Sujet Précédent Sujet Suivant

Virus bitcoin, adware.elex

Résolu/Fermé
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 - Modifié le 12 mai 2017 à 22:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 mai 2017 à 19:04
Bonjour,
Je suis sous windows 10 et depuis hier, malwareantimalware me signale des virus comme bitcoin miler, adware.elet que je mets en quarantaine mais qui reviennent à chaque démarrage; en mode sans echec, j'ai pu passer awcleaner qui ne voulait pas s'ouvrir en mode normal, puis ZPHcleaner, Roguekiller, mais tous ces antivirus ne font qu'enlever les infections jusqu'au prochain démarrage. Je ne pouvais ouvrir certains antivirus pour cause que"un administrateur a bloqué pour votre sécurite." J'ai trouvé la solution en intervenant dans le registre mais defender est bloqué et il m'est impossible d'installer de nouveaux antivirus.
Mon PC tourne normalement.
Pouvez vous m'aider à me débarrasser de ces infections?
merci



12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 mai 2017 à 22:17
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 12
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
12 mai 2017 à 22:31
Merci pour la réponse.
Voici les 3 liens:
https://pjjoint.malekal.com/files.php?id=20170512_m7o11j610g13
https://pjjoint.malekal.com/files.php?id=20170512_j11n12b9s15n9
https://pjjoint.malekal.com/files.php?id=FRST_20170512_x6q8e10f11v6
merci
0
Réponse 3 / 12
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
12 mai 2017 à 23:03
Désolé, je pars me coucher, demain debout de bonne heure.
Je serai connecté vers 9 heures.
Merci et bonne soirée
0
Réponse 4 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 12 mai 2017 à 23:30
ok bon réveil =)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {F6F0B1CA-FFCD-47D8-8642-6D736237D55E} - System32\Tasks\Tangulg Keyboard-dll => Rundll32.exe "C:\Program Files\Tangulg Keyboard\Tangulg Keyboard.dll",BDXvsOBixXk
Task: {A3F07BE4-AEB5-4080-AEF4-FFE60F314CA7} - System32\Tasks\Tangulg Keyboard => Rundll32.exe "C:\Program Files\Tangulg Keyboard\Tangulg Keyboard.dll",BDXvsOBixXk
Task: {2B2DA031-9281-45C3-9048-29C3B59558CC} - \r9f4hb3UU6 -> Pas de fichier <==== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe 
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe 
 2017-05-11 17:17 - 2017-05-11 17:17 - 00000000 ____D C:\Users\jeand\AppData\Roaming\TeamViewer  
 2017-05-11 16:50 - 2017-05-11 19:12 - 00000000 ____D C:\Users\jeand\Desktop\Acronis.True.Image.Home.2010.v13.0.5055.FRENCH.WinALL-iND-wWw.Extreme-Down.Com 
 2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\44 
 2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\1111 
 2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\11 
 2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\00 
 2017-05-11 15:39 - 2017-05-11 15:47 - 299223792 _____ C:\Users\jeand\Downloads\Non confirmé 159649.crdownload 
 2017-05-11 14:50 - 2017-05-11 14:51 - 00000132 _____ C:\ProgramData\log.binb  
 2017-05-11 14:47 - 2017-05-11 15:47 - 00000000 ____D C:\Program Files (x86)\Vibshleberdom 
 2017-05-11 14:47 - 2017-05-11 14:47 - 00016836 _____ C:\Windows\System32\Tasks\Tangulg Keyboard 
 2017-05-11 14:47 - 2017-05-11 14:47 - 00012482 _____ C:\task.log  
 2017-05-11 14:47 - 2017-05-11 14:47 - 00003587 _____ C:\sys.log  
 2017-05-11 14:47 - 2017-05-11 14:47 - 00000174 _____ C:\c.log  
 2017-05-11 14:47 - 2017-05-11 14:47 - 00000000 ____D C:\Users\jeand\AppData\Local\navi 
 2017-05-11 14:46 - 2017-05-11 14:50 - 00002118 _____ C:\ProgramData\log.ewbt 
 2017-05-11 14:46 - 2017-05-11 14:50 - 00000128 _____ C:\ProgramData\log.ewbb 
 2017-05-11 14:46 - 2017-05-11 14:50 - 00000000 ____D C:\Users\jeand\AppData\Roaming\Przuherderse 
 2017-05-11 14:46 - 2017-05-11 14:49 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic 
 2017-05-11 14:46 - 2017-05-11 14:48 - 00000000 ____D C:\Users\jeand\AppData\Local\Darerchlojesh 
 2017-05-11 11:18 - 2017-05-11 11:20 - 00000000 ____D C:\Windows\system32\MRT  
 2017-05-11 11:18 - 2017-05-11 11:18 - 156335152 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe  
 2017-05-11 10:50 - 2016-09-24 05:51 - 00000000 ____D C:\Users\jeand\Desktop\Tuto + Crack Acronis True Image 2017 20.0.0.5554 - Majax31 [Pays - 20.0.0.555]
 2017-05-12 18:50 - 2017-05-12 20:58 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job  
 2017-05-12 18:30 - 2017-05-12 18:30 - 00016844 _____ C:\Windows\System32\Tasks\Tangulg Keyboard-dll 
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.


Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
Modifié le 13 mai 2017 à 10:07
Bonjour,
Je viens de faire ce que tu m'as indiqué, et apparemment plus de soucis d'infection.
Par contre defender ne fonctionne pas et le message est: "protection contre les virus et menace désactivée", impossible de l'activer et l'analyse ainsi que la mise a jour sont bloquées.
Merci pour ton aide.
J'ai parlé un peu vite, un virus "outbound" a été trouvé par malwareantimalware. Je viens de m'apercevoir que les programmes antivirus ne peuvent démarrer à nouveau: "un administrateur a bloqué ce programme pour votre sécurité"
0
Réponse 6 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 mai 2017 à 10:55
ok,
il faut donner un nouveau rapport FRST afin de vérifier qu'il n'y a plus rien.
0
Réponse 7 / 12
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
13 mai 2017 à 11:15
voila:
https://pjjoint.malekal.com/files.php?id=20170513_l1013u6i7h6
https://pjjoint.malekal.com/files.php?id=20170513_u135q12f15m13
https://pjjoint.malekal.com/files.php?id=20170513_e11d13s12d7u13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 mai 2017 à 11:20
Le rapport FRST.txt est vide.
Je pense que tu n'as pas laissé le scan aller jusqu'au bout.
0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 mai 2017 à 11:26
Je' viens de le refaire, il est a nouveau vide!
0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14 > jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022
13 mai 2017 à 11:34
au bout de 3 fois :https://pjjoint.malekal.com/files.php?id=FRST_20170513_k10p12y5z10z10
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 mai 2017 à 12:34
Supprime ce dossier :
C:\Windows\{D1308D85-3573-11E7-A282-E3225BDF0BC6}

Pour Windows Defender, essaye ça : https://www.malekal.com/impossible-dactiver-windows-defender/

0
Réponse 9 / 12
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
13 mai 2017 à 16:44
Voila, comme le virus était toujours la et que defender ne s'initialisait pas, j'ai reformaté le disque et réinstallé windows; hélas, le virus est toujours la!
https://pjjoint.malekal.com/files.php?id=20170513_p15l8r14r12i15
https://pjjoint.malekal.com/files.php?id=FRST_20170513_x10y15p13z12l5
https://pjjoint.malekal.com/files.php?id=20170513_z10u11g14u14w14
merci
0
Réponse 10 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 13 mai 2017 à 17:29
Tu as installé adaware antivirus
il a dû désactiver Windows Defender...

Désinstalle adaware antivirus, inutile...

Sur Chrome, l'extension MeSafe est parasite.

Tu as installé une extension malveillantes et parasites sur Google Chrome.

Ouvre un nouvel onglet.
puis colle l'adresse chrome://extensions
Supprime l'extension MeSafe

Pareil pour FLV Player

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 11 / 12
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
Modifié le 13 mai 2017 à 18:52
Bon, je commence à voir le bout du tunnel; j'ai passé avant ta réponse malwareanti et ZPHcleaner: environ 100 menaces identifiées!
Je viens de désinstallé Mesafe et FLV que je n'avais pas installé! J'ai aussi désinstallé adaware.
Plus de menaces pour l'instant et je tiens à te remercier pour le temps passé avec moi et la réussite de mes problèmes.
Bonne soirée
Cordialement
Jean Claude
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 mai 2017 à 19:04
de rien :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses