Se connecter / S'enregistrer
Votre question

Problème infection virus

Tags :
  • Virus
  • Restauration système
  • Adware
  • Sécurité
  • Portable PC
Dernière réponse : dans Sécurité et virus
18 Août 2015 11:39:05

Bonjour,
Je viens vers vous suite à un gros problème qui dépasse mes compétences.
J'explique je dépanne le PC d'une ami qui n'avais plus internet a la base.
Je détecte 2 trojan et 4 malwares ( Via Hitmanpro ) que je supprime, et la je lance petit nettoyage habituelle ( suppression toolbar et autres du genre ).
Maintenant PC ultra lent ( Donc encore infecté surement ), je me couche avec 94 mise a jour Windows, et ce matin de nouveau plus de connexion.
C'est ma 3 eme restauration système mais je ne trouve pas la solution adequate :-/

PC : Toshiba sattelite C660D1CU
Système exploitation : Win 7-64bits

Actuellement PC restauré connection internet non fonctionnel ( Réseau non identifié : pas d'acces internet )

Merci de votre aide future ^^
A très vite

PS : Je vous met les liens edités d'avance, comme vu sur tous les postes aides, de FRST.

FRST : http://up.security-x.fr/file.php?h=R58c8f34761c90e7e83f...
Addition : http://up.security-x.fr/file.php?h=R13eff1f6109f3485859...

Autres pages sur : probleme infection virus

a c 639 8 Sécurité
19 Août 2015 15:33:23

hello

tu as avast et mc afee, désinstalle mac afee

tu vas télécharger les outils depuis un pc sain sur une clé usb et ensuite venir sur le pc malade
comme tu n'as pas de connexion , nous allons commencer par soulager ton pc .

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

  • Télécharge AdwCleaner de Xplode
    clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
    attent le décompte et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets.
  • Clique sur Nettoyer
  • et valide par OK la fermeture des programmes

  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse
  • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Nettoyer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££





    m
    0
    l
    19 Août 2015 20:14:35

    Bonsoir

    Merci de t'occuper de mon problême ^^
    Concernant Mc Afe et Avast ce n'est aucun des deux que je souhaite, malheureusement je ne peut pas desinstaler avast acces refusé et Mc Afe n'est pas dans la liste disponible.

    J'ai d'ailleurs du desactivé Avast qui m'a supprimer les logiciels recommendés reconnu comme virus :-/

    Je fais actuellement les scans demandés : ZHP et Adware je t'envoi des que terminé les liens.

    ZHP : http://up.security-x.fr/file.php?h=Ra9f4ffba7e98d7691db...
    ADWARE : http://up.security-x.fr/file.php?h=R32250dd5328f4774ebf...

    Merci
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    19 Août 2015 20:43:01

    hello

    tu as 2 antivirus actifs et un désactivé

    lequel veux tu garder?
    m
    0
    l
    19 Août 2015 21:51:15

    Aucun des deux, repasser sur le windows defender de base suffit largement.
    m
    0
    l
    19 Août 2015 21:52:20

    Mais la j'ai comme un gros soucis apparu depuis le scan et nettoyage de ZHP ou ADWcleaner, il me dis windows non authentique ecran noir :-/
    Par contre retour internet c'est OK.

    Edit : Le numero de serie a été repris correctement, j'ai donc réactivé Windows pour le moment. Mais a noter l'etrangeté de la chose ...
    m
    0
    l
    a c 639 8 Sécurité
    19 Août 2015 22:31:31

    parfait

    [£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download



      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installe l'application



    • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur



    • vous arrivez sur cette page
    • mettre à jour
    • Lancer la détection examiner maintenant



    • en fin de scan corriger maintenant



      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.



    • Faire un double clic sur le scan log dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)

    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    supprime bien la sélection avec mbam

    et ensuite fais, ceci


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire




    m
    0
    l
    a c 639 8 Sécurité
    20 Août 2015 08:19:31

    hello


    désinstalle

    TuneUp Utilities 2014 ( inutile voire dangereux)
    HitmanPro 3.7 (tu as mbam)


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll Fichier non trouvé(e)
      AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" Fichier non trouvé(e)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      HKU\S-1-5-21-2170755217-241438164-2853598539-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=000328B0&OHP=http%3A%2F%2Fwww.google.com,http%3A%2F%2Ftoshiba.eu%2Fplaces%3Ftouch%3D4%26cat%3D1&OSP=
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll Pas de fichier
      Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
      CHR Extension: (Pas de nom) - C:\Users\Happycash\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-04-12]
      CHR Extension: (Pas de nom) - C:\Users\Happycash\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-25]
      CHR HKU\S-1-5-21-2170755217-241438164-2853598539-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <non trouvé(e)>
      2015-08-19 22:36 - 2015-08-19 22:36 - 00003150 _____ C:\Windows\System32\Tasks\{A93FAE64-3523-4A85-85C5-21CCC1005D69}
      2015-08-18 06:54 - 2015-08-18 06:57 - 00000000 ____D C:\d99aebbf2555bfaf0368
      2015-08-18 06:36 - 2015-08-18 06:38 - 00000000 ____D C:\b15487b0550b97082e5a
      2015-08-18 06:23 - 2015-08-18 06:25 - 00000000 ____D C:\73c7243eaff01b8e893b4426
      2015-08-18 06:13 - 2015-08-18 06:16 - 00000000 ____D C:\d33277899741769aff4dbd2d
      2015-08-18 06:05 - 2015-08-18 06:06 - 00000000 ____D C:\7917b94c733b5feefde5
      2015-08-18 05:09 - 2011-06-03 07:10 - 00000000 ____D C:\Program Files\Common Files\mcafee
      C:\Program Files\AVAST Software
      RemoveProxy:
      EmptyTemp:
      cmd:netsh winsock reset
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    20 Août 2015 13:10:57

    Salut,

    Désolé couché très tard enfin tres tot ce matin ^^
    Je lance le fixlist de suite et je te remet le lien.
    J'ai du faire pas mal de manip a la noix pour supprimer tous ces fichiers residuels Mc Afee et Tunes up.
    Tu devrais voir ca sur le fixlog qui s'est bien passé.

    Mais j'ai toujours un soucis de lenteur du PC plutôt exessive ( boot lent au vu du peu de programme restant, lenteur d'execution de l'ouverture des fichiers et dossiers ).

    ainsi qu'une erreur système "TOPI.exe" MSVCR11._CLR0400.dll manquant ce qui me fait crash Toshiba icon place.

    A voir apres le delfix si on a tout résolu un retour a la normal.

    Fixlog : http://up.security-x.fr/file.php?h=R54d571f17bb4fc17298...
    m
    0
    l
    a c 639 8 Sécurité
    20 Août 2015 19:00:21

    hello

    tu as ce soucis depuis quand?

    ainsi qu'une erreur système "TOPI.exe" MSVCR11._CLR0400.dll manquant ce qui me fait crash Toshiba icon place.
    m
    0
    l
    21 Août 2015 01:25:02

    Je ne sais pas trop s'il s'agit du fait de débloquage des clés de registres qui ont reactivés des programmes ou si c'est nouveau, enfin ca arrive depuis les scans et nettoyage complets.
    A l'heure actuelle j'ai réussi a installer la totalité des MaJ windows.
    Mais j'ai toujours un service Mc Afee shield qui tourne alors que je l'ai desinstalé au complet.
    Toujours "Free youtube to MP3 converter" impossible a supprimer, ainsi que "Shopping helper smartbar engine".
    J'ai fais la MaJ de Acrobat reader via Scxu, OK.

    Cordialement
    m
    0
    l
    a c 639 8 Sécurité
    21 Août 2015 09:06:12

    ok, nous allons regarder pour free youtube et shopping



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    21 Août 2015 09:54:51

    Bonjour,

    Voici les deux liens
    Addition : http://up.security-x.fr/file.php?h=R9bb82cb753ec408fb1a...
    FRST : http://up.security-x.fr/file.php?h=Rb292ac8b1c049d31987...

    Donc le Youtube fonctionne via cette clé :
    FF HKU\S-1-5-21-2170755217-241438164-2853598539-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
    FF Extension: Pas de nom - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-03-29]

    Les service Mc Afee désinstaler mais encore présent :
    S2 McShield; "C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe" [X]
    S2 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]

    Et je trouve pas le Shopping toolbar
    m
    0
    l
    a c 639 8 Sécurité
    21 Août 2015 12:49:43

    re

    désinstalle

    TuneUp Utilities 2014 (inutile voire dangereux)


    tu as besoin de toutes les applications toshiba lancées au démarrage? tu peux les désactiver

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {2909C14D-441A-4F1C-A07F-24CCF6C37F49} - \{A93FAE64-3523-4A85-85C5-21CCC1005D69} -> Pas de fichier <==== ATTENTION
      Task: {D58C9ED8-D680-4F60-A4DC-2C77118C78D7} - System32\Tasks\{F3F496D9-8757-4454-A716-67754F32C3AD} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe" -c -runfromtemp -l0x040c -removeonly
      HKU\S-1-5-21-2170755217-241438164-2853598539-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/places?touch=4&cat=1
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      S2 McShield; "C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe" [X]
      S2 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]
      S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-11-04] (McAfee, Inc.)
      S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179792 2013-11-04] (McAfee, Inc.)
      R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311120 2013-11-04] (McAfee, Inc.)
      R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519576 2013-11-04] (McAfee, Inc.)
      R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [782360 2013-11-04] (McAfee, Inc.)
      S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [100912 2012-02-22] (McAfee, Inc.)
      R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343696 2013-11-04] (McAfee, Inc.)
      S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
      2015-08-20 07:49 - 2015-08-20 08:11 - 00000000 ____D C:\ProgramData\AVG
      C:\Windows\System32\mfevtps.exe
      C:\Program Files\Common Files\McAfee
      EmptyTemp:

      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    22 Août 2015 05:33:50

    Bonjour, je vient de rentrer, donc pas de tunesup 2014 dans le programmes a desinstaller, j'ai installer une version 2015 pour la redesinstaler mais rien n'y fait toujours une presence.

    Fixlog : http://up.security-x.fr/file.php?h=R86cfbc3cbcd96dbace4...

    Pour les toshiba je ne sais pas quoi garder ou enlever, il s'agit des logiciels integrer au PC de base.
    m
    0
    l
    a c 639 8 Sécurité
    22 Août 2015 08:08:51

    hello

    je ne comprends pas ce que tu veux me dire, je ne vois pas ton écran
    Citation :

    mais rien n'y fait toujours une présence


    pour désactiver toshiba


    Citation :

    Télécharge CCleaner Slim (sans toolbar) de Piriform :

    Lance CCleaner
    Choisis Outils ==>> Démarrage
    sélectionne les lignes une par une puis clique à droite sur "Désactiver" (/!\ pas "Effacer" ) sauf l'antivirus , tu le laisses bien activé


    Ferme le programme
    Redémarre le pc

    à te lire.

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS