Virus récalcitrant qui empêche téléchargement d'anti-virus. Fermé

Question

Bonsoir à toutes et à tous, 

J'ai téléchargé une mise à jour censément urgente d'Abobe Flash Media Player qui me sautait dessus toutes les deux minutes quand j'étais sur Internet (oui je sais, j'ai été bien c*n) il y a quelques jours, le lendemain en rallumant le PC, grosse catastrophe.

Je ne peux plus accéder au centre réseau et partage, au centre de maintenance, je n'ai plus de son ni de webcam, plus de la moitié de mes programmes ont disparu, plus de fonction copier/coller, plus la possibilité de mettre des pièce-jointes dans les mails, certaines boîtes de dialogues ne s'ouvrent carrément pas, impossible de lancer une restauration système, etc ... Bref, mon ordinateur a pris cher.

Mon antivirus (Avira) n'a rien trouvé, et les scans en ligne non plus. Je ne peux plus télécharger de nouveaux anti-virus, anti-trojan ou quoique ce soit (les téléchargements sont corrompus systématiquement), me disant que "ce n'est pas une application win32 valide". 

Lorsque je lance Chrome l'on me répond que le certificat de sécurité n'est pas valide, pourtant je peux continuer à me connecter sur Internet via Mozilla. 

Est-ce qu'il y a un moyen de m'en sortir par moi-même ou bien il faut que j'aille chez un dépanneur ? J'en ai discuté autour de moi, et a priori il faudrait que je réinstalle le système d'exploitation pour me débarrasser de cette saleté. Qu'en pensez-vous ?

Merci de votre aide.

Malekal_morte- · Answer

Salut, 

Tu es peut-etre infecté par ZeroAccess qui bloque les téléchargements. 
Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/

Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

will2933 · Answer

Merci Malekal ! 

Les téléchargements ne sont toujours pas possible en dépit de la manip' que tu m'as donné, le message "... n'est pas une application Win32 valide." apparaît encore.
Je n'ai pas d'autre ordinateur à proximité pour pouvoir télécharger RogueKiller avant de faire un transfert par clef dans l'immédiat par contre, je ne pourrai pas donner de rapport ce soir.

Par contre ça m'a fait pensé que je n'avais pas scanné ma clef USB, et l'antivirus a trouvé Trojan.Win32/Wysotot.A à l'intérieur.

Malekal_morte- · Answer

Pas l'impression que ton problème soit d'ordre viral.

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= 
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

will2933 · Answer

Voici le rapport d'AdwCleaner : https://textup.fr/75859Dq

Sinon à présent Skype fonctionne à nouveau, j'ai encore des programmes qui ont disparu par contre et maintenant seul FB se charge sur Internet. Les autres pages ne se chargeant plus.

Encore merci de t'intéresser à mon problème !

Malekal_morte- · Answer

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

will2933 · Answer

Voilà le lien : https://pjjoint.malekal.com/files.php?id=HijackThis_20131117_p12m7b10z6v11

Malekal_morte- · Answer

Désinstalle McAfee Security Scan
Sert à rien.

Y a priori rien d'anormal sur tes rapports.
Tu es sûr que ça ne vient pas de la connexion ?

will2933 · Answer

Je n'arrive pas à désinstaller le programme. Bah non je ne pense pas puisque tous ces problèmes sont arrivés du jour au lendemain, et en l'occurrence le lendemain de l'installation de cette pseudo mise à jour d'Adobe Media Flash Player.

Si jamais je vais chez un dépanneur et lui demande de réinstaller Windows 7 dessus, tous les problèmes seront résolus ou il y a des risques que la machine conserve des "séquelles" ?

Malekal_morte- · Answer

Tente une restauration du système, des fois que...
=> https://www.malekal.com/restauration-systeme-windows/

will2933 · Answer

Le clic droit sur "Propriétés" depuis "Ordinateur" dans le Menu Démarrer ne débouche sur aucune boîte de dialogue. Et lorsque je tente une restauration depuis l'onglet "Récupération" dans le Panneau de Configuration, l'on me répond qu'un "composant du service VSS a rencontré une erreur inattendue [...]".

Je pense que si ça continue l'ordinateur risque de rencontrer le trottoir en bas de l'immeuble de façon inattendue également ...

Virus récalcitrant qui empêche téléchargement d'anti-virus.

10 réponses

Discussions similaires