[Virus Multiples+cmdsys32] besoin d'aide
Résolu/Fermé
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
-
15 mai 2016 à 12:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mai 2016 à 10:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mai 2016 à 10:28
A voir également:
- [Virus Multiples+cmdsys32] besoin d'aide
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 mai 2016 à 12:41
15 mai 2016 à 12:41
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
15 mai 2016 à 14:03
15 mai 2016 à 14:03
Voici les liens pjjoint :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160515_r10n7v7i15y10
Shortcut
https://pjjoint.malekal.com/files.php?id=20160515_r11i6t14l5i9
Addition
https://pjjoint.malekal.com/files.php?id=20160515_c14j10d8h9i8
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160515_r10n7v7i15y10
Shortcut
https://pjjoint.malekal.com/files.php?id=20160515_r11i6t14l5i9
Addition
https://pjjoint.malekal.com/files.php?id=20160515_c14j10d8h9i8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 mai 2016 à 14:11
15 mai 2016 à 14:11
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
2°)
Réinitialise manuellement tes navigateurs :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
2016-05-14 13:05 - 2016-05-14 13:05 - 02306560 _____ C:\WINDOWS\system32\bi3.exe
2016-05-14 11:44 - 2016-05-14 11:44 - 00000000 ____D C:\WINDOWS\system32\uusa
2016-05-14 11:42 - 2016-05-14 13:46 - 00000000 ____D C:\Users\naroy\AppData\Roaming\Jiqleeoja
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\Users\naroy\AppData\LocalLow\Company
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\Users\naroy\AppData\Local\Tempfolder
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\uninst
2016-05-13 17:39 - 2015-05-27 13:40 - 00000000 ___HD C:\Users\naroy\AppData\Local\WO5sDr2hHJf2
S2 Qukfokje; C:\Users\naroy\AppData\Roaming\RabcYfei\Maclufm.exe -cms [X]
S2 twsHlpSrv; C:\Program Files (x86)\Tawesh\twsHlpSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
C:\Program Files (x86)\mobilepcstarterkit
HKLM\...\Run: [WINCOMZQ5] => C:\Program Files (x86)\mobilepcstarterkit\wincom_ZQ5.exe
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
15 mai 2016 à 15:13
15 mai 2016 à 15:13
Mon ordinateur a redémarré après l’exécution de la correction par FRST.
Je ne crois pas qu'un message ne soit apparu mais mon document texte fixlist s'est transformée en fixlog. Dois-je vous le transmettre par pjjoint ?
Je ne crois pas qu'un message ne soit apparu mais mon document texte fixlist s'est transformée en fixlog. Dois-je vous le transmettre par pjjoint ?
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
15 mai 2016 à 16:39
15 mai 2016 à 16:39
Au cas ou, voici le document texte fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par naroy (2016-05-15 15:00:55) Run:1
Exécuté depuis C:\Users\naroy\Desktop
Profils chargés: naroy (Profils disponibles: naroy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
2016-05-14 13:05 - 2016-05-14 13:05 - 02306560 _____ C:\WINDOWS\system32\bi3.exe
2016-05-14 11:44 - 2016-05-14 11:44 - 00000000 ____D C:\WINDOWS\system32\uusa
2016-05-14 11:42 - 2016-05-14 13:46 - 00000000 ____D C:\Users\naroy\AppData\Roaming\Jiqleeoja
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\Users\naroy\AppData\LocalLow\Company
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\Users\naroy\AppData\Local\Tempfolder
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\uninst
2016-05-13 17:39 - 2015-05-27 13:40 - 00000000 ___HD C:\Users\naroy\AppData\Local\WO5sDr2hHJf2
S2 Qukfokje; C:\Users\naroy\AppData\Roaming\RabcYfei\Maclufm.exe -cms [X]
S2 twsHlpSrv; C:\Program Files (x86)\Tawesh\twsHlpSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
C:\Program Files (x86)\mobilepcstarterkit
HKLM\...\Run: [WINCOMZQ5] => C:\Program Files (x86)\mobilepcstarterkit\wincom_ZQ5.exe
Reboot:
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès
C:\WINDOWS\system32\uusa => déplacé(es) avec succès
C:\Users\naroy\AppData\Roaming\Jiqleeoja => déplacé(es) avec succès
C:\Users\naroy\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\naroy\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Users\naroy\AppData\Local\WO5sDr2hHJf2 => déplacé(es) avec succès
Qukfokje => service supprimé(es) avec succès
twsHlpSrv => service supprimé(es) avec succès
"C:\Program Files (x86)\mobilepcstarterkit" => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOMZQ5 => valeur supprimé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par naroy (2016-05-15 15:00:55) Run:1
Exécuté depuis C:\Users\naroy\Desktop
Profils chargés: naroy (Profils disponibles: naroy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
2016-05-14 13:05 - 2016-05-14 13:05 - 02306560 _____ C:\WINDOWS\system32\bi3.exe
2016-05-14 11:44 - 2016-05-14 11:44 - 00000000 ____D C:\WINDOWS\system32\uusa
2016-05-14 11:42 - 2016-05-14 13:46 - 00000000 ____D C:\Users\naroy\AppData\Roaming\Jiqleeoja
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\Users\naroy\AppData\LocalLow\Company
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\Users\naroy\AppData\Local\Tempfolder
2016-05-14 11:42 - 2016-05-14 11:42 - 00000000 ____D C:\uninst
2016-05-13 17:39 - 2015-05-27 13:40 - 00000000 ___HD C:\Users\naroy\AppData\Local\WO5sDr2hHJf2
S2 Qukfokje; C:\Users\naroy\AppData\Roaming\RabcYfei\Maclufm.exe -cms [X]
S2 twsHlpSrv; C:\Program Files (x86)\Tawesh\twsHlpSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
C:\Program Files (x86)\mobilepcstarterkit
HKLM\...\Run: [WINCOMZQ5] => C:\Program Files (x86)\mobilepcstarterkit\wincom_ZQ5.exe
Reboot:
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès
C:\WINDOWS\system32\uusa => déplacé(es) avec succès
C:\Users\naroy\AppData\Roaming\Jiqleeoja => déplacé(es) avec succès
C:\Users\naroy\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\naroy\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Users\naroy\AppData\Local\WO5sDr2hHJf2 => déplacé(es) avec succès
Qukfokje => service supprimé(es) avec succès
twsHlpSrv => service supprimé(es) avec succès
"C:\Program Files (x86)\mobilepcstarterkit" => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOMZQ5 => valeur supprimé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 15:00:56
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
15 mai 2016 à 20:10
15 mai 2016 à 20:10
Voici le résultat de l’analyse exécuté par Zoek :
https://pjjoint.malekal.com/files.php?id=20160515_x9t14j9s10s14
https://pjjoint.malekal.com/files.php?id=20160515_x9t14j9s10s14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 mai 2016 à 09:54
16 mai 2016 à 09:54
Je pense que ça doit être bon.
Y avait plus vraiment de trojan, adware actif.
Y avait plus vraiment de trojan, adware actif.
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
16 mai 2016 à 10:32
16 mai 2016 à 10:32
Merci beaucoup pour votre aide ! C'est super :D
(J'ai refais deux scannes et rien n'a été détecté.)
(J'ai refais deux scannes et rien n'a été détecté.)
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
16 mai 2016 à 11:40
16 mai 2016 à 11:40
Je ne peux pas réactiver Windows Defender "cette application est désactivée par la stratégie de groupe".
J'ai désinstallé les logiciels d'analyse. Est-ce du au virus qui avait fait la commande ?
J'ai désinstallé les logiciels d'analyse. Est-ce du au virus qui avait fait la commande ?
mel-h-14
Messages postés
9
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
16 mai 2016
16 mai 2016 à 13:35
16 mai 2016 à 13:35
C'est bon, j'ai résolut le problème merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 17/05/2016 à 10:29
Modifié par Malekal_morte- le 17/05/2016 à 10:29
Pas de soucis :)
Pour ceux qui auraient le même message sur Windows Defender, la solution est là : https://forum.malekal.com/viewtopic.php?t=52930&start=
Pour ceux qui auraient le même message sur Windows Defender, la solution est là : https://forum.malekal.com/viewtopic.php?t=52930&start=
15 mai 2016 à 12:54