Virus provenant de Tuto4PCRésolu/Fermé

Question

Bonsoir à tous, 
cela fait déjà 2 jours que j'ai un virus provenant de Tuto4PC puisque j'ai téléchargé un logiciel sur 01Net mais je ne savais pas que 01net avait une partie "sombre". J'ai déjà utilisé la plupart des logiciels d'anti-virus pour régler ce problème comme adwCleaner (qui n'a rien trouvé), Avira anti-virus, ZHPClean/Diag/fix, Malwarebytes et même CCleaner.
Mais malheureusement à chaque fois que j'allume mon PC je fais des analyses complètes mais à chaque fois il y a toujours des virus. Mon problème c'est que sur certaines applications, comme League Of Legends ou Skype, je fais juste un clique et l'application fige pendant 1 sec et se relance. Voilà ça m'énerve puisque je ne peux pas vivre avec ça. Je pense que l'une de mes applications est infecté mais impossible à la désinfectée.
Merci de votre aide, cordialement Kabakous

Utilisateur anonyme · Answer

bonjour,

tu es tombé dans le piège ! 

envoie moi un rapport à jour de Zhpdiag via cjoint pour voir ce qu'il y a sur le pc

Kabakous1 · Answer

Bonsoir Electricien 69,

voici le rapport à jour : https://www.cjoint.com/c/ELdsCJy20MJ
Mais ZHPDiag ne signale aucun virus ce qui est très bizarre.

Utilisateur anonyme · Answer

normal qu'on ne trouve rien sur le rapport vu le nombre d'outils que tu as utilisés !

lance une restauration système au 01/12, avant d'avoir eu ces problèmes pour voir !

Kabakous1 · Answer

Bonsoir j'espère que quelqu'un me répondra au plus rapidement mais je viens de remarquer plusieurs nouveaux problèmes :
- Je crois avoir perdu tous les sons de toutes mes musiques et vidéos quand je les lance sous le lecteur Windows Media je n'entends rien alors que le périphérique de son fonctionne bien puisque je peux entendre des vidéos sur youtube.
- Je ne peux plus accéder à la bibliothèque windows (Documents, images, musiques, vidéos) cela m'affiche comme message : " "Music.library-ms" ne fonctionne plus. Cette bibliothèque peut être supprimée de votre ordinateur en toute sécurité. Les dossiers qui ont été inclus ne seront pas affectés".

Merci de votre réponse, cordialement Kabakous

Utilisateur anonyme · Answer

vas dans le panneau de configuration,

système et sécurité,

système,

sur la gauche, protection système ! 

clique sur restauration système, trouve un point valide avant le 01/12/2015 et restaure le pc à cette date !

à la fin de restauration, le pc va redémarrer,

on verra ce que ça donne après !

Kabakous1 · Answer

Je vais donc perdre des données?
[EDIT] : je viens de voir et le dernier point et seul point de restauration date du 03/12/2015 à 18h. Malheureusement je ne pense pas que ça soit fiable.

Utilisateur anonyme · Answer

bah, si tu n'as pas de point de restauration valide, il faut passer par là pour lancer une petite réparation système :

http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

Kabakous1 · Answer

Bonsoir, j'ai fait comme tu m'as dit Electricien 69. La restauration du système a duré plus d'1 h avec Windows Repair mais aucun résultat. League Of Legends et Skype sont toujours infectés et j'ai même l'impression que mon ordinateur est devenu moins puissant.

Aurais-tu d'autres astuces s'il te plaît?

Utilisateur anonyme · Answer

bonsoir,

remets moi un nouveau rapport de Zhpdiag via cjoint pour voir ce qu'il y a dessus cette fois ci !

Kabakous1 · Answer

Rebonsoir Electricien 69,

bizarrement je viens de recevoir une mise à jour de ZHPDiag et depuis celle-ci ZHPDiag se ferme automatiquement. Je peux lancer un scan mais qui ne dure pas au-delà de 40%. Peux-tu m'aider s'il te plaît?

Utilisateur anonyme · Answer

désinstalle le et retélécharge une nouvelle copie depuis ce site :

https://nicolascoolman.eu

j'ai bien peur que le passage de tous ces outils aurait endommagé Windows !

Kabakous1 · Answer

Bonsoir Electricien 69,
J'ai réinstallé ZHPDiag mais impossible de faire un scan avec un rapport il s'arrête toujours à 94% et se ferme. J'ai dû faire le scan avec ZHPCleaner en voici le lien : https://www.cjoint.com/c/ELfsXr42imJ
Et mon ordinateur est vraiment ralenti, google chrome a figé 4 fois depuis 19h.
J'ai essayé de désinstaller League Of Legends pour le réinstaller mais impossible Windows croit qu'il a déjà été déinstallé alors qu'il fonctionne toujours.

Utilisateur anonyme · Answer

bonsoir,

as tu eu le message comme quoi est il bien installé ?

si oui, tu cliques sur la réinstallation !

désactive ton antivirus et essaie de me faire passer un rapport de Zhpdiag via Cjoint

Utilisateur anonyme · Answer

bonsoir,

ok,

redémarre le pc,

désactive ton antivirus et réessaie de me faire passer un rapport de Zhpdiag via Cjoint pour voir !

Kabakous1 · Answer

Bonsoir Electricien, merci pour tes réponses je pense bien que Avira bloque l'accès de ZHPDiag. J'essaierai vers 23h ton idée. Sinon je pense que certains de mes antivirus doivent être affecté par ce virus. ADWCleaner ne signale rien depuis son installation ce qui est vraiment étrange, pareil pour Avira.

Utilisateur anonyme · Answer

désactive Avira, si tu as la version gratuite, désinstalle le,

qu'entends tu par "tes antivirus"?

si tu en as plusieurs, il faut tous les désinstaller !

risque de conflit et mauvais fonctionnement du pc, puis plantage  !

Kabakous1 · Answer

Bonjour,
j'ai juste redémarré mon PC et j'ai reçu une mise à jour de ZHPDiag qui a permis de réparer ZHPDiag sans désinstaller Avira. Et je parle de mes 2 antivirus : Malwarebytes et Avira. Ne t'inquiète pas mon ordinateur ne plante pas encore, je ne pense pas que l'utilisation de ces 2 anti-virus créent des conflits.

Voici l'analyse de ZHPDiag : https://www.cjoint.com/c/ELgk5xWNaTJ

Merci de tes réponses rapides !

Utilisateur anonyme · Answer

Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s’installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 



Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\qproxy.dll (Not File)
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\qproxy.dll (Not File)
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\qproxy.dll (Not File)
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\qproxy.dll (Not File)
O10 - WLSP:\Catalog_Entries\000000000015\Winsock LSP File . (...) -- C:\Windows\System32\qproxy.dll (Not File)
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (.Qustodio.) -- C:\Windows\system32\qproxy64.dll
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (.Qustodio.) -- C:\Windows\system32\qproxy64.dll
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (.Qustodio.) -- C:\Windows\system32\qproxy64.dll
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (.Qustodio.) -- C:\Windows\system32\qproxy64.dll
O10 - WLSP:\Catalog_Entries64\000000000015\Winsock LSP File . (.Qustodio.) -- C:\Windows\system32\qproxy64.dll
C:\Windows\system32\qproxy64.dll
[MD5.00000000000000000000000000000000] [APT] [FL Studio] (...) -- C:\Users\ADMIN~1.BEG\AppData\Local\Temp\is-FAFDS.tmp\prsetup.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{51185A66-AA1C-4446-8334-D0744761A2ED}] (...) -- C:\Users\Nilsen\Desktop\empires2.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{59D00F7F-4662-448B-85A8-5F1D6CDA9C8B}] (...) -- C:\Users\Nilsen\Desktop\empires2.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{74421568-CF86-44C3-BA2F-4F4061B504AC}] (...) -- C:\Users\Nilsen\Desktop\empires2.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{8C839982-0423-4697-A469-52FCD4C91D64}] (...) -- C:\Users\Nilsen\Desktop\empires2.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{93152D52-3E80-44CF-8A28-A569068E858E}] (...) -- C:\Users\Nilsen\Desktop\Crack Age of Empires-age of kings.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{B3748CAE-2994-4A08-9305-33EC88E3B5EF}] (...) -- C:\Users\Nilsen\Desktop\Crack Age of Empires-age of kings.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{B4E9B753-7052-4D6B-999F-7DEE783EBEE6}] (...) -- C:\Users\Nilsen\Desktop\empires2.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{E845EA26-D124-4032-969F-4652C7705ECA}] (...) -- C:\Users\Nilsen\Desktop\empires2.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{FE81BD56-6215-416E-93DF-EAB638509CDC}] (...) -- C:\Users\Nilsen\Desktop\empires2.exe (.not file.)   [0]    
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Kabakous1 · Answer

Bonjour, voici le rapport : https://www.cjoint.com/c/ELglBfWXoCJ

Utilisateur anonyme · Answer

ok,

redémarre le pc pour voir si tu rencontres des difficultés à t'en servir,

on continue là dessus après !

Kabakous1 · Answer

Rebonjour Electricien 69,
Bizarrement un nouveau bloc-note est apparu sur le bureau. Il se nomme "catchme.log" Dans celui-ci est écrit :
driver loading error driver loading error delete file error: c:\windows\system32\qproxy64.dll, Descripteur non valide

Et toujours le même problème sur League Of Legends et sur Skype sinon le reste tout va bien mon ordinateur remarche normalement.

Utilisateur anonyme · Answer

ok, on va taper un peu plus fort ! 

&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l’autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Kabakous1 · Answer

Bonsoir Electricien 69, désolé de ne pas avoir répondu aussi rapidement mais comme tout bon lycéen je vais au lycée.
J'ai fait 3x ComboFix puisque à la première fois le virus n'a pas disparu pareil pour les 2ème et 3ème fois et désolé de dire ça mais ça me saoule !
Mon ordinateur se réchauffe de plus en plus rapidement, la mise en veille est ralenti elle prend 5 min pour s'activer, je crois devenir épileptique avec ces logiciels qui font un écran blanc à chaque clique !
J'ai remarqué aussi qu'en plein écran le virus n'est pas présent il ne peut pas faire figer l'application. 
Voici l'analyse de ComboFix :

https://www.cjoint.com/c/ELjriAacJqJ

J'espère que tu me répondras vite, merci de toutes tes aides.

Utilisateur anonyme · Answer

bonjour,

ne joues pas trop avec combofix ! 

un passage aurait suffit !

arrête ton pc,

démarre le et envoie moi un nouveau rapport de Zhpdiag via cjoint pour voir ou s'en est ! 

pour ton info, combofix a supprimé un restant de Dofus et quelques bricoles !

Kabakous1 · Answer

Voici le rapport de ZHPCleaner :https://www.cjoint.com/c/ELjsPUhftGJ
Encore une fois ZHPDiag se stoppe à 94% après une mise à jour.

Utilisateur anonyme · Answer

ok,

Vas dans le menu démarre, tape CMD,

L’exe s’affiche en haut de la page, fais un clique droit dessus, puis le lancer en tant qu’administrateur !

puis exécuter, à l’invite de commande, taper :

netsh int ip reset all      

appuie sur la touche entrée

puis cette commande: 

netsh winsock reset      

Puis entrée et redémarrer le pc

Kabakous1 · Answer

Tentative encore ratée. Le virus est toujours présent. Merci quand même

Que dois-je faire maintenant s'il te plaît ?

Utilisateur anonyme · Answer

le problème est simple :

je ne vois pas ce qui se passe sur le pc,

la fenêtre qui s'affiche est issue de quoi ?

le navigateur ou une page d'explorer ?

si tu me dis que le "virus" est présent, pour le virer, il me faut un peu plus de matière à travailler ! 

le seul nom de "virus" ne m'avance pas trop ! 


quel est ton navigateur par défaut ?

refais moi une impression d'écran pour voir !

est ce qu'en utilisant un autre navigateur, tu as le même soucis ?

il faut qu'on cible pour voir ce qui s'affiche est issu de tache planifiée, lancement depuis el registre ou encore et tout simplement depuis le menu démarrer !

Utilisateur anonyme · Answer

ok,

ceci n'a rien à voir avec les infections, mais il s'agit de ton matériel !

vérifie que ton pc ne chauffe pas !

vérifie l'état de propreté du pc :
si pc fixe, un démontage et nettoyage, sans rien débrancher.
Si pc portable, un nettoyage à l'aide d'une bombe d'air sec, pc à l'arrêt, depuis la sortie d'air sur le côté ou derrière le pc !

vérifie que tes pilotes soient à jour ! 

désactive ton antivirus et teste pour voir si les symptômes persistent !

si tu es connecté en wifi, branche le pc en ethernet pour voir ce que ça donne ! 

une mise à jour peut provoquer des disfonctionnement, regarde dans les mises à jour installées de Windows, la quelle coïncide avec le début des problèmes !

Kabakous1 · Answer

Bonsoir Electricien 69,
tout d'abord je suis sûr que c'est un virus puisque le 01/12 j'ai essayé de cracker FL Studio via un truc pas fiable du tout comme je le remarque maintenant et depuis ce jour j'ai ce problème, je n'ai jamais eu ça auparavant.
Je voudrai aussi t'expliquer une chose dont je n'en ai pas parlé :
Il y a 1 an à force de jouer sur mon PC, celui-ci est mort (disque dur fondu) j'ai donc du en racheter un autre. Mais en rachetant un nouveau les configs n'étaient pas automatique. Je suis donc sur une version "non-authentique" de Windows et par cette chose je ne peux pas avoir de wifi je suis donc sous câble ethernet depuis déjà 1 an. Voilà voilà
Je viens de nettoyer mon PC (je l'avais déjà fait il y a 2 semaines) mais rien à faire. Virus toujours présent.
J'ai désactivé tous mes anti-virus. Virus toujours présent.
Comment puis-voir si une mise à jour a provoquer des disfonctionnement ? Et aussi mes pilotes sont tous à jours.
Je pense plutôt qu'il y a un truc pas rond sur les processus puisque comme aucun logiciel n'a découvert le problème.

Utilisateur anonyme · Answer

bonjour,
je viens de relire le topic dés le début, mais à aucun moment, tu m'as parlé de Cr@ker de jeux et ne pas avoir une version authentique de Windows !

à ce stade, je suis certain que tu ne m'as toujours pas dit la totalité des choses ! mais je sens que tu au bout du rouleaux ! pas vrai ?

bref, je ne suis pas là pour te donner des leçons, les leçons, tu dois en tirer de tes propres expériences !
 
enfin, tout ceci s'explique, mais n'empêche qu'il ne s'agit toujours pas de virus !

en voulant essayer d'utiliser ce truc douteux, tu as peut être et tout simplement mis ta Windows en carafe (volontairement, mais sans le savoir) ! 

comme outils de désinfection et réparation, on a tout essayer ! 

maintenant, 1 option se présente à nous (dernière cartouche) : 

- Vu que Windows a pris (surement même) un coup, il faut réinstaller Windows, tu n'as pas d'autres choix !

par contre, pour ta carte wifi, tu peux toujours aller chercher le pilote sur le site du fabricant !

pour les iso, tu peux aller sur https://forums.commentcamarche.net/forum/affich-37636472-telecharger-windows-7-windows-7-sp1-iso
P.S :
Si tu es un grand joueur, profite en pour vérifier l'état de santé du disque à l'aide de Christal disk info portable !
 
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Virus provenant de Tuto4PC

31 réponses

Discussions similaires

Newsletters