Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
960 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus "Continue Live Installation"

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus "Continue Live Installation"

n°3160575
MrVhek
Posté le 22-02-2015 à 22:51:15  profilanswer
 

Bonjour à tous,
Je viens à vous en dernier recours, j'ai eu récemment un virus nommé Continue Live Installation, celui-ci n'est pas très génant en soi mais à chaque démarrage il démarre un programme d'installation qui propose d'installer un programme et qui au final installe tout le temps d'autres adwares.
Il crée un raccourci sur le bureau aussi.
 
J'ai essayer moulte anti-virus/anti-adware tels que Malwarebytes, ou AdwCleaner ou encore HitmanPro, mais aucuns d'eux n'a marché, le malware revient à chaque redémarrage.
Je suis donc impuissant face à cette menace...
 
J'aurais donc besoin de votre aide/connaissance sur cet adware.
Merci d'avance de votre aide !

mood
Publicité
Posté le 22-02-2015 à 22:51:15  profilanswer
 

n°3160859
MrVhek
Posté le 25-02-2015 à 18:36:17  profilanswer
 

Quelqu'un ? Svp !

n°3160889
Profil sup​primé
Posté le 25-02-2015 à 21:21:41  answer
 

Bonsoir mrvhek,
 
Allez, je m'y colle, ça fait un baille que je n'ai fait la chasse aux bestioles. Il parait que c'est comme le vélo !!
 
[EDIT] Ca commence bien, j'édite déjà  :whistle:  
 
Tu vas lancer ce fix de microsoft sur ta machine => http://support2.microsoft.com/mats [...] _uninstall
 
Maintenant, passe à la suite....
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer tous les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


++


Message édité par Profil supprimé le 25-02-2015 à 21:27:31
n°3160937
MrVhek
Posté le 26-02-2015 à 13:33:59  profilanswer
 

Euh j'ai pas compris je dois faire quoi avec le fix ?
Je précise je n'ai jamais installé le contenu de l'installateur !
 
http://cjoint.com/?0BAnST7c1jc Voila pour le rapport :)
Merci de ton aide !

n°3160968
Profil sup​primé
Posté le 26-02-2015 à 18:18:28  answer
 

Bonsoir mrvhek,
 
Pour le fix, il suffit simplement de clique sur "Exécuter maintenant", de le télécharger sur ton bureau et de l'exécuter, c'est important.
 
Fais le, et préviens moi sur le forum pour passer à la suite.
 
++

n°3160972
MrVhek
Posté le 26-02-2015 à 18:57:26  profilanswer
 

Le probleme est qu'il me demande a un moment installer ou désinstaller, et si je clique sur désinstaller et vu que je trouve pas le malware, il me demande une clé de registre, or le malware n'est pas installé...
 
Je comprends pas je dois l'éxécuter comment ?
 
Merci d'avance !

n°3160974
Profil sup​primé
Posté le 26-02-2015 à 19:59:09  answer
 

Okay,  
 
 
1- tu vas donc appliquer le script ci-dessous :
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de MrVhek, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://cjoint.com/?3BAt700OQyX
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui est sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8 ou 8.1]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_50.png ou http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_46.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_47.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Fermer ZHPFix et redémarrer l'ordinateur


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
2- Tu vas supprimer la version de AdwCleaner installée sur ton ordinateur, télécharger et installer la nouvelle version :
 
==> AdwCleaner - Mode nettoyage
 

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://img11.hostingpics.net/pics/610921Nettoyer.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
3-  lance un nouveau scan avec malwarebytes et envoie le lien Cjoint du rapport stp :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

  • Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
  • Patiente quelques secondes MBAM démarrera automatiquement
  • Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :


http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 

  • Dans l'onglet Examen, coche la case Examen « Menaces » :


http://nsa34.casimages.com/img/2014/04/07/140407104520569582.png
 

  • Puis clique sur Examiner maintenant :


http://nsa34.casimages.com/img/2014/03/24/140324114748219497.png
 

  • Mets le programme à jour en cliquant sur Mettre à jour maintenant :


http://nsa34.casimages.com/img/2014/03/24/140324115154126320.png
 

  • Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.  
  • Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :


http://nsa34.casimages.com/img/2014/03/25/140325042234435396.png
 

  • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :


http://nsa33.casimages.com/img/2014/03/25/140325042947734554.png
 

  • Nomme le fichier mbam puis clique sur Enregistrer.
  • Le rapport est disponible ici : C:\mbam.txt.  
  • Si l'outil t'a demandé de redémarrer le PC, fais-le maintenant.
  • Héberge le rapport sur Cjoint et envoies le lien de lecture dans ta prochaine réponse sur le forum.


 
Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
5- Fais une nouvelle analyse avec ZHPDiag et envoie le lien Cjoint dans ta prochaine réponse.
 
 
 
Je résume, tu as donc 4 rapports à transmettre :
 
- ZHPFix
- AdwCleaner
- Malwarebytes
- un nouveau rapport ZHPDiag.
 
 
==> Comment se comporte ton pc à présent ?
 
++

n°3161186
MrVhek
Posté le 28-02-2015 à 21:37:14  profilanswer
 

Salut !
Encore merci pour ton aide ! Donc voici le premier rapport ZHPFIX
http://www.cjoint.com/data/0BCvReuzsDC.htm
 
Le rapport de ADW
http://www.cjoint.com/data/0BCvSbR4bgt.htm
 
Le rapport de MBAM
http://www.cjoint.com/data/0BCvSEYSh4l.htm
 
Le second rapport de ZHP
http://www.cjoint.com/data/0BCvVQzarzC.htm
 
Sinon le raccourci du continue live installation a disparu de mon bureau je suppose donc qu'il a été supprimé ainsi que son programme ^^
Si l'installation revient je le dirais !
 
En tout cas merci beaucoup pour ton aide ! Juste pour savoir, c'est quoi qui a pu faire qu'il soit redondant à ce point ?
 
Merci :)


Message édité par MrVhek le 28-02-2015 à 21:37:54
n°3161199
Profil sup​primé
Posté le 01-03-2015 à 09:52:11  answer
 

Bonjour MrVhek,
 
Ok, tu vas terminer avec ce qui suit :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://nsa33.casimages.com/img/2015/01/27/150127052303395226.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://nsa33.casimages.com/img/2015/01/28/150128033129737176.png
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


 
Bon dimanche !
 
++

n°3161204
MrVhek
Posté le 01-03-2015 à 11:29:35  profilanswer
 

Il me detecte un malware au téléchargement du premier, que dois-je faire ?

mood
Publicité
Posté le 01-03-2015 à 11:29:35  profilanswer
 

n°3161222
Profil sup​primé
Posté le 01-03-2015 à 13:09:49  answer
 

Re,
 
C'est une fausse détection de l'analyse heuristique de ton antivirus (il détecte le fichier cloud comme néfaste). Désactive ton AV le temps du téléchargement.

n°3161242
MrVhek
Posté le 01-03-2015 à 18:39:30  profilanswer
 

J'ai essayé et impossible de trouver comment enlever l'analyse de firefox au dll... Aurais tu une idée ?
Merci d'avance !

n°3161252
Profil sup​primé
Posté le 01-03-2015 à 19:49:16  answer
 

Re,
 
Il faut désactiver ton antivirus Avast, cela ne se trouve pas au niveau de tes navigateurs. :whistle:  
 
Une vidéo pour t'aider à désactiver ton Antivirus => https://www.youtube.com/watch?v=SNLBq4dUGHA

n°3161263
MrVhek
Posté le 01-03-2015 à 21:49:35  profilanswer
 

Non, ce n'est pas Avast puisque je l'es désactivé lors du téléchargement, de même avec le Pare Feu windows...

n°3161315
Profil sup​primé
Posté le 02-03-2015 à 18:18:52  answer
 

Bonsoir MrVhek,
 
Ce doit être malwarebytes alors, désactive le.
 
Bonne soirée.

n°3161324
MrVhek
Posté le 02-03-2015 à 21:30:57  profilanswer
 

Bonsoir,
C'est bon j'ai réglé le soucis en le téléchargement sur Internet Explorer (le soucis ne pouvait pas venir de Malware lui-même puisqu'il n'avait aucun processus actif).
Merci pour ton aide en tout cas !
 
Rapport SFTGC :
http://www.cjoint.com/data/0CcvPofewQn.htm
 
Rapport DelFix :
http://www.cjoint.com/data/0CcvQgLSGwp.htm
 
Merci encore pour ton aide !

n°3162025
mag1604
Posté le 10-03-2015 à 14:19:39  profilanswer
 

Bonjour
 
J'ai exactement le même soucis et je vous serais vraiment très reconnaissante de votre aide ...
Je vous joins dans un premier temps le compte rendu de ZHPDiag
 
http://cjoint.com/?0CknW5G0fBO  
 
pour info, MAMB ne trouve aucune menace .... adwcleaner l'efface mais ça revient constamment !
 
Le poste infecté est le poste de mon lieu de travail ce qui m'ennuit d'autant plus ... Je n'y travaille que le mardi et mercredi matin, ce qui implique que je ne pourrais faire des manip que ces jours là ...  
 
j'espere vraiment que quelqu'un pourra m'aider ...
 
D'avance un grand merci  

n°3162039
andom
Posté le 10-03-2015 à 16:29:33  profilanswer
 

bonjour à tous ,
 
j'ai moi aussi des problèmes similaires suite a un chargement et une tentative de désinstallation qui n'a pas bien fonctionné .
 
Suis sous VISTA pro SP2.
 
J'ai LIVE INSTALLER qui viens régulièrement pour installer je ne sais quel programme , ensuite j'ai un raccourci CONTINUE LIVE INSTALLATION sur le bureau.
 
Dans les dossiers cachés APPdata\local\Temp j'ai trouvé ICReinstall .....j'ai beau supprimer les fichiers : LIVE INSTALLER revient pour installer un programme et cela recommence.
 
J' ai mis FIX de MS , j'ai beau faire ADW , ZHPDiag , MBAM .... le processus recommence .
 
A noter que : ADWCleanner trouve : Run_Bobby_Browser dans les Taches Planifiées mais dans le rapport ,apparemment il n'y a pas touché .
 
Voila , donc si qq peut m'aider ça m'arrangerais .
 
Merci d'avance. ;)
 
Voici le rapport ZHPDiag:
 
http://cjoint.com/?ECkqLMciozQ

n°3162054
Profil sup​primé
Posté le 10-03-2015 à 18:15:34  answer
 

Bonsoir andom,
 
Ce pc n'a pas d'antivirus, il serait souhaitable d'en installer un.
La version d'internet explorer  n'est pas du tout jour, c'est une faille de sécurité béante à combler dans les plus brefs délais : http://windows.microsoft.com/fr-fr [...] ownload-ie
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de andom, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien  http://cjoint.com/?3CkswanCuV5
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

https://up2sha.re/file?l=4tOzusAuz2Th.png
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


https://up2sha.re/file?l=1PLkifvoJfGO.png

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


 
 
=> As-tu toujours les mêmes problèmes ?

n°3162056
Profil sup​primé
Posté le 10-03-2015 à 18:22:56  answer
 

Bonsoir mag1604,
 
A faire demain matin sans faute :
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de mag1604, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien  http://cjoint.com/?3CksIyqSxkj
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

https://up2sha.re/file?l=4tOzusAuz2Th.png
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


https://up2sha.re/file?l=1PLkifvoJfGO.png

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


 
 
=> As-tu toujours les mêmes problèmes ?

n°3162140
mag1604
Posté le 11-03-2015 à 12:07:58  profilanswer
 

Bonjour
 
d'abord mille mercis pour votre aide !! et quelle reactivité, je suis bluffée !!  
 
voilà le rapport ZHPFix: http://cjoint.com/?3Clmq6WujjA  
 
le raccourci sur mon bureau a disparu et ça c'est deja une bonne chose !!
 
je verrais à l'usage la semaine prochaine si tout est ok et je vous le confirmerais
 
Merci encore
 
Bonne journée à vous
 
Mag 1604

n°3162168
Profil sup​primé
Posté le 11-03-2015 à 19:51:31  answer
 

Bonsoir mag1604,
 
Ok, dis moi si tout va bien sur ce pc.
 
Bonne fin de semaine.

n°3162600
mag1604
Posté le 17-03-2015 à 15:12:28  profilanswer
 

Bonjour
 
Tout semble parfait ! encore merci :)
 
Mag

n°3165134
benoitduno​rd
Posté le 05-04-2015 à 19:42:45  profilanswer
 

Bonsoir
J'ai depuis quelques jours, le meme probleme que les autres personnes de ce sujet, c'est à dire que j'ai eu l'apparition de "Continue Live Installation"
j'ai utilisé adw mais ca n'a rien changé
 
j'ai créé un rapport ZHPDiag
http://cjoint.com/?3DftUv4kep1
 
J'espere que quelqu'un pourra m'aider
et je remercie d'avance la personne qui le fera

n°3165136
nnwldx
Posté le 05-04-2015 à 19:59:22  profilanswer
 

Tu dois faire un nouveau topic pour cela.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus "Continue Live Installation"

 

Sujets relatifs
Installation de windows 8.1, ssd non reconnuMisa à jour anti-virus avast
Installation SP3 impossible !!!Installation de windows XP pro à partir du certificat d'authenticité
Installation d'un anti-virus soucis de désinstallationAu bout du rouleau, Installation Win7 64bit.
Installation de Windows 8.1 sur un SSDproblème pub + virus
installation windows 7 sur ssd arghhhhhh 
Plus de sujets relatifs à : Virus "Continue Live Installation"


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR