Impossible d'installer Avast! et Malwarebytes

Résolu
Yann -  
 persian -
Bonjour,



en ce moment j'essaie d'installer plusieurs logiciel tel que malwarebyte anti malwaredes jeux etc mais j'ai des erreurs d'installation et je croix que c'est a cause d'un virus qui pourrait "empecher" d'installer les programmes que je veux je suis sur windows 7 64 bits merci d'avance
A voir également:

14 réponses

Réponse 1 / 14
Yann
 
Bonjour merci de votre réponse

http://pjjoint.malekal.com/files.php?id=20150917_d7c13y11v9x5
http://pjjoint.malekal.com/files.php?id=20150917_t12r11t5o5r8
http://pjjoint.malekal.com/files.php?id=20150917_s11f7m913s12

Voila les scans :)
1
Réponse 2 / 14
yann
 
Up svp
1
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Je regarde.
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Pour voir :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
persian
 
bonjour j'ai le même problème je peux ni installer mbam ni un antivirus. je vous envoie les lien ?je vous envoie dans l'ordre que vous m'avez dit et merci d'avance :(
http://pjjoint.malekal.com/files.php?id=FRST_20151222_z14y14w7b11t13

http://pjjoint.malekal.com/files.php?id=20151222_x9z10f7b14d6

http://pjjoint.malekal.com/files.php?id=20151222_e8e7j11x14l8
0
Réponse 4 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ton ordinateur est infecté par des trojans, peut-être des RATs (Remote Access Tools)


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

PUIS ENSUITE :

Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Yann
 
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par Yann (2015-09-19 17:48:36) Run:1
Exécuté depuis C:\Users\Yann\Desktop
Profils chargés: Yann (Profils disponibles: Yann)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\wintsr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wintsr" => clé supprimé(es) avec succès
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastSvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastUI.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avconfig.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgcsrvx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgidsagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgnt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgrsx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgwdsvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avscan.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\blindman.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ccuac.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ComboFix.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hijackthis.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\instup.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\keyscrambler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbampt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamscheduler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamservice.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msseces.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDFiles.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDMain.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDWinSec.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spybotsd.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wireshark.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zlclient.exe" => clé supprimé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk => déplacé(es) avec succès
C:\Windows\SysWOW64\clientsvr.exe => déplacé(es) avec succès
C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a => déplacé(es) avec succès

"C:\ProgramData\900049" dossier déplacer:

Impossible de déplacer "C:\ProgramData\900049" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\899949" dossier déplacer:

Impossible de déplacer "C:\ProgramData\899949" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\clientmonitor.exe => déplacé(es) avec succès
C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6 => déplacé(es) avec succès
C:\ProgramData\520650 => déplacé(es) avec succès
C:\ProgramData\520550 => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\BXtKRzHJklN => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\filmtv => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe => déplacé(es) avec succès
"C:\Program Files (x86)\clientmonitor.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\chrome => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\useridafile => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\wintsr.bat => déplacé(es) avec succès
"C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6" => Fichier/Dossier non trouvé(e).
C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714 => déplacé(es) avec succès
"C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a" => Fichier/Dossier non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-19 17:50:22)<=

C:\ProgramData\900049 => a été déplacé(e) avec succès
C:\ProgramData\899949 => a été déplacé(e) avec succès

Fin de Fixlog 17:50:22

0
Yann
 
Voila pour le fixlog et pour le dossier compressé cela me met une erreur je ne peux pas faire de ZIP...(fichier introuvable ou déplacer")
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu peux envoyer les fichiers executables qui se trouvent dans C:\FRST\Quarantine et les sous dossiers sur http://upload.malekal.com ou si c'est plus simple par mail à spamhere-@wanadoo.fr
0
Yann > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
C'est Envoyé en mail :)
0
Réponse 6 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Les détections sont bonnes :

SHA256: 466649a3578b7e2e57d6b7d855b6452775128455a450f1c0b1a851e25bf434cd
Nom du fichier : sysmon.exe
Ratio de détection : 25 / 56
Date d'analyse : 2015-09-19 21:49:14 UTC (il y a 1 minute)

Antivirus Résultat Mise à jour
ALYac Gen:Variant.Zusy.82226 20150919
AVG MSIL_c.DZZ 20150919
AVware Trojan.Win32.Generic!BT 20150919
Ad-Aware Gen:Variant.Zusy.82226 20150919
Agnitum Trojan.Agent!3KpzRjMVPV8 20150917
AhnLab-V3 Trojan/Win32.MDA 20150919
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150919
Arcabit Trojan.Zusy.D14132 20150919
Avast MSIL:Injector-LY [Trj] 20150919
Avira TR/Special.256512 20150919
BitDefender Gen:Variant.Zusy.82226 20150919
DrWeb Trojan.DownLoader15.43774 20150919
ESET-NOD32 a variant of MSIL/Agent.ABP 20150919
Emsisoft Gen:Variant.Zusy.82226 (B) 20150919
F-Secure Gen:Variant.Zusy.82226 20150919
GData Gen:Variant.Zusy.82226 20150919
Ikarus Trojan.MSIL.Agent 20150919
Kaspersky HEUR:Trojan.Win32.Generic 20150919
Malwarebytes Trojan.InfoStealer.BRW 20150919
MicroWorld-eScan Gen:Variant.Zusy.82226 20150919
Microsoft Trojan:Win32/Skeeyah.A!rfn 20150919
Rising PE:Trojan.Win32.Generic.18F5F134!418771252[F1] 20150919
Symantec SAPE.Heur.96fa 20150919
VIPRE Trojan.Win32.Generic!BT 20150919
Zillya Trojan.Agent.Win32.565204 20150919

~~


Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis :


installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



0
Réponse 7 / 14
Yann
 
Je ne peux pas télécharger malwarebytes anti malwares au moment de l'installation :Erreur interne expression error runtime error at 103:109
External exception E06D7363
0
Réponse 8 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
0
Réponse 9 / 14
Yann
 
http://pjjoint.malekal.com/files.php?id=20150920_i11y8x15b11i9
0
Réponse 10 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
installe ça : https://www.microsoft.com/fr-fr/download/confirmation.aspx?id=30679

et retente d'installer Avast!.
0
Réponse 11 / 14
Yann
 
Avast! est installer
0
Réponse 12 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
=)

Change tous tes mots de passe, ils ont été volés.


Le reste de la sécurité : Sécuriser son ordinateur


0
Réponse 13 / 14
Yann
 
Sa résout pas mon problème avast est peut etre installer mais je n'arrive toujours pas a installer tout un tas de programme que je pourrais installer normalement
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Vu comment ton Windows était infecté, il a probablement des séquelles.
Ca fait quoi exactement quand tu veux les installer ?
Tu as un message d'erreur ?
0
Réponse 14 / 14
Yann
 
Oui j'ai des messages d'erreurs divers et variés
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
comme ?
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses