Virus dont je n'arrive pas à me débarasser

Fermé
anotherwon - 24 févr. 2014 à 23:38
 anotherwon - 21 avril 2014 à 18:01
Bonjour, j'ai un problème sur mon ordinateur. Récemment on m'a demandé de mettre à jour Adobe Flash Player, sentant l'arnaque j'ai ignoré, et je n'ai pas touché, mais je ne pouvais plus accéder à Youtube et sur mon blog, les gifs ne marchent pas. J'ai donc téléchargé le plug-in Adobe Flash Player sur le site officiel d'Adobe. Ca n'a rien changé, j'ai donc essayé la mise à jour de l'arnaque, quelque chose s'est téléchargé mais Microsoft Security Essentials l'en a empêché en disant qu'il y avait un virus dedans. Sauf que même maintenant j'ai des problèmes, ma souris ne bouge plus parfois, le clic droit est défaillant, c'est LEEEEEEEEENT, ça bloque, je n'ai toujours pas accès à Youtube, et les gifs sur le net ne marchent toujours pas. J'ai téléchargé Avast, tenté les scans rapides et minutieux, mais le minutieux ne dépasse pas la barre des 0%, le rapide me signale qu'il n'y a aucun danger, mais j'ai remarqué quelque chose de bizarre c'est qu'au niveau des Fichiers/Dossiers examinés lors du scan, c'est noté une valeur en dessous de 1 du genre 77753/1 au lieu de l'unité de base de fichiers scannés. J'ai aussi scanné le PC avec MalwareBytes Anti-Malware et supprimé la sélection qu'il m'a refilé (plus de 200 malwares oo'). Et dernier truc bizarre que j'ai remarqué, dans les extensions de mon navigateur (Google Chrome), une extension que j'ai beau désinstallé, se ré-installe et qui se nomme : MInimumMPriAce, j'ai tenté de la supprimer de mes programmes windows mais ils me disent comme quoi elle a déjà été désinstallée ou chais pas.

Voilà je vous ai donné toutes les précisions et les trucs que j'ai remarqué, quelqu'un a une idée de ce que je devrais faire ? Merci d'avance



54 réponses

Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 289
26 févr. 2014 à 01:07
Rien dans les extensions de Firefox ?

Refais un rapport FRST s'il te plaît.
0
non plus :/

Si ça peut t'aider y a ces trucs en anglais que j'ai trouvé sur google :

http://botcrawl.com/phishing-website-update91-com/
http://deletemalware.blogspot.com/2013/06/fake-flash-player-update-virus-removal.html
http://www.bleepingcomputer.com/forums/t/457185/fake-adobe-flash-player-update-and-suspicious-pop-up/
http://www.precisesecurity.com/rogue/flash-player-pro-fake-update

Rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20140226_n6q7m15l5t14

Rapport Addition : http://pjjoint.malekal.com/files.php?id=20140226_d10h6n7r14c10
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 289
26 févr. 2014 à 01:27
Ton deuxième lien propose SpyHunter, n'installe pas cette cochonnerie.

Quelque chose m'échappe.

Tu as refait un scan avec Malwarebytes Anti-Malware aujourd'hui ?
0
Non j'en ai fait un hier, ce matin en allumant mon pc j'ai eu le scan de démarrage de l'avast que j'ai téléchargé hier qui m'a mis en quarantaine certains fichiers, aujourd'hui avec tes instructions, j'ai fait un scan/nettoyage avec AdwCleaner, un autre avec FRST (j'ai fait deux fois la manip de Fixlist) & j'ai terminé sur CCleaner.

Wait, je vais chercher quelque chose de suspect dans mes programmes
- - - -
EDIT : http://www.casimages.com/img.php?i=140226015622790045.png
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 289
26 févr. 2014 à 15:32
Le problème apparaît sur un site en particulier ?
0
Beh je suis arrivé à accéder à Youtube today, je comprends pas vraiment ce qui se passe.. Le malware se casse et revient quand ça lui chante je sais pas, mais je sais que quand il est là, ça fait buger parfois rutube quand je regarde un manga, ça coupe le réseau à un moment, du coup quand je vais sur un site ils me font "aucune donnée reçue" et faut je rafraîchisse, et le seul cas franchement apparent que j'ai remarqué c'est quand je vais sur Youtube, y a la boîte de dialogue et ensuite la redirection vers la page de téléchargement vers leur faux Flash Player
- - - - -
EDIT (15:23) : c'est revenu voilà ._.
http://nsa20.casimages.com/img/2014/02/26/140226042923910171.png
Et je viens même de recevoir un truc de Codec machin chose
0
Ca empire là je crois, avast ne cesse de me casser les tympans pour me dire qu'une menace essaie de m'avoir sur le net :s
0
¡El Desaparecido! Messages postés 1522 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 193
28 févr. 2014 à 17:27
Hello ,

Je vais essayer de porter main forte à mon amis Destrio5.

anotherwon :


Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity] soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
SAVEMBR:0

Clique ensuite sur Analyse et patiente le temps du scan.



A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
Les rapports étant trop longs pour le forum, héberge-les sur SosUpload et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.

0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 289
4 mars 2014 à 20:36
Tu as quoi comme routeur ?
0
Excusez-moi pour le retard de réponse, mon PC a eu des problèmes que je qualifierai de "physique" je l'ai fait tombé et il était un peu amoché, j'ai plus de problème sur Youtube mais c'est vrai que parfois je suis redirigé sur une page de téléchargement qui n'est plus d'Adobe Flash Player mais de Codec machin chose ou autre. Je vais tester ta méthode ¡El Desaparecido! et Destrio 5, c'est TP-LINK
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 289
23 mars 2014 à 18:19
Va dans l'interface d'administration de ton routeur et retire le DNS 41.77.138.18 / 8.8.8.8 (change le mot de passe aussi).
0
Au risque qu'on me jette des cailloux à la gueule : comment est-ce-que je peux accéder à l'interface d'administration et voici les rapports OTL :

OTL : http://upload.sosvirus.net/log/SosUpload.6d9180ac53e3d43ffc02141d22fa908e.Txt

Extras : http://upload.sosvirus.net/log/SosUpload.96ddf90f56397153fc809653e79251a4.Txt
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 289
23 mars 2014 à 18:40
Cela dépend des modèles, regarde dans le manuel :
https://www.tp-link.com/fr/support/download/
0
désolé encore pour l'absence, je suis enfin en vacances, et je ne sais pas vraiment si le cas de mon ordinateur s'est aggravé ou non mais j'ai reçu des messages sur mes pages internet dans la journée en relation avec Flash Player comme avant.

& le modèle de mon routeur n'est plus pris en charge par la firme :/
0