Virus bloquant l'installation d'un antivirus quelconque [Résolu/Fermé]

Signaler
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016
-
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
-
Bonjour,
Je pense être atteint d'un virus qui bloque l'installation d'antivirus. J'ai essayé d'installer plusieurs fois un anti virus tel que Avast ou encore BitDefender et les deux ont échouées lors de l'installation du programme.
Mon ordinateur est donc sans antivirus en ce moment même.

J'avais un ancien anti-Malwares bytes qui était sur mon ordinateur. J'ai lancé un scan et supprimé tous les fichiers malveillants mais rien y fait. Je suis vraiment perdu car des pubs s'affichent au lancement de google. Sur mon bureau les icones clignotent et changent d'images. Mes jeux ne se lancent plus et les téléchargements de logiciel échouent pour la plupart..

Si quelqu'un prend le temps de me répondre je lui serait très reconaissant :)

17 réponses

Messages postés
2
Date d'inscription
vendredi 17 juin 2016
Statut
Membre
Dernière intervention
17 juin 2016
1
bonsoir essayé avec chargement de bullguard il et tres bien a bientot
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

C'est à dire ? Je n'ai pas compris
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

Tutoriel

https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

Merci beaucoup de prendre ton temps pour moi :D

Le premier : (FRST)

https://www.cjoint.com/c/FFotlwiTzZc

Le deuxieme (addition) :
https://www.cjoint.com/c/FFotmscqnPc
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Je regarde ça demain
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

Okay pas de problème. Merci beaucoup bonne soirée :)
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

UP :/
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Dis moi quand tu es en ligne
Je suis en ligne la
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

https://www.cjoint.com/c/FFrsUrieOAc
J'ai nettoyer les erreurs trouvés
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

Toujours un erreur lors de l'installation de BitDefender :/
Que ça soit sur Windows Defender, Bit Defender ou encore Avast, des que j'essaie de faire une mise a jour, ils me disent que ça viens de ma connexion alors que celle-ci est stable. Je sais vraiment pas d'où ça peux venir :/
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Quel est le message exact de l'erreur quand tu essaie de faire la maj?
Erreur lors du téléchargement des Packages. Echec lors de l'installation des fichiers. Vérifier que vous êtes bien connecter à internet et ressayer lorsque votre connexion est stable
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
refais frst
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

UP
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

UP...
Messages postés
28808
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
28 juillet 2021
3 917
Salut,

Sans vouloir interférer,

Si tu peux te débruoiller un peu avec ça en attendant:

Tu peux vérifier ton PC avec RegRun Reanimator (Download Mirror 1 ou 2)

Les 3 options:

Cliquer sur Fix Problems

Option 1. Scan Windows Startup...

Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...

Cliquer sur Make Scan Now

Cliquer sur Fix Problems

Attention, il détecte aussi des faux positifs (des bons items).

Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".

En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.

Passe avec la flèche -> Ou clic sur "False Positive" si c'est un item que tu connais comme bon.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Option 2. Fix Browser Redirect -> Review si proposé.

Regarde dans les différents onglets et marque comme faux positifs les bons items au fur et a mesure de tes recherches.


Option 3. On-line Multi-Antivirus Scan...


Vérifie avec Autoruns si tu a quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".

Si tu fais attention, tu peux désactiver ce qui n'est pas nécessaire.

Les services, tu peux les mettre en mode Manuel avec services.msc de Windows plutôt que les désactiver complètement avec Autoruns.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 898
Peut-être un driver du Trojan Necurs :
R1 989caa049b0fa38aac4491ced059210d; C:\WINDOWS\system32\drivers\989caa049b0fa38aac4491ced059210d.sys [84992 2016-06-09] (X3RA9U)

mais pas certains surtout qu'il manque syshost.exe

~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R2 7a9ad46865a44ea692d1d3caf22e6178; C:\Program Files\7a9ad46865a44ea692d1d3caf22e6178\3f79312df95f07926588d4a516d8629f.exe [4836352 2016-06-09] () [Fichier non signé]
C:\Program Files\7a9ad46865a44ea692d1d3caf22e6178
RemoveProxy:
EmptyTemp:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Utilise le remover ESET de cette FAQ : http://www.supprimer-trojan.com/syshost-exe-trojan-necurs/
Donne le rapport ici.

Ensuite Refais un scan FRST et donne les rapports via http://pjjoint.malekal.com

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
28808
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
28 juillet 2021
3 917
Salut,

Pourquoi tu met -1 systématiquement quand je propose RegRun Reanimator.

C'est loin d’être une merde, c'est un logiciel que tout le monde devrait connaitre,

Surement qu'il peut dégager cette infection si il y a, comme la plupart des autres, connues ou non, il détecte pas mal tout ce qui peut nuire.

Si tu le contrôle bien (assez facile) avec toutes ses options , il est très efficace.
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

https://www.cjoint.com/c/FFvvzxjW78c Addition

https://www.cjoint.com/c/FFvvzYMHdoc FRST

J'ai fais vos deux versions. Je crois que je peux maintenant faire la mise a jour de windows defender. Je vous tiens au courant merci déjà pour le temps que vous m'accordez c'est sympa.
Messages postés
12
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
21 juin 2016

Je crois que le probleme est réglé ! Je peux enfin mettre a jour windows defender et telecharger les packages de bit defender total security ! Je vous tient au courant demain ! Et si ça marche merci beacoup !!! :)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 898
ok y a plus le driver et le service.
Désinstalle Reanimator regrun, pas utile

Reste des adwares actifs.

L'extension GsearchFinder sur Firefox est à supprimer.
Extension parasite.
Réinitialise Firefox manuellement :Réinitialiser et réparer Mozilla Firefox


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Jean-Louis\AppData\Local\Microsoft\Windows\INetCookies\shobisy.dll [394224 2016-06-21] ()
S2 SmgBlds; "C:\Program Files (x86)\Semughdabuck\SmgBlds.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
C:\Users\Jean-Louis\AppData\Local\Microsoft\Windows\INetCookies
Task: {09134920-F401-4229-812A-B7246AC3DF59} - System32\Tasks\Semughdabuck Builder => C:\Program Files (x86)\Semughdabuck\SmgBldts.exe [2016-06-21] ()
2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Users\Jean-Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Users\Jean-Louis\AppData\Roaming\ASPackage
2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Program Files (x86)\B4A0C33A-1466534367-B2FF-77CC-74D02B99D1D4
2016-06-21 20:35 - 2016-06-21 23:06 - 00000000 ____D C:\Program Files (x86)\Prurly
2016-06-21 20:35 - 2016-06-21 20:35 - 00009018 _____ C:\WINDOWS\System32\Tasks\Semughdabuck Builder
2016-06-21 20:35 - 2016-06-21 20:35 - 00000000 ____D C:\Program Files (x86)\Semughdabuck
2016-06-21 20:35 - 2016-06-21 20:35 - 00000000 ____D C:\Program Files (x86)\Cashrurut
2016-06-21 20:34 - 2016-06-21 20:34 - 00000000 ____D C:\Users\Jean-Louis\AppData\Local\NanoNet
RemoveProxy:
EmptyTemp:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
TOUT EST RENTRÉ DANS L'ORDRE !!
Vous êtes vraiment géniaux les mecs sans vous j'aurais formater mon ordi demain !!
Vraiment merci beaucoup ! J'ai opter pour bitdefender total sécurity !!
Mes jeux remarchent. Le virus bloquait les connexions entrante !
Merci votre travail était formidable !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 898
De rien;

Supprime Reanimator, pas utile.


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Installe un antivirus style Avast! ou autres, Windows Defender est trop léger.
Active les détections PUPs dessus.

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711 >
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

:)
merci d'avoir pris le relais :)
Messages postés
28808
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
28 juillet 2021
3 917
Tu peux garder Reanimator, il peut t’aider dans le futur, ne nuit pas, il dort si tu n'en a pas besoin, autrement dit est incatif, et compatible avec tous les logiciel antivirus connus quand tu l'utilise.

Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Si tu ne l'a pas fait c'est pas grave.

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan

Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg

Bonne continuation.