Virus instopable et anti virus devenu ininstalable

Résolu/Fermé
Xavier - 13 juil. 2015 à 22:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juil. 2015 à 08:27
Bonjour,

Je ne sais pas vraiment par ou commencer.
Dans tous les cas, un virus a infecté mon ordinateur je ne sais par quel moyen.
J'ai d'ors et déjà supprimer tous ce que j'avais installer dernièrement mais j'imagine que le virus a déjà eu bien le temps d'allez se loger dans system32 ou je ne sais quoi.
Je vais vous dire maintenant toutes les anomalies que j'ai repéré, de la plus petite a la plus grande.

1) Normalement, si je veux faire un accent circonflexe, je tape une seule fois sur l'accent circonflexe puis sur le e par exemple. Ici, si je tape une seule fois, cela m'en fait deux : ^^ ça me fait un peu penser a un keylogger qui retaperait derrière moi...
2) La totalité du dossier "démarrer" a été supprimé ! On dirait que le virus veux éviter tout programme antivirus ou autre qui démarrerait au démarrage. De plus, comme il n'y a plus rien, le virus ne s'y cache pas ^^
3) Impossible d'installer quoi que ce soit !! On dirait quel le virus possede une grosse base de donnée !!! En effet, mon avast a été supprimer. De plus, quand je télécharge un logiciel anti virus ( testé avec + de 5), et que je lance l'installation, celui-ci bug : soit il ne se lance pas, soit l'installation se lance puis il dit qu'un fichier manque. De plus, je possédais aussi Wireshark sur mon PC, je me dis, tiens, je vais vérifier si quelque chose est envoyé. Mais idem ! Je le démarre et bim ! Impossible de trouver C:\....\Wireshark. Et c'est ainsi pour d'autre .exe !

Je ne sais vraiment plus quoi faire. Y a t'il des antivirus/scan en ligne qui pourrait m'aider car je ne peux rien installer !

Merci d'avance.

Un mec desperer qui ne va pas tarder à formater son pc.

Systeme : Windows 7 32 bits
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 juil. 2015 à 23:31
Salut,

Tente ça :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
http://pjjoint.malekal.com/files.php?read=20150713_x12i13x9b7h15

http://pjjoint.malekal.com/files.php?read=FRST_20150713_y6g11p15l5x9

Merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 juil. 2015 à 11:34
Le rapport FRST.txt est incomplet mais bon déjà tu as des adwares et des trojans.

Tu peux envoyer ce fichier sur http://upload.malekal.com : C:\ProgramData\348930\sysmon.exe


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe
HKU\S-1-5-21-589556060-251378051-4174392109-1001\...\RunOnce: [System Monitor] => C:\ProgramData\348930\sysmon.exe [494592 2015-07-13] (Initex)
HKU\S-1-5-21-589556060-251378051-4174392109-1001\...\Winlogon: [Shell] C:\ProgramData\348930\sysmon.exe [494592 2015-07-13] (Initex) <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [System Monitor] => C:\ProgramData\348930\sysmon.exe [494592 2015-07-13] (Initex)
AppInit_DLLs: c:\progra~1\ws6ca1~1.boo => c:\progra~1\ws6ca1~1.boo File not found
IFEO\avastclear.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\AvastEmUpdate.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\AvastSvc.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\AvastUI.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\avast_free_antivirus_setup_online_01net.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\avcenter.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avconfig.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avgidsagent.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avgnt.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avgrsx.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avguard.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avgui.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avp.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\avscan.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\bdagent.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\blindman.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\ccuac.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\ComboFix.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\egui.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\fr-fr.kaspersky_free_scan.setup.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\hijackthis.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\instup.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\keyscrambler.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\kss.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\mbam.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\mbamgui.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\mbampt.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\mbamservice.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\MSASCui.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\MsMpEng.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\msseces.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\PANDAFREEAV.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\rstrui.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\SDFiles.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\SDMain.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\SDWinSec.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\spybotsd.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\wireshark.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\zlclient.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
R2 Update diamondata; C:\Program Files\diamondata\updatediamondata.exe [350496 2014-04-04] ()
R2 Util diamondata; C:\Program Files\diamondata\bin\utildiamondata.exe [350496 2014-04-05] ()
S2 desksvc; C:\Program Files\Desk 365\deskSvc.exe [X] <==== ATTENTION
S2 MovieMode; C:\ProgramData\MovieMode\MovieModeService.exe C:\ProgramData\MovieMode\MovieMode.exe
S2 RManService; C:\Program Files\Remote Manipulator System - Host\rutserv.exe [X]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Retente un nettoyage Malwarebytes, ça devrait passer.
Ensuite refais un scan FRST et donne les rapports via pjjoint.
Assure toi que le rapport FRST.txt est bien complet.
0
Le probleme ne semble pas etre fixé :/
Toujours impossible d'installer un anti virus et toujours les memes symptomes.

Le fixlog.txt
http://pjjoint.malekal.com/files.php?read=20150714_w12f7s10g15w13
Le nouveau FRST.txt (sysmon.exe toujours présent)
http://pjjoint.malekal.com/files.php?read=20150714_t5d13w10x15s7

Merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 juil. 2015 à 17:01
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe
HKU\S-1-5-21-589556060-251378051-4174392109-1001\...\RunOnce: [System Monitor] => C:\ProgramData\348930\sysmon.exe [494592 2015-07-14] (Initex)
HKU\S-1-5-21-589556060-251378051-4174392109-1001\...\Winlogon: [Shell] C:\ProgramData\348930\sysmon.exe [494592 2015-07-14] (Initex) <==== ATTENTION
IFEO\avastclear.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\AvastEmUpdate.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\AvastSvc.exe: [Debugger] C:\Users\Xavier\AppData\Local\Temp\sysmon.exe
IFEO\AvastUI.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
IFEO\avast_free_antivirus_setup_online_01net.exe: [Debugger] C:\ProgramData\348930\sysmon.exe
2015-07-14 13:24 - 2015-07-14 13:24 - 00000000 __SHD C:\ProgramData\348930
2015-07-13 17:02 - 2015-07-14 00:43 - 00494592 _____ (Initex) C:\Windows\system32\clientsvr.exe
2015-07-13 17:02 - 2015-07-13 17:02 - 00000006 __RSH C:\ProgramData\7433cdb324b04dd5e3c3db213381216c7c539baa
2015-07-13 17:02 - 2015-07-13 17:02 - 00000000 __SHD C:\ProgramData\349030
2015-07-14 13:24 - 2014-07-19 17:13 - 00000366 _____ C:\Windows\Tasks\AmiUpdXp.job
2014-10-26 21:39 - 2014-10-26 21:39 - 0000036 _____ () C:\Users\Xavier\AppData\Roaming\SuYZkvrV.tmp

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Tente un nettoyage Malwarebytes.
0
C'est bon merci ! J'ai réussi ! :)
MalwareBytes m'a aussi signalé sysmon.exe ! (en boucle, apparement il n'arrivait pas le bloqué). J'ai donc, grâce au chemin esasyez de le supprimer, puis après une longue bataille, j'ai réussi ! :D
Merci c'est bon, mes accents circonflexe (oui je sais ça parrait bizarre dit comme ça) fonctionne pleinement de nouveaux, et je peux re installer des antivirus (avast s'installe !)
merci :)
0
phenetas Messages postés 1108 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 31 août 2017 225
13 juil. 2015 à 23:35
Tu peux également installer des anti virus en version portable sur une clé usb et analyser l'ordinateur depuis la clé.
0