Virus sur mon pc
Fermé
Blackflam
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
1 mars 2017
-
1 mars 2017 à 11:27
Blackflam Messages postés 7 Date d'inscription mercredi 1 mars 2017 Statut Membre Dernière intervention 1 mars 2017 - 1 mars 2017 à 17:15
Blackflam Messages postés 7 Date d'inscription mercredi 1 mars 2017 Statut Membre Dernière intervention 1 mars 2017 - 1 mars 2017 à 17:15
A voir également:
- Virus sur mon pc
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 mars 2017 à 11:31
1 mars 2017 à 11:31
Salut,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Blackflam
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
1 mars 2017
1 mars 2017 à 13:22
1 mars 2017 à 13:22
Blackflam
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
1 mars 2017
1 mars 2017 à 13:23
1 mars 2017 à 13:23
Blackflam
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
1 mars 2017
1 mars 2017 à 13:25
1 mars 2017 à 13:25
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Blackflam
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
1 mars 2017
1 mars 2017 à 13:26
1 mars 2017 à 13:26
j'ai galérer a mettre les liens mais voila il sont la , merci pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 mars 2017 à 14:35
1 mars 2017 à 14:35
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [BS29AYJNJ8] => C:\Program Files\WJE8C87E9G\WJE8C87E9.exe [835072 2017-02-27] (2DD7S)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [4KGATUEM24] => C:\Program Files\XIN4O25BVN\XIN4O25BV.exe [835072 2017-02-27] (2DD7S)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [9DETPIFDVW] => C:\Program Files\QX7NOBF1ZA\QX7NOBF1Z.exe [835072 2017-02-27] (2DD7S)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [N7YN54SQND] => C:\Program Files\I4F5NACXWL\I4F5NACXW.exe [835072 2017-02-27] (2DD7S)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [17FU0CDUN3] => C:\Program Files\5IKXUB1ZBS\5IKXUB1ZB.exe [835072 2017-02-27] (2DD7S)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [4QD6B7SK4K] => C:\Program Files\ZX0XDCETG0\ZX0XDCETG.exe [835072 2017-02-27] (2DD7S)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [ZL8WWKVS37] => C:\Program Files\XVFVMNZ4DC\XVFVMNZ4D.exe [669184 2017-02-27] (WBU006X)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [7TV86M61X8] => C:\Program Files\1K3NCRIZZL\1K3NCRIZZ.exe [669184 2017-02-27] (WBU006X)
HKU\S-1-5-21-1940658409-3884993243-3595601440-1001\...\Run: [PHVAHT6W6V] => C:\Program Files\C3PKRNAJZX\C3PKRNAJZ.exe [669184 2017-02-27] (WBU006X)
R2 WinSAPSvc; C:\Users\Black-pc\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-03-01] (TODO: <Company name>) [Fichier non signé]
R2 WinSnare; C:\Users\Black-pc\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-03-01] (InterSect Alliance Pty Ltd) [Fichier non signé]
HKLM\...\Providers\kgkskf64: C:\Program Files (x86)\Jahipy Module\local64spl.dll [309760 2017-02-27] ()
ShellExecuteHooks: Pas de nom - {AC657838-F775-11E6-AAAA-64006A5CFC23} - C:\Program Files (x86)\Dudusyplesoch\Thotay.dll [147968 2017-02-27] ()
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-28] () <==== ATTENTION
2017-03-01 12:59 - 2017-03-01 12:59 - 00003668 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-03-01 12:59 - 2017-03-01 12:59 - 00003342 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-03-01 12:59 - 2017-03-01 12:59 - 00000000 ____D C:\Users\Black-pc\AppData\Roaming\WinSnare
2017-03-01 12:59 - 2017-03-01 12:59 - 00000000 ____D C:\Users\Black-pc\AppData\Roaming\WinSAPSvc
2017-03-01 12:59 - 2017-03-01 12:59 - 00000000 ____D C:\Users\Black-pc\AppData\Roaming\Kyubey
2017-03-01 12:59 - 2017-03-01 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-03-01 12:59 - 2017-03-01 12:59 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.2.0)
2017-03-01 12:59 - 2017-03-01 12:59 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-01 12:59 - 2017-03-01 12:59 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-01 12:58 - 2017-03-01 12:58 - 00000000 ____D C:\Program Files (x86)\kjccmgjo
2017-02-28 00:11 - 2017-02-28 00:11 - 00000000 ____D C:\Users\Black-pc\AppData\Roaming\Petientarosse
2017-02-28 00:11 - 2017-02-28 00:11 - 00000000 ____D C:\Users\Black-pc\AppData\Roaming\Anwithkeing
2017-02-28 00:08 - 2017-02-28 13:16 - 00000000 ____D C:\AdwCleaner
2017-02-27 23:59 - 2017-02-27 23:59 - 00000000 ____D C:\Program Files\C3PKRNAJZX
2017-02-27 23:56 - 2017-02-27 23:56 - 00000000 ____D C:\Program Files\1K3NCRIZZL
2017-02-27 23:55 - 2017-02-27 23:55 - 00000000 ____D C:\Program Files\XVFVMNZ4DC
2017-02-27 23:27 - 2017-02-27 23:27 - 00003978 _____ C:\WINDOWS\System32\Tasks\{F153F2A2-46F8-4509-9152-F47523687050}
2017-02-27 23:27 - 2017-02-27 23:27 - 00003888 _____ C:\WINDOWS\System32\Tasks\{206650EC-BD8E-2BCE-D82B-05D865692D5C}
2017-02-27 23:27 - 2017-02-27 23:27 - 00000000 ____D C:\ProgramData\{F27E4AC3-45D5-FD68-17AD-DC9B32B03C10}
2017-02-27 23:24 - 2017-02-27 23:24 - 00000000 ____D C:\Users\Black-pc\AppData\LocalLow\SUPERHOT_Team
2017-02-27 23:24 - 2017-02-27 23:24 - 00000000 ____D C:\Program Files\ZX0XDCETG0
2017-02-27 23:23 - 2017-02-27 23:24 - 00000000 ____D C:\Program Files\5IKXUB1ZBS
2017-02-27 23:22 - 2017-02-27 23:22 - 01892088 _____ C:\Users\Black-pc\AppData\Roaming\ScotHold.tst
2017-02-27 23:21 - 2017-02-28 00:12 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-27 23:21 - 2017-02-27 23:21 - 01585584 _____ C:\Users\Black-pc\AppData\Roaming\KanQuophase.tst
2017-02-27 23:21 - 2017-02-27 23:21 - 00278519 _____ C:\Users\Black-pc\AppData\Roaming\Goldsoft.bin
2017-02-27 23:21 - 2017-02-27 23:21 - 00278519 _____ C:\Users\Black-pc\AppData\Roaming\Geotindom.bin
2017-02-27 23:21 - 2017-02-27 23:21 - 00006110 _____ C:\WINDOWS\System32\Tasks\Shwaarawutain Core
2017-02-27 23:21 - 2017-02-27 23:21 - 00000000 ____D C:\Program Files (x86)\z6t0qQFeeq
2017-02-27 23:21 - 2017-02-27 23:21 - 00000000 ____D C:\Program Files (x86)\Shwaarawutain Core
2017-02-27 23:21 - 2017-02-27 23:21 - 00000000 ____D C:\Program Files (x86)\e2ded669-2c2a-4134-bcda-16d4c442f1cf1488234086
2017-02-27 23:20 - 2017-03-01 12:59 - 00000000 ____D C:\Program Files (x86)\Plowiseprunoght
2017-02-27 23:20 - 2017-03-01 12:55 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-27 23:20 - 2017-02-28 13:28 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-27 23:20 - 2017-02-27 23:21 - 00000000 ____D C:\Users\Black-pc\AppData\Local\Lcogeqamuk
2017-02-27 23:20 - 2017-02-27 23:21 - 00000000 ____D C:\Program Files\I4F5NACXWL
2017-02-27 23:20 - 2017-02-27 23:20 - 00006078 _____ C:\WINDOWS\System32\Tasks\Jahipy Module
2017-02-27 23:20 - 2017-02-27 23:20 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-27 23:20 - 2017-02-27 23:20 - 00000000 ____D C:\Users\Black-pc\AppData\Local\Zomase
2017-02-27 23:20 - 2017-02-27 23:20 - 00000000 ____D C:\Program Files\XIN4O25BVN
2017-02-27 23:20 - 2017-02-27 23:20 - 00000000 ____D C:\Program Files\QX7NOBF1ZA
2017-02-27 23:20 - 2017-02-27 23:20 - 00000000 ____D C:\Program Files (x86)\Jahipy Module
2017-02-27 23:20 - 2017-02-27 23:20 - 00000000 ____D C:\Program Files (x86)\Dudusyplesoch
2017-02-27 23:19 - 2017-02-27 23:20 - 00000000 ____D C:\Program Files\WJE8C87E9G
Task: {F7AEEB87-3C08-44D0-8416-A43CE0C3FB5F} - System32\Tasks\Shwaarawutain Core => C:\Program Files (x86)\Plowiseprunoght\namile.exe [2017-02-27] (Glarysoft Ltd)
Task: {BFE3CA5A-1E1C-4175-BCFC-857E149338A3} - System32\Tasks\{206650EC-BD8E-2BCE-D82B-05D865692D5C} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ab7dedbf\f4afaea4.dll" <==== ATTENTION
Task: {455E1125-C25C-4751-A768-62735C866CC2} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
Task: {10A997A6-A202-4E91-8C38-E75BC1FEEB80} - System32\Tasks\{F153F2A2-46F8-4509-9152-F47523687050} => C:\ProgramData\{F27E4AC3-45D5-FD68-17AD-DC9B32B03C10}\2B0A7EE1-9CA1-C94A-0D5C-CBBE7D61837A.exe [2017-02-27] () <==== ATTENTION
Task: {455E1125-C25C-4751-A768-62735C866CC2} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Blackflam
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
1 mars 2017
1 mars 2017 à 14:52
1 mars 2017 à 14:52
Merci beaucoup pour ta réactivité et le temps que tu doit y passer !!!
J'essai ça en rentrant du boulot et te donnerais des nouvelles.
J'essai ça en rentrant du boulot et te donnerais des nouvelles.
Blackflam
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
1 mars 2017
1 mars 2017 à 17:15
1 mars 2017 à 17:15
Voila le fichier que ça m'a créer
Fixlog :
https://pjjoint.malekal.com/files.php?id=20170301_t11i7b13v9b15
Fixlog :
https://pjjoint.malekal.com/files.php?id=20170301_t11i7b13v9b15