Virus chinois
Fermé
sam
-
4 févr. 2017 à 08:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 févr. 2017 à 10:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 févr. 2017 à 10:59
A voir également:
- Virus chinois
- Facebook en chinois ✓ - Forum Facebook
- Message virus iphone site adulte - Forum iPhone
- Code universel téléphone chinois ✓ - Forum Free mobile
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 4/02/2017 à 10:59
Modifié par Malekal_morte- le 4/02/2017 à 10:59
Salut,
Désinstalle Superantispyware,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle Superantispyware,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1224934965-2095192774-2893289365-1001\...\Run: [Emtion] => regsvr32.exe C:\Users\Nous\AppData\Local\Emtion\smbpuqln.dll <===== ATTENTION
HKU\S-1-5-21-1224934965-2095192774-2893289365-1001\...\Run: [YpPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Nous\AppData\Local\ARBworks\smbpuqln.dll
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Providers\t5sy9j1d: C:\Program Files (x86)\Gerfuphqitather Configuration\local64spl.dll
ShellExecuteHooks: Pas de nom - {B193EFBA-DE49-11E6-817E-64006A5CFC23} - C:\Users\Nous\AppData\Roaming\Atotoent\Dergeentvernly.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-02-04] ()
R2 UCBrowserArohientcokepy; C:\Program Files (x86)\UCBrowser\UCBrowserArohientcokepy.dll [226304 2017-02-04] () [Fichier non signé]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-16] ()
R2 Fenghtchiqesy; C:\Program Files (x86)\Arohientcokepy\SyfDebuger.dll [150528 2017-02-04] () [Fichier non signé]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-02-04 06:14 - 2017-02-04 06:14 - 00000000 ____D C:\Windows\SysWOW64\sda
2017-02-04 06:14 - 2017-02-04 06:14 - 00000000 ____D C:\Users\Nous\AppData\Local\UCBrowser
2017-02-04 06:14 - 2017-02-04 06:14 - 00000000 ____D C:\Program Files (x86)\Intel
2017-02-04 06:13 - 2017-02-04 07:00 - 00000000 ____D C:\Program Files\¿ìѹ
2017-02-04 06:13 - 2017-02-04 06:18 - 00000000 ____D C:\Program Files (x86)\Maoha
2017-02-04 06:33 - 2017-02-04 06:33 - 00003288 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-04 06:33 - 2017-02-04 06:33 - 00000000 ____D 2017-02-04 06:24 - 2017-02-04 06:24 - 00000000 ____D C:\Users\Nous\AppData\Local\Emtion
2017-02-04 06:23 - 2017-02-04 06:39 - 00000000 ____D C:\Users\Nous\AppData\Roaming\Opera Software
2017-02-04 06:23 - 2017-02-04 06:39 - 00000000 ____D C:\Users\Nous\AppData\Local\Opera Software
2017-02-04 06:23 - 2017-02-04 06:39 - 00000000 ____D C:\Program Files (x86)\SoftPlanet Software Assistant
2017-02-04 06:23 - 2017-02-04 06:33 - 00000000 ____D C:\Users\Nous\AppData\Local\ARBworks
2017-02-04 06:23 - 2017-02-04 06:24 - 00003394 _____ C:\Windows\System32\Tasks\SoftPlanet Software Assistant
2017-02-04 06:23 - 2017-02-04 06:23 - 00000000 ____D C:\Users\Nous\AppData\Local\SoftPlanet
2017-02-04 06:21 - 2017-02-04 06:39 - 00000000 ____D C:\Program Files\Opera
2017-02-04 06:19 - 2017-02-04 06:19 - 00000000 ____D C:\Program Files (x86)\baidu
2017-02-04 06:18 - 2017-02-04 07:58 - 00000000 ____D C:\Program Files (x86)\Gerfuphqitather Configuration
2017-02-04 06:18 - 2017-02-04 06:40 - 00000000 ____D C:\Users\Nous\AppData\Roaming\Atotoent
2017-02-04 06:18 - 2017-02-04 06:29 - 00000000 ____D C:\Program Files (x86)\Arohientcokepy
2017-02-04 06:18 - 2017-02-04 06:18 - 00006214 _____ C:\Windows\System32\Tasks\Gerfuphqitather Configuration
2017-02-04 06:18 - 2017-02-04 06:18 - 00003794 _____ C:\Windows\System32\Tasks\Stuwittuhiph
2017-02-04 06:18 - 2017-02-04 06:18 - 00000000 ____D C:\Users\Nous\AppData\Local\Driutain
2017-02-04 07:22 - 2017-02-04 08:03 - 00000000 ____D C:\Users\Nous\AppData\Roaming\KuaiZip
2017-02-04 07:19 - 2017-02-04 07:19 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
Task: C:\Windows\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\Program Files (x86)\Microleaves
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
