Asus transformer book infecté, j'ai tout essayé!

Résolu/Fermé
Signaler
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Mon asus transformer book T100 (sous windows 8.1) est infecté de virus, j'ai tout essayé pour les enlever:

- adwcleaner
- malwarebytes
- ccleaner
- super antispyware
- spybot

à chaque passage de ces programmes, ils trouvent des choses infectées et les suppriment mais ça revient toujours!

Lors de l'arrivée de virus, mon windows internet explorer s'est transformé en "lexploreur" (ecrit comme ça sur l'icone du bureau), je n'ai plus les "carrés" windows 8 habituelles, juste deux ou 3 restants (plus les mails outlook par ex), le windows store je veux pas s'ouvrir. Quand je vais sur google chrome, j'ai une page web "tohotweb.com" qui s'ouvre, il y a des pubs dans tous les sens! et tout cela suite au passage de tous ces logiciels... Les fenêtres windows ouvertes clignotent de temps en temps, on a du mal à passer d'une fenêtre à un autre.

au démarrage j'ai ce message:

problème lors du démarrage de:
c:\users\mathias\appdata\local\extensionlogo\xbin\extensionlogo.dll
le module spécifique est introuvable
cela veut dire quoi?

Qu'est ce que je peux faire de plus? je pense faire une réinitialisation complété usine car là je n'en peux plus!


merci d'avance pour votre aide


4 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509
Salut,

Tente ceci :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

merci! je vais essayer ça
0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

http://pjjoint.malekal.com/files.php?id=20151012_e11j10i8s13r5

http://pjjoint.malekal.com/files.php?id=FRST_20151012_e14k9j14f15u11

http://pjjoint.malekal.com/files.php?id=20151012_p12s8p13m13x11
0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

dans l'ordre cest
- shortcut
- frst
-addition
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509 >
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

nope le dernier lien c'est un rapport Malwarebytes
de ce fait, il manque le rapport Additionnal.

Avec tous les antispywares installés, ça doit ramer sec.


Je te conseille de désinstaller Spybot et SuperAntispyware, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

http://pjjoint.malekal.com/files.php?id=20151012_l6u10t5l12p15

ok merci
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
Yop,

"lexploreur"

<mode troll on>
c'est exactement ça, même avant le "virus" \o/
</mode troll on>

Salut Mak et bonne désinf' :v
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509
yopplaboom =)
0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

Je suis toujours infectée :( :(

c'est surement le virus de "easycalendar" collé à chrome (voir photo): il est dans chrome et impossible de le faire partir c'est lui qui bloque tout c'est sûr


0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

il n'est pas dans panneau de configuration où on désinstalle les applications...
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509
tu as quoi comme message quand tu veux supprimer ?
celui-ci ?
=> Ce paramètre est appliqué par votre administrateur ?
0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

jai suivi vos instructions et j'ai du supprimer le fichier registry.pol et j'ai re ouvert google chrome il a disparu des extensions!!!!! merciiiiiiiiiiiiiiiiiiiiiiiii
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509
Pas de soucis,

Pour ton problème de Windows Store, je t'invite à créer un nouveau sujet dans la partie Windows du forum.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

au final, j'ai trouvé la solution pour le windows store, en démarrant en mode sécurisé, et j'ai entré une commande dans le saisi des commandes (je me souviens plus exactement, j'avais trouvé dans un autre forum), ça a fait une analyse et le pc a réparé seul des applications défaillantes. Depuis, windows store fonctionne et j'ai pu récupérer l'application courrier.

merci pour vos conseils, je vais voir ça.

:)
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509 >
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

J'imagine que ça doit être la commande en PowerShell comme indiqué à la fin de : Erreur Windows Store
0
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

j'ai trouvé: j'ai tapé dans un invité de commande en mode administrateur "sfc /scannow"
0
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 509 >
Messages postés
12
Date d'inscription
lundi 12 octobre 2015
Statut
Membre
Dernière intervention
13 octobre 2015

oui SFC répare les fichiers systèmes.... enfin quand il y parvient =)
0