Virus assez bizarre
Résolu
XxApolloxX13
Messages postés
99
Date d'inscription
Statut
Membre
Dernière intervention
-
XxApolloxX13 Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
XxApolloxX13 Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
Bonjour, voila je sais que cette question a été poser plusieurs fois mais je n'ai toujour pas trouver la réponse : comment enlever mon virus internet qui est assez dérangant, c'est presque meme impossible de naviguer sur internet maintenant !
Voila mes symptomes sont :
- ouverture de page internet quand je clique sur un lien ( souvent c'est une page window pour telecharger un antivirus etc ... bref une arnaque je pense )
- mise en gras de certain mot surligné et souligné : comme dans un traitement de texte et ca m'affiche des aides completement inutile
-quand je clique ba sur commentcamarche par exemple ca m'ouvre ce lien puis ca m'ouvre une page en anglais a moitier coder a moitier anglaise puis sa me reouvre la page commentcamarche
-quand j'ouvre mon navigateur ca me le ferme une premiere fois me le reouvre me le referme une deuxieme fois pour ensuite le reouvrir une derniere fois
-windows crash a certain moment
J'AI ESSAYE :
-une analyse microsoft security essential complete
-un adwcleaner
-un advanced SystemCare 8 complet
-un smartdefrag de Advanced SystemCare 8 complet
-IOBIT malware fighter complet
-Ccleaner
tous ca et aucun resultat ... Un amis m'a dit de formater mon pc mais je n'ai pas el temps et comme j'ai une mauvaise connexion je mettrai plus d'une semaine pour tous reinstaller chose que je ne veux pas faire. Mon pc coute 1000 euros donc voila j'ai pas vraiment envi qu'il lui arrive une connerie :/ je ne suis pas expert en informatique mais je pense que sait assez grave ce que j'ai ...
Merci de me repondre le plus vite possible et desoler des fautes d'orthographe .
Voila mes symptomes sont :
- ouverture de page internet quand je clique sur un lien ( souvent c'est une page window pour telecharger un antivirus etc ... bref une arnaque je pense )
- mise en gras de certain mot surligné et souligné : comme dans un traitement de texte et ca m'affiche des aides completement inutile
-quand je clique ba sur commentcamarche par exemple ca m'ouvre ce lien puis ca m'ouvre une page en anglais a moitier coder a moitier anglaise puis sa me reouvre la page commentcamarche
-quand j'ouvre mon navigateur ca me le ferme une premiere fois me le reouvre me le referme une deuxieme fois pour ensuite le reouvrir une derniere fois
-windows crash a certain moment
J'AI ESSAYE :
-une analyse microsoft security essential complete
-un adwcleaner
-un advanced SystemCare 8 complet
-un smartdefrag de Advanced SystemCare 8 complet
-IOBIT malware fighter complet
-Ccleaner
tous ca et aucun resultat ... Un amis m'a dit de formater mon pc mais je n'ai pas el temps et comme j'ai une mauvaise connexion je mettrai plus d'une semaine pour tous reinstaller chose que je ne veux pas faire. Mon pc coute 1000 euros donc voila j'ai pas vraiment envi qu'il lui arrive une connerie :/ je ne suis pas expert en informatique mais je pense que sait assez grave ce que j'ai ...
Merci de me repondre le plus vite possible et desoler des fautes d'orthographe .
A voir également:
- Cmaudio8788
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
10 réponses
Salut,
Désinstalle
advanced SystemCare 8
IOBIT malware fighter
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Désinstalle
advanced SystemCare 8
IOBIT malware fighter
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
utilise ceci pour réinitialiser FF :
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Item Name: dibudyzy
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\03AA02FC-1424278540-0560-6906-AF0700080009\nsnC38A.tmpfs
Type: Auto Services
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{AD014~1/191~1.1/caca.dll
Type: List of Injected DLLs
Item Name: cpuz137
Author:
Current Setting: \??\C:\Users\MEDIA\AppData\Local\Temp\cpuz137\cpuz137_x64.sys
Type: Drivers
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
Item Name: TrayServer
Author:
Current Setting: C:\PROGRA~2\MAGIX\VIDEO_~1\TRAYSERVER_FR.EXE
Type: Registry Run
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
Item Name: IAStorIcon
Author:
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)
Item Name: Cmaudio8788
Author:
Current Setting: C:\WINDOWS\SYSWOW64\CMICNFGP.DLL
Type: Registry Run(x64)
Item Name: ZUUP
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\ZUUP.exe
Type: Scheduled Tasks
Item Name: nsrE04.tmp
Author:
Current Setting: C:\USERS\MEDIA\APPDATA\LOCAL\NSRE04.TMP
Type: Detected using Heuristic Algorithm
Item Name: ASUSAUDIOCENTER.EXE
Author: CMedia
Related File: C:\PROGRAM FILES\ASUS XONAR DG AUDIO\CUSTOMAPP\ASUSAUDIOCENTER.EXE
Type: Running Processes
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MAGIX\MAGIX Vidéo deluxe 17 Plus Édition Spéciale\Services et Support\Inscription en ligne.lnk
Author:
Current Setting: HTTP://WWW.MAGIX.COM/USER/REGISTER/PRODUCT_REGISTRATION/LOGIN_SCREEN.PHP3?VARPROGRAM=VIDEODELUXE17_PLUS_RELOADED&VARCHARGE=10.0.11.0&VARREGISTER=ONLINEREGISTER&VARLAND=F
Type: Internet Shortcuts
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX\MAGIX Vidéo deluxe 17 Plus Édition Spéciale\Services et Support\Inscription en ligne.lnk
Author:
Current Setting: HTTP://WWW.MAGIX.COM/USER/REGISTER/PRODUCT_REGISTRATION/LOGIN_SCREEN.PHP3?VARPROGRAM=VIDEODELUXE17_PLUS_RELOADED&VARCHARGE=10.0.11.0&VARREGISTER=ONLINEREGISTER&VARLAND=F
Type: Internet Shortcuts
Item Name: tyrunufo
Author:
Current Setting: C:\Users\MEDIA\AppData\Local\03AA02FC-1424278591-0560-6906-AF0700080009\snsn76F9.tmp
Type: Auto Services
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n SmartDefragBootTime.exe<BR>
Type: Bootexecute
Alors voila sa fait 15 je croit que j'ai copier 2 fois le meme enfin tu verra, concretement a quoi sert le programme que tu m'a donner et comment je l'utilise ? sinon qu'elles sont les remedes docteurs pour mon ordi ^^?
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\03AA02FC-1424278540-0560-6906-AF0700080009\nsnC38A.tmpfs
Type: Auto Services
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{AD014~1/191~1.1/caca.dll
Type: List of Injected DLLs
Item Name: cpuz137
Author:
Current Setting: \??\C:\Users\MEDIA\AppData\Local\Temp\cpuz137\cpuz137_x64.sys
Type: Drivers
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
Item Name: TrayServer
Author:
Current Setting: C:\PROGRA~2\MAGIX\VIDEO_~1\TRAYSERVER_FR.EXE
Type: Registry Run
Item Name: ShadowPlay
Author:
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)
Item Name: IAStorIcon
Author:
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)
Item Name: Cmaudio8788
Author:
Current Setting: C:\WINDOWS\SYSWOW64\CMICNFGP.DLL
Type: Registry Run(x64)
Item Name: ZUUP
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\ZUUP.exe
Type: Scheduled Tasks
Item Name: nsrE04.tmp
Author:
Current Setting: C:\USERS\MEDIA\APPDATA\LOCAL\NSRE04.TMP
Type: Detected using Heuristic Algorithm
Item Name: ASUSAUDIOCENTER.EXE
Author: CMedia
Related File: C:\PROGRAM FILES\ASUS XONAR DG AUDIO\CUSTOMAPP\ASUSAUDIOCENTER.EXE
Type: Running Processes
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MAGIX\MAGIX Vidéo deluxe 17 Plus Édition Spéciale\Services et Support\Inscription en ligne.lnk
Author:
Current Setting: HTTP://WWW.MAGIX.COM/USER/REGISTER/PRODUCT_REGISTRATION/LOGIN_SCREEN.PHP3?VARPROGRAM=VIDEODELUXE17_PLUS_RELOADED&VARCHARGE=10.0.11.0&VARREGISTER=ONLINEREGISTER&VARLAND=F
Type: Internet Shortcuts
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX\MAGIX Vidéo deluxe 17 Plus Édition Spéciale\Services et Support\Inscription en ligne.lnk
Author:
Current Setting: HTTP://WWW.MAGIX.COM/USER/REGISTER/PRODUCT_REGISTRATION/LOGIN_SCREEN.PHP3?VARPROGRAM=VIDEODELUXE17_PLUS_RELOADED&VARCHARGE=10.0.11.0&VARREGISTER=ONLINEREGISTER&VARLAND=F
Type: Internet Shortcuts
Item Name: tyrunufo
Author:
Current Setting: C:\Users\MEDIA\AppData\Local\03AA02FC-1424278591-0560-6906-AF0700080009\snsn76F9.tmp
Type: Auto Services
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n SmartDefragBootTime.exe<BR>
Type: Bootexecute
Alors voila sa fait 15 je croit que j'ai copier 2 fois le meme enfin tu verra, concretement a quoi sert le programme que tu m'a donner et comment je l'utilise ? sinon qu'elles sont les remedes docteurs pour mon ordi ^^?
Recommence l'analyse et choisis Get it out -> Delete , puis Reboot a la fin pour les items en gras seulement.
Item Name: dibudyzy
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\03AA02FC-1424278540-0560-6906-AF0700080009\nsnC38A.tmpfs
Type: Auto Services
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{AD014~1/191~1.1/caca.dll
Type: List of Injected DLLs
Item Name: nsrE04.tmp
Author:
Current Setting: C:\USERS\MEDIA\APPDATA\LOCAL\NSRE04.TMP
Type: Detected using Heuristic Algorithm
Item Name: tyrunufo
Author:
Current Setting: C:\Users\MEDIA\AppData\Local\03AA02FC-1424278591-0560-6906-AF0700080009\snsn76F9.tmp
Type: Auto Services
Ça, c'est bizarre , en tant que driver, mais pas d'extension .SYS a la fin, c'est un dossier ? un exécutable ? Vérifie.
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
Item Name: dibudyzy
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\03AA02FC-1424278540-0560-6906-AF0700080009\nsnC38A.tmpfs
Type: Auto Services
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{AD014~1/191~1.1/caca.dll
Type: List of Injected DLLs
Item Name: nsrE04.tmp
Author:
Current Setting: C:\USERS\MEDIA\APPDATA\LOCAL\NSRE04.TMP
Type: Detected using Heuristic Algorithm
Item Name: tyrunufo
Author:
Current Setting: C:\Users\MEDIA\AppData\Local\03AA02FC-1424278591-0560-6906-AF0700080009\snsn76F9.tmp
Type: Auto Services
Ça, c'est bizarre , en tant que driver, mais pas d'extension .SYS a la fin, c'est un dossier ? un exécutable ? Vérifie.
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
J'ai oublié celui la:
Item Name: ZUUP
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\ZUUP.exe
Type: Scheduled Tasks
A supprimer aussi.
Item Name: ZUUP
Author:
Current Setting: C:\Users\MEDIA\AppData\Roaming\ZUUP.exe
Type: Scheduled Tasks
A supprimer aussi.
Comment veut tu que je vérifie le driver ? j'ai delete ceux que tu m'as dit je restart mon pc :)
Tu a un disque de Windows pour réparer avec la restauration système en cas ou tu supprimerais quelque chose qu'il ne faut pas ?
Tu a des points de restauration ?
Vérifie.
Exécuter: rstru
Pour le driver, ça a l'air malicieux.
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
Tu sais comment faire, Get it out...
Tu a des points de restauration ?
Vérifie.
Exécuter: rstru
Pour le driver, ça a l'air malicieux.
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
Tu sais comment faire, Get it out...
normalement oui j'ai un disque de recup mais je sais pas comment aller dessus ,de plus je le nettoye souvent . Et tu me dis "tu sais comment faire , get it out ..." euh ou ca ? sur le logiciel que tu ma fais installer ? et mr pour l'aide que tu me fourni et de ta disponibiliter je ne t'ai pas remercier alors je le fais tout de suite ^^
Si ton disque est un DVD de Windows original, tu peux réparer en bootant sur le DVD si jamais le système ne démarre plus après une suppression.
http://www.sosvirus.net/telecharger-les-fichiers-iso-windows-sp1-t99826.html
A graver avec BurnCDCC sur DVD-R vierge.
https://www.commentcamarche.net/telecharger/utilitaires/5205-burncdcc/
Tu peux aussi créer un disque de réparation qui ne réinstalle pas Windows , mais avec lequel c'est possible de réparer.
https://www.commentcamarche.net/faq/22911-creer-un-disque-de-reparation-sur-windows-7
Mais si c'est autre, ça sera peut être impossible.
Si tu a une bouée de sauvetage en cas de plantage après suppression, c'est ok, tu peux continuer.
Recommence l'analyse, avec Reanimator et choisis Get it out pour cet item.
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
http://www.sosvirus.net/telecharger-les-fichiers-iso-windows-sp1-t99826.html
A graver avec BurnCDCC sur DVD-R vierge.
https://www.commentcamarche.net/telecharger/utilitaires/5205-burncdcc/
Tu peux aussi créer un disque de réparation qui ne réinstalle pas Windows , mais avec lequel c'est possible de réparer.
https://www.commentcamarche.net/faq/22911-creer-un-disque-de-reparation-sur-windows-7
Mais si c'est autre, ça sera peut être impossible.
Si tu a une bouée de sauvetage en cas de plantage après suppression, c'est ok, tu peux continuer.
Recommence l'analyse, avec Reanimator et choisis Get it out pour cet item.
Item Name: X6va029
Author:
Current Setting: \??\C:\Windows\SysWOW64\Drivers\X6va029
Type: Drivers
desinstaller Iobit et advanced system care 8 mais j'ai les licences pro donc tu me conseilles vraiment de desinstaller tous cela ? ( parce que je trouve que c'est beaucoup plus performant que adw microsoft scurty ... et malware )?
Vu le nombre d'adwares qui étaient présents, il ne t'a pas servi à grand chose.
Après c'est sûr que MSE est une passoire.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
et surtout a lire, pour comprendre comment tu as pu installer tous ces adwares et ne plus réinfecter ton ordinateur: https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vu le nombre d'adwares qui étaient présents, il ne t'a pas servi à grand chose.
Après c'est sûr que MSE est une passoire.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
et surtout a lire, pour comprendre comment tu as pu installer tous ces adwares et ne plus réinfecter ton ordinateur: https://www.malekal.com/adwares-pup-protection/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok merci malekal je lis ca demain pour l'analyse malware, il m'a détecté des Pup.optional.Multiplug.gen c'est pour du hijacked je crois ?
Une clé de système et des fichiers il y en avait une dizaine je crois.
J'ai cela depuis un bon petit bout de temps et ça revient systématiquement. Comment m'en débarrasser?
Une clé de système et des fichiers il y en avait une dizaine je crois.
J'ai cela depuis un bon petit bout de temps et ça revient systématiquement. Comment m'en débarrasser?
