Virus Chinois - MaohaWifi - UCBrowserRésolu/Fermé

Question

Bonjour, 

J'ai besoin d'un petit coup de pouce... je viens de me faire avoir... et je ne sais pas comment faire pour supprimer "GreatMaker - MaohaWifi" ainsi que "UCBrowser".

J'ai téléchargé FRST si besoin et je peux vous faire suivre les rapports si besoin :
https://pjjoint.malekal.com/files.php?id=FRST_20161003_p8j11k7j14p11
https://pjjoint.malekal.com/files.php?id=20161003_d5n811z5i5
https://pjjoint.malekal.com/files.php?id=20161003_r13t5c12i10q11

Helpppp !!

Configuration: Windows 7 / Chrome 53.0.2785.116

Malekal_morte- · Answer

Salut,

Je regarde cela.

Malekal_morte- · Answer

Bon a du boulot Désinstalle l'antivirus en trop : AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Task: {D6A70620-D194-4998-BC68-5A61AFC4D2C4} - System32\Tasks\PaintTool SAI => C:\Users\LuLu\AppData\Local\Temp\is-VACMR.tmp\prsetup.exe [2016-08-20] (Systemax ) <==== ATTENTIONS2 Bokvunnu; "C:\Users\LuLu\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]S2 kovedyso; C:\Program Files (x86)\DC5AB8A5-1475510509-E111-8565-10BF48DB0818\knst233C.tmpfs [X]R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络版权所有)S4 Noije; C:\Users\LuLu\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-10-03] () [Fichier non signé]S4 ProntSpooler; C:\Users\LuLu\AppData\Local\Apps\2.0\abril.exe [134656 2016-10-03] () [Fichier non signé] <==== ATTENTIONR2 Riqole; C:\Program Files (x86)\Clutiph\Chdengine.dll [277504 2016-10-03] () [Fichier non signé]R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [931504 2016-08-29] ()R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{E1F23C9E-9041-AA4E-BE0E-073CBC27438E}\YSearchUtilSvc.exe [160536 2015-10-19] (Yahoo Inc.)Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTIONTask: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION2016-10-03 18:19 - 2016-10-03 18:19 - 00000000 ____D C:\Users\LuLu\AppData\Local\DailyBee2016-10-03 18:11 - 2016-10-03 18:11 - 00000000 ____D C:\Windows\system32\loom2016-10-03 18:09 - 2016-10-03 22:41 - 00000290 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job2016-10-03 18:09 - 2016-10-03 22:25 - 00002552 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore2016-10-03 18:09 - 2016-10-03 22:25 - 00000454 _____ C:\Windows\Tasks\UCBrowserUpdater.job2016-10-03 18:09 - 2016-10-03 18:09 - 00003426 _____ C:\Windows\System32\Tasks\UCBrowserUpdater2016-10-03 18:09 - 2016-10-03 18:09 - 00001528 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk2016-10-03 18:09 - 2016-10-03 18:09 - 00000000 ____D C:\Users\LuLu\AppData\Local\UCBrowser2016-10-03 18:09 - 2016-10-03 18:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器2016-10-03 18:09 - 2016-08-29 12:46 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys2016-10-03 18:08 - 2016-10-03 20:51 - 00000000 __SHD C:\Users\LuLu\AppData\Local\svchost2016-10-03 18:08 - 2016-10-03 20:13 - 01620992 _____ C:\ProgramData\service.exe2016-10-03 18:08 - 2016-10-03 18:09 - 00000000 ____D C:\Program Files (x86)\UCBrowser2016-10-03 18:08 - 2016-10-03 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi2016-10-03 18:08 - 2016-10-03 18:08 - 00000000 ____D C:\Program Files (x86)\GreatMaker2016-10-03 18:07 - 2016-10-03 18:07 - 00000000 ____D C:\Users\LuLu\AppData\LocalLow02AD1E982016-10-03 18:07 - 2016-10-03 18:07 - 00000000 ____D C:\Users\LuLu\AppData\LocalLow000000000287F8C82016-10-03 18:06 - 2016-10-03 20:53 - 00000000 ____D C:\Users\LuLu\AppData\Roaming\Geunfy2016-10-03 18:06 - 2016-10-03 18:06 - 00001998 _____ C:\Windows\System32\Tasks\updengine2016-10-03 18:06 - 2016-10-03 18:06 - 00000000 ____D C:\Users\LuLu\AppData\LocalLow\Company2016-10-03 18:06 - 2016-10-03 18:06 - 00000000 ____D C:\Users\LuLu\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}2016-10-03 18:06 - 2016-10-03 18:06 - 00000000 ____D C:\Users\LuLu\AppData\Local\Tempfolder2016-10-03 18:06 - 2016-10-03 18:06 - 00000000 ____D C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk2016-10-03 18:06 - 2016-10-03 18:06 - 00000000 ____D C:\uninst2016-10-03 18:06 - 2016-10-03 18:06 - 00000000 ____D C:\ProgramData\Thunder Network2016-10-03 17:59 - 2016-10-03 18:38 - 00000000 ____D C:\Users\LuLu\AppData\Local\AppTrailers2016-10-03 17:58 - 2016-10-03 18:24 - 00000000 ____D C:\Users\LuLu\AppData\Roaming\Tibation2016-10-03 17:58 - 2016-10-03 17:58 - 00008858 _____ C:\Windows\System32\Tasks\Havuphatecercult Verfier2016-10-03 17:58 - 2016-10-03 17:58 - 00000000 ____D C:\Users\LuLu\AppData\Local\Drawerrydrizocult2016-10-03 17:58 - 2016-10-03 17:58 - 00000000 ____D C:\Program Files (x86)\Clutiph2016-10-03 17:56 - 2016-10-03 17:56 - 00000000 _____ C:\Windows\SysWOW64 rackHosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) : Réinitialiser et réparer Mozilla Firefox Réinitialiser et réparer Google Chrome Réinitialiser et réparer Internet Explorer 3°) Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer. Veuillez appuyer sur une touche pour continuer la désinfection...

harry · Answer

http://pjjoint.malekal.com/files.php?id=FRST_20161005_s9w10t13d13t11


http://pjjoint.malekal.com/files.php?id=20161005_e8f11j10



http://pjjoint.malekal.com/files.php?id=20161005_c13h14u11i7d7

Babbou54 · Answer

Bonsoir...
Je traîne... je traîne... mais là j'ai besoin de récupérer mon ordi portable en bon état afin de ne plus m'inquiéter en l'utilisant.
Pour info le menu démarrer fonctionne bien, pas de soucis Windows, par contre quand j'ouvre Internet je tombe sur un site qui n'est pas celui de Google qui est bien dans Option Internet en page d'accueil.
Les liens FRST...
https://pjjoint.malekal.com/files.php?id=20170228_o14r9d11r11l9
https://pjjoint.malekal.com/files.php?id=FRST_20170228_o7o12v8b10r13
https://pjjoint.malekal.com/files.php?id=20170228_m1010c15v7o11
Merci d'avance pour le coup de pouce.
Bonne soirée !
Sophie

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{39dae3c7-dfa0-661c-39da-ae3c7dfa8f1f}\muse - drones (cd)(album 2015).exe <==== ATTENTIONTask: {60B9F575-9445-4B04-AAA1-BE61C6D9BBCF} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTIONTask: {8B8101E5-FC55-41FC-92AF-4349F217B19E} - \updengine -> Pas de fichier <==== ATTENTIONTask: {8E964D18-31FF-4B61-9B1E-002B2186D0B2} - \UCBrowserUpdaterCore -> Pas de fichier <==== ATTENTIONTask: {B1F5FB1F-9D6C-49E1-AA9D-EDE4A41AF231} - \Havuphatecercult Verfier -> Pas de fichier <==== ATTENTIONTask: {182A0E88-E7F4-484A-9967-FB7767BC8319} - \UCBrowserUpdater -> Pas de fichier <==== ATTENTIONS1 MaohaWifiNetPro; \??\C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [X] S1 UCGuard; system32\DRIVERS\ucguard.sys [X] <==== ATTENTION R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider) R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-10-03] (Cherimoya Ltd) <==== ATTENTION WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTIONShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. Passe RepairDNS Envoie le rapport sur http://pjjoint.malekal.com Donne les liens ici. Refais un scan FRST et donne les liens via pjjoint.

Babbou54 · Answer

Bonjour, Voici la copie du fichier texte suite à la correction : Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017 Exécuté par LuLu (07-03-2017 13:25:29) Run:3 Exécuté depuis C:\Users\LuLu\Desktop\FRST64 Profils chargés: UpdatusUser & LuLu (Profils disponibles: UpdatusUser & LuLu) Mode d'amorçage: Normal ============================================== fixlist contenu: CreateRestorePoint:CloseProcesses:Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{39dae3c7-dfa0-661c-39da-ae3c7dfa8f1f}\muse - drones (cd)(album 2015).exe <==== ATTENTIONTask: {60B9F575-9445-4B04-AAA1-BE61C6D9BBCF} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTIONTask: {8B8101E5-FC55-41FC-92AF-4349F217B19E} - \updengine -> Pas de fichier <==== ATTENTIONTask: {8E964D18-31FF-4B61-9B1E-002B2186D0B2} - \UCBrowserUpdaterCore -> Pas de fichier <==== ATTENTIONTask: {B1F5FB1F-9D6C-49E1-AA9D-EDE4A41AF231} - \Havuphatecercult Verfier -> Pas de fichier <==== ATTENTIONTask: {182A0E88-E7F4-484A-9967-FB7767BC8319} - \UCBrowserUpdater -> Pas de fichier <==== ATTENTIONS1 MaohaWifiNetPro; \??\C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [X] S1 UCGuard; system32\DRIVERS\ucguard.sys [X] <==== ATTENTION R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider) R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-10-03] (Cherimoya Ltd) <==== ATTENTION WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTIONShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/Hosts:EmptyTemp:RemoveProxy:Reboot: CreateRestorePoint:CloseProcesses:Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{39dae3c7-dfa0-661c-39da-ae3c7dfa8f1f}\muse - drones (cd)(album 2015).exe <==== ATTENTIONTask: {60B9F575-9445-4B04-AAA1-BE61C6D9BBCF} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTIONTask: {8B8101E5-FC55-41FC-92AF-4349F217B19E} - \updengine -> Pas de fichier <==== ATTENTIONTask: {8E964D18-31FF-4B61-9B1E-002B2186D0B2} - \UCBrowserUpdaterCore -> Pas de fichier <==== ATTENTIONTask: {B1F5FB1F-9D6C-49E1-AA9D-EDE4A41AF231} - \Havuphatecercult Verfier -> Pas de fichier <==== ATTENTIONTask: {182A0E88-E7F4-484A-9967-FB7767BC8319} - \UCBrowserUpdater -> Pas de fichier <==== ATTENTIONS1 MaohaWifiNetPro; \??\C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [X] S1 UCGuard; system32\DRIVERS\ucguard.sys [X] <==== ATTENTION R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider) R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-10-03] (Cherimoya Ltd) <==== ATTENTION WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTIONShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/Hosts:EmptyTemp:RemoveProxy:Reboot: => supprimé(es) avec succès Fin de Fixlog 13:25:29

Babbou54 · Answer

Le rapport RepairDNS
https://pjjoint.malekal.com/files.php?id=20170307_y7b12s15i6y13

Babbou54 · Answer

Les nouveaux rapports FRST...
https://pjjoint.malekal.com/files.php?id=20170307_o6g11m13v7o14
https://pjjoint.malekal.com/files.php?id=FRST_20170307_b9t10i15q10n11
https://pjjoint.malekal.com/files.php?id=20170307_i5g5c7d15o6
C'est à rendre fou ce truc... 
Pour info, quand je lance Internet Explorer... je tombe constamment sur cette page ci-dessous alors que normalement ma page d'accueil est Google... J'enrage !!!
http://ww17.qtipr.com/ 
Beaucoup de blabla en anglais... mais surtout des écritures chinoises qui me rappellent le pourquoi j'ai besoin de vous... Grrrr

Babbou54 · Answer

Le foutu machin chinois est bien dans le dossier quarantine... il faudra en faire quelque chose ?
Si on arrive à mettre "en état" mon PC... opération anti-virus... avez-vous un conseil à me donner à ce sujet ??
Merci d'avance
Sophie

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Task: {60B9F575-9445-4B04-AAA1-BE61C6D9BBCF} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTIONS1 MaohaWifiNetPro; \??\C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [X]R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-10-03] (Cherimoya Ltd) <==== ATTENTIONTask: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{39dae3c7-dfa0-661c-39da-ae3c7dfa8f1f}\muse - drones (cd)(album 2015).exe <==== ATTENTIONShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. ~~ Tu peux lancer une Réparation SFC Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)", Saisir sfc /scannow dans la fenêtre. Ça doit te dire que la protection a détecté des éléments endommagés, qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre. Refais un scan FRST et donne les rapports. Veuillez appuyer sur une touche pour continuer la désinfection...

Babbou54 · Answer

Rapport FRST Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017 Exécuté par LuLu (07-03-2017 15:02:28) Run:4 Exécuté depuis C:\Users\LuLu\Desktop\FRST64 Profils chargés: UpdatusUser & LuLu (Profils disponibles: UpdatusUser & LuLu) Mode d'amorçage: Normal ============================================== fixlist contenu: CreateRestorePoint: CloseProcesses: Task: {60B9F575-9445-4B04-AAA1-BE61C6D9BBCF} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTION S1 MaohaWifiNetPro; \??\C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [X] R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-10-03] (Cherimoya Ltd) <==== ATTENTION Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{39dae3c7-dfa0-661c-39da-ae3c7dfa8f1f}\muse - drones (cd)(album 2015).exe <==== ATTENTION ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LuLu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ Hosts: EmptyTemp: RemoveProxy: Reboot: Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60B9F575-9445-4B04-AAA1-BE61C6D9BBCF} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60B9F575-9445-4B04-AAA1-BE61C6D9BBCF} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[973b] => clé supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\MaohaWifiNetPro => clé supprimé(es) avec succès MaohaWifiNetPro => service supprimé(es) avec succès cherimoya => Impossible d'arrêter le service. HKLM\System\CurrentControlSet\Services\cherimoya => clé supprimé(es) avec succès cherimoya => service supprimé(es) avec succès C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => déplacé(es) avec succès C:\Users\LuLu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès. C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès. C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès. C:\Users\LuLu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-4190822501-3850158575-3924892208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-4190822501-3850158575-3924892208-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46897107 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 16802 B Edge => 0 B Chrome => 120832 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 5362 B UpdatusUser => 0 B LuLu => 93945661 B RecycleBin => 0 B EmptyTemp: => 142.5 MB données temporaires supprimées. ================================ Le système a dû redémarrer. Fin de Fixlog 15:03:21

Babbou54 · Answer

Message d'erreur quand j'essaye "Invite Commande" ...
Erreur 740
Des privilèges élevés sont requis pour exécuter DISM... etc

Babbou54 · Answer

Bon manip SFC faite et PC redémarré...
FRST Ok, voici les rapports :
https://pjjoint.malekal.com/files.php?id=20170308_15p13p15p5e6
https://pjjoint.malekal.com/files.php?id=FRST_20170308_v15k12g13q11j5
https://pjjoint.malekal.com/files.php?id=20170308_m810k8g8k6
Et pour info... Internet fonctionne très bien. Et j'arrive à nouveau sur Google quand je lance Internet Explorer.

Malekal_morte- · Answer

bien,

C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
Sur Chrome, supprime ces deux extensions :
Yahoo Web
MySearchDial
puis Réparer Google Chrome (seulement le premier paragraphe).
Il reste quel problème après cela ?

Babbou54 · Answer

Tout me semble ok... mais je vois toujours "UC et sigles chinois" quand je clique sur démarrer. 
Le foutu machin chinois est bien dans le dossier Quarantine... il faudra en faire quelque chose ? 
Si on arrive à mettre "en état" mon PC... opération anti-virus... avez-vous un conseil à me donner à ce sujet ?? 
Merci

Malekal_morte- · Answer

Faut que tu supprimes les icônes et menus qui restent, je ne peux pas le faire avec FRST.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Quelques conseils : 
Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Babbou54 · Answer

Et me voilà enfin avec un ordi tout ok ! Un grand merci pour ton aide... aide qui m'a été très très très utile.
Excellente soirée !

Virus Chinois - MaohaWifi - UCBrowser

17 réponses

Fin de Fixlog 17:55:15

Fin de Fixlog 13:25:29

Fin de Fixlog 15:03:21

Discussions similaires

Newsletters