Virus qui bloque les antivirus

toto -  
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'ai telecharger un logiciel et depuis je ne peut ouvrir aucun antivirus n'y en installer aidez moi sil vous plait


A voir également:

23 réponses

Précédent
  • 1
  • 2
Réponse 21 / 23
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

je vais dormir, les rapports postés sont OK

je vois encore des traces de "Sunlite 2004 (HKLM-x32\...\Sunlite 2004_is1) (Version: - Nicolaudie - Sunlite)
Read more at https://www.cjoint.com/c/GGhan6Uw0qj#8hvWxTKfX6hEw7Uo.99" dans le registre

je lirai les rapports ce week-end (pas le temps avant) et je te ferai 1 script si Destrio 5 ne l'a pas fait avant

PS:il "touche" dans le domaine de la désinfection

@+ et bonne nuit à vous 2
0
toto
 
d'accord pas de soucis merci
@+ bonne nuits
0
toto
 
mais sunlite 2004 et un autre logiciel que j'ai telecharger sur le site officiel depuis longtemps et je n'ai pas eu de virus avec c'est sunlite suite 2
0
Réponse 22 / 23
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

mais sunlite 2004 et un autre logiciel que j'ai telecharger sur le site officiel depuis longtemps et je n'ai pas eu de virus avec c'est sunlite suite 2

je vais lire les rapports à "tête reposée" et je te ferai 1 script pour supprimer/désinstaller les éléments néfastes

bonne nuit

@+
0
toto
 
ok merci beaucoup
bonne nuit
@+
0
Réponse 23 / 23
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
salut

/!\Script uniquement pour cet ordinateur, à ne pas reproduire sur un autre ordinateur/!\

fait ceci:

ouvre le bloc-note

copie/colle le texte ci-dessous: 

CreateRestorePoint:
CloseProcesses:

() C:\Windows\Temp\gBA39.tmp.exe
() C:\Windows\Temp\g3361.tmp.exe
(53H8WWIEJ) C:\Program Files (x86)\2gbr4nmwfoc\DJ3B7.exe
(53H8WWIEJ) C:\Program Files\5NAX994AL2\5NAX994AL.exe
(53H8WWIEJ) C:\Program Files\02IEBCQXKY\02IEBCQXK.exe
HKLM-x32\...\Run: [] => [X]
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [LMUEP214NMP7BTE] => "C:\Program Files\5DI842ZKX8\5DI842ZKX.exe"
HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [WDA8R6QSBTSHE50] => C:\Program Files (x86)\2gbr4nmwfoc\DJ3B7.exe [1040384 2017-07-04] (53H8WWIEJ)
HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [L8D5MIZ9RSL2ED0] => C:\Program Files\5NAX994AL2\5NAX994AL.exe [1040384 2017-07-04] (53H8WWIEJ)
HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\...\Run: [SYJGJE6A0J2VCXE] => C:\Program Files\02IEBCQXKY\02IEBCQXK.exe [1040384 2017-07-04] (53H8WWIEJ)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR Profile: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-07] <==== ATTENTION
CHR Extension: (Norton Security Toolbar) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2017-03-19]
2017-07-06 23:10 - 2017-07-06 23:59 - 00028272 _____ C:\windows\system32\Drivers\TrueSight.sys
Host:
EmptyTemp:
Reboot:


quand le texte est copié/collé, clique sur "fichier">>"enregistrer sous" et choisi le "bureau" dans la colonne de gauche

en bas de page, dans "nom de fichier", tape fixlist.txt et clique sur "enregistrer"

exécute FRST et clique sur "corriger/fix"

quand la correction sera terminée, un fichier texte apparaîtra, copie/colle le résultat dans ta prochaine réponse

PS: dit moi comment fonctionne le pc et si tu as encore des soucis

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0