Sujet Précédent Sujet Suivant

Virus qui bloque l'installation des antivirus/antimalwares

Fermé
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014 - Modifié par Helikia le 12/04/2013 à 18:56
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014 - 14 avril 2013 à 15:55
Bonjour à tous,
Je suis visiblement infecté par un virus qui bloque l'accès à tous les sites d'antivirus et l'installation de logiciels anti-malwares.
J'ai pourtant souscris à Avast Internet Security mais je suis dans l'impossibilité de l'installer.
J'ai essayé de suivre les solutions proposées à d'autres personnes qui semblaient avoir le même problème que moi mais ça n'a rien donné.
Je serais très reconnaissant à ceux qui pourraient m'aider.
Merci par avance!
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
12 avril 2013 à 19:07
Bonsoir

Essaye de procéder en mode sans echec avec prise en charge réseau

Ensuite

[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport



@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
12 avril 2013 à 19:46
Bonsoir Guillaume5188
Merci beaucoup pour ta réponse!

Voici le rapport:

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : Recherche -- Date : 12/04/2013 19:42:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 www.Brenz.pl
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 6c5948a72a8c671f8d7f370a09fa18cf
[BSP] 9abb7a53dd2e0864c3865ccb7ecf6016 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_12042013_194245.txt >>
RKreport[1]_S_12042013_194245.txt
0
Réponse 2 / 15
Utilisateur anonyme
12 avril 2013 à 20:19
Re

As tu essayé de procéder avec Malwaresbytes antimalwares?
Sinon

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
Modifié par Helikia le 12/04/2013 à 20:35
Oui j'ai téléchargé Malwarebytes antimalwares mais lorsque j'essaie de l'installer sur l'ordi j'ai un message d'erreur "The setup files are corrupted.Please obtain a new copy of the program".
Même le site https://www.malwarebytes.com/ est inaccessible... :(
En regardant sur d'autres sujets concernant un problème similaire j'ai essayé d'installer MBAM et SDFix mais c'est à chaque fois le même problème, impossible d'installer... j'ai des messages d'erreur qui me disent que les fichiers sont corrompus...

Quelles dois-je faire?
Par ailleurs RogueKiller me dit "Scan terminé, merci de regarder les onglets et de supprimer les élements". Dois-je le faire?
0
Réponse 3 / 15
Utilisateur anonyme
12 avril 2013 à 20:57
Re

Tu procèdes en mode sans echec avec Malwaresbytes?

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
12 avril 2013 à 21:27
Oui oui, la-même je suis connecté en mode sans échec et j'ai essayé l'installation en mode sans échec (j'avais fais le téléchargement en mode "normal").....
0
Réponse 4 / 15
Utilisateur anonyme
12 avril 2013 à 21:29
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
12 avril 2013 à 22:42
Ah oui c'était long! :)))

Voilà le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130412_n15n10o6x5g5

J'espère que ça va marcher!
Et encore merci pour ton aide Guillaume !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
12 avril 2013 à 22:50
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
13 avril 2013 à 12:00
Bonjour Guillaume
J'ai donc fait un cliqué droit sur les liens que tu m'as donné puis enregistré sous "asdehi" sur le bureau. Il se télécharge bien sur le bureau mais quand j'essaie ensuite de l'ouvrir pour l'installer j'ai un message d'erreur "NSIS Error" : "Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy. More information at: https://nsis.sourceforge.io/NSIS_Error"
0
Réponse 6 / 15
Utilisateur anonyme
13 avril 2013 à 14:48
Bonjour

Il n'est pas à installer mais à lancer l'exécution

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
13 avril 2013 à 15:21
Bah oui mais quoique je fasse j'ai des messages d'erreur. Pourtant il est bien enregistré sur mon bureau sous le nom "asdehi", avec une petite icône rouge et ce qui ressemble à une tête de lion. J'ai essayé en mode normal, en mode sans échec, les messages d'erreurs varient mais impossible de le lancer... :(
0
Réponse 7 / 15
Utilisateur anonyme
13 avril 2013 à 15:32
Re

Prend le ici;il est renommé en ton Pseudo

http://sd-2.archive-host.com/membres/up/19387509578328357/Helikia.exe

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
13 avril 2013 à 19:21
Même la ça ne marche pas, toujours le même message d'erreur "NSIS Error" : "Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer's author to obtain a new copy. More information at: https://nsis.sourceforge.io/NSIS_Error"
Il est vraiment coriace et vicieux ce virus!
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 08:09
Il y a un seul logiciel que j'ai réussit à télécharger c'est Spybot, il peut-être utile?
0
Utilisateur anonyme
Modifié par Homerlulu le 14/04/2013 à 08:13
Bonjour
pour avancer Guillaume :

désinstalle Spybot, il n'est plus mis à jour depuis 5 ans !
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 08:20
Ah! Merci pour l'info Homerlulu! C'est fait!
0
Réponse 8 / 15
Utilisateur anonyme
14 avril 2013 à 08:44
Bonjour

Essaie de télécharger avec un autre navigateur

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 08:49
Bonjour Guillaume5188

Comment je fais pour télécharger avec un autre navigateur puise que je fais directement un cliquer droit "enregistrer sous" sur ton lien:

http://sd-2.archive-host.com/membres/up/19387509578328357/Helikia.exe

???
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 08:55
Je viens quand même d'essayer de télécharger Combo sur un autre navigateur (IE) et là aussi c'est un échec.
J'ai aussi vérifié si les sites comme Avast, MBAM, etc sont accessibles depuis IE et c'est le même problème que sous Mozilla....
0
Réponse 9 / 15
Utilisateur anonyme
14 avril 2013 à 10:34
Re

As tu essayé de procéder en mode sans echec avec prise en charge réseau?

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
Modifié par Helikia le 14/04/2013 à 11:05
Oui bien sur Guillaume, je fais toutes mes tentatives en mode sans échec...
0
Réponse 10 / 15
Utilisateur anonyme
14 avril 2013 à 11:15
Re

Le seul programme que tu as réussi à télécharger est RogueKiller.
Commence par désinstaller Spybot

Et poste moi un nouveau rapport ZHPDiag et ceci en mode normal ;merci

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 11:51
Oui effectivement RogueKiller ça a marché!
Spybot est désinstallé

Voilà le nouveau rapport ZHPDiag en mode normal:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_o13l7c13c6y13
0
Réponse 11 / 15
Utilisateur anonyme
14 avril 2013 à 13:21
Re

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

C:\Program Files\bonKeWxY\mqwfdmhb.exe

Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 13:34
Pffff... le problème c'est que je pense que le virus me bloque l'accès au site. J'ai essayé en mode normal et en mode sans échec et... "erreur de chargement de la page".
J'ai l'impression d'être dans une situation bien bloquée... :-((((
C'est grave docteur?
0
Réponse 12 / 15
Utilisateur anonyme
14 avril 2013 à 13:40
Re

Essayons un scan en ligne:

https://www.kaspersky.fr/downloads

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 15:09
Accès au site bloqué.... :-s
0
Réponse 13 / 15
Utilisateur anonyme
14 avril 2013 à 15:10
Bonjour

Lance moi RogueKiller en mode normal et poste moi son rapport

@+
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 15:20
Rapport RogueKiller en mode normal:

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : Recherche -- Date : 14/04/2013 15:18:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 www.Brenz.pl
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 6c5948a72a8c671f8d7f370a09fa18cf
[BSP] 9abb7a53dd2e0864c3865ccb7ecf6016 : Windows XP MBR Code
Partition table:
0
Réponse 14 / 15
Utilisateur anonyme
14 avril 2013 à 15:25
Re

Tu n'as pas désinstallé Spybot.ou alors il y a un problème avec le fichier Hosts

Relance RogueKiller option Hosts RAZ et poste moi son rapport;merci

@+


0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 15:29
Si si j'ai bien désinstallé Spybot (je viens de vérifier pour en avoir le coeur net)

Je fais comment je clique sur Host Raz et ensuite je relance un scan?
0
Utilisateur anonyme
14 avril 2013 à 15:38
Tu cliques sur Host RAZ c'est tout
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 15:40
Voilà, c'est fait :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Franck.Hamon [Droits d'admin]
Mode : HOSTS RAZ -- Date : 14/04/2013 15:39:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[8]_H_14042013_153906.txt >>
RKreport[1]_S_12042013_194245.txt ; RKreport[2]_S_13042013_221452.txt ; RKreport[3]_D_13042013_221540.txt ; RKreport[4]_S_14042013_151801.txt ; RKreport[5]_H_14042013_152659.txt ;
RKreport[6]_S_14042013_152755.txt ; RKreport[7]_H_14042013_152827.txt ; RKreport[8]_H_14042013_153906.txt
0
Réponse 15 / 15
Utilisateur anonyme
Modifié par Guillaume5188 le 14/04/2013 à 15:48
Re

Télécharge ceci Pre_Scan

Ici :http://security-helpzone.com/Tools/g3n/winlogon.exe


de Gen Hackman


Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 15:53
Euh soit je suis vraiment nul soit les 2 liens sont obsolètes...
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
14 avril 2013 à 15:55
J'ai rien dit j'ai vu que tu as modifié ton message, je suis en cours...
Je te tiens au courant!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses