Blocage de mon pc lors d'un scan complet de mon antivirus

Résolu
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,


Je fais un scan complet avec avast de mon ordi et peut de temps aprés, il bloque; je peux faire aucune action( ouvrir un fichier, le fermer,ni ouvrir un gestionnaire de tâche......), je suis obligée de mettre hors tension.
On m'a dis que c'était dû à mon antivirus donc je l'ai désinstaller et réinstaller mais en faisant cette action quand j'ai redemarrer mon ordi, je ne pouvais rien faire.
Ensuite, on me dis que c'était mes mis à jour de windows donc j'ai empêché les mises à jour mais toujours le même probléme; je pouvais aller sur internet mais pas scanner, j'ai même essayé de redemarrer en mode sans échec et il s'est mis en mode normale donc j'ai changé d'antivirus( avira free) mais le scan intégral du systéme me bloque tout.

Il faut savoir avant de faire tout cela ,j'avais installé Malwarebytes et ils m'avaient trouvé quelque chose que j'ai enlevé , j'ai fais une restauration du systéme et une defragmentation.

Je suis nulle en informatique donc j'ai peut être fais une mauvaise manip, j'aimerais bien que vous m'aidiez, merci d'avance.
A voir également:

114 réponses

Précédent
Réponse 61 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
j'ai fait par deux fois le scan; il a trouvé 2 fichiers infectés dont 1 qui a été nettoyé mais le deuxième , je n'ai pas pu le faire.
0
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Comment ça "pas pu le faire" ?
Tu as noté les noms des infections ?
0
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
je n'ai pas pu sélectionner le fichier pour le nettoyer , il était écrit hoster.js infected with Trojan.PWS.Tibia.2386; mais pour le premier je ne l'ai pas noté.
0
Réponse 62 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
voici le lien:http://cjoint.com/?CAdofRg0AGH
0
Réponse 63 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
le lien:
https://pjjoint.malekal.com/files.php?id=20130103_r7e8n6m8w9
0
Réponse 64 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

https://www.virustotal.com/gui/file/0c7a25f94c93b3a0998d2091ba67d65edf06205b2dc0a26b7434e57bbff8de12

https://www.virustotal.com/gui/file/ba2b7f73b6fc488eaf1a48a0af37670c3b806e4bcddd4e4c3da75dd7b6f9843a
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour

All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Prefs.js: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926 removed from extensions.enabledAddons
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========

[EMPTYJAVA]

User: All Users

User: Anne-Sophie
->Java cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Java Files Cleaned = 0,00 mb


[EMPTYFLASH]

User: All Users

User: Anne-Sophie
->Flash cache emptied: 57000 bytes

User: Default
->Flash cache emptied: 56472 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Anne-Sophie
->Temp folder emptied: 61772845 bytes
->Temporary Internet Files folder emptied: 50435680 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59323543 bytes
->Google Chrome cache emptied: 393404164 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 783890 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 540,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01042013_131205

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 66 / 114
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
*Lance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
0
Réponse 67 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
voici
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_f12e11s9v11i7
0
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Bonjour,

Plus d'infection en vu ;)

Tu en es où avec tes soucis, comment se comporte le PC ?
0
Réponse 68 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Je ne peux toujours pas effectuer de mise à jour windows(erreur80070422) sinon faire un scan ça marche.
0
Réponse 69 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
Cela n'a pas marché :(
0
Réponse 70 / 114
loumax91 Messages postés 3190 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
 
Ok, fait comme expliqué Ici (n'oublies pas d'héberger le rapport)
0
Réponse 71 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
https://www.cjoint.com/c/CAftT0XH5Ui

Petite question, après le scan j'ai eu deux icones I.E, est-ce normale??
0
Réponse 72 / 114
Utilisateur anonyme
 
salut

relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien

ca sent le conflit
0
Réponse 73 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

J'ai relancé pre_scan, cliqué sur diag mais cela va faire une 1 heure qu'il est au même point, est ce que je dois attendre encore?????
0
Réponse 74 / 114
Utilisateur anonyme
 
quel point ?
0
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
C'est écrit: Firefox\8dgdvhwk.default-1355730083845\Reading prefs.js
user_pref("urlclassifier.keyupdatetime.https://sb-ssl.google.com/safeebrowsing/newkey".1359298915);
0
Réponse 75 / 114
Utilisateur anonyme
 
t'as firefox en route ?
0
Réponse 76 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
Non, là je suis sur google chrome
0
Réponse 77 / 114
Utilisateur anonyme
 
desinstalle firefox et retente le diag

(je vais la virer la lecture de ce fichier ca pose trop de problemes pour pas grand chose)
0
Réponse 78 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le lien:https://www.cjoint.com/c/CAgmlBD18Z5
0
Réponse 79 / 114
Utilisateur anonyme
 
Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAgnnjqp9NA

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 80 / 114
KERMIT308 Messages postés 102 Date d'inscription   Statut Membre Dernière intervention  
 
voici
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0105 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Anne-Sophie : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 13:21:47

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1316) -- SLsvc.exe
(1428) -- DockLogin.exe
(1688) -- WLTRYSVC.EXE
(1700) -- BCMWLTRY.EXE
(1712) -- wlanext.exe
(1952) -- spoolsv.exe
(516) -- explorer.exe
(508) -- taskeng.exe
(1592) -- armsvc.exe
(2076) -- mbamscheduler.exe
(2684) -- WLIDSVC.EXE
(2812) -- SearchIndexer.exe
(2860) -- WLIDSVCM.EXE
(2952) -- XAudio.exe
(2968) -- IAANTmon.exe
(3212) -- Apoint.exe
(3220) -- WLTRAY.EXE
(3232) -- PCMService.exe
(3240) -- igfxtray.exe
(3248) -- hkcmd.exe
(3256) -- igfxpers.exe
(3268) -- ApMsgFwd.exe
(3324) -- igfxsrvc.exe
(3352) -- ApntEx.exe
(3364) -- hidfind.exe
(3676) -- DivXUpdate.exe
(3684) -- IAAnotif.exe
(3700) -- jusched.exe
(3980) -- ehtray.exe
(4000) -- ehmsas.exe
(4016) -- BTTray.exe
(4024) -- DLG.exe
(2184) -- BTStackServer.exe
(1488) -- taskeng.exe
(1808) -- conime.exe
(5104) -- SearchProtocolHost.exe
(4804) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : 10736206 Not actif
Service : AVGNTFLT Not actif
Service : AVKMGR Not actif
Service : MFEAVFK Not actif
Service : MFEBOPK Not actif
Service : MFEHIDK Not actif
Service : MFEHIDK01 Not actif
Service : MFERKDK Not actif
Service : MFESMFK Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_10736206]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVGNTFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVKMGR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEBOPK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK01]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFERKDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFESMFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFESMFK]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NWEReboot
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXMediaServer
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\75fd2718-78a7-4b2d-8e7e-727f2968f622
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\BitDefender
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\ESET
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\Eset
Key Deleted : HKLM\Software\Symantec
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ESET Online Scanner

¤

Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming\f-secure
Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming\tmp
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Alwil Software
Folder Moved to quarantine successfully : |D| - C:\ProgramData\McAfee
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Norton
Folder Moved to quarantine successfully : |D| - C:\ProgramData\NortonInstaller
Folder Moved to quarantine successfully : |AD| - C:\ProgramData\TEMP
Folder Moved to quarantine successfully : |D| - C:\Program Files\Alwil Software
Folder Moved to quarantine successfully : |D| - C:\Program Files\Apple Software Update(70)
Folder Moved to quarantine successfully : |D| - C:\Program Files\ESET
Folder Moved to quarantine successfully : |D| - C:\Program Files\Norton PC Checkup 3.0
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(250)
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(80)
Folder Moved to quarantine successfully : |D| - C:\Program Files\Trend Micro
Folder Moved to quarantine successfully : |D| - C:\Program Files\Uniblue

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1525
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows Vista MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 13:23:58

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0