Sujet Précédent Sujet Suivant

Asus transformer book infecté, j'ai tout essayé!

Résolu/Fermé
danielle.long - Modifié par danielle.long le 12/10/2015 à 10:00
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 oct. 2015 à 09:53
Bonjour,

Mon asus transformer book T100 (sous windows 8.1) est infecté de virus, j'ai tout essayé pour les enlever:

- adwcleaner
- malwarebytes
- ccleaner
- super antispyware
- spybot

à chaque passage de ces programmes, ils trouvent des choses infectées et les suppriment mais ça revient toujours!

Lors de l'arrivée de virus, mon windows internet explorer s'est transformé en "lexploreur" (ecrit comme ça sur l'icone du bureau), je n'ai plus les "carrés" windows 8 habituelles, juste deux ou 3 restants (plus les mails outlook par ex), le windows store je veux pas s'ouvrir. Quand je vais sur google chrome, j'ai une page web "tohotweb.com" qui s'ouvre, il y a des pubs dans tous les sens! et tout cela suite au passage de tous ces logiciels... Les fenêtres windows ouvertes clignotent de temps en temps, on a du mal à passer d'une fenêtre à un autre.

au démarrage j'ai ce message:

problème lors du démarrage de:
c:\users\mathias\appdata\local\extensionlogo\xbin\extensionlogo.dll
le module spécifique est introuvable
cela veut dire quoi?

Qu'est ce que je peux faire de plus? je pense faire une réinitialisation complété usine car là je n'en peux plus!


merci d'avance pour votre aide


A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
12 oct. 2015 à 10:03
Salut,

Tente ceci :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 10:09
merci! je vais essayer ça
0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 10:31
http://pjjoint.malekal.com/files.php?id=20151012_e11j10i8s13r5

http://pjjoint.malekal.com/files.php?id=FRST_20151012_e14k9j14f15u11

http://pjjoint.malekal.com/files.php?id=20151012_p12s8p13m13x11
0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 10:33
dans l'ordre cest
- shortcut
- frst
-addition
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 10:55
nope le dernier lien c'est un rapport Malwarebytes
de ce fait, il manque le rapport Additionnal.

Avec tous les antispywares installés, ça doit ramer sec.


Je te conseille de désinstaller Spybot et SuperAntispyware, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 10:57
http://pjjoint.malekal.com/files.php?id=20151012_l6u10t5l12p15

ok merci
0
Réponse 2 / 4
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
12 oct. 2015 à 10:10
Yop,

"lexploreur"

<mode troll on>
c'est exactement ça, même avant le "virus" \o/
</mode troll on>

Salut Mak et bonne désinf' :v
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
12 oct. 2015 à 10:55
yopplaboom =)
0
Réponse 3 / 4
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 19:54
Je suis toujours infectée :( :(

c'est surement le virus de "easycalendar" collé à chrome (voir photo): il est dans chrome et impossible de le faire partir c'est lui qui bloque tout c'est sûr


0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 19:55
il n'est pas dans panneau de configuration où on désinstalle les applications...
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
12 oct. 2015 à 20:01
tu as quoi comme message quand tu veux supprimer ?
celui-ci ?
=> Ce paramètre est appliqué par votre administrateur ?
0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
12 oct. 2015 à 20:28
jai suivi vos instructions et j'ai du supprimer le fichier registry.pol et j'ai re ouvert google chrome il a disparu des extensions!!!!! merciiiiiiiiiiiiiiiiiiiiiiiii
0
Réponse 4 / 4
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
12 oct. 2015 à 20:30
Pas de soucis,

Pour ton problème de Windows Store, je t'invite à créer un nouveau sujet dans la partie Windows du forum.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
13 oct. 2015 à 09:26
au final, j'ai trouvé la solution pour le windows store, en démarrant en mode sécurisé, et j'ai entré une commande dans le saisi des commandes (je me souviens plus exactement, j'avais trouvé dans un autre forum), ça a fait une analyse et le pc a réparé seul des applications défaillantes. Depuis, windows store fonctionne et j'ai pu récupérer l'application courrier.

merci pour vos conseils, je vais voir ça.

:)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
13 oct. 2015 à 09:30
J'imagine que ça doit être la commande en PowerShell comme indiqué à la fin de : Erreur Windows Store
0
daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
13 oct. 2015 à 09:42
j'ai trouvé: j'ai tapé dans un invité de commande en mode administrateur "sfc /scannow"
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > daniellelong Messages postés 12 Date d'inscription lundi 12 octobre 2015 Statut Membre Dernière intervention 13 octobre 2015
13 oct. 2015 à 09:53
oui SFC répare les fichiers systèmes.... enfin quand il y parvient =)
0