Sujet Précédent Sujet Suivant

Virus qui bloque les antivirus

Fermé
TROPlCAL Messages postés 2 Date d'inscription mercredi 17 septembre 2014 Statut Membre Dernière intervention 19 septembre 2014 - Modifié par TROPlCAL le 17/09/2014 à 19:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 sept. 2014 à 23:07
Bonsoir,

Depuis quelques jours, j'ai un virus (ou trojan,spyware ou je ne sais quoi) assez récalcitrant sur mon ordi. J'ai commencé a me poser des questions quand, en bas a droite de mon bureau, il était noté que ma version de windows n'était pas authentique alors qu'elle l'est parfaitement ... Je me suis alors rendu compte que mon Norton n'était plus en marche. Avant tout, je précise que je viens de redémarrer mon ordi et que le message indiquant que mon windows n'était pas authentique a disparu.

Je n'arrive pas à réinstaller Norton : jusque la ca restait toujours bloqué sur "initialisation de l'installation", tout à l'heure pendant que cette fenetre était encore activée, j'ai enlevé mon cd d'installation et la fenetre a enfin proposé d'installer Norton. Maintenant, la fenetre est bloquée sur : "a été détectée et est en cours de suppression.Norton Internet Security
Veuillez patienter ...". La phrase commence vraiment comme ca. A noter que la fenetre passe très vite de "installation 0%" à "a été détectée et ...", sans que j'ai le temps de voir la progression de l'installation. Concrètement, aucune chance qu'il soit réellement installé ...

Ccleaner arrive à analyser mais pas à nettoyer (la progression du nettoyage se bloque). ZHPDiag se bloque a 1%. Revo Uninstaller se bloque également quand j'essaie de désinstaller un programme malveillant (exemple : secure-surf-toolbar). Lorsque je tente d'installer avast, message d'erreur : "Il y a eu une erreur lors du processus d'installation". Je ne peux pas non plus faire de scan windows defender : lorsque j'essaie de màj, j'ai ce code d'erreur : 0x80004004.

Le seul scan que j'arrive à faire est un scan Malwarebytes, qui m'a permis de supprimer pas mal de malwares, mais le problème c'est que la base de donnée est périmée depuis 217 jours (record battu ? :D) et que je ne peux pas la mettre à jour ... (message d'erreur : "Une erreur s'est produite. Veuillez transmettre ce problème à notre équipe de support (joignez le contenu de tous les messages et codes d'erreur à votre description).
PROGRAM_ERROR_UPDATING (0, 0, I/O error)").

Autre chose suspecte : google chrome ne veux plus charger de pages internet (code d'erreur : "ERR_NETWORK_ACCESS_DENIED"), pareil pour mozilla (pas de code d'erreur mais une page indiquant que la connexion a échoué avec les 3 causes probables : site surchargé/temporairement indisponible, connexion de l'ordi ou pare feu). A noter que pour mozilla, ca fonctionnait avant que je redémarre mon ordi, et je crois que chrome a également cessé de charger les pages après un redémarrage forcé - j'ai l'habitude de privilégier la veille prolongée. Et à l'instant, j'ai voulu désactiver mon pare-feu windows qq secondes pour tenter de charger une page sur chrome et mozilla, résultat : la fenetre a buggé après que j'ai coché désactivé et cliqué sur "ok", et maintenant je ne peux plus accéder aux paramètres de mon pare feu ... Si je fais panneau de config > pare feu, la fenetre freeze (si je choisis autre chose que pare feu : aucun soucis ...).

A noter que j'ai eu un cheval de troie en février, que j'ai facilement dégagé grace a l'achat de norton (avast ne fonctionnait plus, et le cheval de troie bloquait sa réinstallation).

Bref, je commence à désespérer ... J'ai pensé à réessayer l'installation de norton et les scan type ccleaner, zhpdiag etc .. après un redémarrage en mode sans echecs, mais je préfère agir selon vos conseils !

Voila merci d'avoir lu, j'espère que quelqu'un saura me guider dans le nettoyage de mon ordi !
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 17/09/2014 à 19:40
Salut,

PROGRAM_ERROR_UPDATING (0, 0, I/O error)").

Possible prb de disque dur.





Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
TROPlCAL Messages postés 2 Date d'inscription mercredi 17 septembre 2014 Statut Membre Dernière intervention 19 septembre 2014
19 sept. 2014 à 14:18
Merci pour la réponse rapide ! Et désolé pour ma réponse lente mais hier, impossible de faire fonctionner un navigateur internet.

Le otl.txt : https://pjjoint.malekal.com/files.php?id=20140918_m5e8m5l5v6 et le extras.txt : https://pjjoint.malekal.com/files.php?id=20140918_h8v13z9e5i9
(je sais, le "2,64 Gb Free Space" est pas très joli à voir ... j'ai supprimé des fichiers pour passer a 35go)

Au passage, qq nouvelles sur l'état de mon ordi :

=> avant hier, après un redémarrage et qq minutes d'activité, l'explorateur windows ne fonctionnait plus. Après recherches sur internet, il me semble que le message d'erreur était celui ci : "L'application n'a pas pu s'initialiser correctement (0xc0000022). Cliquez sur OK pour arreter le programme. ". Supprimer explorer.exe des processus du gestionnaire de taches et le recréer avec fichier>nouvelle tache ne changait rien. Après un nouveau redémarrage, le problème a disparu.

=> hier, j'ai réussi à accéder aux paramètres de mon pare feu pour le réactiver. Ensuite meme pb qu'hier : après avoir coché "activer" et cliqué sur ok, freeze, et quand je veux revoir mes paramètres via le panneau de config : freeze (dès que je clique sur "pare feu windows"). A l'instant, j'ai réussi a accéder aux paramètres et j'ai pu constater que mon pare feu est actif.

=> hier, j'ai lancé un scan roguekiller, mais j'ai abandonné après 3h de scan et à peine 1/4 de progression - pas envie de ne pas pouvoir lancer de programme pendant encore une dizaine d'heure, je le ferais plus tard (normal que ca mette autant de temps ?). En tout cas voila ou en était le scan http://img11.hostingpics.net/pics/877140Roguekiller1.png http://img11.hostingpics.net/pics/853815Roguekiller2.png

Bonne journée !
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
19 sept. 2014 à 14:33
C'est le boxon ce PC.

Déjà tu as deux antivirus.
Norton et Avast!.

Désinstalle Norton et tous les programmes Symantec.
Utilise aussi ce fix : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

Désinstalle tout ce qui porte le mot toolbar (Yahoo Toolbar, secure-surf Toolbar etc).

Réinitialise :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Pour Google Chrome, supprime les extensions parasites.

Refais un scan OTL et donne le rapport.
0
Réponse 3 / 3
TROPlCAL
Modifié par TROPlCAL le 19/09/2014 à 18:56
Oui cest le gros boxon je te l'accorde ...

Pour les 2 antivirus, j'arrivais a en désinstaller aucun des 2 ni à les installer (ils ne semblent pas du tout opérationnels donc je me demandais si ils étaient vraiment installés ...).

Et pour les toolbar, j'ai essayé avec revo uninstaller mais la progression de la désinstallation se bloquait a chaque fois ...

Mais la après un redémarrage bonnes nouvelles : windows multimedia player, mozilla, ie et google chrome remarchent ! (alors que depuis qq jours, je suis forcé d'utiliser safari et vlc). Malwarebytes veut bien se mettre à jour (alors qu'il y a 2 jours lorsque que j'essayais de màj j'avais un msg d'erreur). Le desinstall de norton removal tool est aussi beaucoup plus rapide qu'avant le redémarrage (j'avais lancé l'opération en ayant téléchargé dans un dossier temporaire et non sur le bureau, et après avoir déplacé le dossier sur le bureau le exe ne se lancait plus, c'est pour ca que j'ai redémarré). Je pense que norton va remarcher et que tout va rentrer dans l'ordre, je te tiens au courant !

Par contre avast ne semble pas installé, du moins revo uninstaller et la désinstallation classique via le panneau de config ne le repèrent pas. Et si je tape avast dans démarrer, j'ai 3 fichiers d'installation (car yen a un de janvier, un février et un septembre) mais cest tout.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
19 sept. 2014 à 23:07
ok pour Avast!, ça doit être des restes.
A la limite passe ça : https://www.avast.com/fr-ch/uninstall-utility
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse