Bloqué par Antivirus Security Pro

Servanedu86 Messages postés 35 Statut Membre -  
 Utilisateur anonyme -
Bonsoir,

Me voilà moi aussi en peine. J'ai lu les posts précédents et tenté de réparer en suivant les instructions de Malekal. Rien n'y fait. Antivirus Security Pro bloque l'accès à Internet, j 'ai tenté le téléchargement de roguekiller sur le poste de travail. J'y suis parvenue au bout de plusieurs essais mais je n'ai pas pu le copier sur le bureau.
J'ai un hp pavillon avec windows 7 et lorsque je veux démarrer en mode sans échec, la page noire avec le mode sans échec aux quatre coins apparait et est remplacée presque aussitôt par le redémarrage normal. Je suis totalement coincée! J'aimerais beaucoup recevoir de l'aide car je suis en recherche d'emploi et j'ai vraiment besoin d'un ordinateur. D'ailleurs si vous avez besoin d'une diplômée en tourisme... ;-) lol
Merci par avance!

31 réponses

  • 1
  • 2
Résumé de la discussion

Un problème lié à un logiciel malveillant empêche l'accès à Internet et bloque le démarrage, avec Antivirus Security Pro qui restreint la navigation et des outils de détection comme RogueKiller bloqués sous Windows 7. Plusieurs réponses privilégient la mise à jour Windows Update et des étapes de dépannage, tout en mentionnant des soucis d'accès en mode sans échec et des erreurs 'violation d'accès' dans ntdll.dll. En complément, certains éléments suggèrent de vérifier les outils téléchargés pour éviter des logiciels nocifs et de rester vigilant sur les mises à jour, sans conclure à une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re

    On va faire autre chose avant.
    Met à jour ton Windows via Windows Update

    Tiens moi au courant

    @+
    1
    1. Servanedu86 Messages postés 35 Statut Membre
       
      Je n'y comprends rien . Dans l'historique, les dernières màj remontent au 14/09, les mises à jour sont programmées quotidiennes. J'ai fait recherche de màj , il m'annonce le téléchargement de 2 màj ( total 0Ko, 0% effectués), il fait comme s'il téléchargeait mais il ne fait rien en fait.
      Je ne sais pas si c'est important mais le Service Centre de Sécurité est désactivé et je ne peux pas l'activer.
      Faut que je sorte 1/4 d'heure.
      A tout à l'heure si tu peux

      Merci
      0
    2. Servanedu86 Messages postés 35 Statut Membre
       
      Bon, finalement il est en train d'installer Service Pack1...Rectification, ça n'aboutit pas.
      J'ai vu qu'il y avait 3 mises à jour importantes, le pack1, pack2 pour Point Viewer et fonction de validation Office 2010. Je lance les autres pour voir.
      0
    3. Servanedu86 Messages postés 35 Statut Membre
       
      Il ne veut rien savoir! Je lance update, la fenêtre s'ouvre avec la barre grise et un défilement vert mais en total, j'ai 0ko et 0% effectués.
      0
    4. Servanedu86 Messages postés 35 Statut Membre
       
      Y'a du mieux. C'est bon pour la mise à jour Office 2010, le Pack1 se lance et la barre verte progresse jusqu'aux 3/4. Désolée pour le jargon!Le code erreur est 8024200D.
      0
    5. Servanedu86 Messages postés 35 Statut Membre
       
      Je suis toute seule??
      0
  2. Utilisateur anonyme
     
    Bonsoir

    Quel est le système d'exploitation?
    Seven ;vista ;etc ...

    @+
    0
    1. servanedu86
       
      Windows 7 édition familiale premium
      0
  3. Utilisateur anonyme
     
    Bonjour

    Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
    Voir second paragraphe :https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

    ** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

    NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

    @+
    0
    1. Servanedu86 Messages postés 35 Statut Membre
       
      Bonjour,

      J'ai suivi les instructions jusqu'à la fenêtre "Restauration du système / Restaurer les fichiers et paramètres système". Le message suivant s'affiche "Aucun point de restauration n'a été créé sur le lecteur système de votre ordinateur. Pour créer un point de restauration, ouvrez la protection du système." Quand je clique sur "Protection du système", j'ai le message "Votre ordinateur fonctionne dans un état de diagnostic limité. Si vous utilisez la restauration du système dans cet état limité, vous ne pourrez pas annuler la restauration."
      Est ce que je dois cliquer sur ok?

      Et merci d'avance!
      0
  4. Utilisateur anonyme
     
    Re

    A l'aide d'une clé Usb;tu télécharge et ensuite tu installes sur le PC malade.
    Tu copies ensuite le rapport sur la clé Usb

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
    1. Servanedu86 Messages postés 35 Statut Membre
       
      Tout d'abord merci beaucoup pour l'aide!

      Même avec de la bonne volonté je ne parviens pas à supprimer ce "faux anti virus"!

      Alors j'ai bien téléchargé ZHPDiag de Nicolas Coolman sur une clé usb, puis j'ai installé sur le PC malade: clique droit "exécuter en tant qu'administrateur". Une fenêtre s'ouvre mais pas celle de ZHPdiag. C'est celle du pseudo antivirus "Attention! Un fichier a été trouvé. Localisation : fichier système, Nom du fichier : ZHPDiag2.exe, description de son activité : détruit et infecte les fichiers systèmes.
      Puis au choix :
      Acheter la version complète OU Continuer
      Je précise que lorsque je clique sur continuer, rien ne se passe...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    On passe à autre chose toujours avec la clé Usb.

    Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut être détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    télécharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.

    Laisse l'outil redémarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

    @+
    0
  7. Servanedu86 Messages postés 35 Statut Membre
     
    Bonsoir,

    J'ai réussi à lancer winlogon, je l'ai vu scanner et je l'ai laissé tranquille. Quand je suis revenue environ 1 heure après, il était en veille. Depuis j'ai un fond noir et le pointeur ( la clé USB ne clignote plus), je le laisse continuer...
    0
  8. Utilisateur anonyme
     
    Re

    Arrête ton PC.

    Démarre le à nouveau; et tiens moi au courant;merci
    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    @+
    0
  9. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    Pour vérifications, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  10. Servanedu86 Messages postés 35 Statut Membre
     
    Rien de changé, les fausses alertes continuent d'arriver, ASP est toujours actif, je crois même qu'il a supprimé mon antivirus ( Avira). Je vais tenter ZHPDiag
    Merci
    0
  11. Servanedu86 Messages postés 35 Statut Membre
     
    Situation inchangée. J'ai téléchargé ZHPDiag sur une clé puisque l'accès internet est toujours bloqué, mais impossible de l'exécuter sur mon ordi sans qu'ASP ne se manifeste.
    Merci
    0
  12. Utilisateur anonyme
     
    Re

    Tente d'enregistrer une version payante de ce programme avec cette clé et ensuite essaye de le désinstaller.
    AA39754E-715219CE

    Tiens moi au courant

    @+
    0
  13. Servanedu86 Messages postés 35 Statut Membre
     
    du programme zhpdiag?
    0
    1. Utilisateur anonyme
       
      Non de ce programme qui parasite ton PC
      0
  14. Servanedu86 Messages postés 35 Statut Membre
     
    Je viens de tilter c'est pour contourner ASP, j'y vais.
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut si je peux me permettre :

    No windows updates detected !!!

    ~ Service Pack 1 not installed !!!

    ===

    de plus pre_scan n'a pas pu travailler jusqu'au bout, et je mets ca sur le compte du manque de mises à jour....à savoir si la version de windows est officielle......
    0
  16. Utilisateur anonyme
     
    Salut Gen ;-))

    Je l'avais également constaté mais ..

    @+
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      en général quand les outils ont du mal à fonctionner , c'est par manque de Frameworks :)
      j'ai déja vu ca avec combofix et gMer

      mais là apparemment c'est zeroAcess qui a bloqué le tool , bien qu'il y ait , normalement eu la suppression au reboot
      0
    2. Utilisateur anonyme
       
      reçu :-))

      On essaye de le désinstaller avec ce code si il fonctionne !!!
      On verra ensuite si on arrive à quelque chose
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ok :) sinon au pire le renvoyer en MSE ca devrait le faire
      0
    4. Utilisateur anonyme
       
      Ok :)
      0
    5. Servanedu86 Messages postés 35 Statut Membre
       
      C'est pas une copie !!!!!!! :(
      0
  17. Servanedu86 Messages postés 35 Statut Membre
     
    C'est beaucoup mieux, j'ai suivi la procédure et désinstallé ASP. J'ai redémarré, plus trace du faux antivirus..
    Par contre, j'ai une fenêtre qui s'affiche sur le bureau ( je l'avais bien avant l'infection) qui dit ceci
    AppleSyncNotifier.exe - point d'entrée introuvable
    Le point d'entrée de procédure sqlite3-wal-checkpoint est introuvable dans la bibliothèque de lien dynamique SQLite3.dll.

    Si c'est important et que vous avez une solution.

    Concernant les mises à jour je reconnais que je les fais rarement par oubli.
    Je vais corriger ça.

    J'ai mon ordinateur depuis 3ans livré avec windows.

    Dites moi si quelque chose cloche.
    0
  18. Utilisateur anonyme
     
    Re

    Tu confirmes bien l'utilisation de ce code pour virer cette daube?

    On essaye maintenant un rapport ZHPDiag;merci

    @+
    0
    1. Servanedu86 Messages postés 35 Statut Membre
       
      Oui ce code a très bien fonctionner et facilement!

      Ok pour ZHPDiag j'essais
      0
    2. Utilisateur anonyme
       
      Merci;-))
      0
    3. Servanedu86 Messages postés 35 Statut Membre
       
      A l'ouverture de la fenêtre ZHPX, en bas à gauche j'ai une loupe avec "retour au menu général" et une autre "personnalisation"
      Si je clique sur "personnalisation" j'ai une fenêtre d'avertissement et je ne peux pas aller plus loin.
      0
    4. Servanedu86 Messages postés 35 Statut Membre
       
      Je me suis plantée j'ai ouvert ZHPX au lieu de ZHPDiag. Par contre j'ai du mal à ouvrir ZHPDiag.
      "Deletefile a échoué, code 5"
      0
  19. Utilisateur anonyme
     
    Re

    Je ne vois rien de cela !!!
    Tu es bien sur la fenêtre après l'appui sur le bouton configurer
    Moi j'ai 3 loupes

    @+
    0
    1. Servanedu86 Messages postés 35 Statut Membre
       
      j'ai trouvé la page, je rerereretente
      0
    2. Servanedu86 Messages postés 35 Statut Membre
       
      Le full option s'est mis en marche.
      Fenêtre "violation d'accès à l'adresse 77CC9126 dans le module ntdll.dll.
      Écriture de l'adresse 00407700
      Je clique sur OK
      0
  20. Utilisateur anonyme
     
    Re

    No stress;tu reprends calmement ;-)
    Je ne lâche pas !!!

    Un rapport ZHPDiag;merci

    @+
    0
    1. Servanedu86 Messages postés 35 Statut Membre
       
      Depuis que j'ai sélectionné, il a l'air de travailler puisque mon curseur tourne mais je suis toujours à 4%
      merci :)
      0
  • 1
  • 2