Blocage de mon pc lors d'un scan complet de mon antivirus
Résolu
KERMIT308
Messages postés
102
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je fais un scan complet avec avast de mon ordi et peut de temps aprés, il bloque; je peux faire aucune action( ouvrir un fichier, le fermer,ni ouvrir un gestionnaire de tâche......), je suis obligée de mettre hors tension.
On m'a dis que c'était dû à mon antivirus donc je l'ai désinstaller et réinstaller mais en faisant cette action quand j'ai redemarrer mon ordi, je ne pouvais rien faire.
Ensuite, on me dis que c'était mes mis à jour de windows donc j'ai empêché les mises à jour mais toujours le même probléme; je pouvais aller sur internet mais pas scanner, j'ai même essayé de redemarrer en mode sans échec et il s'est mis en mode normale donc j'ai changé d'antivirus( avira free) mais le scan intégral du systéme me bloque tout.
Il faut savoir avant de faire tout cela ,j'avais installé Malwarebytes et ils m'avaient trouvé quelque chose que j'ai enlevé , j'ai fais une restauration du systéme et une defragmentation.
Je suis nulle en informatique donc j'ai peut être fais une mauvaise manip, j'aimerais bien que vous m'aidiez, merci d'avance.
Je fais un scan complet avec avast de mon ordi et peut de temps aprés, il bloque; je peux faire aucune action( ouvrir un fichier, le fermer,ni ouvrir un gestionnaire de tâche......), je suis obligée de mettre hors tension.
On m'a dis que c'était dû à mon antivirus donc je l'ai désinstaller et réinstaller mais en faisant cette action quand j'ai redemarrer mon ordi, je ne pouvais rien faire.
Ensuite, on me dis que c'était mes mis à jour de windows donc j'ai empêché les mises à jour mais toujours le même probléme; je pouvais aller sur internet mais pas scanner, j'ai même essayé de redemarrer en mode sans échec et il s'est mis en mode normale donc j'ai changé d'antivirus( avira free) mais le scan intégral du systéme me bloque tout.
Il faut savoir avant de faire tout cela ,j'avais installé Malwarebytes et ils m'avaient trouvé quelque chose que j'ai enlevé , j'ai fais une restauration du systéme et une defragmentation.
Je suis nulle en informatique donc j'ai peut être fais une mauvaise manip, j'aimerais bien que vous m'aidiez, merci d'avance.
A voir également:
- Blocage de mon pc lors d'un scan complet de mon antivirus
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Scan qr code pc - Guide
- Réinitialiser un pc - Guide
- Telecharger fl studio 20 pour pc gratuit complet - Télécharger - Édition & Montage
114 réponses
refais le en mode sans echec mais avec juste ca dedans :
Kill::
Driver::
10736206
AVGNTFLT
AVKMGR
MFEAVFK
MFEBOPK
MFEHIDK
MFEHIDK01
MFERKDK
MFESMFK
Reboot::
Kill::
Driver::
10736206
AVGNTFLT
AVKMGR
MFEAVFK
MFEBOPK
MFEHIDK
MFEHIDK01
MFERKDK
MFESMFK
Reboot::
Je l'ai fait et rebelote, je ne pouvais faire aucune action(cliquer, redemarrer même ouvrir le gestionnaire de tâche, obliger de mettre hors tension)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desactive-là !
ensuite :
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan ( très rapide )
Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris )
====
ensuite :
suis ce tuto :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
ensuite :
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan ( très rapide )
Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris )
====
ensuite :
suis ce tuto :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
# DelFix v10.0 - Rapport créé le 06/01/2013 à 21:54:40
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Anne-Sophie - PC-ANNESO
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Users\Anne-Sophie\Downloads\mbar
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Anne-Sophie\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Diag_05_01_2013_22_35_04.txt
Supprimé : C:\Pre_Scan_05_01_2013_18_18_54.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.01.2013_13.07.43_log.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\ComboFix.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Extras.Txt
Supprimé : C:\Users\Anne-Sophie\Desktop\JavaRaIS5.zip
Supprimé : C:\Users\Anne-Sophie\Desktop\OTL.Txt
Supprimé : C:\Users\Anne-Sophie\Desktop\OTL.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Pre_script.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RKreport[1]_S_20122012_070808.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RKreport[2]_D_20122012_071406.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RKreport[3]_S_25122012_211013.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RogueKiller.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\tdsskiller.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Win32kDiag.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Win32kDiag.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\winlogon.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Anne-Sophie\Downloads\JavaRa-2.0.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## - EOF - ##########
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Anne-Sophie - PC-ANNESO
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Users\Anne-Sophie\Downloads\mbar
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Anne-Sophie\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Diag_05_01_2013_22_35_04.txt
Supprimé : C:\Pre_Scan_05_01_2013_18_18_54.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\TDSSKiller.2.8.15.0_03.01.2013_13.07.43_log.txt
Supprimé : C:\WinUpdateFix.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\ComboFix.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Extras.Txt
Supprimé : C:\Users\Anne-Sophie\Desktop\JavaRaIS5.zip
Supprimé : C:\Users\Anne-Sophie\Desktop\OTL.Txt
Supprimé : C:\Users\Anne-Sophie\Desktop\OTL.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Pre_script.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RKreport[1]_S_20122012_070808.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RKreport[2]_D_20122012_071406.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RKreport[3]_S_25122012_211013.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\RogueKiller.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\tdsskiller.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Win32kDiag.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\Win32kDiag.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\winlogon.exe
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Anne-Sophie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Anne-Sophie\Downloads\JavaRa-2.0.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## - EOF - ##########
Bonjour,
Il n'y a pas d'analyse complete, c'est soit lancer l'analyse ou selectionner les dossiers, j'ai fait les deux et c'était la même analyse (durée 25 min).
Il n'y a pas d'analyse complete, c'est soit lancer l'analyse ou selectionner les dossiers, j'ai fait les deux et c'était la même analyse (durée 25 min).
Un message d'erreur est apparu:
" le module "wuaueng.dll" a été chargé, mais l'appel à DLLRegisterServer a échoué avec le code erreur 0x80070005."
" le module "wuaueng.dll" a été chargé, mais l'appel à DLLRegisterServer a échoué avec le code erreur 0x80070005."
peux-tu voir si les services RPCSS et DCOMLAUNCH sont sur demarré ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
les statuts sont sur demarré mais je ne peux pas les changer, est ce normal???
oui
donc c'est bon
on va essayer de retablir autrement cette histoire
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
donc c'est bon
on va essayer de retablir autrement cette histoire
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonjour,
Voici le lien mais je ne sais pas si c'est vraiment ça:https://www.cjoint.com/c/CAir5Qy8Lzl
Voici le lien mais je ne sais pas si c'est vraiment ça:https://www.cjoint.com/c/CAir5Qy8Lzl
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
GMER 2.0.18444 - http://www.gmer.net
Rootkit quick scan 2013-01-08 18:51:52
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST932032 rev.DE04 298,09GB
Running: fjff30bz.exe; Driver: C:\Users\ANNE-S~1\AppData\Local\Temp\pxddipow.sys
---- System - GMER 2.0 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9094BE56]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- EOF - GMER 2.0 ----
Rootkit quick scan 2013-01-08 18:51:52
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST932032 rev.DE04 298,09GB
Running: fjff30bz.exe; Driver: C:\Users\ANNE-S~1\AppData\Local\Temp\pxddipow.sys
---- System - GMER 2.0 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9094BE56]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- EOF - GMER 2.0 ----
J'ai cliqué sur l'icone de la barre outil, gestion, désactiver définitivement.
J'avais d'autres choses à faire??? parce que j'ai toujours fait ça.
J'avais d'autres choses à faire??? parce que j'ai toujours fait ça.
ah !
donc ceci ne date pas de maintenant ?
https://forums.commentcamarche.net/forum/affich-26720793-blocage-de-mon-pc-lors-d-un-scan-complet-de-mon-antivirus?page=5#179
j'avais mal compris ....
donc ceci ne date pas de maintenant ?
https://forums.commentcamarche.net/forum/affich-26720793-blocage-de-mon-pc-lors-d-un-scan-complet-de-mon-antivirus?page=5#179
j'avais mal compris ....