Virus qui bloque les antivirus
Mat Lcrx
Messages postés
21
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Voila j'ai un virus qui bloque mes antivirus et qui me change pas page d'accueil par la page "Software Education"
J'ai fais un scan minutieux avast après un scan au démarrage il a trouver des fichiers infectés mais le virus est toujours la. J'ai donc fais un scan en mode sans echec avec Malwarebytes pareil il a trouver des fichiers que j'ai supprimé mais rien a changer. J'ai fais un scan avec Spybot pareil rien a changer j'ai nettoyer avec Ccleaner mais pas de changement non plus.
Donc si quelqu'un aurait une solution pour mon problème merci de m'aider
Cordialement
Voila j'ai un virus qui bloque mes antivirus et qui me change pas page d'accueil par la page "Software Education"
J'ai fais un scan minutieux avast après un scan au démarrage il a trouver des fichiers infectés mais le virus est toujours la. J'ai donc fais un scan en mode sans echec avec Malwarebytes pareil il a trouver des fichiers que j'ai supprimé mais rien a changer. J'ai fais un scan avec Spybot pareil rien a changer j'ai nettoyer avec Ccleaner mais pas de changement non plus.
Donc si quelqu'un aurait une solution pour mon problème merci de m'aider
Cordialement
A voir également:
- Virus qui bloque les antivirus
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
37 réponses
si tu lances internet explorer via
c:\program files (x86)\internet explorer\iexplore.exe ca le fait aussi ?
c:\program files (x86)\internet explorer\iexplore.exe ca le fait aussi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
regarde si ces deux fichiers sont reelllement absents :
C:\Users\LACROIX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5d105.js
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\5d105.js
C:\Users\LACROIX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5d105.js
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\5d105.js
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:03:22 le 21/02/2013
4.
5. Valeur(s) recherchée(s):
6. 195.190.13.58
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 00:12:08 le 21/02/2013
24. 699347 Éléments analysés
25.
26. =========================
27. E.O.F
2.
3. Commencé à: 00:03:22 le 21/02/2013
4.
5. Valeur(s) recherchée(s):
6. 195.190.13.58
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 00:12:08 le 21/02/2013
24. 699347 Éléments analysés
25.
26. =========================
27. E.O.F
bon tant pis on casse la baraque
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Le rapport de Combofix https://www.cjoint.com/?CBvwzll0JtK
J'ai toujours le problème de page d'accueil.
C'est un gros virus que j'ai chopper ?
J'ai toujours le problème de page d'accueil.
C'est un gros virus que j'ai chopper ?
y'encore un souci evite firefox pôur le moment
====
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
====
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Désolé j'étais en vacances j'ai pas pu m'occupé de mon pc
Voila les rapport http://cjoint.com/?CCfqJ1PJg5c et http://cjoint.com/?CCfqLgb13Rt
Voila
Voila les rapport http://cjoint.com/?CCfqJ1PJg5c et http://cjoint.com/?CCfqLgb13Rt
Voila
re
il semblerait que le souci firefox se soit réglé tout seul...
cependant ,
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://sftwred.info/redirect.cgi
IE - HKU\S-1-5-21-4250398988-646148064-3751493753-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://sftwred.info/redirect.cgi
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Files
C:\Program Files\064
C:\ProgramData\Spybot - Search & Destroy
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
il semblerait que le souci firefox se soit réglé tout seul...
cependant ,
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://sftwred.info/redirect.cgi
IE - HKU\S-1-5-21-4250398988-646148064-3751493753-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://sftwred.info/redirect.cgi
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Files
C:\Program Files\064
C:\ProgramData\Spybot - Search & Destroy
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
