Impossible d'installer Avast! et Malwarebytes

Résolu/Fermé
Yann - 16 sept. 2015 à 22:23
 persian - 22 déc. 2015 à 21:20
Bonjour,



en ce moment j'essaie d'installer plusieurs logiciel tel que malwarebyte anti malwaredes jeux etc mais j'ai des erreurs d'installation et je croix que c'est a cause d'un virus qui pourrait "empecher" d'installer les programmes que je veux je suis sur windows 7 64 bits merci d'avance

14 réponses

Bonjour merci de votre réponse

http://pjjoint.malekal.com/files.php?id=20150917_d7c13y11v9x5
http://pjjoint.malekal.com/files.php?id=20150917_t12r11t5o5r8
http://pjjoint.malekal.com/files.php?id=20150917_s11f7m913s12

Voila les scans :)
1
Up svp
1
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
19 sept. 2015 à 10:02
Je regarde.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
16 sept. 2015 à 22:33
Salut,

Pour voir :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
bonjour j'ai le même problème je peux ni installer mbam ni un antivirus. je vous envoie les lien ?je vous envoie dans l'ordre que vous m'avez dit et merci d'avance :(
http://pjjoint.malekal.com/files.php?id=FRST_20151222_z14y14w7b11t13

http://pjjoint.malekal.com/files.php?id=20151222_x9z10f7b14d6

http://pjjoint.malekal.com/files.php?id=20151222_e8e7j11x14l8
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
Modifié par Malekal_morte- le 19/09/2015 à 10:09
Ton ordinateur est infecté par des trojans, peut-être des RATs (Remote Access Tools)


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

PUIS ENSUITE :

Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par Yann (2015-09-19 17:48:36) Run:1
Exécuté depuis C:\Users\Yann\Desktop
Profils chargés: Yann (Profils disponibles: Yann)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\wintsr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wintsr" => clé supprimé(es) avec succès
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastSvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastUI.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avconfig.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgcsrvx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgidsagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgnt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgrsx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgwdsvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avscan.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\blindman.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ccuac.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ComboFix.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hijackthis.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\instup.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\keyscrambler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbampt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamscheduler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamservice.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msseces.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDFiles.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDMain.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDWinSec.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spybotsd.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wireshark.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zlclient.exe" => clé supprimé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk => déplacé(es) avec succès
C:\Windows\SysWOW64\clientsvr.exe => déplacé(es) avec succès
C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a => déplacé(es) avec succès

"C:\ProgramData\900049" dossier déplacer:

Impossible de déplacer "C:\ProgramData\900049" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\899949" dossier déplacer:

Impossible de déplacer "C:\ProgramData\899949" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\clientmonitor.exe => déplacé(es) avec succès
C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6 => déplacé(es) avec succès
C:\ProgramData\520650 => déplacé(es) avec succès
C:\ProgramData\520550 => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\BXtKRzHJklN => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\filmtv => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe => déplacé(es) avec succès
"C:\Program Files (x86)\clientmonitor.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\chrome => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\useridafile => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\wintsr.bat => déplacé(es) avec succès
"C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6" => Fichier/Dossier non trouvé(e).
C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714 => déplacé(es) avec succès
"C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a" => Fichier/Dossier non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-19 17:50:22)<=

C:\ProgramData\900049 => a été déplacé(e) avec succès
C:\ProgramData\899949 => a été déplacé(e) avec succès

Fin de Fixlog 17:50:22

0
Voila pour le fixlog et pour le dossier compressé cela me met une erreur je ne peux pas faire de ZIP...(fichier introuvable ou déplacer")
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
19 sept. 2015 à 20:20
Tu peux envoyer les fichiers executables qui se trouvent dans C:\FRST\Quarantine et les sous dossiers sur http://upload.malekal.com ou si c'est plus simple par mail à spamhere-@wanadoo.fr
0
Yann > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
19 sept. 2015 à 21:57
C'est Envoyé en mail :)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
19 sept. 2015 à 23:51
Les détections sont bonnes :

SHA256: 466649a3578b7e2e57d6b7d855b6452775128455a450f1c0b1a851e25bf434cd
Nom du fichier : sysmon.exe
Ratio de détection : 25 / 56
Date d'analyse : 2015-09-19 21:49:14 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
ALYac Gen:Variant.Zusy.82226 20150919
AVG MSIL_c.DZZ 20150919
AVware Trojan.Win32.Generic!BT 20150919
Ad-Aware Gen:Variant.Zusy.82226 20150919
Agnitum Trojan.Agent!3KpzRjMVPV8 20150917
AhnLab-V3 Trojan/Win32.MDA 20150919
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150919
Arcabit Trojan.Zusy.D14132 20150919
Avast MSIL:Injector-LY [Trj] 20150919
Avira TR/Special.256512 20150919
BitDefender Gen:Variant.Zusy.82226 20150919
DrWeb Trojan.DownLoader15.43774 20150919
ESET-NOD32 a variant of MSIL/Agent.ABP 20150919
Emsisoft Gen:Variant.Zusy.82226 (B) 20150919
F-Secure Gen:Variant.Zusy.82226 20150919
GData Gen:Variant.Zusy.82226 20150919
Ikarus Trojan.MSIL.Agent 20150919
Kaspersky HEUR:Trojan.Win32.Generic 20150919
Malwarebytes Trojan.InfoStealer.BRW 20150919
MicroWorld-eScan Gen:Variant.Zusy.82226 20150919
Microsoft Trojan:Win32/Skeeyah.A!rfn 20150919
Rising PE:Trojan.Win32.Generic.18F5F134!418771252[F1] 20150919
Symantec SAPE.Heur.96fa 20150919
VIPRE Trojan.Win32.Generic!BT 20150919
Zillya Trojan.Agent.Win32.565204 20150919


~~


Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis :


installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



0
Je ne peux pas télécharger malwarebytes anti malwares au moment de l'installation :Erreur interne expression error runtime error at 103:109
External exception E06D7363
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
20 sept. 2015 à 12:20
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
0
http://pjjoint.malekal.com/files.php?id=20150920_i11y8x15b11i9
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
20 sept. 2015 à 19:45
installe ça : https://www.microsoft.com/fr-fr/download/confirmation.aspx?id=30679

et retente d'installer Avast!.
0
Avast! est installer
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
20 sept. 2015 à 21:36
=)

Change tous tes mots de passe, ils ont été volés.


Le reste de la sécurité : Sécuriser son ordinateur


0
Sa résout pas mon problème avast est peut etre installer mais je n'arrive toujours pas a installer tout un tas de programme que je pourrais installer normalement
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
22 sept. 2015 à 09:19
Vu comment ton Windows était infecté, il a probablement des séquelles.
Ca fait quoi exactement quand tu veux les installer ?
Tu as un message d'erreur ?
0
Oui j'ai des messages d'erreurs divers et variés
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 577
23 sept. 2015 à 14:24
comme ?
0