Bonjour à tous,
Je viens à vous en dernier recours, j'ai eu récemment un virus nommé Continue Live Installation, celui-ci n'est pas très génant en soi mais à chaque démarrage il démarre un programme d'installation qui propose d'installer un programme et qui au final installe tout le temps d'autres adwares.
Il crée un raccourci sur le bureau aussi.
 
J'ai essayer moulte anti-virus/anti-adware tels que Malwarebytes, ou AdwCleaner ou encore HitmanPro, mais aucuns d'eux n'a marché, le malware revient à chaque redémarrage.
Je suis donc impuissant face à cette menace...
 
J'aurais donc besoin de votre aide/connaissance sur cet adware.
Merci d'avance de votre aide !

Quelqu'un ? Svp !

Bonsoir mrvhek,
 
Allez, je m'y colle, ça fait un baille que je n'ai fait la chasse aux bestioles. Il parait que c'est comme le vélo !!
 
[EDIT] Ca commence bien, j'édite déjà    
 
Tu vas lancer ce fix de microsoft sur ta machine => http://support2.microsoft.com/mats [...] _uninstall
 
Maintenant, passe à la suite....
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Fermer tous les programmes en cours d'utilisation.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

Euh j'ai pas compris je dois faire quoi avec le fix ?
Je précise je n'ai jamais installé le contenu de l'installateur !
 
http://cjoint.com/?0BAnST7c1jc Voila pour le rapport
Merci de ton aide !

Bonsoir mrvhek,
 
Pour le fix, il suffit simplement de clique sur "Exécuter maintenant", de le télécharger sur ton bureau et de l'exécuter, c'est important.
 
Fais le, et préviens moi sur le forum pour passer à la suite.
 
++

Le probleme est qu'il me demande a un moment installer ou désinstaller, et si je clique sur désinstaller et vu que je trouve pas le malware, il me demande une clé de registre, or le malware n'est pas installé...
 
Je comprends pas je dois l'éxécuter comment ?
 
Merci d'avance !

Okay,  
 
 
1- tu vas donc appliquer le script ci-dessous :
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de MrVhek, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://cjoint.com/?3BAt700OQyX
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8 ou 8.1]

ou
 

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
2- Tu vas supprimer la version de AdwCleaner installée sur ton ordinateur, télécharger et installer la nouvelle version :
 
==> AdwCleaner - Mode nettoyage
 

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
3-  lance un nouveau scan avec malwarebytes et envoie le lien Cjoint du rapport stp :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
• Patiente quelques secondes MBAM démarrera automatiquement
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, coche la case Examen « Menaces » :

• Puis clique sur Examiner maintenant :

• Mets le programme à jour en cliquant sur Mettre à jour maintenant :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.  
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

• Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Nomme le fichier mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.  
• Si l'outil t'a demandé de redémarrer le PC, fais-le maintenant.
• Héberge le rapport sur Cjoint et envoies le lien de lecture dans ta prochaine réponse sur le forum.

 
Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
5- Fais une nouvelle analyse avec ZHPDiag et envoie le lien Cjoint dans ta prochaine réponse.
 
 
 
Je résume, tu as donc 4 rapports à transmettre :
 
- ZHPFix
- AdwCleaner
- Malwarebytes
- un nouveau rapport ZHPDiag.
 
 
==> Comment se comporte ton pc à présent ?
 
++

Salut !
Encore merci pour ton aide ! Donc voici le premier rapport ZHPFIX
http://www.cjoint.com/data/0BCvReuzsDC.htm
 
Le rapport de ADW
http://www.cjoint.com/data/0BCvSbR4bgt.htm
 
Le rapport de MBAM
http://www.cjoint.com/data/0BCvSEYSh4l.htm
 
Le second rapport de ZHP
http://www.cjoint.com/data/0BCvVQzarzC.htm
 
Sinon le raccourci du continue live installation a disparu de mon bureau je suppose donc qu'il a été supprimé ainsi que son programme ^^
Si l'installation revient je le dirais !
 
En tout cas merci beaucoup pour ton aide ! Juste pour savoir, c'est quoi qui a pu faire qu'il soit redondant à ce point ?
 
Merci

Bonjour MrVhek,
 
Ok, tu vas terminer avec ce qui suit :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI  
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

 
Bon dimanche !
 
++

Il me detecte un malware au téléchargement du premier, que dois-je faire ?

Re,
 
C'est une fausse détection de l'analyse heuristique de ton antivirus (il détecte le fichier cloud comme néfaste). Désactive ton AV le temps du téléchargement.

J'ai essayé et impossible de trouver comment enlever l'analyse de firefox au dll... Aurais tu une idée ?
Merci d'avance !

Re,
 
Il faut désactiver ton antivirus Avast, cela ne se trouve pas au niveau de tes navigateurs.  
 
Une vidéo pour t'aider à désactiver ton Antivirus => https://www.youtube.com/watch?v=SNLBq4dUGHA

Non, ce n'est pas Avast puisque je l'es désactivé lors du téléchargement, de même avec le Pare Feu windows...

Bonsoir MrVhek,
 
Ce doit être malwarebytes alors, désactive le.
 
Bonne soirée.

Bonsoir,
C'est bon j'ai réglé le soucis en le téléchargement sur Internet Explorer (le soucis ne pouvait pas venir de Malware lui-même puisqu'il n'avait aucun processus actif).
Merci pour ton aide en tout cas !
 
Rapport SFTGC :
http://www.cjoint.com/data/0CcvPofewQn.htm
 
Rapport DelFix :
http://www.cjoint.com/data/0CcvQgLSGwp.htm
 
Merci encore pour ton aide !

Bonjour
 
J'ai exactement le même soucis et je vous serais vraiment très reconnaissante de votre aide ...
Je vous joins dans un premier temps le compte rendu de ZHPDiag
 
http://cjoint.com/?0CknW5G0fBO  
 
pour info, MAMB ne trouve aucune menace .... adwcleaner l'efface mais ça revient constamment !
 
Le poste infecté est le poste de mon lieu de travail ce qui m'ennuit d'autant plus ... Je n'y travaille que le mardi et mercredi matin, ce qui implique que je ne pourrais faire des manip que ces jours là ...  
 
j'espere vraiment que quelqu'un pourra m'aider ...
 
D'avance un grand merci  

bonjour à tous ,
 
j'ai moi aussi des problèmes similaires suite a un chargement et une tentative de désinstallation qui n'a pas bien fonctionné .
 
Suis sous VISTA pro SP2.
 
J'ai LIVE INSTALLER qui viens régulièrement pour installer je ne sais quel programme , ensuite j'ai un raccourci CONTINUE LIVE INSTALLATION sur le bureau.
 
Dans les dossiers cachés APPdata\local\Temp j'ai trouvé ICReinstall .....j'ai beau supprimer les fichiers : LIVE INSTALLER revient pour installer un programme et cela recommence.
 
J' ai mis FIX de MS , j'ai beau faire ADW , ZHPDiag , MBAM .... le processus recommence .
 
A noter que : ADWCleanner trouve : Run_Bobby_Browser dans les Taches Planifiées mais dans le rapport ,apparemment il n'y a pas touché .
 
Voila , donc si qq peut m'aider ça m'arrangerais .
 
Merci d'avance.
 
Voici le rapport ZHPDiag:
 
http://cjoint.com/?ECkqLMciozQ

Bonsoir andom,
 
Ce pc n'a pas d'antivirus, il serait souhaitable d'en installer un.
La version d'internet explorer  n'est pas du tout jour, c'est une faille de sécurité béante à combler dans les plus brefs délais : http://windows.microsoft.com/fr-fr [...] ownload-ie
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de andom, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien  http://cjoint.com/?3CkswanCuV5
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

 
 
=> As-tu toujours les mêmes problèmes ?

Bonsoir mag1604,
 
A faire demain matin sans faute :
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de mag1604, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien  http://cjoint.com/?3CksIyqSxkj
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

 
 
=> As-tu toujours les mêmes problèmes ?

Bonjour
 
d'abord mille mercis pour votre aide !! et quelle reactivité, je suis bluffée !!  
 
voilà le rapport ZHPFix: http://cjoint.com/?3Clmq6WujjA  
 
le raccourci sur mon bureau a disparu et ça c'est deja une bonne chose !!
 
je verrais à l'usage la semaine prochaine si tout est ok et je vous le confirmerais
 
Merci encore
 
Bonne journée à vous
 
Mag 1604

Bonsoir mag1604,
 
Ok, dis moi si tout va bien sur ce pc.
 
Bonne fin de semaine.

Bonjour
 
Tout semble parfait ! encore merci
 
Mag

Bonsoir
J'ai depuis quelques jours, le meme probleme que les autres personnes de ce sujet, c'est à dire que j'ai eu l'apparition de "Continue Live Installation"
j'ai utilisé adw mais ca n'a rien changé
 
j'ai créé un rapport ZHPDiag
http://cjoint.com/?3DftUv4kep1
 
J'espere que quelqu'un pourra m'aider
et je remercie d'avance la personne qui le fera

Tu dois faire un nouveau topic pour cela.