Ordinateur est infecté
Fermé
elmatteo
-
Modifié par Strumpfette le 15/07/2016 à 15:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juil. 2016 à 09:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juil. 2016 à 09:46
A voir également:
- Ordinateur est infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 juil. 2016 à 15:56
15 juil. 2016 à 15:56
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonsoir,
J'ai enfin pu faire fonctionner Internet.
mais toujours d’énorme problème.
Voici le lien pour visualiser le rapport.
http://pjjoint.malekal.com/files.php?id=FRST_20160719_b14n13j7o7g13
Merci d'avance pour ta réponse !
Bonne soirée
J'ai enfin pu faire fonctionner Internet.
mais toujours d’énorme problème.
Voici le lien pour visualiser le rapport.
http://pjjoint.malekal.com/files.php?id=FRST_20160719_b14n13j7o7g13
Merci d'avance pour ta réponse !
Bonne soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
19 juil. 2016 à 22:07
19 juil. 2016 à 22:07
il manque Addition.txt
Elmatteo
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
20 juil. 2016 à 08:44
20 juil. 2016 à 08:44
Bonjour
désolé Malekal,
Voici les liens :
http://pjjoint.malekal.com/files.php?id=20160720_g14c9o8f12q8
http://pjjoint.malekal.com/files.php?id=20160720_r8e14m14s10z15
Encore merci d'avance
désolé Malekal,
Voici les liens :
http://pjjoint.malekal.com/files.php?id=20160720_g14c9o8f12q8
http://pjjoint.malekal.com/files.php?id=20160720_r8e14m14s10z15
Encore merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 20/07/2016 à 09:18
Modifié par Malekal_morte- le 20/07/2016 à 09:18
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
En plus tu as l'antivirus McAfee..
Désinstalle Trojan Remover, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
et le nettoyage AdwCleaner ?
Je peux voir le rapport ?
Veuillez appuyer sur une touche pour continuer la désinfection...
En plus tu as l'antivirus McAfee..
Désinstalle Trojan Remover, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [EYAN] => C:\Users\mat\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee)
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-07-15] ()
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-07-15] ()
R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络 版权所有)
R2 OnFQXISx; C:\Program Files (x86)\WebShield\WebShield.exe [345088 2016-07-07] () [File not signed]
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
R2 usbmonitorhost; C:\Program Files (x86)\USBBoxLite\pnphost.dll [127792 2016-05-17] ()
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.)
R1 USBMonitorProtect; C:\Program Files (x86)\USBBoxLite\USBMonitorProtect64.sys [1012048 2016-05-17] (DriveTheLife Corporation)
2016-07-17 18:36 - 2016-07-17 18:36 - 00000000 ____D C:\Users\mat\AppData\Roaming\KZMount
2016-07-17 16:34 - 2016-07-17 22:38 - 00000000 ____D C:\Program Files (x86)\WebShield
2016-07-16 14:04 - 2016-07-16 14:04 - 00000218 _____ C:\Users\mat\AppData\Local\recently-used.xbel
2016-07-15 16:23 - 2016-07-04 06:53 - 51376752 _____ (UCWeb Inc.) C:\Users\mat\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe
2016-07-15 16:10 - 2016-07-19 18:33 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-15 16:01 - 2016-07-19 18:20 - 00000484 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-07-15 16:01 - 2016-07-15 16:01 - 00003498 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-07-15 15:58 - 2016-07-04 06:38 - 51373168 _____ (UCWeb Inc.) C:\Users\mat\AppData\Roaming\Browser_V5.6.14087.7_r_4700_(Build1607010949).exe
2016-07-15 12:21 - 2016-07-15 12:23 - 52034448 _____ (Simply Super Software ) C:\Users\mat\Downloads\trjsetup694 (1).exe
2016-07-15 12:14 - 2016-07-15 12:14 - 00003550 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2016-07-15 12:13 - 2016-07-17 18:35 - 00000930 _____ C:\Users\mat\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-07-15 12:13 - 2016-07-15 12:13 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-07-15 12:13 - 2016-07-15 12:13 - 00000000 ____D C:\Users\mat\AppData\Roaming\Softlink
2016-07-15 12:12 - 2016-07-15 12:16 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip
2016-07-15 12:10 - 2016-07-19 16:08 - 07616340 _____ C:\Users\mat\AppData\Roaming\setup.apk
2016-07-15 12:10 - 2016-07-19 16:08 - 00732869 _____ C:\Users\mat\AppData\Roaming\xdo.zip
2016-07-15 12:10 - 2016-07-15 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-07-15 12:10 - 2016-07-15 12:10 - 00000000 ____D C:\Program Files\¿ìѹ
2016-07-15 12:09 - 2016-07-19 16:03 - 00000000 ____D C:\Users\mat\AppData\Roaming\Kuaizip
2016-07-15 12:09 - 2016-07-15 12:09 - 00000000 ____D C:\Users\mat\AppData\Roaming\Uniblue
2016-07-15 12:09 - 2016-07-15 12:09 - 00000000 ____D C:\Program Files (x86)\Uniblue
2016-07-15 12:08 - 2016-07-15 12:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
2016-07-15 12:08 - 2016-02-18 09:10 - 05267952 _____ () C:\Users\mat\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-07-15 12:07 - 2016-07-15 12:09 - 00000000 ____D C:\Program Files\ZipTool
2016-07-15 12:07 - 2016-06-30 08:59 - 05267952 _____ () C:\Users\mat\AppData\Roaming\ziptool_wc-9025_setup.exe
2016-07-15 12:06 - 2016-07-15 12:08 - 00000000 ____D C:\Program Files (x86)\USBBoxLite
2016-07-15 12:06 - 2016-05-26 09:51 - 04761392 _____ () C:\Users\mat\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-15 12:05 - 2016-07-15 12:05 - 00000000 ____D C:\Program Files (x86)\GreatMaker
2016-07-15 12:05 - 2016-07-01 10:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\mat\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-15 12:04 - 2016-07-17 18:35 - 00001168 _____ C:\Users\mat\Desktop\AutoTime.lnk
2016-07-15 12:04 - 2016-07-15 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ttwifi
2016-07-15 12:03 - 2016-07-15 12:03 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-07-15 12:03 - 2016-07-13 03:29 - 00344576 _____ C:\Users\mat\AppData\Roaming\RandomDelJiheReg.exe
2016-07-15 12:02 - 2016-07-15 12:06 - 00000000 ____D C:\Users\mat\AppData\Local\deoentderzgeserasp
2016-07-15 12:02 - 2016-07-15 12:02 - 00000000 ____D C:\Users\mat\AppData\Roaming\Tv-Plug-In
2016-07-15 12:02 - 2016-07-15 12:02 - 00000000 ____D C:\Users\mat\AppData\LocalLow\Tv-Plug-In
2016-07-15 12:02 - 2016-07-15 12:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tv-Plug-In
2016-07-15 12:02 - 2016-07-15 12:02 - 00000000 ____D C:\Program Files (x86)\Tv-Plug-In
2016-07-15 11:58 - 2016-07-15 12:01 - 52034448 _____ (Simply Super Software ) C:\Users\mat\Downloads\trjsetup694.exe
2016-07-15 11:48 - 2016-07-15 11:48 - 00002866 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-07-15 11:48 - 2016-07-15 11:48 - 00000000 ____D C:\Users\mat\Documents\2345截图
2016-07-15 11:41 - 2016-07-15 11:41 - 00003726 _____ C:\WINDOWS\System32\Tasks\{85F54DF4-5026-4B08-95E5-0A3ABE24E94C}
2016-07-15 11:37 - 2016-07-15 11:26 - 00001221 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-07-15 11:32 - 2016-07-15 11:38 - 00000000 ____D C:\Users\mat\AppData\Local\app
2016-07-15 11:30 - 2016-07-15 16:17 - 00001617 _____ C:\Users\mat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-07-15 11:30 - 2016-07-15 16:17 - 00000000 ____D C:\Users\mat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-07-15 11:29 - 2016-07-15 11:29 - 00000000 ____D C:\Users\mat\AppData\Local\UCBrowser
2016-07-15 11:29 - 2016-07-04 06:47 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-07-15 11:28 - 2016-07-16 12:43 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-07-15 11:25 - 2016-07-15 16:15 - 00000000 ____D C:\Program Files (x86)\ContentPush
2016-07-15 11:25 - 2016-07-15 11:25 - 07102976 _____ C:\Users\mat\AppData\Roaming\agent.dat
2016-07-15 11:25 - 2016-07-15 11:25 - 00018432 _____ C:\Users\mat\AppData\Roaming\Main.dat
2016-07-15 11:23 - 2016-07-15 11:23 - 00128512 _____ C:\Users\mat\AppData\Roaming\Installer.dat
2016-04-26 13:24 - 2016-04-26 13:24 - 0000009 ____N () C:\Users\mat\AppData\Roaming\a.bat
2010-08-28 21:43 - 2010-08-28 21:43 - 0577335 ____N () C:\Users\mat\AppData\Roaming\adb.exe
2010-08-28 21:43 - 2010-08-28 21:43 - 0096256 ____N (Google, inc) C:\Users\mat\AppData\Roaming\AdbWinApi.dll
2010-08-28 21:43 - 2010-08-28 21:43 - 0060928 ____N (Google, inc) C:\Users\mat\AppData\Roaming\AdbWinUsbApi.dll
2016-07-15 11:25 - 2016-07-15 11:25 - 7102976 _____ () C:\Users\mat\AppData\Roaming\agent.dat
2016-07-15 16:23 - 2016-07-04 06:53 - 51376752 _____ (UCWeb Inc.) C:\Users\mat\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe
2016-07-15 15:58 - 2016-07-04 06:38 - 51373168 _____ (UCWeb Inc.) C:\Users\mat\AppData\Roaming\Browser_V5.6.14087.7_r_4700_(Build1607010949).exe
2016-06-28 02:12 - 2016-06-28 02:12 - 0314434 ____N () C:\Users\mat\AppData\Roaming\EYapp.apk
2010-08-28 21:43 - 2010-08-28 21:43 - 0356009 ____N () C:\Users\mat\AppData\Roaming\fastboot.exe
2016-07-15 11:23 - 2016-07-15 11:23 - 0128512 _____ () C:\Users\mat\AppData\Roaming\Installer.dat
2016-07-15 11:25 - 2016-07-15 11:25 - 0018432 _____ () C:\Users\mat\AppData\Roaming\Main.dat
2016-07-15 12:05 - 2016-07-01 10:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\mat\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-15 12:03 - 2016-07-13 03:29 - 0344576 _____ () C:\Users\mat\AppData\Roaming\RandomDelJiheReg.exe
2016-07-15 12:10 - 2016-07-19 16:08 - 7616340 _____ () C:\Users\mat\AppData\Roaming\setup.apk
2016-07-15 14:19 - 2016-07-05 06:58 - 9216000 _____ (eee) C:\Users\mat\AppData\Roaming\THREADAPP.exe
2016-07-15 12:06 - 2016-05-26 09:51 - 4761392 _____ () C:\Users\mat\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-07-15 12:10 - 2016-07-19 16:08 - 0732869 _____ () C:\Users\mat\AppData\Roaming\xdo.zip
2016-07-15 12:08 - 2016-02-18 09:10 - 5267952 _____ () C:\Users\mat\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-07-15 12:07 - 2016-06-30 08:59 - 5267952 _____ () C:\Users\mat\AppData\Roaming\ziptool_wc-9025_setup.exe
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
et le nettoyage AdwCleaner ?
Je peux voir le rapport ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Comment je lance FRST !? Depuis le site !? Je ne trouve pas l'option corriger/fix.
Le dernier lien poste est le rapport AdwCleaner
Merci également pour les autres conseils.
Le dernier lien poste est le rapport AdwCleaner
Merci également pour les autres conseils.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 juil. 2016 à 09:46
20 juil. 2016 à 09:46
Tu es censé avoir le raccourci de lancement sur ton bureau.
Le rapport AdwCleaner est incomplet.
Le rapport AdwCleaner est incomplet.