseilles
    0
  2. hypera
     
    voici le rapport d'HijackThis
    http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_t9i7y9n15h10
    0
  3. hypera
     
    désolée, je sais pas comment mettre un lien hypertexte!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il manque des choses sur ton rapport HIjackThis.
      0
  4. hypera
     
    lol.
    c'est ma soirée.
    je recommence?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      yep moi dodo, bonne nuit :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hypera
     
    nouveau rapport ^^

    http://pjjoint.malekal.com/files.php?id=HijackThis_20120114_5v12t8e12x12

    il est complet?
    0
  7. hypera
     
    salut! merci
    je ne sais pas si ça a marché, mais j'ai un ecran bleu de la mort en mode sans echec! jai du effacer des fichiers qu'il fallait pas avec malewarebytes!
    what to do???!
    et je n'ai pas de point de restauration.
    0
  8. hypera
     
    ou plutot j'ai juste mon ecran tout bleu, avec rien d'autre dessus, a part la souris!
    0
  9. hypera
     
    voila! plus d'écran bleu.
    merci infiniment Malekal_morte-!!^^
    juste une dernière question. comment être sur maintenant que je n'ai plus d'infection, vu que je ne fais plus trop confiance a mon antivirus? et puis y a t il des antivirus gratuits plus efficaces qu'avast?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Si tu mets rien à jour, normal que tu sois infecté.
      0
  10. hypera
     
    lol. j'ai compris n'en jetez plus! c
    'est vrai que je ne savais pas pour les mises a jours de tous mes logiciels. disons que j'y faisais pas trop gaffe. Par contre avast se met a jour tous les jours. alors je suis quand même perplexe quant à son efficacité.
    enfin bref, merci en tout cas ^^
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      alors je suis quand même perplexe quant à son efficacité.

      Car contrairement à ce que raconte tout le monde (magasine, comparatif debile).
      A un instant T, la détection (et donc la protection) n'est pas de 100%
      Du moins pour Avast!.
      0
  11. hypera
     
    tu utilises quoi toi par exemple!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je suis sous Linux
      mais sinon j'utilise pas d'antivirus, j'en ai as besoin.
      0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    yep c'est ça : http://www.malekal.com/2012/01/10/virus-gendarmerie-activite-illicite-demelee/

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    - Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    -1
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Yahoo Toolbar.

    Relance HijackThis et coche ces lignes ;

    O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    O4 - HKLM\..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - Startup: 0.9327994762819133.exe.lnk = C:\Windows\System32\rundll32.exe

    ==> clic sur fix checked

    Redémarre l'ordinateur

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    -1