Virus bloquant l'accès Internet à mes applications Résolu/Fermé

Question

Bonjour,
il y a deux semaines j'ai détecté un problème sur mon ordinateur, un virus semble avoir bloqué mes applications utilisant Internet (Spotify,..) mais aussi mon antivirus Avast et impossible d'utiliser malwarebytes qui semble aussi avoir été bloqué. J'ai essayé de le faire venir d'une clé mais pareil impossible de l'ouvrir. Aujourd'hui j'ai réussi à installer un autre antivirus qui a fonctionné cette fois-ci mais le virus semble être plus costaud que cela. Est-ce que quelqu'un aurait une idée?
 Merci d'avance :)

Malekal_morte- · Answer

Salut,

pour voir cela :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

BaptouPortos · Answer

Merci pour la réponse voici les trois liens (FRST.txt - Shortcut.txt -Additionnal.txt):

https://pjjoint.malekal.com/files.php?id=FRST_20160420_l11o11g613e15

https://pjjoint.malekal.com/files.php?id=20160420_n13l11r14h5m14

https://pjjoint.malekal.com/files.php?id=20160420_e14q15c95f9

Malekal_morte- · Answer

Alors, le PC est infecté.

T'as trois antivirus, c'est le boxon.
Je te conseille de tout désinstaller et garder Avast!.

AV: Trend Micro Titanium Internet Security (Disabled - Up to date) {5D349EF8-873B-C657-917F-F1D93E101A7C}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50} 
 
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

Suis ces deux étapes.

1/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses: HKU\S-1-5-21-3106837906-1838049275-2684426905-1000\...\CurrentVersion\Windows: [Load] C:\Users\Baptiste\AppData\Local\Microsoft\winproc32.com <===== ATTENTION    HKU\S-1-5-21-3106837906-1838049275-2684426905-1000\...\Run: [Host Process for Windows Services] => C:\Users\Baptiste\AppData\Local\Microsoft\winproc32.com [35147264 2014-12-14] ()  C:\Users\Baptiste\AppData\Local\Microsoft\winproc32.com   Reboot: 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2/

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST" 
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/

Veuillez appuyer sur une touche pour continuer la désinfection...

BaptouPortos · Answer

Voici le fichier apparu après la correction:

https://pjjoint.malekal.com/files.php?id=20160420_o11c15h12r13d12

BaptouPortos · Answer

Que dois je faire ensuite ?

Malekal_morte- · Answer

Partage le via ce site : http://ww1.partage-facile.com
et donne le lien.

Malwarebytes se lance ? 
Tu as une erreur ?

Malekal_morte- · Answer

Merci reçu :- La détection n'est pas trop mauvaise.

SHA256:	87531cb9bd399d39dd31d279aae57532fdae94d847125ff332792e6081512052
Nom du fichier :	winproc32.com.xBAD
Ratio de détection :	13 / 56
Date d'analyse :	2016-04-21 10:11:55 UTC (il y a 0 minute) 


Antivirus	Résultat	Mise à jour
AegisLab	Gen.Variant.Symmi!c	20160421
Avira (no cloud)	TR/Hijacker.Gen	20160421
Baidu	Win32.Trojan.WisdomEyes.151026.9950.9963	20160421
Ikarus	Trojan.Hijacker	20160421
K7AntiVirus	Riskware ( 0040eff71 )	20160421
K7GW	Riskware ( 0040eff71 )	20160421
Kaspersky	Trojan.Win32.Scar.mequ	20160421
McAfee-GW-Edition	Artemis	20160421
Microsoft	Trojan:Win32/Dynamer!ac	20160420
Rising	PE:Malware.Generic/QRS!1.9E2D [F]	20160421
Sophos	Mal/Generic-S	20160421
Tencent	Win32.Trojan.Hijacker.Bxq	20160421
Yandex	Trojan.Scar!MpvQdaAKZI0	20160420 
 
Pour Malwarebytes, suis cette page : https://forum.malekal.com/viewtopic.php?t=48557&start=

BaptouPortos · Answer

Toujours impossible j'ai cette erreur :

BaptouPortos · Answer

Oui j'ai suivi les explications.

Voici les liens (FRST.txt - Shortcut.txt -Additionnal.txt) :

https://pjjoint.malekal.com/files.php?id=FRST_20160421_s13h5o6r11x12

https://pjjoint.malekal.com/files.php?id=20160421_f5p6m6g15w15

https://pjjoint.malekal.com/files.php?id=20160421_11f13c12x7w14

Malekal_morte- · Answer

Plus actif,
tu as deux antivirus...
Désinstalle Trend-Micro.
Spybot est complète inefficace, désinstalle le aussi.

AV: Trend Micro Titanium Internet Security (Disabled - Up to date) {5D349EF8-873B-C657-917F-F1D93E101A7C}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} 

Tu peux réutiliser le mbamclean
ensuite fais une recherche de fichiers sur malwarebytes il reste des dossiers ?

BaptouPortos · Answer

Je ne peux pas désinstaller Trend Micro car il ne peux pas se connecter à Internet.

Du coup j'ai refait le mbamclean et il me reste seulement 2 ficihiers .reg lorsque je fais la recherche :

BaptouPortos · Answer

C'est bon il s'est désinstallé mais malwarebytes ne démarre toujours pas.

BaptouPortos · Answer

Y a t-il un moyen de régler ça ? :)

BaptouPortos · Answer

Avast démarre mais il y'a une erreur lorsque je lance une analyse ou quoi que ce soit. Après Spybot je l'ai bien désinstallé et pareil pour malwarebytes j'ai téléchargé l'installateur à partir du lien que tu m'as fourni mais j'ai toujours la même erreur.

BaptouPortos · Answer

Pareil l'installateur ne veux pas démarrer ni le désinstallateur. Je vais faire le scan.

BaptouPortos · Answer

ça ne veux pas j'ai ce message le virus dois bloquer cela aussi :

Malekal_morte- · Answer

Normalement d'après ton dernier rapport FRST, le malare n'est plus actif.


Fais un nettoyage Zoek.
Et retente Avast! / Malwarebytes ou NOD32.

Si pas mieux, tente Kaspersky Removal Tool.

Si aucun scan n'est possible, passe par un CD live style : Kaspersky CD Live. 

Si tu ne peux pas (trop compliqué etc).
Je pense que tu vas devoir réinstaller Windows, tous les antivirus que tu as installé, ça n'a peut-être pas aidé.
Il faut utiliser les CD de restauration.

Par contre, les mises à jour Windows sur Windows 7 après réinstallation, c'est la galère :/
 
Veuillez appuyer sur une touche pour continuer la désinfection...

BaptouPortos · Answer

J'ai réussi à lancer kapersky, il m'a supprimé 2 trojans mais toujours impossible de lancer malwarebytes.

BaptouPortos · Answer

Oui, ne serait-il pas possible que ce virus m'ai installé un second pare-feu d'ou l'accès impossible à internet sur mes applications ?

Virus bloquant l'accès Internet à mes applications

19 réponses

Discussions similaires