Impossible d'installer Avast! et Malwarebytes

Résolu
Yann -  
 persian -
Bonjour,

en ce moment j'essaie d'installer plusieurs logiciel tel que malwarebyte anti malwaredes jeux etc mais j'ai des erreurs d'installation et je croix que c'est a cause d'un virus qui pourrait "empecher" d'installer les programmes que je veux je suis sur windows 7 64 bits merci d'avance

14 réponses

  1. Yann
     
    Bonjour merci de votre réponse

    http://pjjoint.malekal.com/files.php?id=20150917_d7c13y11v9x5
    http://pjjoint.malekal.com/files.php?id=20150917_t12r11t5o5r8
    http://pjjoint.malekal.com/files.php?id=20150917_s11f7m913s12

    Voila les scans :)
    1
  2. yann
     
    Up svp
    1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je regarde.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour voir :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. persian
       
      bonjour j'ai le même problème je peux ni installer mbam ni un antivirus. je vous envoie les lien ?je vous envoie dans l'ordre que vous m'avez dit et merci d'avance :(
      http://pjjoint.malekal.com/files.php?id=FRST_20151222_z14y14w7b11t13

      http://pjjoint.malekal.com/files.php?id=20151222_x9z10f7b14d6

      http://pjjoint.malekal.com/files.php?id=20151222_e8e7j11x14l8
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ton ordinateur est infecté par des trojans, peut-être des RATs (Remote Access Tools)

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
    HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
    HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
    IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
    Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
    2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
    2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
    2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
    2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
    2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
    2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
    2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
    2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
    2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
    2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
    2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
    2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
    2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
    2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
    2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
    2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
    2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
    2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
    2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
    2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    PUIS ENSUITE :

    Ensuite Ouvre Mon Ordinateur
    puis le disque C
    Ouvre le dossier FRST.
    Dedans se trouve, le dossier Quarantine
    Fais un clic droit dessus puis envoyer vers le dossier compressé.
    Envoie le zip sur http://upload.malekal.com

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Yann
     
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
    Exécuté par Yann (2015-09-19 17:48:36) Run:1
    Exécuté depuis C:\Users\Yann\Desktop
    Profils chargés: Yann (Profils disponibles: Yann)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
    HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
    HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
    IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
    Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
    Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
    2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
    2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
    2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
    2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
    2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
    2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
    2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
    2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
    2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
    2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
    2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
    2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
    2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
    2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
    2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
    2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
    2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
    2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
    2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
    2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
    2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\wintsr => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wintsr" => clé supprimé(es) avec succès
    HKU\S-1-5-21-319749823-2225049060-1870254113-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor => valeur supprimé(es) avec succès
    HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastSvc.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastUI.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avconfig.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgcsrvx.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgidsagent.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgnt.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgrsx.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgui.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgwdsvc.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avscan.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\blindman.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ccuac.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ComboFix.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hijackthis.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\instup.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\keyscrambler.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbampt.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamscheduler.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamservice.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msseces.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDFiles.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDMain.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDWinSec.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spybotsd.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wireshark.exe" => clé supprimé(es) avec succès
    "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zlclient.exe" => clé supprimé(es) avec succès
    C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk => déplacé(es) avec succès
    C:\Windows\SysWOW64\clientsvr.exe => déplacé(es) avec succès
    C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a => déplacé(es) avec succès

    "C:\ProgramData\900049" dossier déplacer:

    Impossible de déplacer "C:\ProgramData\900049" => Planifié pour déplacement au redémarrage.

    "C:\ProgramData\899949" dossier déplacer:

    Impossible de déplacer "C:\ProgramData\899949" => Planifié pour déplacement au redémarrage.

    C:\Program Files (x86)\clientmonitor.exe => déplacé(es) avec succès
    C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6 => déplacé(es) avec succès
    C:\ProgramData\520650 => déplacé(es) avec succès
    C:\ProgramData\520550 => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\BXtKRzHJklN => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\filmtv => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe => déplacé(es) avec succès
    "C:\Program Files (x86)\clientmonitor.exe" => Fichier/Dossier non trouvé(e).
    "C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe" => Fichier/Dossier non trouvé(e).
    C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe => déplacé(es) avec succès
    "C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe" => Fichier/Dossier non trouvé(e).
    C:\Users\Yann\AppData\Roaming\chrome => déplacé(es) avec succès
    "C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe" => Fichier/Dossier non trouvé(e).
    C:\Users\Yann\AppData\Roaming\useridafile => déplacé(es) avec succès
    C:\Users\Yann\AppData\Roaming\wintsr.bat => déplacé(es) avec succès
    "C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6" => Fichier/Dossier non trouvé(e).
    C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714 => déplacé(es) avec succès
    "C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a" => Fichier/Dossier non trouvé(e).

    Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-19 17:50:22)<=

    C:\ProgramData\900049 => a été déplacé(e) avec succès
    C:\ProgramData\899949 => a été déplacé(e) avec succès

    Fin de Fixlog 17:50:22

    0
    1. Yann
       
      Voila pour le fixlog et pour le dossier compressé cela me met une erreur je ne peux pas faire de ZIP...(fichier introuvable ou déplacer")
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu peux envoyer les fichiers executables qui se trouvent dans C:\FRST\Quarantine et les sous dossiers sur http://upload.malekal.com ou si c'est plus simple par mail à spamhere-@wanadoo.fr
      0
      1. Yann > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        C'est Envoyé en mail :)
        0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les détections sont bonnes :

    SHA256: 466649a3578b7e2e57d6b7d855b6452775128455a450f1c0b1a851e25bf434cd
    Nom du fichier : sysmon.exe
    Ratio de détection : 25 / 56
    Date d'analyse : 2015-09-19 21:49:14 UTC (il y a 1 minute)

    Antivirus Résultat Mise à jour
    ALYac Gen:Variant.Zusy.82226 20150919
    AVG MSIL_c.DZZ 20150919
    AVware Trojan.Win32.Generic!BT 20150919
    Ad-Aware Gen:Variant.Zusy.82226 20150919
    Agnitum Trojan.Agent!3KpzRjMVPV8 20150917
    AhnLab-V3 Trojan/Win32.MDA 20150919
    Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150919
    Arcabit Trojan.Zusy.D14132 20150919
    Avast MSIL:Injector-LY [Trj] 20150919
    Avira TR/Special.256512 20150919
    BitDefender Gen:Variant.Zusy.82226 20150919
    DrWeb Trojan.DownLoader15.43774 20150919
    ESET-NOD32 a variant of MSIL/Agent.ABP 20150919
    Emsisoft Gen:Variant.Zusy.82226 (B) 20150919
    F-Secure Gen:Variant.Zusy.82226 20150919
    GData Gen:Variant.Zusy.82226 20150919
    Ikarus Trojan.MSIL.Agent 20150919
    Kaspersky HEUR:Trojan.Win32.Generic 20150919
    Malwarebytes Trojan.InfoStealer.BRW 20150919
    MicroWorld-eScan Gen:Variant.Zusy.82226 20150919
    Microsoft Trojan:Win32/Skeeyah.A!rfn 20150919
    Rising PE:Trojan.Win32.Generic.18F5F134!418771252[F1] 20150919
    Symantec SAPE.Heur.96fa 20150919
    VIPRE Trojan.Win32.Generic!BT 20150919
    Zillya Trojan.Agent.Win32.565204 20150919


    ~~

    Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte.
    Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

    Mets Malwarebytes à jour puis lance un examen.

    A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal d'analyse.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    puis :

    installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  8. Yann
     
    Je ne peux pas télécharger malwarebytes anti malwares au moment de l'installation :Erreur interne expression error runtime error at 103:109
    External exception E06D7363
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais un scan en ligne NOD32
    Enregistre le rapport
    Envoie le sur http://pjjoint.malekal.com
    Donne le lien ici.
    0
  10. Yann
     
    http://pjjoint.malekal.com/files.php?id=20150920_i11y8x15b11i9
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Change tous tes mots de passe, ils ont été volés.

    Le reste de la sécurité : Sécuriser son ordinateur

    0
  12. Yann
     
    Sa résout pas mon problème avast est peut etre installer mais je n'arrive toujours pas a installer tout un tas de programme que je pourrais installer normalement
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Vu comment ton Windows était infecté, il a probablement des séquelles.
      Ca fait quoi exactement quand tu veux les installer ?
      Tu as un message d'erreur ?
      0
  13. Yann
     
    Oui j'ai des messages d'erreurs divers et variés
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      comme ?
      0