Signaler

Virus bitcoin, adware.elex [Résolu]

Posez votre question jeclaude33 146Messages postés mercredi 14 mars 2007Date d'inscription 13 mai 2017 Dernière intervention - Dernière réponse le 13 mai 2017 à 19:04 par Malekal_morte-
Bonjour,
Je suis sous windows 10 et depuis hier, malwareantimalware me signale des virus comme bitcoin miler, adware.elet que je mets en quarantaine mais qui reviennent à chaque démarrage; en mode sans echec, j'ai pu passer awcleaner qui ne voulait pas s'ouvrir en mode normal, puis ZPHcleaner, Roguekiller, mais tous ces antivirus ne font qu'enlever les infections jusqu'au prochain démarrage. Je ne pouvais ouvrir certains antivirus pour cause que"un administrateur a bloqué pour votre sécurite." J'ai trouvé la solution en intervenant dans le registre mais defender est bloqué et il m'est impossible d'installer de nouveaux antivirus.
Mon PC tourne normalement.
Pouvez vous m'aider à me débarrasser de ces infections?
merci



Afficher la suite 
Utile
+0
plus moins
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
Donnez votre avis
Utile
+0
plus moins
Désolé, je pars me coucher, demain debout de bonne heure.
Je serai connecté vers 9 heures.
Merci et bonne soirée
Donnez votre avis
Utile
+0
plus moins
ok bon réveil =)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {F6F0B1CA-FFCD-47D8-8642-6D736237D55E} - System32\Tasks\Tangulg Keyboard-dll => Rundll32.exe "C:\Program Files\Tangulg Keyboard\Tangulg Keyboard.dll",BDXvsOBixXk
Task: {A3F07BE4-AEB5-4080-AEF4-FFE60F314CA7} - System32\Tasks\Tangulg Keyboard => Rundll32.exe "C:\Program Files\Tangulg Keyboard\Tangulg Keyboard.dll",BDXvsOBixXk
Task: {2B2DA031-9281-45C3-9048-29C3B59558CC} - \r9f4hb3UU6 -> Pas de fichier <==== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-11 17:17 - 2017-05-11 17:17 - 00000000 ____D C:\Users\jeand\AppData\Roaming\TeamViewer
2017-05-11 16:50 - 2017-05-11 19:12 - 00000000 ____D C:\Users\jeand\Desktop\Acronis.True.Image.Home.2010.v13.0.5055.FRENCH.WinALL-iND-wWw.Extreme-Down.Com
2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\44
2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-11 15:47 - 2017-05-11 15:47 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 15:39 - 2017-05-11 15:47 - 299223792 _____ C:\Users\jeand\Downloads\Non confirmé 159649.crdownload
2017-05-11 14:50 - 2017-05-11 14:51 - 00000132 _____ C:\ProgramData\log.binb
2017-05-11 14:47 - 2017-05-11 15:47 - 00000000 ____D C:\Program Files (x86)\Vibshleberdom
2017-05-11 14:47 - 2017-05-11 14:47 - 00016836 _____ C:\Windows\System32\Tasks\Tangulg Keyboard
2017-05-11 14:47 - 2017-05-11 14:47 - 00012482 _____ C:\task.log
2017-05-11 14:47 - 2017-05-11 14:47 - 00003587 _____ C:\sys.log
2017-05-11 14:47 - 2017-05-11 14:47 - 00000174 _____ C:\c.log
2017-05-11 14:47 - 2017-05-11 14:47 - 00000000 ____D C:\Users\jeand\AppData\Local\navi
2017-05-11 14:46 - 2017-05-11 14:50 - 00002118 _____ C:\ProgramData\log.ewbt
2017-05-11 14:46 - 2017-05-11 14:50 - 00000128 _____ C:\ProgramData\log.ewbb
2017-05-11 14:46 - 2017-05-11 14:50 - 00000000 ____D C:\Users\jeand\AppData\Roaming\Przuherderse
2017-05-11 14:46 - 2017-05-11 14:49 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-11 14:46 - 2017-05-11 14:48 - 00000000 ____D C:\Users\jeand\AppData\Local\Darerchlojesh
2017-05-11 11:18 - 2017-05-11 11:20 - 00000000 ____D C:\Windows\system32\MRT
2017-05-11 11:18 - 2017-05-11 11:18 - 156335152 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-11 10:50 - 2016-09-24 05:51 - 00000000 ____D C:\Users\jeand\Desktop\Tuto + Crack Acronis True Image 2017 20.0.0.5554 - Majax31 [Pays - 20.0.0.555]
2017-05-12 18:50 - 2017-05-12 20:58 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-05-12 18:30 - 2017-05-12 18:30 - 00016844 _____ C:\Windows\System32\Tasks\Tangulg Keyboard-dll
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.


Donnez votre avis
Utile
+0
plus moins
Bonjour,
Je viens de faire ce que tu m'as indiqué, et apparemment plus de soucis d'infection.
Par contre defender ne fonctionne pas et le message est: "protection contre les virus et menace désactivée", impossible de l'activer et l'analyse ainsi que la mise a jour sont bloquées.
Merci pour ton aide.
J'ai parlé un peu vite, un virus "outbound" a été trouvé par malwareantimalware. Je viens de m'apercevoir que les programmes antivirus ne peuvent démarrer à nouveau: "un administrateur a bloqué ce programme pour votre sécurité"
Donnez votre avis
Utile
+0
plus moins
ok,
il faut donner un nouveau rapport FRST afin de vérifier qu'il n'y a plus rien.
Donnez votre avis
Utile
+0
plus moins
Malekal_morte- 131135Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 18 mai 2017 Dernière intervention - 13 mai 2017 à 11:20
Le rapport FRST.txt est vide.
Je pense que tu n'as pas laissé le scan aller jusqu'au bout.
Répondre
jeclaude33 146Messages postés mercredi 14 mars 2007Date d'inscription 13 mai 2017 Dernière intervention - 13 mai 2017 à 11:26
Je' viens de le refaire, il est a nouveau vide!
Répondre
jeclaude33 146Messages postés mercredi 14 mars 2007Date d'inscription 13 mai 2017 Dernière intervention - 13 mai 2017 à 11:34
au bout de 3 fois :http://pjjoint.malekal.com/files.php?id=FRST_20170513_k10p12y5z10z10
Répondre
Donnez votre avis
Utile
+0
plus moins
Supprime ce dossier :
C:\Windows\{D1308D85-3573-11E7-A282-E3225BDF0BC6}

Pour Windows Defender, essaye ça : https://www.malekal.com/impossible-dactiver-windows-defender/

Donnez votre avis
Utile
+0
plus moins
Voila, comme le virus était toujours la et que defender ne s'initialisait pas, j'ai reformaté le disque et réinstallé windows; hélas, le virus est toujours la!
http://pjjoint.malekal.com/files.php?id=20170513_p15l8r14r12i15
http://pjjoint.malekal.com/files.php?id=FRST_20170513_x10y15p13z12l5
http://pjjoint.malekal.com/files.php?id=20170513_z10u11g14u14w14
merci
Donnez votre avis
Utile
+0
plus moins
Tu as installé adaware antivirus
il a dû désactiver Windows Defender...

Désinstalle adaware antivirus, inutile...

Sur Chrome, l'extension MeSafe est parasite.

Tu as installé une extension malveillantes et parasites sur Google Chrome.

Ouvre un nouvel onglet.
puis colle l'adresse chrome://extensions
Supprime l'extension MeSafe

Pareil pour FLV Player

Donnez votre avis
Utile
+0
plus moins
Bon, je commence à voir le bout du tunnel; j'ai passé avant ta réponse malwareanti et ZPHcleaner: environ 100 menaces identifiées!
Je viens de désinstallé Mesafe et FLV que je n'avais pas installé! J'ai aussi désinstallé adaware.
Plus de menaces pour l'instant et je tiens à te remercier pour le temps passé avec moi et la réussite de mes problèmes.
Bonne soirée
Cordialement
Jean Claude
Donnez votre avis
Utile
+0
plus moins
de rien :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !