Virus bloquant l'installation d'un antivirus quelconque
Résolu
DrMichel
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je pense être atteint d'un virus qui bloque l'installation d'antivirus. J'ai essayé d'installer plusieurs fois un anti virus tel que Avast ou encore BitDefender et les deux ont échouées lors de l'installation du programme.
Mon ordinateur est donc sans antivirus en ce moment même.
J'avais un ancien anti-Malwares bytes qui était sur mon ordinateur. J'ai lancé un scan et supprimé tous les fichiers malveillants mais rien y fait. Je suis vraiment perdu car des pubs s'affichent au lancement de google. Sur mon bureau les icones clignotent et changent d'images. Mes jeux ne se lancent plus et les téléchargements de logiciel échouent pour la plupart..
Si quelqu'un prend le temps de me répondre je lui serait très reconaissant :)
Je pense être atteint d'un virus qui bloque l'installation d'antivirus. J'ai essayé d'installer plusieurs fois un anti virus tel que Avast ou encore BitDefender et les deux ont échouées lors de l'installation du programme.
Mon ordinateur est donc sans antivirus en ce moment même.
J'avais un ancien anti-Malwares bytes qui était sur mon ordinateur. J'ai lancé un scan et supprimé tous les fichiers malveillants mais rien y fait. Je suis vraiment perdu car des pubs s'affichent au lancement de google. Sur mon bureau les icones clignotent et changent d'images. Mes jeux ne se lancent plus et les téléchargements de logiciel échouent pour la plupart..
Si quelqu'un prend le temps de me répondre je lui serait très reconaissant :)
A voir également:
- Virus bloquant l'installation d'un antivirus quelconque
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Installation windows 10 sans compte microsoft - Guide
17 réponses
bonsoir essayé avec chargement de bullguard il et tres bien a bientot
DrMichel
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
C'est à dire ? Je n'ai pas compris
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Tutoriel
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Tutoriel
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Merci beaucoup de prendre ton temps pour moi :D
Le premier : (FRST)
https://www.cjoint.com/c/FFotlwiTzZc
Le deuxieme (addition) :
https://www.cjoint.com/c/FFotmscqnPc
Le premier : (FRST)
https://www.cjoint.com/c/FFotlwiTzZc
Le deuxieme (addition) :
https://www.cjoint.com/c/FFotmscqnPc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://www.commentcamarche.net/telecharger/utilitaires/24801-zhpcleaner/
Tu peux passer ceci
Tu peux passer ceci
Que ça soit sur Windows Defender, Bit Defender ou encore Avast, des que j'essaie de faire une mise a jour, ils me disent que ça viens de ma connexion alors que celle-ci est stable. Je sais vraiment pas d'où ça peux venir :/
Salut,
Sans vouloir interférer,
Si tu peux te débruoiller un peu avec ça en attendant:
Tu peux vérifier ton PC avec RegRun Reanimator (Download Mirror 1 ou 2)
Les 3 options:
Cliquer sur Fix Problems
Option 1. Scan Windows Startup...
Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...
Cliquer sur Make Scan Now
Cliquer sur Fix Problems
Attention, il détecte aussi des faux positifs (des bons items).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".
En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.
Passe avec la flèche -> Ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Option 2. Fix Browser Redirect -> Review si proposé.
Regarde dans les différents onglets et marque comme faux positifs les bons items au fur et a mesure de tes recherches.
Option 3. On-line Multi-Antivirus Scan...
Vérifie avec Autoruns si tu a quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".
Si tu fais attention, tu peux désactiver ce qui n'est pas nécessaire.
Les services, tu peux les mettre en mode Manuel avec services.msc de Windows plutôt que les désactiver complètement avec Autoruns.
Sans vouloir interférer,
Si tu peux te débruoiller un peu avec ça en attendant:
Tu peux vérifier ton PC avec RegRun Reanimator (Download Mirror 1 ou 2)
Les 3 options:
Cliquer sur Fix Problems
Option 1. Scan Windows Startup...
Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...
Cliquer sur Make Scan Now
Cliquer sur Fix Problems
Attention, il détecte aussi des faux positifs (des bons items).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".
En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.
Passe avec la flèche -> Ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Option 2. Fix Browser Redirect -> Review si proposé.
Regarde dans les différents onglets et marque comme faux positifs les bons items au fur et a mesure de tes recherches.
Option 3. On-line Multi-Antivirus Scan...
Vérifie avec Autoruns si tu a quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".
Si tu fais attention, tu peux désactiver ce qui n'est pas nécessaire.
Les services, tu peux les mettre en mode Manuel avec services.msc de Windows plutôt que les désactiver complètement avec Autoruns.
Peut-être un driver du Trojan Necurs :
R1 989caa049b0fa38aac4491ced059210d; C:\WINDOWS\system32\drivers\989caa049b0fa38aac4491ced059210d.sys [84992 2016-06-09] (X3RA9U)
mais pas certains surtout qu'il manque syshost.exe
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Utilise le remover ESET de cette FAQ : http://www.supprimer-trojan.com/syshost-exe-trojan-necurs/
Donne le rapport ici.
Ensuite Refais un scan FRST et donne les rapports via http://pjjoint.malekal.com
Veuillez appuyer sur une touche pour continuer la désinfection...
R1 989caa049b0fa38aac4491ced059210d; C:\WINDOWS\system32\drivers\989caa049b0fa38aac4491ced059210d.sys [84992 2016-06-09] (X3RA9U)
mais pas certains surtout qu'il manque syshost.exe
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R2 7a9ad46865a44ea692d1d3caf22e6178; C:\Program Files\7a9ad46865a44ea692d1d3caf22e6178\3f79312df95f07926588d4a516d8629f.exe [4836352 2016-06-09] () [Fichier non signé]
C:\Program Files\7a9ad46865a44ea692d1d3caf22e6178
RemoveProxy:
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Utilise le remover ESET de cette FAQ : http://www.supprimer-trojan.com/syshost-exe-trojan-necurs/
Donne le rapport ici.
Ensuite Refais un scan FRST et donne les rapports via http://pjjoint.malekal.com
Veuillez appuyer sur une touche pour continuer la désinfection...
Salut,
Pourquoi tu met -1 systématiquement quand je propose RegRun Reanimator.
C'est loin d’être une merde, c'est un logiciel que tout le monde devrait connaitre,
Surement qu'il peut dégager cette infection si il y a, comme la plupart des autres, connues ou non, il détecte pas mal tout ce qui peut nuire.
Si tu le contrôle bien (assez facile) avec toutes ses options , il est très efficace.
Pourquoi tu met -1 systématiquement quand je propose RegRun Reanimator.
C'est loin d’être une merde, c'est un logiciel que tout le monde devrait connaitre,
Surement qu'il peut dégager cette infection si il y a, comme la plupart des autres, connues ou non, il détecte pas mal tout ce qui peut nuire.
Si tu le contrôle bien (assez facile) avec toutes ses options , il est très efficace.
https://www.cjoint.com/c/FFvvzxjW78c Addition
https://www.cjoint.com/c/FFvvzYMHdoc FRST
J'ai fais vos deux versions. Je crois que je peux maintenant faire la mise a jour de windows defender. Je vous tiens au courant merci déjà pour le temps que vous m'accordez c'est sympa.
https://www.cjoint.com/c/FFvvzYMHdoc FRST
J'ai fais vos deux versions. Je crois que je peux maintenant faire la mise a jour de windows defender. Je vous tiens au courant merci déjà pour le temps que vous m'accordez c'est sympa.
ok y a plus le driver et le service.
Désinstalle Reanimator regrun, pas utile
Reste des adwares actifs.
L'extension GsearchFinder sur Firefox est à supprimer.
Extension parasite.
Réinitialise Firefox manuellement :Réinitialiser et réparer Mozilla Firefox
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle Reanimator regrun, pas utile
Reste des adwares actifs.
L'extension GsearchFinder sur Firefox est à supprimer.
Extension parasite.
Réinitialise Firefox manuellement :Réinitialiser et réparer Mozilla Firefox
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Jean-Louis\AppData\Local\Microsoft\Windows\INetCookies\shobisy.dll [394224 2016-06-21] ()
S2 SmgBlds; "C:\Program Files (x86)\Semughdabuck\SmgBlds.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
C:\Users\Jean-Louis\AppData\Local\Microsoft\Windows\INetCookies
Task: {09134920-F401-4229-812A-B7246AC3DF59} - System32\Tasks\Semughdabuck Builder => C:\Program Files (x86)\Semughdabuck\SmgBldts.exe [2016-06-21] ()
2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Users\Jean-Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Users\Jean-Louis\AppData\Roaming\ASPackage
2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Program Files (x86)\B4A0C33A-1466534367-B2FF-77CC-74D02B99D1D4
2016-06-21 20:35 - 2016-06-21 23:06 - 00000000 ____D C:\Program Files (x86)\Prurly
2016-06-21 20:35 - 2016-06-21 20:35 - 00009018 _____ C:\WINDOWS\System32\Tasks\Semughdabuck Builder
2016-06-21 20:35 - 2016-06-21 20:35 - 00000000 ____D C:\Program Files (x86)\Semughdabuck
2016-06-21 20:35 - 2016-06-21 20:35 - 00000000 ____D C:\Program Files (x86)\Cashrurut
2016-06-21 20:34 - 2016-06-21 20:34 - 00000000 ____D C:\Users\Jean-Louis\AppData\Local\NanoNet
RemoveProxy:
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
TOUT EST RENTRÉ DANS L'ORDRE !!
Vous êtes vraiment géniaux les mecs sans vous j'aurais formater mon ordi demain !!
Vraiment merci beaucoup ! J'ai opter pour bitdefender total sécurity !!
Mes jeux remarchent. Le virus bloquait les connexions entrante !
Merci votre travail était formidable !
Vous êtes vraiment géniaux les mecs sans vous j'aurais formater mon ordi demain !!
Vraiment merci beaucoup ! J'ai opter pour bitdefender total sécurity !!
Mes jeux remarchent. Le virus bloquait les connexions entrante !
Merci votre travail était formidable !
De rien;
Supprime Reanimator, pas utile.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Installe un antivirus style Avast! ou autres, Windows Defender est trop léger.
Active les détections PUPs dessus.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime Reanimator, pas utile.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Installe un antivirus style Avast! ou autres, Windows Defender est trop léger.
Active les détections PUPs dessus.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux garder Reanimator, il peut t’aider dans le futur, ne nuit pas, il dort si tu n'en a pas besoin, autrement dit est incatif, et compatible avec tous les logiciel antivirus connus quand tu l'utilise.
Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Si tu ne l'a pas fait c'est pas grave.
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan
Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg
Bonne continuation.
Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Si tu ne l'a pas fait c'est pas grave.
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan
Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg
Bonne continuation.
