Votre question
Résolu

Virus suite à utilisation de Advanced System Care

Dernière réponse : dans Sécurité et virus
20 Octobre 2015 22:47:48

Bonjour à tous,

J'ai voulu nettoyer mon ordi dimanche soir car il est de plus en plus long, avec le logiciel Advanced System Care.

Donc j'ai fais un scan qui est censé nettoyer l'ordi, réparer le registre, supprimer les raccourcis inutiles, défragmenter, réprer les fails de sécurité, supprimer les doublons etc etc.
Après ça j'ai téléchargé 2-3 modules qu'on peut télécharger directement du logiciel ASC, pour enlever la mise en route de certains logiciels au démarrage.

Après tout ça j'ai pas essayé d'aller sur internet mais le lendemain quand j'ai voulu y aller, bah ça marchait pas, impossible d'accéder à internet via Mozilla ou IE, alors que je suis bien connecté à ma box, tout semble ok au niveau de la connexion.

Autre truc, Avast ne se met plus en route et impossible de le lancer quoi que je fasse.

Et le truc qui est bizarre c'est que mes applications Windows 8 téléchargées sur le store et qui sont reliées à internet fonctionnent correctement. Je peux voir mes mails sur l'appli Outlok mais je peux pas accéder à Outlook.com avec un navigateur.

Au début j'ai pensé que j'avais supprimé / désactivé quelque chose qui fallait pas avec Advanced System Care, j'ai fais une restauration du système à une date antérieure mais ça n'a pas fonctionné, impossible de la faire.

J'en ai donc parlé avec une personne qui s'y connais un peu en informatique et qui m'a dit que c'était sûrement un virus, ce qui explique l'arrêt d'Avast...

Il m'a fait faire 2-3 manip :
- Via powershell, j'ai regardé si les pings fonctionnaient. C'est le cas, ça me dit que oui.

- J'ai téléchargé adwcleaner.exe . Voici le résultat :
# AdwCleaner v5.014 - Rapport créé le 20/10/2015 à 21:23:22# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-18.5 [Locale]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Thibault - THIBAULT
# Exécuté depuis : G:\adwcleaner_5.014 (1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum


***** [ Services ] *****




***** [ Dossiers ] *****


[-] Dossier Supprimé : C:\ProgramData\BoxUpdChk
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Local\pdfforge
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Local\torch
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Local\Temp\Video Converter
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\LocalLow\IminentToolbar
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\LocalLow\sitefinder
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Roaming\cacaoweb
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Roaming\pdfforge
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Roaming\SimilarSites
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\Extensions\cacaoweb@cacao web.org
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\Extensions\matchersite@ma tchersite.com
[-] Dossier Supprimé : C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\Extensions\searchengine@g mail.com


***** [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\searchplugins\trovi-search.xml


***** [ DLLs ] *****




***** [ Raccourcis ] *****




***** [ Tâches planifiées ] *****




***** [ Registre ] *****


[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\torch
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\torch
[-] Clé Supprimée : HKLM\SOFTWARE\SiteFinder
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\cacaoweb
[!] Clé Non Supprimée : [x64] HKCU\Software\torch
[!] Clé Non Supprimée : [x64] HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.E XE\shell\open\command []


***** [ Navigateurs ] *****


[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.admin", false);
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.dfltLng", "");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.excTlbr", false);
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.id", "9e0596120000000000001ad2246024b4");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.instlDay", "16231");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.instlRef", "");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.newTab", false);
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.prdct", "iminent");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.rvrt", "false");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.smplGrp", "none");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.tlbrId", "base");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.323:49:14");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.istart_ffnt@gmail.com.instal l-event-fired", true);
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWi thLastTab_prev_state", false);
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.externalScripts.iRobinHood.menu URL", "hxxp://iminent.donation-tools.org/home.aspx?pkgId=wrDCuMKxwrbCt8K0wrLCscK5");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent100", "1402694423448");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent102", "1403361224251");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent105", "1403458564128");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent109", "1403458581734");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent110", "1403213135614");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent111", "1403458581441");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent112", "1403371914854");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent122", "1403458581860");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.registerToolbarEvent140", "1402732617261");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.trackExternalScripts1", "1403032904988");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.trackExternalScripts2", "1403032905204");
[-] [C:\Users\yhtbjhy\AppData\Roaming\Mozilla\Firefox\P rofiles\2yp5kv0h.default\prefs.js] [Preference] Supprimée : user_pref("iminent.trackExternalScripts3", "1403032905284");


*************************


:: Paramètres Winsock réinitialisés


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10562 octets] ##########



Malgré ça, internet ne fonctionne toujours pas.

- J'ai téléchargé malwarebytes.exe, mais impossible de lancer l'installation, ça me met le message "runtime error could not call proc", j'imagine que c'est le virus qui doit bloquer l'installation...

D'après la personne que je connais, ça pue...

J'aimerai bien éviter d'arriver à devoir tout réinitialiser, j'espère que vous pourrez m'aider...

Merci d'avance

Autres pages sur : virus suite utilisation advanced system care

Meilleure solution

21 Octobre 2015 08:20:50

Bonjour,

Pourquoi ouvrir un même sujet sur plusieurs forums ?
C'est inutile et dangereux, les procédures de chacun peuvent être contradictoires et déstabiliser ton système.

Tu as donc ouvert en premier ce sujet sur Cnet
http://forums.cnetfrance.fr/topic/1295421-virus-suite-a...
Il te faut donc continuer avec eux.

Merci de ta compréhension,

@+



partage
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS