écran noir au démarrage et programmes chinois

Fermé
highlander01 - Modifié par Malekal_morte- le 3/12/2016 à 19:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 déc. 2016 à 19:16
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/12/2016 à 19:17
Salut,

Y a du boulot...
Tu télécharges plein de cracks et tu t'es fait avoir par un qui a installé des programmes Chinois...

Peut-être réfléchir à Réinitialiser Windows 10...
Ca pourrait aller plus vite.

1/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
C:\Users\OKA-GUY\AppData\Roaming\Browsers
C:\Program Files (x86)\Smadav
HKLM-x32\...\Run: [SMΔRT-Protection] => C:\Program Files (x86)\Smadav\SMΔRTP.exe [1822720 2016-10-13] (Smadsoft)
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g144F.tmp.exe [770560 2016-12-02] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKU\S-1-5-21-2213777128-3436604575-3842014216-1001\...\Run: [msiql] => C:\Users\OKA-GUY\AppData\Local\Temp\00009154\msiql.exe /RUNNING <===== ATTENTION
Winsock: Catalog9 01 chtbrkg.dll Pas de fichier
Winsock: Catalog9 02 chtbrkg.dll Pas de fichier
Winsock: Catalog9 03 chtbrkg.dll Pas de fichier
Winsock: Catalog9 04 chtbrkg.dll Pas de fichier
Winsock: Catalog9 05 chtbrkg.dll Pas de fichier
Winsock: Catalog9 06 chtbrkg.dll Pas de fichier
Winsock: Catalog9 07 chtbrkg.dll Pas de fichier
Winsock: Catalog9 08 chtbrkg.dll Pas de fichier
Winsock: Catalog9 09 chtbrkg.dll Pas de fichier
Winsock: Catalog9 10 chtbrkg.dll Pas de fichier
Winsock: Catalog9 11 chtbrkg.dll Pas de fichier
Winsock: Catalog9 12 chtbrkg.dll Pas de fichier
Winsock: Catalog9 25 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 01 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 02 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 03 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 04 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 05 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 06 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 07 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 08 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 09 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 10 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 11 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 12 chtbrkg.dll Pas de fichier
Winsock: Catalog9-x64 25 chtbrkg.dll Pas de fichier
S2 MobogenieService; C:\Program Files (x86)\Mobogenie3\MobogenieService.exe [X]
S2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe /service [X]
S2 zehehevi; C:\Program Files (x86)\3C130A29-1480548620-C718-0E30-0CB8FA066AF5\knscEE67.tmpfs [X]
ShellExecuteHooks: - {F4DD6538-A73A-11E6-92ED-64006A5CFC23} - C:\Users\OKA-GUY\AppData\Roaming\Ckichmebcult\Vvushvonich.dll Pas de fichier [ ]
2016-11-30 23:31 - 2016-11-30 23:32 - 00000000 ____D C:\Program Files\My Web Shield
2016-11-30 23:31 - 2016-08-31 16:00 - 00057680 _____ C:\WINDOWS\system32\Drivers\mwescontroller.sys
2016-11-30 23:30 - 2016-12-02 19:06 - 00000000 ____D C:\Program Files (x86)\3C130A29-1480548620-C718-0E30-0CB8FA066AF5
2016-11-30 23:30 - 2016-11-30 23:31 - 00000000 ____D C:\Users\OKA-GUY\AppData\Local\app
2016-11-30 23:46 - 2016-11-30 23:47 - 00000000 ____D C:\Users\OKA-GUY\AppData\Roaming\Browsers
2016-11-30 23:46 - 2016-11-30 23:46 - 00000000 ____D C:\Users\OKA-GUY\AppData\Roaming\SPI
2016-11-30 14:20 - 2016-11-30 14:21 - 09378144 _____ (Connectify) C:\Users\OKA-GUY\Downloads\Connectify2016Installer.exe
2016-11-30 11:50 - 2016-11-30 23:21 - 00002508 _____ C:\WINDOWS\System32\Tasks\ChelfNotify Task
2016-11-30 11:50 - 2016-11-30 11:50 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-30 11:50 - 2016-11-30 11:50 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-30 11:49 - 2016-11-30 11:49 - 00000000 ____D C:\Program Files\kdoag
2016-11-30 11:48 - 2016-11-30 11:48 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-30 11:47 - 2016-11-30 11:47 - 00000000 ____D C:\Program Files (x86)\k7fap1un
2016-11-30 09:30 - 2016-11-30 09:30 - 01083392 _____ (Team) C:\WINDOWS\system32\bi3.exe
2016-11-29 18:04 - 2016-11-29 18:04 - 00000000 __SHD C:\Users\OKA-GUY\AppData\Local\svchost
2016-11-29 18:04 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-11-29 18:04 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll
2016-11-29 18:03 - 2016-11-29 18:03 - 01620992 _____ C:\ProgramData\service.exe
2016-11-29 18:03 - 2016-11-29 18:03 - 00000000 ____D C:\Users\OKA-GUY\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-11-29 18:03 - 2016-11-29 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-11-29 18:03 - 2016-11-29 18:03 - 00000000 ____D C:\Program Files (x86)\GreatMaker
2016-11-29 17:57 - 2016-11-29 17:57 - 00000000 ____D C:\Users\Public\Thunder Network
2016-11-29 17:57 - 2016-11-29 17:57 - 00000000 ____D C:\ProgramData\Thunder Network
2016-11-29 17:57 - 2016-11-29 17:57 - 00000000 ____D C:\ProgramData\Avira
2016-11-29 17:57 - 2016-11-29 17:57 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-29 17:56 - 2016-12-01 10:30 - 00000000 ____D C:\Users\OKA-GUY\AppData\Roaming\Ckichmebcult
2016-11-29 17:56 - 2016-12-01 10:30 - 00000000 ____D C:\Program Files (x86)\Clfick
2016-11-29 17:56 - 2016-11-30 23:47 - 00001044 _____ C:\Users\OKA-GUY\Desktop\Play WarThunder.lnk
2016-11-29 17:56 - 2016-11-29 17:56 - 00000000 ____D C:\Users\OKA-GUY\AppData\Local\Teqasjabther
Task: {F4E7C256-3A77-4082-B26E-C49519A805ED} - System32\Tasks\SMW_UpdateTask_Time_343136383037383632312d6c555a6c5b5a32572d413434 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {4BCA7F8F-5C8B-46DA-A20D-6C7E2E850A18} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-12-02] () <==== ATTENTION
Task: {CD106BDD-E54B-4334-A109-D2DB2ACD1C11} - System32\Tasks\99785_49916-87687 => Rundll32.exe "C:\ProgramData\99785_49916-87687\99785_49916-87687.dll",Win32Init
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/
Shortcut: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/
Shortcut: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Explоrer.lnk -> C:\Users\OKA-GUY\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Sеаrсh.lnk -> C:\Users\OKA-GUY\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfoх.lnk -> C:\Users\OKA-GUY\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Chrome.lnk -> C:\Users\OKA-GUY\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefоx.lnk -> C:\Users\OKA-GUY\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Public\Desktop\Gоogle Сhrome.lnk -> C:\Users\OKA-GUY\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Public\Desktop\Моzilla Firеfox.lnk -> C:\Users\OKA-GUY\AppData\Roaming\Browsers\exe.xoferif.bat ()
ShortcutWithArgument: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=gbuzamobl20487bu,2b41cb9c-c26d-43c9-896d-50f74a4e3297,
ShortcutWithArgument: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gbuzamobl20487bu,2b41cb9c-c26d-43c9-896d-50f74a4e3297,"
ShortcutWithArgument: C:\Users\OKA-GUY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\OKA-GUY\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\OKA-GUY\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabd66.cc/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabd66.cc/
Task: {67E15623-B8DF-481A-A851-AB04C02E948F} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ATTENTION
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


3°)
Réinitialise/Répare les navigateurs WEB :

4°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


5°)plein de programmes inutiles..

Panneau de configuration
Programmes et fonctionnalités,
Désinstalle :

AVG PC TuneUp
Intel Security True Key
IObit Uninstaller
MyAshampoo Toolbar
SMADAV version 11.0

YT Downloader
Veuillez appuyer sur une touche pour continuer la désinfection...
0