Virus Chinois Résolu/Fermé

Question

Bonjour, je viens vers vous dans le but de résoudre ce problème de virus. Ayant suivi le tutoriel de Malekal, je joins donc les trois fichiers nécessaires ;
Addition :
 - http://pjjoint.malekal.com/files.php?id=20170116_g9c15q914d13
FRST : 
- http://pjjoint.malekal.com/files.php?id=FRST_20170116_q13i15p7z11t8
Shortcut : 
 - http://pjjoint.malekal.com/files.php?id=20170116_o5x5m7o14g10
Merci pour votre aide.
Configuration: Windows / Firefox 50.0

Malekal_morte- · Answer

Bonsoir, Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Task: {DBABBBE2-2C44-4BC4-84C2-2B8A4BBADA26} - System32\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-7 => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-7.exe <==== ATTENTIONTask: {DE359478-DC9E-44D1-A30E-988AFB75B9F9} - System32\Tasks\superbuy4u_helper_service => C:\Program Files\SuperBuy4U\superbuy4u_helper_service.exe <==== ATTENTIONTask: {E1F3B432-41F0-46F7-96ED-C4B1C127CA13} - System32\Tasks\Download Touch => Rundll32.exe "C:\Users\Neko\AppData\Local\Download Touch\Bin\DownloadTouch.dll",#3 <==== ATTENTIONTask: {E54F9EDC-F575-4270-9A81-F79587767737} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-11-29] (globalUpdate) <==== ATTENTIONTask: {E659B1D7-FE53-46D5-A37D-768382376DA3} - \AutoKMS -> Pas de fichier <==== ATTENTIONTask: {E8B44FD9-D25B-4149-8011-3A5AE8A7EDEE} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files\Gyazo\GyazoUpdate.exe [2016-08-03] ()Task: {EABEE9BD-0708-43FF-BA42-C1D565964A7E} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files\Gyazo\GyazoUpdate.exe [2016-08-03] ()Task: {EB0D712C-798A-4115-A0C4-160D70C6C503} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacyTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-1.job => C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-11.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-11.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-2.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-2.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-3.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-3.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-4.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-4.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5_user.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-6.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-6.exe <==== ATTENTIONTask: C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-7.job => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-7.exe <==== ATTENTIONTask: C:\Windows\Tasks\2bae45c8-f1bf-4423-ad45-95f868db37e5.job => C:\Program Files\CinemaP-1.3c\2bae45c8-f1bf-4423-ad45-95f868db37e5.exe�Ȓ/agentregpath='CinemaP-1.3c' /appid=65779 /srcid='002414' /subid='0' /zdata='0' /bic=2838E9F37D28452FA5AFE614F285AC50IE /verifier=35ae90abfdce147ab7e8998490f2c1e7 /installerversion=1_35_09_29 /installationtime=1417273995 /statsdomain=hxxp:/stats.newonlinedemoserv.com /errorsdomain=hxxp:/errors.newonlinedemoserv.com /extensionname='Information' /torpedoiesleeps=1000 /torpedoieplugins=93-0,102-0,104-0,178-288,179-288,180-288,223-288,263-24 /monetizationdomain=hxxp:/logs.newonlinedemoserv.com <==== ATTENTIONTask: C:\Windows\Tasks\5d909425-e66f-4cd1-8d63-5aa067548a9b.job => C:\Program Files\CinemaP-1.3c\5d909425-e66f-4cd1-8d63-5aa067548a9b.exe <==== ATTENTIONTask: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTIONTask: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTIONTask: C:\Windows\Tasks\sun_king_notification_service.job => C:\Program Files\sun king\sun_king_notification_service.exe�Ǥ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='sun king' /appid='73143' /srcid='2913' /bic='e694a66a0fb8bb07e3e8628ec861b692' /verifier='f795cd78c0c28b1f1fb96d04a5eec0ea' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ATTENTIONTask: C:\Windows\Tasks\sun_king_updating_service.job => C:\Program Files\sun king\sun_king_updating_service.exe�© /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=sun_king_updating_service /funurl=hxxp:/stats.buildomserv.com <==== ATTENTIONTask: C:\Windows\Tasks\superbuy4u_helper_service.job => C:\Program Files\SuperBuy4U\superbuy4u_helper_service.exe <==== ATTENTION2017-01-16 16:33 - 2015-04-01 19:33 - 00000650 _____ C:\Windows\Tasks\sun_king_updating_service.job2017-01-16 16:16 - 2014-11-29 16:16 - 00003080 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-1.job2017-01-16 16:16 - 2014-11-29 16:16 - 00002414 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5_user.job2017-01-16 16:16 - 2014-11-29 16:16 - 00002414 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5.job2017-01-16 16:16 - 2014-11-29 16:16 - 00002078 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-2.job2017-01-16 16:16 - 2014-11-29 16:16 - 00001402 _____ C:\Windows\Tasks\2bae45c8-f1bf-4423-ad45-95f868db37e5.job2017-01-16 16:15 - 2014-11-29 16:15 - 00005150 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-7.job2017-01-16 16:15 - 2014-11-29 16:15 - 00004126 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-4.job2017-01-16 16:15 - 2014-11-29 16:15 - 00000598 _____ C:\Windows\Tasks\5d909425-e66f-4cd1-8d63-5aa067548a9b.job2017-01-16 16:14 - 2014-11-29 16:14 - 00005152 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-11.job2017-01-16 16:13 - 2014-11-29 16:13 - 00004126 _____ C:\Windows\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-3.job2017-01-09 19:04 - 2016-12-13 17:50 - 00000000 ____D C:\Program Files\Arewsycotele2017-01-09 14:17 - 2016-12-13 22:29 - 00000000 ____D C:\Program Files\PaintToolSAI2017-01-09 13:39 - 2016-12-15 12:26 - 00000000 ____D C:\Program Files\95a4q9ug2016-12-27 12:03 - 2017-01-16 18:07 - 00000000 ____D C:\Program Files\Gubed2016-12-26 13:04 - 2017-01-09 13:52 - 00000000 ____D C:\Users\Neko\AppData\Roaming\WinSnare2016-12-26 13:04 - 2016-12-26 13:04 - 00000000 ____D C:\Users\Neko\AppData\Roaming\dgadg2016-12-26 13:04 - 2016-12-26 13:04 - 00000000 ____D C:\ProgramData\QQBrowser2016-12-26 13:04 - 2016-12-26 13:04 - 00000000 ____D C:\ProgramData\haeha2016-12-26 13:04 - 2016-12-26 13:04 - 00000000 ____D C:\ProgramData\aehae2016-12-23 16:00 - 2017-01-16 17:13 - 00002343 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk2016-12-23 16:00 - 2017-01-05 14:25 - 00002267 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk2016-12-23 16:00 - 2016-12-23 16:00 - 00000000 ____D C:\Program Files\Firefox2016-12-22 12:58 - 2017-01-16 18:06 - 00000000 ____D C:\Program Files\amuleC12016-12-22 12:57 - 2017-01-10 13:58 - 00000000 ____D C:\Program Files\WinArcher2016-12-19 12:19 - 2017-01-16 18:17 - 00000000 _____ C:\Users\Public\Documents eport.dat2016-12-19 12:19 - 2017-01-12 14:55 - 00000000 ____D C:\ProgramData\gjdgj2016-12-19 12:19 - 2017-01-12 14:11 - 00000000 ____D C:\ProgramData\wintools2016-12-19 12:19 - 2017-01-11 15:20 - 00000000 _____ C:\Users\Public\Documents emp.dat2016-12-19 12:19 - 2016-12-26 13:04 - 00000000 ____D C:\ProgramData tff2016-12-18 13:02 - 2016-12-18 13:02 - 00000000 ____D C:\Users\Neko\AppData\Local\Chromium2016-12-18 01:44 - 2016-12-20 00:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aaaShellExecuteHooks: Pas de nom - {39708236-AA9E-11E6-8BD7-64006A5CFC23} - C:\Users\Neko\AppData\Roaming\Rsoghtjonry\Thafry.dll -> Pas de fichierS4 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-29] (globalUpdate) [Fichier non signé] <==== ATTENTIONS4 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-29] (globalUpdate) [Fichier non signé] <==== ATTENTIONR2 GubedZL; C:\Program Files\Gubed\GubedZL.dll [125952 2017-01-16] () [Fichier non signé]R3 iThemes5; C:\Program Files\Common Files\Services\iThemes.dll [519680 2017-01-09] () [Fichier non signé] <==== ATTENTIONR2 Archer; C:\Program Files\WinArcher\Archer.dll [434176 2017-01-16] () [Fichier non signé]R2 Convxxxx; C:\Users\Neko\AppData\Roaming\dgadg\UvConverter.exe [396800 2016-12-26] (Copyright (C) 2016) [Fichier non signé]R2 Murudomdanry; C:\Program Files\Arewsycotele\PlsClient.dll [274432 2016-12-13] () [Fichier non signé]S1 p1482146318am; \??\C:\Users\Neko\AppData\Local\Temp\bkAF14.tmp\p1482146318am.sys [X]S1 p1484053048am; \??\C:\Users\Neko\AppData\Local\Temp\bk709E.tmp\p1484053048am.sys [X]Hosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe). Réinitialiser et réparer Internet Explorer

Otoneko · Answer

Voici le Fixlog ;
- http://pjjoint.malekal.com/files.php?id=20170116_11f8u12g5w9
Je reboot et je m'occupe du navigateur internet.

Malekal_morte- · Answer

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

 Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis  refais un scan FRST et donne les rapports via pjjoint.

Malekal_morte- · Answer

Tu as bien réinitialisé les navigateurs WEB ? Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses: S2 Gubed_WMI; C:\Program Files\Gubed_WMI\Gubed_WMI.exe -s [X] S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X] S2 WinSnare; C:\Users\Neko\AppData\Roaming\WinSnare\WinSnare.dll [X] S2 ed2kidle; C:\Program Files\amuleC1\ed2k.exe -downloadwhenidle [X] 2017-01-12 14:58 - 2016-12-15 12:29 - 00000000 ____D C:\ProgramData\WinSAPSvc 2017-01-12 01:39 - 2016-04-20 22:10 - 00001027 _____ C:\Users\Neko\Desktop\Eusing Free Registry Cleaner.lnk ShortcutWithArgument: C:\Users\Neko\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\Neko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\アイドルマスターシンデレラガールズ[ChromeApps版].lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1481883627&z=21311976c3724dd66b8d9b5gcz3bbgab9b3c4q5c1c&from=che0812&uid=HitachiXHDS721616PLA380_PVE301Z5UMKR9UUMKR9UXShortcutWithArgument: C:\Users\Neko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1481883627&z=21311976c3724dd66b8d9b5gcz3bbgab9b3c4q5c1c&from=che0812&uid=HitachiXHDS721616PLA380_PVE301Z5UMKR9UUMKR9UXTask: {F73993E1-B2C2-4E05-9B61-D1CB2A029DD4} - System32\Tasks\5d909425-e66f-4cd1-8d63-5aa067548a9b => C:\Program Files\CinemaP-1.3c\5d909425-e66f-4cd1-8d63-5aa067548a9b.exe <==== ATTENTIONTask: {ABE6A215-DE7A-4FEB-8CEE-EEDF27849FC3} - System32\Tasks\sun_king_updating_service => C:\Program Files\sun king\sun_king_updating_service.exe <==== ATTENTIONTask: {A941DB2A-C7F8-4297-9760-89C38D275860} - System32\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-2 => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-2.exe <==== ATTENTIONTask: {8DB75599-CB98-4562-9F19-42E70B3880C9} - System32\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-1 => C:\Program Files\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe <==== ATTENTIONTask: {555551F5-A6EF-4137-AB7C-76392321078D} - System32\Tasks\Origin => C:\ProgramData\Origin\update.vbe [2015-02-07] () <==== ATTENTIONC:\ProgramData\Origin\update.vbeTask: {955FD437-0892-4219-8D79-67C756EA32C7} - System32\Tasks\sun_king_notification_service => C:\Program Files\sun king\sun_king_notification_service.exe <==== ATTENTIONTask: {1071F8B1-B0A4-4F80-99A8-E6BEBA214A7A} - System32\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-4 => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-4.exe <==== ATTENTIONTask: {178A11BA-3D69-4003-9ADC-D48E7AF3ABB8} - System32\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-6 => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-6.exe <==== ATTENTIONTask: {18C1CE83-44B8-4743-9A50-BABC1AFD443F} - System32\Tasks\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5_user => C:\Program Files\CinemaP-1.3c\0bd2f864-89c5-4020-9b18-e2ee0c1c60e6-5.exe <==== ATTENTIONTask: {1CC3EF49-B678-4770-8F9B-917046516D43} - System32\Tasks\{B88904D7-82D5-4AC1-9FD0-173C05466BE3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/fr/abandoninstall?page=tsProgressBarTask: {200F20D7-FF9C-41F9-98F2-1AFF28E88AA3} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTIONHosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. Veuillez appuyer sur une touche pour continuer la désinfection...

Malekal_morte- · Answer

ok il reste quel problème ?

Malekal_morte- · Answer

ok fais des analyses Malwarebytes ces prochains jours :)
Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Matthieu · Answer

Bonjour à tous,
J'ai suivi un tuto pour obtenir ce lien et avoir le fichier de correction car j'ai attraper un virus dit "virus chinois"
Voici le lien : http://pjjoint.malekal.com/files.php?id=FRST_20170222_d7x5d5n8j7
Merci à tous de votre aide

Virus Chinois

7 réponses

Discussions similaires