Virus impossible à supprimer !
Résolu/Fermé
Luric007
Messages postés
5
Date d'inscription
jeudi 29 décembre 2016
Statut
Membre
Dernière intervention
31 décembre 2016
-
29 déc. 2016 à 12:04
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 janv. 2017 à 20:32
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 1 janv. 2017 à 20:32
A voir également:
- Advinstanalytics
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
10 réponses
paulak74
Messages postés
18
Date d'inscription
vendredi 13 avril 2012
Statut
Membre
Dernière intervention
31 décembre 2016
29 déc. 2016 à 12:05
29 déc. 2016 à 12:05
Bonjour :
essayes d'aller chrome://extensions/
pis essayes de supprimer les extensions dont tu n'as pas besoin / qui ont l'air louches !
Cordialement
essayes d'aller chrome://extensions/
pis essayes de supprimer les extensions dont tu n'as pas besoin / qui ont l'air louches !
Cordialement
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2016 à 12:05
29 déc. 2016 à 12:05
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Luric007
Messages postés
5
Date d'inscription
jeudi 29 décembre 2016
Statut
Membre
Dernière intervention
31 décembre 2016
29 déc. 2016 à 12:26
29 déc. 2016 à 12:26
Merci pour vos réponses, j'ai déjà essayer de supprimer les extensions mais celle là n'y est pas!
Voici les liens de Farbar recovery:
https://pjjoint.malekal.com/files.php?id=20161229_x7n12e14r10y10
https://pjjoint.malekal.com/files.php?id=FRST_20161229_q6s15j7s8i8
Voici les liens de Farbar recovery:
https://pjjoint.malekal.com/files.php?id=20161229_x7n12e14r10y10
https://pjjoint.malekal.com/files.php?id=FRST_20161229_q6s15j7s8i8
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2016 à 13:16
29 déc. 2016 à 13:16
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {41372610-CAA5-11E6-AAC1-64006A5CFC23} - C:\Users\Ulric\AppData\Roaming\Stogukphsoy\Tuluingziwiing.dll -> Pas de fichier
C:\Users\Ulric\AppData\Roaming\Stogukphsoy
R2 Diersp; C:\Program Files (x86)\Grercult\Vatockgerglecch.dll [176640 2016-12-28] () [Fichier non signé]
C:\Program Files (x86)\Grercult
U3 ucdrv; pas de ImagePath
S1 lnbmmbvi; \??\C:\WINDOWS\system32\drivers\lnbmmbvi.sys [X]
S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X]
C:\Users\Ulric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Ulric\AppData\Local\UCBrowser
C:\Program Files (x86)\Zahodom Agent
C:\WINDOWS\Tasks\NC.job
C:\WINDOWS\System32\Tasks\NC
C:\Users\Ulric\AppData\Local\YnhPack
Task: {00311FFF-205B-4F65-9B41-59D9C70FB4FA} - System32\Tasks\NC => C:\Program Files (x86)\Microleaves\Traffic Exchange\nc.exe
Task: C:\WINDOWS\Tasks\NC.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\nc.exe
C:\Program Files (x86)\Microleaves
C:\Users\Default\AppData\Local\AdvinstAnalytics
C:\Users\Default User\AppData\Local\AdvinstAnalytics
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Ulric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Ulric\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
ShortcutWithArgument: C:\Users\Ulric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Ulric\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Ulric\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [364744]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1176354]
FirewallRules: [{84A4E962-D79D-4237-B274-51AD4D3D35EF}] => C:\Users\Ulric\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{C94CE2C5-ECFD-43E3-96B8-B7CD85BF3030}] => C:\Users\Ulric\AppData\Local\Temp\inst_buychannel_06.exe
Hosts:
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {41372610-CAA5-11E6-AAC1-64006A5CFC23} - C:\Users\Ulric\AppData\Roaming\Stogukphsoy\Tuluingziwiing.dll -> Pas de fichier
C:\Users\Ulric\AppData\Roaming\Stogukphsoy
R2 Diersp; C:\Program Files (x86)\Grercult\Vatockgerglecch.dll [176640 2016-12-28] () [Fichier non signé]
C:\Program Files (x86)\Grercult
U3 ucdrv; pas de ImagePath
S1 lnbmmbvi; \??\C:\WINDOWS\system32\drivers\lnbmmbvi.sys [X]
S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X]
C:\Users\Ulric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Ulric\AppData\Local\UCBrowser
C:\Program Files (x86)\Zahodom Agent
C:\WINDOWS\Tasks\NC.job
C:\WINDOWS\System32\Tasks\NC
C:\Users\Ulric\AppData\Local\YnhPack
Task: {00311FFF-205B-4F65-9B41-59D9C70FB4FA} - System32\Tasks\NC => C:\Program Files (x86)\Microleaves\Traffic Exchange\nc.exe
Task: C:\WINDOWS\Tasks\NC.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\nc.exe
C:\Program Files (x86)\Microleaves
C:\Users\Default\AppData\Local\AdvinstAnalytics
C:\Users\Default User\AppData\Local\AdvinstAnalytics
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Ulric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Ulric\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
ShortcutWithArgument: C:\Users\Ulric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Ulric\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Ulric\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [364744]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1176354]
FirewallRules: [{84A4E962-D79D-4237-B274-51AD4D3D35EF}] => C:\Users\Ulric\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{C94CE2C5-ECFD-43E3-96B8-B7CD85BF3030}] => C:\Users\Ulric\AppData\Local\Temp\inst_buychannel_06.exe
Hosts:
EmptyTemp:
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Luric007
Messages postés
5
Date d'inscription
jeudi 29 décembre 2016
Statut
Membre
Dernière intervention
31 décembre 2016
30 déc. 2016 à 07:29
30 déc. 2016 à 07:29
C'est fait, voici le lien:
https://pjjoint.malekal.com/files.php?id=20161230_i13l12w10p9i5
https://pjjoint.malekal.com/files.php?id=20161230_i13l12w10p9i5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 déc. 2016 à 09:30
30 déc. 2016 à 09:30
Tu as toujours des pubs intempestives ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Luric007
Messages postés
5
Date d'inscription
jeudi 29 décembre 2016
Statut
Membre
Dernière intervention
31 décembre 2016
31 déc. 2016 à 09:23
31 déc. 2016 à 09:23
Merci beaucoup il n'y a plus de pub! Voici les liens demandés:
https://pjjoint.malekal.com/files.php?id=FRST_20161231_n148c13z6p11
https://pjjoint.malekal.com/files.php?id=20161231_v9s14f10l9g6
https://pjjoint.malekal.com/files.php?id=FRST_20161231_n148c13z6p11
https://pjjoint.malekal.com/files.php?id=20161231_v9s14f10l9g6
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 31/12/2016 à 09:41
Modifié par Destrio5 le 31/12/2016 à 09:41
"C:\Users\Ulric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Ulric\AppData\Local\Drerrosp"
--> Supprime ces deux dossiers.
Pour finir :
1/
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
C:\Users\Ulric\AppData\Local\Drerrosp"
--> Supprime ces deux dossiers.
Pour finir :
1/
- Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Luric007
Messages postés
5
Date d'inscription
jeudi 29 décembre 2016
Statut
Membre
Dernière intervention
31 décembre 2016
31 déc. 2016 à 14:42
31 déc. 2016 à 14:42
Je suis arrivé à l'étape de Delfix mais quand je fais "Exécuter" McAfee détecte un programme potentiellement indésirable.
Voici tout de même le rapport :
# DelFix v1.013 - Rapport créé le 31/12/2016 à 17:37:56
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Ulric - DESKTOP-N8KUQOC
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Ulric\Desktop\Addition.txt
Supprimé : C:\Users\Ulric\Desktop\FRST.txt
Supprimé : C:\Users\Ulric\Desktop\FRST64.exe
~ Purge de la restauration système ...
Supprimé : RP #2 [PROPLUS | 12/28/2016 17:36:13]
Supprimé : RP #5 [Suppression du module linguistique | 12/31/2016 12:19:55]
Nouveau point de restauration créé !
########## - EOF - ##########
Voici tout de même le rapport :
# DelFix v1.013 - Rapport créé le 31/12/2016 à 17:37:56
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Ulric - DESKTOP-N8KUQOC
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Ulric\Desktop\Addition.txt
Supprimé : C:\Users\Ulric\Desktop\FRST.txt
Supprimé : C:\Users\Ulric\Desktop\FRST64.exe
~ Purge de la restauration système ...
Supprimé : RP #2 [PROPLUS | 12/28/2016 17:36:13]
Supprimé : RP #5 [Suppression du module linguistique | 12/31/2016 12:19:55]
Nouveau point de restauration créé !
########## - EOF - ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 janv. 2017 à 20:32
1 janv. 2017 à 20:32
Faux positif de la part de ton antivirus.
Ok pour DelFix.
Bonne soirée ;)
Ok pour DelFix.
Bonne soirée ;)
