Sujet Précédent Sujet Suivant

Virus FunAcce Funshion

Résolu/Fermé
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017 - Modifié par Malekal_morte- le 3/11/2015 à 11:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 nov. 2015 à 09:55
Bonjour à tous,

celà fait un petit moment que j'ai un problème énorme avec un virus FunAcce de chez Funshion (un programme chinois que j'ai télécharge "kuwo").

J'ai fais plusieurs Malrebytes, adw et j'ai acheté SPYHUNTER, un logiciel spécialisé soit disant pour supprimer FunAcce (entre autre).

Le logiciel et aucun autre n'a réussi à supprimer ce virus qui me bloque internet quand il est au meilleur.

J'aimerais que quelqu'un m'aide à nettoyer totalement mon PC.

La première fois que j'ai utilisé SpyHunter 4 le virus FunAcce, qui se trouve dans le dossier "user/Public" j'ai pour une fois réussi à le jeter et le fichier n'est plus revenu.
Comme le net continué à ramer énormément, voir des pages qui ne s'affichaient plus, j'ai fais une restauration système, la seule dâte était la veille et le virus s'est de nouveau installé.
J'ai repassé SpyHunter 4 , 3 fois mais rien n'y fais, mon net met 3 heures à se mettre en place et toutes les pages ne s'affichent pas...

Merci beaucoup d'avoir pris le temps de me lire, j'ai vraiment besoin d'aide s'il vous plait, je compte sur vous.

Merci encore

PS: C'est d'autant plus important que ma mère est agoraphobe et ne sort pas donc le net est très important pour elle, c'est sa seule ouverture sur l'extérieur. Merci de vôtre compréhension.



A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/11/2015 à 11:55
Salut,

SpyHunter est poussé par des sites de désinfection dans le but de te le faire acheter.
Ca ne va pas plus loin.


Si tu veux faire une désinfection "gratuite", commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
3
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
3 nov. 2015 à 12:47
Merci beaucoup pour ta réponse , je t'envoi donc le lien pour ADW :
https://pjjoint.malekal.com/files.php?id=20151103_c14m7d5h7l8

Puis voici les liens pour FRST :
Addition --> https://pjjoint.malekal.com/files.php?id=20151103_s15l14o8f6m12

FRST --> https://pjjoint.malekal.com/files.php?id=FRST_20151103_e8l11r10b12w13

Shortcut --> https://pjjoint.malekal.com/files.php?id=20151103_13z13d10s6y12

Voilà merci encore pour ton aide j'espère que tu arrivera à medébarasser de ce virus.
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
5 nov. 2015 à 23:07
ok,


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


1
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
5 nov. 2015 à 23:38
Super, merci beaucoup pour tes précieux conseils je vais mieux me renseigner parce que c'est bien embêtant quand ce genre de trucs arrive.

Si tu veux bien j'abuse encore un peu... tu en pense quoi de Kaspersky ? Ca vaut le coup comme antivirus ?

En tout cas encore merci, très bonne continuation à toi :D
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
Modifié par Malekal_morte- le 5/11/2015 à 23:40
Merci =)

Kaspersky est bien, le seul hic, c'est qu'il peut ralentir l'ordinateur, donc si tu comptes l'acquérir, installe le pendant 15 jours avant de l'acheter pour être sûr de ne pas avoir de problème.
Comme alternative, tu as : NOD32 ou éventuellement BitDefender (mais un peu usine à gaz).
0
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
5 nov. 2015 à 23:46
Parfait merci pour tes precisions !
Je vais essayer, j'avais entendu parler de NOD32 aussi, j'etais pas sûr mais là c'est cool.

Encore bon courage pour la suite, au plaisir :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
6 nov. 2015 à 09:55
ok =)
bon WE !
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 nov. 2015 à 13:06
Envoie C:\Users\ludovic\AppData\Roaming\Aoptimistic\Aoptimistic.dll sur http://upload.malekal.com

puis Désinstalle Spyhunter puis :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


ShellIconOverlayIdentifiers: [Aoptimistic] -> {4CE84E8E-14FF-4CEC-B49A-CEE4EF0894F0} => C:\Users\ludovic\AppData\Roaming\Aoptimistic\Aoptimistic.dll [2015-11-03] (Accelerate )
2015-11-03 11:25 - 2015-11-03 12:35 - 00000000 ____D C:\Users\ludovic\AppData\Roaming\Aoptimistic
2015-11-03 11:20 - 2015-11-03 11:25 - 00000000 ____D C:\Users\Public\FunAcce
2015-11-02 17:49 - 2015-07-02 17:36 - 00000000 ____D C:\Program Files (x86)\Baidu
2015-10-30 17:19 - 2013-09-28 19:45 - 00000000 ___RD C:\Users\ludovic\Documents\aromatherapie
2015-10-27 21:40 - 2015-07-22 08:07 - 00000000 ____D C:\Users\ludovic\AppData\Roaming\FunUninstall
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\ludovic\AppData\Roaming\EJC
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\ludovic\AppData\Roaming\FB


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
3 nov. 2015 à 13:10
Avant de faire tout ça est ce que je risque de perdre mes favoris et mes mot de passe enregistré sous chrome ou firefox ?

Merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
3 nov. 2015 à 13:11
Non.
0
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 nov. 2015 à 13:20
Super je vais faire ça alors merci.

Tu as déjà trouvé quelque chose de bizarre ?
Merci
0
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 nov. 2015 à 13:27
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par ludovic (2015-11-03 13:25:39) Run:1
Exécuté depuis C:\Users\ludovic\Desktop
Profils chargés: ludovic (Profils disponibles: ludovic & Mcx1-LUDOVIC-PC & Mcx2-LUDOVIC-PC)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

ShellIconOverlayIdentifiers: [Aoptimistic] -> {4CE84E8E-14FF-4CEC-B49A-CEE4EF0894F0} => C:\Users\ludovic\AppData\Roaming\Aoptimistic\Aoptimistic.dll [2015-11-03] (Accelerate )
2015-11-03 11:25 - 2015-11-03 12:35 - 00000000 ____D C:\Users\ludovic\AppData\Roaming\Aoptimistic
2015-11-03 11:20 - 2015-11-03 11:25 - 00000000 ____D C:\Users\Public\FunAcce
2015-11-02 17:49 - 2015-07-02 17:36 - 00000000 ____D C:\Program Files (x86)\Baidu
2015-10-30 17:19 - 2013-09-28 19:45 - 00000000 ___RD C:\Users\ludovic\Documents\aromatherapie
2015-10-27 21:40 - 2015-07-22 08:07 - 00000000 ____D C:\Users\ludovic\AppData\Roaming\FunUninstall
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\ludovic\AppData\Roaming\EJC
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\ludovic\AppData\Roaming\FB


"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Aoptimistic" => clé supprimé(es) avec succès
"HKCR\CLSID\{4CE84E8E-14FF-4CEC-B49A-CEE4EF0894F0}" => clé supprimé(es) avec succès
C:\Users\ludovic\AppData\Roaming\Aoptimistic => déplacé(es) avec succès
C:\Users\Public\FunAcce => déplacé(es) avec succès
C:\Program Files (x86)\Baidu => déplacé(es) avec succès
C:\Users\ludovic\Documents\aromatherapie => déplacé(es) avec succès
C:\Users\ludovic\AppData\Roaming\FunUninstall => déplacé(es) avec succès
C:\Users\ludovic\AppData\Roaming\EJC => déplacé(es) avec succès
C:\Users\ludovic\AppData\Roaming\FB => déplacé(es) avec succès

Fin de Fixlog 13:25:58

0
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 nov. 2015 à 14:05
C'est bon j'ai réinitialisé chrome (je n'ais que celui là..) .
Alors quand j'ouvre une nouvelle page au démarrage , la page reste blanche plusieurs minutes il faut ouvrir d'autres (au moins deux autres) pour arriver à Google.

J'ai vu dans ton fix pour FRST qu'il y avait mentionné Baidu, un autre truc Fun...

Tu as réussi à les désinstaller ? Pourquoi le net reste très lent ?

Merci beaucoup pour ton temps et ton aide, c'est très important pour moi.
Merci beaucoup.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 nov. 2015 à 14:07
Pour la page blanche sur Google, possible que ce soit ça : https://forums.commentcamarche.net/forum/affich-32727694-probleme-avec-google#p32732879
Depuis hier, pas mal de users ont ce prob.
je ne connais pas la source, mais ce n'est pas un prob de virus, quelqu'un a ce prob sur Linux.

Les autres sites or Google, ça donne quoi ?
0
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
3 nov. 2015 à 14:12
C'est simplement google au démarrage, après si j'ouvre de nouveaux onglet après le démarrage ça marche (j'ai pas tout essayé en matière de page bien sur) Je pensais que c'étais plus un ralentissement du au virus comme ce problème je l'ai depuis au moins 3 mois...

Qu'est ce que je dois faire maintenant ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
3 nov. 2015 à 14:45
ça rame sur tous les navigateurs WEB ?
Tu es en wifi ou filaire ?
0
Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
3 nov. 2015 à 17:36
Je n'ai que Chrome.. Je suis en filliaire, ça marche mais c'est lent, très lent. Je pense qu'il y a encore des résidu de virus.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Razaskiel Messages postés 19 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 27 mars 2017
3 nov. 2015 à 21:47
Mets Firefox et test ou lance Internet Explorer et test.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
5 nov. 2015 à 09:13
Tu fais perdre le temps à tout le monde en allant demander de l'aide sur un autre forum.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses