Sujet Précédent Sujet Suivant

[Résumé] Gros problème avec un virus difficile à detecté

Fermé
BatfIy Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 1 mars 2015 - 22 févr. 2015 à 09:56
 Utilisateur anonyme - 24 févr. 2015 à 13:53
Bonjour,

Vue le brouillon que j'ai fait lors de mon précédent topic, il est normal que personne n'a réagit et n'est pas inciter à le faire, je vais donc m'abonner et résumer en plus clair mon problème ici (si au passage, vous pouviez supprimer l'autre topic ^^" ):

Il y a maintenant quatre jours, j'ai voulu télécharger un prétendu "Agenda Freeware", malheureusement infecté (bien fait pour moi et mon manque de vigilance...). Avast m'a signaler le problème et j'ai immédiatement interrompus l'installation.
Du coup, j'ai ensuite utilisé adwcleaner et des scan d'Avast afin de me débarrasser de ces parasites, puis fait quelques réparation à droite et à gauche.

Mais tout n'est pas partie, et je me retrouve en ce moment avec de multiple problèmes:


- des "Erreur 113" apparaissent dans Steam
- Explorer ne marche pas même après avoir réinitialiser
- Opera ne marche pas même avec Revo uninstaller
- Avast ne se met plus a jour!!!!!!!!!!!!!!!!!!!!!!
- Windows ne se met plus à jour!!!!!!!!!!!!!!!!!!!!!

- Le scan d'Avast ne me signale plus de problèmes, ni adwcleaner.
- Les jeux comme LoL n'accéent plus au serveur de mise à jour.
- Seul Firefox fonctionne miraculeusement!

Voici mon dernier rapport de scan d'ODT datant d'hier et son "Extra":

https://pjjoint.malekal.com/files.php?read=20150222_x13t5o5r10d8

https://pjjoint.malekal.com/files.php?read=20150222_v6s14b9i11s10

Je ne sais plus quoi faire, j'ai bien peur que d'ici trois ou quatre jours, je sois contraint à un Fomatage, sacrifiant pas mal de mes données!

Si vous voulez, j'ai aussi conservé mon rapport d'adwcleaner venant du jour où a lieu l'infection, même si ce qu'il affiche sont surtout les suppressions.

Merci d'avance!

5 réponses

Réponse 1 / 5
Utilisateur anonyme
22 févr. 2015 à 09:59
bonjour,

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

0
BatfIy Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 1 mars 2015
22 févr. 2015 à 10:25
Voilà le lien pour zhp:

https://www.cjoint.com/c/EBwkGdgWXDg

NOTE: pendant ce scan, Avast m'a soudainement laisser ce message:
"Avast ne peut pas protéger les mails/news (erreur 10047). Veuillez vérifier si il n'est pas bloqué par votre pare-feu" .
0
Réponse 2 / 5
Utilisateur anonyme
22 févr. 2015 à 10:32
avast me fait sourire car il ne te protège pas contres les virus, boudeur en plus ! :mdr:


redémarre le pc pour voir,

passe ceci et attends mon retours en fin de journée :-)


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


=> L'icône est sous forme de parchemin.
  • Clique sur « complet »
  • Laisse travailler l'outil, même s'il semble bloqué !


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu



0
BatfIy Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 1 mars 2015
22 févr. 2015 à 12:01
En même temps, entre la lourdeur de Norton et la passoire d'Avira, on n'a pas trop d'option :/ .

Voilà le lien:

http://www.cjoint.com/15fe/EBwmlGphlOP.htm

Pas d'évolution près redemarrage.
0
Réponse 3 / 5
Utilisateur anonyme
22 févr. 2015 à 19:00
bah si, les infections sont disparues !

mais il y a encore des corrections à faire !




  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi (.not file.)
P2 - FPN: [HKCU] [@hola.org/vlc,version=1.6.685] - (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B8504B93-60CD-4C36-8492-1E030C9CC252}] (...) -- D:\dndsetup.exe (.not file.) [0]
O61 - LFC: 17/02/2015 - 11:45:45 ----- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\is45637729\97847375_stp\Generic_vo.exe [180958]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\n1977\s1977.exe [369376]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\n2179\GamesDesktop3-frInstaller.exe [3371200]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\n2179\VOPackage.exe [335430]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\n2179\WIE_2.25.2.18.exe [2405472]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\n2179\s2179.exe [369376]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\n4449\s4449.exe [369376]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (.GUPlayerMP.) -- C:\Users\Baptiste\AppData\Local\Temp\n2179\GuPlayer_AF_0902-e0e5d266.exe [7057416]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (.Hola Networks Ltd..) -- C:\Users\Baptiste\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.6.685.exe [14970856]
O61 - LFC: 17/02/2015 - 11:45:45 ---A- . (.TabMain.) -- C:\Users\Baptiste\AppData\Local\Temp\n1977\WebsearchesInstaller.exe [291424]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nso5BA5.tmp\IpConfig.dll [117248]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nso5BA5.tmp\System.dll [11264]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nso5BA5.tmp\WmiInspector.dll [106496]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nso5BA5.tmp\inetc.dll [20992]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsuCCB.tmp\IpConfig.dll [117248]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsuCCB.tmp\System.dll [11264]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsuCCB.tmp\WmiInspector.dll [106496]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsuCCB.tmp\inetc.dll [20992]
O61 - LFC: 17/02/2015 - 11:45:46 ---A- . (.Install Setup App.) -- C:\Users\Baptiste\AppData\Local\Temp\n5569\s5569.exe [263896]
O61 - LFC: 18/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsaDA17.tmp\IpConfig.dll [117248]
O61 - LFC: 18/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsaDA17.tmp\System.dll [11264]
O61 - LFC: 18/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsaDA17.tmp\WmiInspector.dll [106496]
O61 - LFC: 18/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsaDA17.tmp\inetc.dll [20992]
O61 - LFC: 20/02/2015 - 11:45:45 ---A- . (.Hola Networks Ltd..) -- C:\Users\Baptiste\AppData\Local\Temp\Hola-Setup-Plugin-x64-1.6.732.exe [14961128]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsa44A3.tmp\IpConfig.dll [117248]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsa44A3.tmp\System.dll [11264]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsa44A3.tmp\WmiInspector.dll [106496]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsa44A3.tmp\inetc.dll [20992]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsb47FE.tmp\IpConfig.dll [117248]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsb47FE.tmp\System.dll [11264]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsb47FE.tmp\WmiInspector.dll [106496]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsb47FE.tmp\inetc.dll [20992]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsx579E.tmp\IpConfig.dll [117248]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsx579E.tmp\System.dll [11264]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsx579E.tmp\WmiInspector.dll [106496]
O61 - LFC: 20/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsx579E.tmp\inetc.dll [20992]
O61 - LFC: 21/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsf2B5E.tmp\IpConfig.dll [117248]
O61 - LFC: 21/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsf2B5E.tmp\System.dll [11264]
O61 - LFC: 21/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsf2B5E.tmp\WmiInspector.dll [106496]
O61 - LFC: 21/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsf2B5E.tmp\inetc.dll [20992]
O61 - LFC: 22/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsnB82.tmp\IpConfig.dll [117248]
O61 - LFC: 22/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsnB82.tmp\System.dll [11264]
O61 - LFC: 22/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsnB82.tmp\WmiInspector.dll [106496]
O61 - LFC: 22/02/2015 - 11:45:46 ---A- . (...) -- C:\Users\Baptiste\AppData\Local\Temp\nsnB82.tmp\inetc.dll [20992]
[HKCU\Software\ASKDefaultSearch]
[HKCU\Software\ASKHomePage]
[HKLM\Software\Wow6432Node\AIM Toolbar]
[HKCU\Software\MCAFEE]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 05/09/2014 - 23:00:16 - [] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 05/09/2014 - 23:00:16 - [] ----D C:\Program Files (x86)\Common Files\mcafee
SR - | Auto 03/04/2014 219752 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 03/04/2014 189912 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
O51 - MPSK:{2ea6abd2-ecc9-11e3-8268-201a06c80b91}\AutoRun\command. (...) -- H:\Setup.exe (.not file.)
O51 - MPSK:{40101cc8-d6f0-11e3-8259-201a06c80b91}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O51 - MPSK:{7f76f0d2-6d44-11e3-8251-806e6f6e6963}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu



0
BatfIy Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 1 mars 2015
Modifié par BatfIy le 22/02/2015 à 22:13
Il y a déjà un texte dans la fenêtre, est-ce que je l'écrase ou est-ce que je le rajoute à la suite en dessous?

EDIT: ok, je viens de voir que c'est exactement la même chose, donc j'écrase ;) .

Et voilà le lien:
https://www.cjoint.com/c/EBwwqJb3HuW

EDIT2: Après redémarrage, toujours pas d'amélioration: Avast ne se met pas à jours et Explorer ne donne rien.
0
Réponse 4 / 5
Utilisateur anonyme
23 févr. 2015 à 06:50
pour avast, il va falloir le désinstaller et réinstaller,

pour explorateur, je pense qu'avast le bloque !


0
BatfIy Messages postés 7 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 1 mars 2015
Modifié par BatfIy le 24/02/2015 à 08:35
Ben non: Avast continuait à rester bloqué.
Du coup, je voulais changer pour Avira: Avira ne veux pas non plus s'installer!

Je suis en ce moment en train de désinstaller tout ce qui ne vas pas sans les réinstaller via le logiciel Revo, ensuite, je retenterais de remettre Avira, enfin, je vais lui faire la totale: comme mon PC a bientôt 1 an, il avait besoin d'un défragmentation. Même si ça ne réparera las le problème, je pourrais peut-être le rendre déjà un poil plus rapide au démarrage ;) .

Enfin, si ce soir, ça déconne toujours, je balaye ma partition C:/ à coup de formatage, en espérant bannir cette *biiiiip*

A ce soir! Et merci déjà pour ce coup de main!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
24 févr. 2015 à 13:53
si tu veux réinstaller Windows 8, pourquoi pas !

tu partiras sur une base saine :-)


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses