Virus qui bloque mes anti-virus
Résolu
Tiene25
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour a tous
Il semblerais que j'ai attrapé un virus qui a l'air de persister dans mon pc, le soucis c'est qu'il me bloque toutes mises a jour sécurité de windows, les installations et les mise a jours de mes anti-virus (avast, Avira)
j'ai fouiller un peu sur le net pour ce genre de problème,
j'ai essayer de lancé plusieurs scans avec Malwarebtes, il ma trouvé des virus mais pas celui là, les mise a jour de se dernier ne fonctionne pas
j'ai testé également RogueKiller, mais rien n'y fait
et dernièrement FyK.
j'ai découvert également que ce virus bloqué windows live mail
alors peut être que je m'y suis mal pris mais si vous avez des conseils pour éradiquer ce satané virus, je vous en remercie d'avance !!!
merci
Il semblerais que j'ai attrapé un virus qui a l'air de persister dans mon pc, le soucis c'est qu'il me bloque toutes mises a jour sécurité de windows, les installations et les mise a jours de mes anti-virus (avast, Avira)
j'ai fouiller un peu sur le net pour ce genre de problème,
j'ai essayer de lancé plusieurs scans avec Malwarebtes, il ma trouvé des virus mais pas celui là, les mise a jour de se dernier ne fonctionne pas
j'ai testé également RogueKiller, mais rien n'y fait
et dernièrement FyK.
j'ai découvert également que ce virus bloqué windows live mail
alors peut être que je m'y suis mal pris mais si vous avez des conseils pour éradiquer ce satané virus, je vous en remercie d'avance !!!
merci
A voir également:
- Virus qui bloque mes anti-virus
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
- Code puk bloqué - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Téléphone bloqué code verrouillage - Guide
3 réponses
Salut,
Pour voir
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Pour voir
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Tu as installé un pack d'adwares et indésirables suite au téléchargement d'un crack hier.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {17312CAC-F152-4987-8808-A6066916BE27} - System32\Tasks\spw3016 => C:\Program Files (x86)\QuickSearch\spw3016.exe [2015-12-01] () <==== ATTENTION
Task: {19ECD894-A5D3-42DE-82AA-FAD8E37F946D} - System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC} => pcalua.exe -a C:\Users\Etienne\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {6B230614-5190-4694-9E19-D016D98C69A6} - \Dealply -> Pas de fichier <==== ATTENTION
Task: {81EC6057-BCA2-4E26-B78E-F1A9EB63DF44} - System32\Tasks\{3DEA8C8E-2B0E-4AA7-ADA6-4780F1913D73} => pcalua.exe -a "C:\Users\Etienne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASRO43QV\ASIO4ALL_2_10_French.exe" -d C:\Users\Etienne\Desktop
Task: {84541CCF-CB7E-4FE1-8E2D-5BD2274F60DD} - System32\Tasks\{FD536888-953A-4E8A-8764-7441240BBEA4} => pcalua.exe -a "D:\eMule\Incoming\WinRAR Keygen.exe" -d D:\eMule\Incoming
2011-07-23 16:19 - 2015-12-05 16:29 - 0000256 _____ () C:\Users\Etienne\AppData\Roaming\msregsvv.dll
2014-10-31 18:21 - 2015-05-08 10:13 - 28684424 _____ (Sony Mobile Communications ) C:\Users\Etienne\AppData\Local\pcc.exe
2015-12-18 13:36 - 2015-12-18 13:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus
2015-12-18 13:35 - 2015-12-18 13:42 - 00000000 ____D C:\Program Files (x86)\Opera
2015-12-18 13:35 - 2015-12-18 13:34 - 00001718 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-18 13:33 - 2015-12-18 14:39 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-18 13:41 - 2015-12-18 13:41 - 00003146 _____ C:\Windows\System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC}
2015-12-18 13:37 - 2015-12-19 15:41 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2015-12-18 13:37 - 2015-12-18 13:37 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2015-12-18 13:37 - 2015-12-18 13:37 - 00003092 _____ C:\Windows\System32\Tasks\spw3016
2015-12-18 13:36 - 2015-12-18 14:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus_v151.9738
CHR StartupUrls: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450441994&z=cccf49c6225648b1ff65606g8z6w5ebzcz9g1t8tco&from=amt&uid=WDCXWD5001AALS-00L3B2_WD-WMASZ006791667916 [Pays US - 50.97.32.151]
Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 15 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {17312CAC-F152-4987-8808-A6066916BE27} - System32\Tasks\spw3016 => C:\Program Files (x86)\QuickSearch\spw3016.exe [2015-12-01] () <==== ATTENTION
Task: {19ECD894-A5D3-42DE-82AA-FAD8E37F946D} - System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC} => pcalua.exe -a C:\Users\Etienne\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {6B230614-5190-4694-9E19-D016D98C69A6} - \Dealply -> Pas de fichier <==== ATTENTION
Task: {81EC6057-BCA2-4E26-B78E-F1A9EB63DF44} - System32\Tasks\{3DEA8C8E-2B0E-4AA7-ADA6-4780F1913D73} => pcalua.exe -a "C:\Users\Etienne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASRO43QV\ASIO4ALL_2_10_French.exe" -d C:\Users\Etienne\Desktop
Task: {84541CCF-CB7E-4FE1-8E2D-5BD2274F60DD} - System32\Tasks\{FD536888-953A-4E8A-8764-7441240BBEA4} => pcalua.exe -a "D:\eMule\Incoming\WinRAR Keygen.exe" -d D:\eMule\Incoming
2011-07-23 16:19 - 2015-12-05 16:29 - 0000256 _____ () C:\Users\Etienne\AppData\Roaming\msregsvv.dll
2014-10-31 18:21 - 2015-05-08 10:13 - 28684424 _____ (Sony Mobile Communications ) C:\Users\Etienne\AppData\Local\pcc.exe
2015-12-18 13:36 - 2015-12-18 13:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus
2015-12-18 13:35 - 2015-12-18 13:42 - 00000000 ____D C:\Program Files (x86)\Opera
2015-12-18 13:35 - 2015-12-18 13:34 - 00001718 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-18 13:33 - 2015-12-18 14:39 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-18 13:41 - 2015-12-18 13:41 - 00003146 _____ C:\Windows\System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC}
2015-12-18 13:37 - 2015-12-19 15:41 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2015-12-18 13:37 - 2015-12-18 13:37 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2015-12-18 13:37 - 2015-12-18 13:37 - 00003092 _____ C:\Windows\System32\Tasks\spw3016
2015-12-18 13:36 - 2015-12-18 14:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus_v151.9738
CHR StartupUrls: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450441994&z=cccf49c6225648b1ff65606g8z6w5ebzcz9g1t8tco&from=amt&uid=WDCXWD5001AALS-00L3B2_WD-WMASZ006791667916 [Pays US - 50.97.32.151]
Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 15 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
apparament les manipulation que tu ma demandé de faire a plutot porté ses fruits !!
j'ai réussi a installé avast, fait une mise a jour de Malwarebytes, et windows live mail s'ouvre sans se planter
un énorme merci !!!
si toutefois il y aurait quelque chose a savoir sur les dernier rapport, je veux bien les connaitre
j'ai réussi a installé avast, fait une mise a jour de Malwarebytes, et windows live mail s'ouvre sans se planter
un énorme merci !!!
si toutefois il y aurait quelque chose a savoir sur les dernier rapport, je veux bien les connaitre
super =)
Fais le nettoyage Malwarebytes, ca devrait supprimer les restes.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fais le nettoyage Malwarebytes, ca devrait supprimer les restes.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Je pense avoir fait le necessaire, je reste a ton écoute...
https://pjjoint.malekal.com/files.php?id=FRST_20151219_b6o8d7o6t7
https://pjjoint.malekal.com/files.php?id=20151219_s11d12l12i13b5
https://pjjoint.malekal.com/files.php?id=20151219_j11l7d6j13k9