Virus assez bizarre Résolu/Fermé

Question

Bonjour, voila je sais que cette question a été poser plusieurs fois mais je n'ai toujour pas trouver la réponse : comment enlever mon virus internet qui est assez dérangant, c'est presque meme impossible de naviguer sur internet maintenant ! 
Voila mes symptomes sont :
- ouverture de page internet quand je clique sur un lien ( souvent c'est une page window pour telecharger un antivirus etc ... bref une arnaque je pense )
- mise en gras de certain mot surligné et souligné : comme dans un traitement de texte et ca m'affiche des aides completement inutile
-quand je clique ba sur commentcamarche par exemple ca m'ouvre ce lien puis ca m'ouvre une page en anglais a moitier coder a moitier anglaise puis sa me reouvre la page commentcamarche 
-quand j'ouvre mon navigateur ca me le ferme une premiere fois me le reouvre me le referme une deuxieme fois pour ensuite le reouvrir une derniere fois 
-windows crash a certain moment 

J'AI ESSAYE :

-une analyse microsoft security essential complete 
-un adwcleaner 
-un advanced SystemCare 8 complet
-un smartdefrag de Advanced SystemCare 8 complet 
-IOBIT malware fighter complet 
-Ccleaner
tous ca et aucun resultat ... Un amis m'a dit de formater mon pc mais je n'ai pas el temps et comme j'ai une mauvaise connexion je mettrai plus d'une semaine pour tous reinstaller chose que je ne veux pas faire. Mon pc coute 1000 euros donc voila j'ai pas vraiment envi qu'il lui arrive une connerie :/ je ne suis pas expert en informatique mais je pense que sait assez grave ce que j'ai ...
Merci de me repondre le plus vite possible et desoler des fautes d'orthographe .

Utilisateur anonyme · Answer

bonjour,

tu vas dans les options de ton navigateur et désactives tous les modules complémentaire !

XxApolloxX13 · Answer

j'ai firefox ou est ce que c'est les modules ? O_o

XxApolloxX13 · Answer

up

fabul · Answer

Salut,

Désinstalle
advanced SystemCare 8
IOBIT malware fighter

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

Utilisateur anonyme · Answer

utilise ceci pour réinitialiser FF :

http://christians-steffen.fr/telecharger/telecharger-resetbrowser/

XxApolloxX13 · Answer

Item Name: dibudyzy
Author: 
Current Setting: C:\Users\MEDIA\AppData\Roaming\03AA02FC-1424278540-0560-6906-AF0700080009
snC38A.tmpfs
Type: Auto Services
 
Item Name: AppInit_DLLs
Author: 
Current Setting: C:/PROGRA~3/{AD014~1/191~1.1/caca.dll
Type: List of Injected DLLs

Item Name: cpuz137
Author: 
Current Setting: \??\C:\Users\MEDIA\AppData\Local\Temp\cpuz137\cpuz137_x64.sys
Type: Drivers

Item Name: X6va029
Author: 
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers

Item Name: TrayServer
Author: 
Current Setting: C:\PROGRA~2\MAGIX\VIDEO_~1\TRAYSERVER_FR.EXE
Type: Registry Run

Item Name: ShadowPlay
Author: 
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)

Item Name: IAStorIcon
Author: 
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)

Item Name: Cmaudio8788
Author: 
Current Setting: C:\WINDOWS\SYSWOW64\CMICNFGP.DLL
Type: Registry Run(x64)

Item Name: ZUUP
Author: 
Current Setting: C:\Users\MEDIA\AppData\Roaming\ZUUP.exe
Type: Scheduled Tasks

Item Name: nsrE04.tmp
Author: 
Current Setting: C:\USERS\MEDIA\APPDATA\LOCAL\NSRE04.TMP
Type: Detected using Heuristic Algorithm

Item Name: ASUSAUDIOCENTER.EXE
Author: CMedia
Related File: C:\PROGRAM FILES\ASUS XONAR DG AUDIO\CUSTOMAPP\ASUSAUDIOCENTER.EXE
Type: Running Processes

Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MAGIX\MAGIX Vidéo deluxe 17 Plus Édition Spéciale\Services et Support\Inscription en ligne.lnk
Author: 
Current Setting: HTTP://WWW.MAGIX.COM/USER/REGISTER/PRODUCT_REGISTRATION/LOGIN_SCREEN.PHP3?VARPROGRAM=VIDEODELUXE17_PLUS_RELOADED&VARCHARGE=10.0.11.0&VARREGISTER=ONLINEREGISTER&VARLAND=F
Type: Internet Shortcuts

Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX\MAGIX Vidéo deluxe 17 Plus Édition Spéciale\Services et Support\Inscription en ligne.lnk
Author: 
Current Setting: HTTP://WWW.MAGIX.COM/USER/REGISTER/PRODUCT_REGISTRATION/LOGIN_SCREEN.PHP3?VARPROGRAM=VIDEODELUXE17_PLUS_RELOADED&VARCHARGE=10.0.11.0&VARREGISTER=ONLINEREGISTER&VARLAND=F
Type: Internet Shortcuts

Item Name: tyrunufo
Author: 
Current Setting: C:\Users\MEDIA\AppData\Local\03AA02FC-1424278591-0560-6906-AF0700080009\snsn76F9.tmp
Type: Auto Services

Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *
 SmartDefragBootTime.exe<BR>
Type: Bootexecute

Alors voila sa fait 15 je croit que j'ai copier 2 fois le meme enfin tu verra, concretement a quoi sert le programme que tu m'a donner et comment je l'utilise ? sinon qu'elles sont les remedes docteurs pour mon ordi ^^?

fabul · Answer

Recommence l'analyse et choisis Get it out -> Delete , puis Reboot a la fin pour les items en gras seulement.

Item Name: dibudyzy
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\03AA02FC-1424278540-0560-6906-AF0700080009
snC38A.tmpfs
Type: Auto Services

Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{AD014~1/191~1.1/caca.dll
Type: List of Injected DLLs

Item Name: nsrE04.tmp
Author:
Current Setting: C:\USERS\MEDIA\APPDATA\LOCAL\NSRE04.TMP
Type: Detected using Heuristic Algorithm 

Item Name: tyrunufo
Author:
Current Setting: C:\Users\MEDIA\AppData\Local\03AA02FC-1424278591-0560-6906-AF0700080009\snsn76F9.tmp
Type: Auto Services 


Ça, c'est bizarre , en tant que driver, mais pas d'extension .SYS a la fin, c'est un dossier ? un exécutable ? Vérifie.

Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029 
Type: Drivers

fabul · Answer

J'ai oublié celui la:

Item Name: ZUUP
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\ZUUP.exe
Type: Scheduled Tasks 

A supprimer aussi.

XxApolloxX13 · Answer

Comment veut tu que je vérifie le driver ? j'ai delete ceux que tu m'as dit je restart mon pc :)

Malekal_morte- · Answer

desinstaller Iobit et advanced system care 8 mais j'ai les licences pro donc tu me conseilles vraiment de desinstaller tous cela ? ( parce que je trouve que c'est beaucoup plus performant que adw microsoft scurty ... et malware )? 

Vu le nombre d'adwares qui étaient présents, il ne t'a pas servi à grand chose.
Après c'est sûr que MSE est une passoire.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

et surtout a lire, pour comprendre comment tu as pu installer tous ces adwares et ne plus réinfecter ton ordinateur: https://www.malekal.com/adwares-pup-protection/ 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Virus assez bizarre

10 réponses

Discussions similaires