Virus bloquant l'installation d'un antivirus quelconque Résolu/Fermé

Question

Bonjour,
Je pense être atteint d'un virus qui bloque l'installation d'antivirus. J'ai essayé d'installer plusieurs fois un anti virus tel que Avast ou encore BitDefender et les deux ont échouées lors de l'installation du programme. 
Mon ordinateur est donc sans antivirus en ce moment même. 

J'avais un ancien anti-Malwares bytes qui était sur mon ordinateur. J'ai lancé un scan et supprimé tous les fichiers malveillants mais rien y fait. Je suis vraiment perdu car des pubs s'affichent au lancement de google. Sur mon bureau les icones clignotent et changent d'images. Mes jeux ne se lancent plus et les téléchargements de logiciel échouent pour la plupart..

Si quelqu'un prend le temps de me répondre je lui serait très reconaissant :)

lilidurhone · Answer

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

Tutoriel

https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

DrMichel · Answer

Merci beaucoup de prendre ton temps pour moi :D

Le premier : (FRST)

https://www.cjoint.com/c/FFotlwiTzZc

Le deuxieme (addition) :
 https://www.cjoint.com/c/FFotmscqnPc

lilidurhone · Answer

Je regarde ça demain

DrMichel · Answer

UP :/

lilidurhone · Answer

Dis moi quand tu es en ligne

lilidurhone · Answer

https://www.commentcamarche.net/telecharger/utilitaires/24801-zhpcleaner/

Tu peux passer ceci

DrMichel · Answer

Que ça soit sur Windows Defender, Bit Defender ou encore Avast, des que j'essaie de faire une mise a jour, ils me disent que ça viens de ma connexion alors que celle-ci est stable. Je sais vraiment pas d'où ça peux venir :/

pomponette@12 · Answer

bonsoir essayé avec   chargement de bullguard il et tres bien a bientot

lilidurhone · Answer

Quel est le message exact de l'erreur quand tu essaie de faire la maj?

lilidurhone · Answer

refais frst

DrMichel · Answer

UP

DrMichel · Answer

UP...

fabul · Answer

Salut,

Sans vouloir interférer,

Si tu peux te débruoiller un peu avec ça en attendant:

Tu peux vérifier ton PC avec RegRun Reanimator (Download Mirror 1 ou 2)

Les 3 options:

Cliquer sur Fix Problems

Option 1. Scan Windows Startup...

Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...

Cliquer sur Make Scan Now

Cliquer sur Fix Problems

Attention, il détecte aussi des faux positifs (des bons items).

Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".

En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.

Passe avec la flèche -> Ou clic sur "False Positive" si c'est un item que tu connais comme bon.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Option 2. Fix Browser Redirect -> Review si proposé.

Regarde dans les différents onglets et marque comme faux positifs les bons items au fur et a mesure de tes recherches.


Option 3. On-line Multi-Antivirus Scan...


Vérifie avec Autoruns si tu a quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".

Si tu fais attention, tu peux désactiver ce qui n'est pas nécessaire.

Les services, tu peux les mettre en mode Manuel avec services.msc de Windows plutôt que les désactiver complètement avec Autoruns.

Malekal_morte- · Answer

Peut-être un driver du Trojan Necurs :
R1 989caa049b0fa38aac4491ced059210d; C:\WINDOWS\system32\drivers\989caa049b0fa38aac4491ced059210d.sys [84992 2016-06-09] (X3RA9U) 

mais pas certains surtout qu'il manque syshost.exe

~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:R2 7a9ad46865a44ea692d1d3caf22e6178; C:\Program Files\7a9ad46865a44ea692d1d3caf22e6178\3f79312df95f07926588d4a516d8629f.exe [4836352 2016-06-09] () [Fichier non signé] C:\Program Files\7a9ad46865a44ea692d1d3caf22e6178 RemoveProxy:  EmptyTemp: Reboot: 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Utilise le remover ESET de cette FAQ : http://www.supprimer-trojan.com/syshost-exe-trojan-necurs/
Donne le rapport ici.

Ensuite Refais un scan FRST et donne les rapports via http://pjjoint.malekal.com 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Malekal_morte- · Answer

ok y a plus le driver et le service.
Désinstalle Reanimator regrun, pas utile

Reste des adwares actifs.

L'extension  GsearchFinder sur Firefox est à supprimer.
Extension parasite.
Réinitialise Firefox manuellement :Réinitialiser et réparer Mozilla Firefox


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:ShellExecuteHooks:  - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Jean-Louis\AppData\Local\Microsoft\Windows\INetCookies\shobisy.dll [394224 2016-06-21] ()S2 SmgBlds; "C:\Program Files (x86)\Semughdabuck\SmgBlds.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X] C:\Users\Jean-Louis\AppData\Local\Microsoft\Windows\INetCookiesTask: {09134920-F401-4229-812A-B7246AC3DF59} - System32\Tasks\Semughdabuck Builder => C:\Program Files (x86)\Semughdabuck\SmgBldts.exe [2016-06-21] () 2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Users\Jean-Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Users\Jean-Louis\AppData\Roaming\ASPackage2016-06-21 20:39 - 2016-06-21 20:39 - 00000000 ____D C:\Program Files (x86)\B4A0C33A-1466534367-B2FF-77CC-74D02B99D1D42016-06-21 20:35 - 2016-06-21 23:06 - 00000000 ____D C:\Program Files (x86)\Prurly2016-06-21 20:35 - 2016-06-21 20:35 - 00009018 _____ C:\WINDOWS\System32\Tasks\Semughdabuck Builder2016-06-21 20:35 - 2016-06-21 20:35 - 00000000 ____D C:\Program Files (x86)\Semughdabuck2016-06-21 20:35 - 2016-06-21 20:35 - 00000000 ____D C:\Program Files (x86)\Cashrurut2016-06-21 20:34 - 2016-06-21 20:34 - 00000000 ____D C:\Users\Jean-Louis\AppData\Local\NanoNetRemoveProxy:  EmptyTemp: Reboot: 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur. 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

DrMichel · Answer

TOUT EST RENTRÉ DANS L'ORDRE !!
Vous êtes vraiment géniaux les mecs sans vous j'aurais formater mon ordi demain !! 
Vraiment merci beaucoup ! J'ai opter pour bitdefender total sécurity !!
Mes jeux remarchent. Le virus bloquait les connexions entrante !
Merci votre travail était formidable !

fabul · Answer

Tu peux garder Reanimator, il peut t’aider dans le futur, ne nuit pas, il dort si tu n'en a pas besoin, autrement dit est incatif, et compatible avec tous les logiciel antivirus connus quand tu l'utilise.

Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Si tu ne l'a pas fait c'est pas grave.

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan

Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg

Bonne continuation.

Virus bloquant l'installation d'un antivirus quelconque

17 réponses

Discussions similaires