Virus asiatique Fermé

Question

Bonjour, 
J'ai un truc que je veux enlever chinois en vitesse car quand je clique dessus je vois des lettres asiatiques partout avec un mec chinois qui prit avec des trucs a cocher et quand j'essai de le fermer mais il y a des mots en chinois pas clair. Quand j'essai de l'enlever avec le mode chasseur de revo uninstaller, il me dit que c'est le système d'exploitation de microsoft windows.
Il apparait a plusieurs endroits de mon ordi, et j'en ai un autre chinois qui apparait aussi dans mon menu des applications windows. Et UC + lettres chinoises, apparaît non seulement dans mon menu windows mais aussi dans parametres / systeme / applictions par défaut / messagerie éléctronique. 
Merci à tous 



Configuration: Windows / Firefox 49.0

Malekal_morte- · Answer

Salut,

Fais ceci :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

 Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
 Lance "AdwCleaner" puis clique sur [Scanner],
 L'analyse va durer plusieurs minutes, patiente,
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
 Une fois le nettoyage terminé, un rapport va s'ouvrir,
 Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Stephan99 · Answer

Salut et merci,

J'ai déjà essayé AdwCleaner, il m'a trouvé beaucoup de cochonneries ( une centaine ) au scan, quand j'ai mis nettoyer la première fois il s'est éteint, et a disparu de l'écran, je l'ai désinstallé, retéléchargé puis relancé, le scan à fonctionné, le nettoyage a bugger : AdwCleaner ne répondait plus.
J'ai du l'éteindre avec le gestionnaire des tâches. 
J'ai refait l'operation une troisième fois, et pareil...
Je lance le scan FRST et je t'envoie le rapport
Merci

Stephan99 · Answer

Voici les trois liens de FRST :


http://pjjoint.malekal.com/files.php?id=20161030_r1313d11x7e5

http://pjjoint.malekal.com/files.php?id=FRST_20161030_x15u6f11j15j9

http://pjjoint.malekal.com/files.php?id=20161030_b13m7i12o9d5

Merci

Malekal_morte- · Answer

Je ne vois rien d'anormal.
Tu peux faire une capture d'écran de ces messages/fenêtres chinois ?

Stephan99 · Answer

Je fais une capture d'écran de suite et euh, 
histoire de AdwCleaner, j'ai essayer en mode sans échec et ça a marcher voici le rapport : 
# AdwCleaner v6.030 - Rapport créé le 30/10/2016 à 22:18:56
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-18.1 [Locale]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : xouss - LAPTOP-GALOT8M5
# Exécuté depuis : C:\Users\xouss\Desktop\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\xouss\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\xouss\AppData\Local\jawego
[-] Dossier supprimé: C:\Users\xouss\AppData\Roaming\PCPRJ
[-] Dossier supprimé: C:\Users\xouss\AppData\Roaming\jawego
[-] Dossier supprimé: C:\Program Files\DriverSetupUtility
[-] Dossier supprimé: C:\ProgramData\DriverSetupUtility
[-] Dossier supprimé: C:\ProgramData\cosun
[#] Dossier supprimé au redémarrage: C:\Users\xouss\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\Default\AppData\Local\Host App Service

 [ Fichiers ] *****

[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\9faf5e2185eb0eb8497c802a40a8138b.sys
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Default\Desktop\App Explorer.lnk

 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche supprimée: ACC
[-] Tâche supprimée: Software Update Application

 [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.kz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.zip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\KuaiZip.kz
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\KuaiZip.zip
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKU\.DEFAULT\Software\KuaiZip
[-] Clé supprimée: HKU\.DEFAULT\Software\Ludashi
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\FastCompress-Zip
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Jawego
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Microsoft\Tinstalls
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\PC
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Host App Service
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\UCBrowser
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\UCBrowserPID
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\AutoTime
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\KuaiZip
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\SNDA
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\KuaiZipSFX
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Maoha
[-] Clé supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Ludashi
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\KuaiZip
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Ludashi
[#] Clé supprimée au redémarrage: HKCU\Software\FastCompress-Zip
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\Jawego
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Tinstalls
[#] Clé supprimée au redémarrage: HKCU\Software\PC
[#] Clé supprimée au redémarrage: HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\UCBrowser
[#] Clé supprimée au redémarrage: HKCU\Software\UCBrowserPID
[#] Clé supprimée au redémarrage: HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: HKCU\Software\KuaiZip
[#] Clé supprimée au redémarrage: HKCU\Software\SNDA
[#] Clé supprimée au redémarrage: HKCU\Software\KuaiZipSFX
[#] Clé supprimée au redémarrage: HKCU\Software\Maoha
[#] Clé supprimée au redémarrage: HKCU\Software\Ludashi
[-] Clé supprimée: HKLM\SOFTWARE\FastCompress-Zip
[-] Clé supprimée: HKLM\SOFTWARE\PC
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Clé supprimée: HKLM\SOFTWARE\UCBrowser
[-] Clé supprimée: HKLM\SOFTWARE\UCBrowserPID
[-] Clé supprimée: HKLM\SOFTWARE\Maoha
[-] Clé supprimée: HKLM\SOFTWARE\Ludashi
[-] Clé supprimée: HKLM\SOFTWARE\ComputerZ
[-] Clé supprimée: HKLM\SOFTWARE\MustangUp
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\FastCompress-Zip
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Jawego
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Tinstalls
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PC
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\UCBrowser
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\UCBrowserPID
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\KuaiZip
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SNDA
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\KuaiZipSFX
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Maoha
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Ludashi
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SearchModule
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coldsearch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.coldsearch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coldsearch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.coldsearch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coldsearch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.coldsearch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coldsearch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.coldsearch.com
[-] Valeur supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [apphide]
[-] Valeur supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [DiskPower]
[-] Valeur supprimée: HKU\S-1-5-21-2613289211-1084925986-1136437012-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ComputerZ-Tray]
[-] Clé supprimée: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
[-] Valeur supprimée: HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
[-] Clé supprimée: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NimfindU
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [13307 octets] - [30/10/2016 22:18:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [13446 octets] - [29/10/2016 13:15:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [12373 octets] - [30/10/2016 22:17:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13532 octets] ##########

Stephan99 · Answer

J'ai regarder pour la capture d'écran mais UC n'y est plus grace a AdwCleaner je pense ! Il n'apparaît plus dans mesageries electronique mais, je ne peux pas voir dans le déroulant de windows ou il y a les applications car ça c'est rebloquer ( Je pense savoir regler ce problème ), mais je ne peux pas te dire si j'en ai encore car ma barre des tâches ne marche pas et je règle ça demain. Si je vois des trucs chinois je te le dit demain.
merci infiniment
Passer une excelente nuit ! =)

Stephan99 · Answer

bonsoir,

La restauration à hu lieu mais n'as pas résolu mon problème ! Donc ma barre des tâches ne marche pas ! Tu aurais une solution sil te plaît ?

Malekal_morte- · Answer

As-tu fait un scan Malwarebytes Anti-Malware à un moment donné ? 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Stephan99 · Answer

Non mais la dernière fois ou j'ai hu ce problème j'avais essayer mais ça n'avait pas marcher... La peine de réesayer ?

Malekal_morte- · Answer

Non je me demandais, au vu des autres sujets avec ce problème identique, si ce n'était pas la source.
Si créer une nouvelle session ne résout pas le problème.
Il ne reste plus qu'à Réinitialiser Windows 10

Stephan99 · Answer

Bon je vais me débrouiller d'une autre manière merci infiniment pour tout !

Virus asiatique

11 réponses

Discussions similaires