avast bloquer lors d'un scan Fermé

Question

Bonjour, 
je suis nouvelle ici et assez débutante au niveau ordi, est ce que quelqu'un peut m'aider à trouver svp le virus qui se cache dans mon ordi , j'ai passer des semaines sur les moteurs de recherches mais rien ne fait , merci.


Configuration: Windows XP / Chrome 24.0.1312.57

yoann090 · Answer

Bonjour 

Pourrais tu detailler le bloquage d'avast stp.

NINA70 · Answer

Merci Yoann je pensais pas avoir une réponse cette nuit.
C'est une version payante d'avast, il plante le pc presque au début du scan sur win32 un truc du genre là .

yoann090 · Answer

Ok. J'ai deja repondu bien plus tard ^^ 
Il faudra essayer de faire un scan au demarrage mais pour le moment, on va faire un scan avec un anti malware generaliste, suis ce tutoriel et donne le rapport : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

Suivant la quantité d'espace a analyser ça pourra prendre un peu de temps, il faut laisser tourner.

yoann090 · Answer

Ok vu la presence de Boxore, je presume qu'il doit y avoir d'autres adwares qui peuvent ralentir le pc. 

 Télécharge AdwCleaner ici : https://toolslib.net
 

( d'Xplode ) sur ton bureau : 

Lance le, clique sur *[Recherche]* puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

NINA70 · Answer

doit je lancer maintenant un scan au démarrage avec avast ??

NINA70 · Answer

oui il bloque à 6% à document / DRIVER/DOT4....
DRIVER c'etais pas le nom là avant j'avais modifier c'etait des chiffres.

yoann090 · Answer

Bizarre, oui fais un scan au demarrage.

NINA70 · Answer

il bloque dans C:\documents and setting\....\mes documents\driver\drivers\dot4\WINXP\hppaufd0.sys

NINA70 · Answer

Je suis entrain de faire le scan au demarrage
Reponse depuis mon telephone. Merci

NINA70 · Answer

Ok le scan est passer.je lance un scan du fameux dossier la ou il bloque pour boir ce que ca donne

NINA70 · Answer

Pas de fin de scan . Ce coup ci c est windows qui a mus fin au programme est fait un redemareage je doit avoir un gros probleme?

yoann090 · Answer

C'est etrange en effet, 

On va faire un diagnostique, suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

Et donne le lien du rapport.

NINA70 · Answer

me revoilà ok c'est parti

NINA70 · Answer

Voici le lien:
https://www.cjoint.com/?3Bssb51GyfU

yoann090 · Answer

Mouai, je sais pas trop :/   

Va sur Virus Total    

clique sur "Choisir un fichier" et trouve puis selectionne ce(s) fichier(s) :     

C:\WINDOWS\system32\custmon32.dll      

(s'il est caché il faut afficher les fichier caché : https://1map.com/fr/astwindscom )   

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.     
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.     
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse. 


Ensuite fais ceci :  https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/

NINA70 · Answer

https://www.virustotal.com/gui/file/aad7e6d5941cecd1bd7a53fb849fa8a4c72af59d8d17e64e5d9b9b160e5116b6

yoann090 · Answer

Ok passe à Checkdisk;

NINA70 · Answer

Checkdisk en cours avec beaucoup de mal.

NINA70 · Answer

Je vais effectuer une analyse profonde avec check

NINA70 · Answer

Je sais pas si t'a deja vu un cas comme le mien? Ca a l'air d etre serieux

NINA70 · Answer

Il me semble que ca bloque a l etape 4 de 5 a 1% pour check dans les donnees du fichier

yoann090 · Answer

Il faut attendre il doit chercher à réparer. Le problème surtout qu'on a quand on répond par l'intermédiaire d'un forum c'est qu'on a pas la machine devant nous donc pour la gestion des erreurs c'est plus difficile a comprendre et a expliquer comment corriger que d'etre devant le pc, et puis aussi le fait que quand je dépanne quelqu'un physiquement j'ai du matériel avec moi pour pouvoir remplacer des fichiers systèmes si besoin, ... 

Après on essaie de faire ce qu'on peut ^^

NINA70 · Answer

Oui je suis a 3%
Windows remplace des clusters endommages audio video...
Je trouve que t ai bien caler.si c est ca chapeau

yoann090 · Answer

On verra à vrai dire là je suis sur de rien, mais il semble que le problème vienne de là.

NINA70 · Answer

Mille merci t ai trop trop fort. J aurais jamais crue resoudre ce probleme ici

yoann090 · Answer

Il a fini ?

NINA70 · Answer

salut donsolo , Yoann m'a bien aidé, ou avast bloque t'il?

NINA70 · Answer

Bonjour Yoann j'ai crée un nouveau post pour fbdowloader.

yoann090 · Answer

Il faut finir ici, il faut attendre ce soir que je puisse aller sur l'ordi pour le script parce qu'apres je te ferai desinstaller les outils qu'on a utilisé.

NINA70 · Answer

ok Yoann, je serais là ce soir, le problème c'est que j'ai dejà desinstaller les trucs .

yoann090 · Answer

Ah bah c'est pas malin ^^, il faut retélécharger ZHPDiag stp.

NINA70 · Answer

ok mais je trouve pas ZHPFIX .

yoann090 · Answer

Sur ton bureau tu dois avoir 2 icones rouge avec l'intérieur blanc dont un qui s'appelle ZHPFix non ?

NINA70 · Answer

ok je cherchait dans l'autre moi .

yoann090 · Answer

Oki ^^ 

Copie le texte en gras ci dessous :  

SysRestore 
[HKCU\Software\Protector]    
[HKCU\Software\SweetIM] 
[HKLM\Software\SweetIM] 
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O69 - SBI: prefs.js [angmus - meb1kysl.default] user_pref("extensions.crossrider.bic", "13b3fe37076dafef12c90930b9a3a677"); 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] 
C:\Documents and Settings\angmus\Local Settings\Application Data\Temp\Iminent 
M2 - MFEP: prefs.js [angmus - meb1kysl.default\illimitux@illimitux.net] [illimitux] Illimitux v (.Illimitux.net.) 
O69 - SBI: prefs.js [angmus - meb1kysl.default] user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,jqs@sun.com:1.0,illimitux@illimitux.net:3.4,{CA[...] 
G1 - GCS: Preference [User Data\Default] http://search.fbdownloader.com 
M3 - MFPP: Plugins - [angmus] -- C:\Documents and Settings\angmus\Application Data\Mozilla\Firefox\Profiles\meb1kysl.default\searchplugins\fbdownloader_search.xml 
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (Search) - http://search.fbdownloader.com 
O69 - SBI: prefs.js [angmus - meb1kysl.default] user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,jqs@sun.com:1.0,illimitux@illimitux.net:3.4,{CA[...] 
EmptyTemp 
 

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

NINA70 · Answer

voici le rapport:
Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-02-2013-18-37-48.txt
Run by angmus at 19/02/2013 18:37:48
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Protector
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13b3fe37076dafef12c90930b9a3a677");
ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,jqs@sun.com:1.0,illimitux@illimitux.net:3.4,{CA[...]
PRESENT Chrome File: C:\Documents and Settings\angmus\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.fbdownloader.com

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\angmus\local settings\application data	emp\iminent
SUPPRIME Folder: C:\Documents and Settings\angmus\Application Data\Mozilla\Firefox\Profiles\meb1kysl.default\extensions\illimitux@illimitux.net
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME File: c:\documents and settings\angmus\application data\mozilla\firefox\profiles\meb1kysl.default\searchplugins\fbdownloader_search.xml
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/02/2013 18:37:48 [2273]

yoann090 · Answer

FBDownloader est parti ?

NINA70 · Answer

sympa il a disparu dans explorer mais encore présent dans chrome .

NINA70 · Answer

faut il remplacer explorer dans le script par chrome ???

yoann090 · Answer

Dans chrome, appuie sur les trois barre horizontale en haut a droite, puis sur paramètres, puis sur extensions, et dit moi ce que tu vois dedans.

NINA70 · Answer

je vois avast dedans

NINA70 · Answer

oui a part avest et en dessous plus d'extension, synchronisation ?je connais pas

NINA70 · Answer

ok ça a l'air de marcher , je redemarre et je reverifie, sinon la procédure pour desinstaller stp les outils que je viens d'installer, merci

yoann090 · Answer

Ok, 

* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée et coche également Purger la restauration système.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il te suffit de revenir ici de faire clic droit coller dans une nouvelle réponse et le rapport apparaitra.

NINA70 · Answer

c'est fou pour fbd j'ai chercher des jours et des jours , j'aurais jamais trouvé le truc, t'ai informaticien? j'ai pas vu un tuto qui parle de ça???

yoann090 · Answer

Est ce que tu as pu ouvrir delfix et cliquer sur les cases indiquer ? parce qu'à la fin il s'efface tout seul donc c'est normal que tu ne le vois plus

NINA70 · Answer

# DelFix v10.0 - Rapport créé le 19/02/2013 à 19:23:49
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : angmus - HOME

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #1 [Point de vérification système | 02/19/2013 18:19:09]
Supprimé : RP #2 [Fin de désinfection | 02/19/2013 18:19:19]

Nouveau point de restauration créé !

########## - EOF - ##########

NINA70 · Answer

Heureusement qu'on peut compter sur des gens comme toi , de nos jours c'est rare, je t'ai fait galerer , je sais pas comment te remercier d'ailleurs.Un grand merci.

yoann090 · Answer

De rien ^^

Et pour te répondre non je n'étudie/travaille pas dans l'informatique. 

Bonne continuation, je passe en résolu

yoann090 · Answer

Re, j'ai vu que tu avais rouvert un nouveau sujet. 

On va voir pour autre chose. 

---> Téléchargez SEAF (créé par C_XX) sur votre bureau. 

https://www.security-helpzone.com/download/global/SEAF.exe 

---> Lancez-le, (exécuter en tant qu'administrateur pour Windows Vista ou Seven).

---> Dans le logiciel vérifiez : 

> Que les cases à gauche sont toutes cochées. 
> Que "Calculer le Checksum" soit bien sur MD5. 
> Que l'option "Chercher également dans le registre" soit bien sélectionnée. 

---> Dans le champ de recherche tapez : fbdownloader 

---> Puis lancez la recherche, à la fin de celle-ci, un rapport (C:\log.txt) s'ouvrira. 

---> Hébergez le rapport obtenu et donnez-moi le lien correspondant.

NINA70 · Answer

IL y'a truc anormal Yoann?

yoann090 · Answer

Non justement il a rien trouvé...

yoann090 · Answer

Quand il réapparaît, supprime le dans gestions des moteurs de recherche. Ensuite desinstalle et réinstalle chrome.

NINA70 · Answer

Bien reçue encore merci , j'ai beaucoup moins de problème sur mon pc gràce à toi ;)

yoann090 · Answer

De rien. Le problème avec ces barres c'est qu'on sait pas toujours où elles se cachent.

Bonne nuit

NINA70 · Answer

C'est net merci et bonne nuit.

NINA70 · Answer

j'ai l'impression que fbd va me suivre toute ma vie, j'ai supprimée fbd et désinstallée chrome sans le réinstaller, désinstallée explorer et réinstallée explorer, maintenant à chaque démarrage j'ai :Nom                            Google
État                           
Ordre de la liste              1
Rechercher des suggestions     Activé
Adresse de recherche           https://www.google.com/webhp?sourceid=ie7&rls=com.microsoft:fr:&ie=&oe=&gws_rd=ssl

Nom                            Search
État                           Par défaut
Ordre de la liste              2
Rechercher des suggestions     Non disponible
Adresse de recherche           http://search.fbdownloader.com/search.php?channel=sfron205&q=

Toujours par défaut , et maintenant un autre problème en plus , lors de la saisie du texte j'ai le curseur qui reviens quelque mot avant , obliger d'effacer et recliquer pour continuer mon texte  pourtant je tape pas si vite .

yoann090 · Answer

Sur internet explorer ?

NINA70 · Answer

OUI sur explorer et chaque démarrage du pc à chaque fois ,je met google par défaut et supprime fbd.

NINA70 · Answer

je relance SEAF et repost le rapport

NINA70 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 11:49:40 le 24/02/2013
4. 
5. Valeur(s) recherchée(s):
6. fbdowloader
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Affichage des dossiers
14. (!) --- Recherche registre
15. 
16. ====== Fichier(s) ======
17. 
18. 
19. "C:\Documents and Settings\angmus\Local Settings\Temporary Internet Files\Content.IE5\TGXBXLTQ\affich-27200445-probleme-avec-fbdowloader[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 56 Ko ]
20. TC: 22/02/2013,20:47:08 | TM: 22/02/2013,20:47:08 | DA: 23/02/2013,12:47:40
21. 
22. Hash MD5: D83D96ECAFEAB6FE0C56711B10C82926
23. 
24. 
25. =========================
26. 
27. 
28. "C:\Documents and Settings\angmus\Local Settings\Temporary Internet Files\Content.IE5\ZK572OZG\affich-27200445-probleme-avec-fbdowloader[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 74 Ko ]
29. TC: 22/02/2013,21:39:10 | TM: 22/02/2013,21:39:11 | DA: 23/02/2013,12:47:41
30. 
31. Hash MD5: 4A1BD944C69698CDD95E191C10FCEEEC
32. 
33. 
34. =========================
35. 
36. 
37. 
38. ====== Entrée(s) du registre ======
39. 
40. Aucun élément dans le registre trouvé
41. 
42. =========================
43. 
44. Fin à: 11:53:55 le 24/02/2013
45. 172675 Éléments analysés
46. 
47. =========================
48. E.O.F

yoann090 · Answer

Mais tu fais comment pour remettre google en defaut sous internet explorer ?

NINA70 · Answer

gerer les moteurs de recherche ensuite google par defaut

NINA70 · Answer

j'ai plus googgle chrome

NINA70 · Answer

toujours là cette saloperie de fbd

NINA70 · Answer

il doit etre dans un programme de démarrage mais ou?

NINA70 · Answer

Yoann j'ai appliqué à la lettre la procédure , c'est un truc de malade elle reviens a chaque fois: Nom                            Google
État                           
Ordre de la liste              1
Rechercher des suggestions     Activé
Adresse de recherche           https://www.google.com/webhp?sourceid=ie7&rls=com.microsoft:fr:&ie=&oe=&gws_rd=ssl

Nom                            Search
État                           Par défaut
Ordre de la liste              2
Rechercher des suggestions     Non disponible
Adresse de recherche           http://search.fbdownloader.com/search.php?channel=sfron205&q=

au secours je vais devenir folle !

yoann090 · Answer

:/ je vais reflechir, là je vois pas.

NINA70 · Answer

j'ai trouvée ça dans un post mais je comprends pas bien:
Bonjour, 

Autre solution pr détruire FBDowloader 

Avec CCleaner 

Outil->Démarrage->windows 

Désactiver en 1er tps ces 3 fichiers 

Data MGR 
SSync 
SCheck 

Puis tester Google en remettant les paramètres du proxi et page d'accueil 

relancer l'ordi et tester Google 

Si c'est ok, 

ensuite retourner ds CCleaner puis supprimez les définitivement en notant le répertoire de ces fichiers 
et supprimer ces répertoires en question (attention répertoires cachés !).

Avast bloquer lors d'un scan

69 réponses

Discussions similaires