Sujet Précédent Sujet Suivant

Qitpr

Fermé
roofhouse - 8 mars 2017 à 12:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2017 à 11:42
Bonjour,

Mon ordinateur subit une infection qitpr, est-ce que je peux vous envoyer les liens pjjoint apres avoir fait un scan FRST ?

Merci de votre attention,
Bx

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 mars 2017 à 13:03
Salut,

oui,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
jamx
16 mars 2017 à 09:54
http://pjjoint.malekal.com/files.php?id=FRST_20170316_m13m7n12y10s14
0
jamx
16 mars 2017 à 09:55
http://pjjoint.malekal.com/files.php?id=20170316_i13r12s6l8r8
0
jamx
16 mars 2017 à 09:57
http://pjjoint.malekal.com/files.php?id=20170316_k9y10p9u13t7
0
jamx
16 mars 2017 à 09:58
Bonjour si vous pouvez me laisser une reponse pour ces 3 liens ci dessus svp ? *
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 16/03/2017 à 11:43
Salut,

Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle tout ça :
Advanced SystemCare
DFX
DH Driver Cleaner Professional Edition
Driver Booster
FlashBoot 2.3h
Google Toolbar for Internet Explore
IObit Malware Fighter 4
IObit Uninstaller



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKLM\...\Run: [DFX] => C:\Program Files\DFX\DFX.exe [1596920 2016-10-13] ()  
 HKLM\...\Providers\lha4638w: C:\Program Files\Serfcultqertosp Debuger\local32spl.dll 
S2 ed2kidle; C:\Program Files\amulell\ed2k.exe -downloadwhenidle [X]  
 S2 kxescore; c:\program files\kingsoft\kingsoft antivirus\kxescore.exe /service kxescore [X] 
 S2 PrefersSecure; C:\ProgramData\PrefersSecure\Nettrans.exe [44544 2017-03-02] () [Fichier non signé] 
2017-03-11 15:03 - 2017-03-13 17:25 - 00000000 ____D C:\Users\jamala\AppData\Roaming\Event Monitor 
 2017-03-11 14:55 - 2017-03-11 15:02 - 00000000 ____D C:\Program Files\PC Clean Plus 
 2017-03-11 14:54 - 2017-03-13 17:43 - 00000000 ____D C:\Program Files\pccleanplus 
 2017-03-11 14:52 - 2017-03-11 14:52 - 00000000 _____ C:\Windows\system32\4 
 2017-03-11 14:52 - 2017-03-11 14:52 - 00000000 _____ C:\Windows\system32\3 
 2017-03-11 14:47 - 2017-03-15 09:23 - 00000000 ____D C:\Users\jamala\AppData\Roaming\Mozilla  
 2017-03-11 14:47 - 2017-03-11 14:47 - 01938540 _____ C:\Users\jamala\AppData\Roaming\Truetough.bin  
 2017-03-11 14:47 - 2017-03-11 14:47 - 00002398 _____ C:\Windows\system32\findit.xml  
 2017-03-11 14:47 - 2017-03-11 14:47 - 00000000 ____D C:\ProgramData\Plusdaxs 
 2017-03-11 14:47 - 2017-03-11 14:47 - 00000000 ____D C:\ProgramData\Logic Cramble 
 2017-03-11 14:46 - 2017-03-13 13:43 - 00000000 ____D C:\ProgramData\PrefsSecure 
 2017-03-11 14:46 - 2017-03-11 14:46 - 07288832 _____ C:\Users\jamala\AppData\Roaming\agent.dat  
 2017-03-11 14:46 - 2017-03-11 14:46 - 01894183 _____ C:\Users\jamala\AppData\Roaming\Zoneco.tst  
 2017-03-11 14:46 - 2017-03-11 14:46 - 00278509 _____ C:\Users\jamala\AppData\Roaming\Techtrax.bin  
 2017-03-11 14:46 - 2017-03-11 14:46 - 00126464 _____ C:\Users\jamala\AppData\Roaming\noah.dat  
 2017-03-11 14:46 - 2017-03-11 14:46 - 00070752 _____ C:\Users\jamala\AppData\Roaming\Config.xml  
 2017-03-11 14:46 - 2017-03-11 14:46 - 00018432 _____ C:\Users\jamala\AppData\Roaming\Main.dat  
 2017-03-11 14:46 - 2017-03-11 14:46 - 00005568 _____ C:\Users\jamala\AppData\Roaming\md.xml  
 2017-03-11 14:46 - 2017-03-11 14:46 - 00000000 ____D C:\ProgramData\PrefersSecure 
 2017-03-11 14:43 - 2017-03-14 07:24 - 00000000 ____D C:\Program Files\BikaQRss 
 2017-03-11 14:42 - 2017-03-14 05:12 - 00000000 ____D C:\Users\jamala\AppData\Roaming\Kyubey 
 2017-03-11 14:42 - 2017-03-11 14:45 - 00019056 _____ C:\Users\jamala\AppData\Roaming\InstallationConfiguration.xml  
 2017-03-11 14:42 - 2017-03-11 14:43 - 00000000 ____D C:\Program Files\MIO  
 2017-03-11 14:42 - 2017-03-11 14:42 - 00140288 _____ C:\Users\jamala\AppData\Roaming\Installer.dat  
 2017-03-11 14:42 - 2017-03-11 14:42 - 00000000 ____D C:\Users\jamala\AppData\Roaming\WinSnare 
 2017-03-11 14:41 - 2017-03-13 13:56 - 00000000 ____D C:\Users\jamala\AppData\Roaming\WinSAPSvc 
 2017-03-11 14:41 - 2017-03-13 13:43 - 00000000 ____D C:\Program Files\{8BFCDB6E-3ABB-48C4-BEFC-829967031E3F} 
 2017-03-11 14:40 - 2017-03-13 13:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 
 2017-03-11 14:40 - 2017-03-11 17:50 - 00000000 ____D C:\Program Files\Common Files\IObit 
 2017-03-11 14:40 - 2017-03-11 14:40 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A} 
 2017-03-11 14:39 - 2017-03-15 10:10 - 00000000 ____D C:\ProgramData\ProductData 
 2017-03-11 13:39 - 2017-03-14 08:13 - 00000000 ____D C:\Users\jamala\AppData\Roaming\KuaiZip 
 2017-03-11 13:39 - 2017-03-13 17:49 - 00000000 __SHD C:\Users\jamala\AppData\Local\svchost 
 2017-03-11 13:39 - 2017-03-13 13:43 - 00000000 ____D C:\Users\jamala\AppData\Roaming\UCChannel 
 2017-03-11 13:39 - 2017-03-11 13:39 - 00000000 ____D C:\Users\jamala\AppData\Roaming\Softlink 
 2017-03-11 13:38 - 2017-03-13 17:32 - 01620992 _____ C:\ProgramData\service.exe  
 2017-03-11 13:38 - 2017-03-13 14:00 - 00000000 ___HD C:\ProgramData\8454s8645s818R4651 
 2017-03-11 13:38 - 2017-03-13 13:43 - 00000000 ____D C:\Users\jamala\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk  
 2017-03-11 13:38 - 2017-03-11 13:38 - 00000000 ____D C:\Users\Public\Documents\XMUpdate 
 2017-03-11 13:37 - 2017-03-14 04:02 - 00000000 ____D C:\ProgramData\RegisterObject 
 2017-03-11 13:37 - 2017-03-13 17:43 - 00000000 ____D C:\Program Files\Phagege 
 2017-03-11 13:37 - 2017-03-11 13:37 - 00000000 ____D C:\Users\jamala\AppData\Local\Gafotlpuse 
 2017-03-10 23:15 - 2017-03-10 23:15 - 00000000 __HDC C:\ProgramData\{B7C85E99-2AC6-455D-B4D1-752A56403757} 
 2017-03-10 23:13 - 2017-03-10 23:13 - 00001005 _____ C:\Users\Public\Desktop\Traktor 2.lnk 
 2017-03-10 23:13 - 2017-03-10 23:13 - 00000000 __HDC C:\ProgramData\{4A818508-3355-4FBC-B302-D53B599DD9D5} 
 S2 backlh; C:\ProgramData\Logic Cramble\set.exe [3786752 2017-03-13] () [Fichier non signé]  
 S4 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-03-13] () [Fichier non signé] <==== ATTENTION  
 2017-03-15 23:38 - 2017-03-15 23:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Cleaner Pro  
 2017-03-11 15:25 - 2017-03-14 07:32 - 00000000 ____D C:\Program Files\Common Files\Noobzo 
 2017-03-11 15:25 - 2017-03-13 13:43 - 00000000 ____D C:\ProgramData\SearchModule 
 2017-03-11 15:23 - 2017-03-11 15:23 - 00000000 ____H C:\Windows\system32\BITAF05.tmp  
 2017-03-11 15:22 - 2017-03-14 07:31 - 00000000 ____D C:\Program Files\0b2ae341-a9a8-4974-8bad-8f903d7c2ecc1489231340 
 2017-03-11 15:22 - 2017-03-11 15:22 - 00000000 _____ C:\TOSTACK 
 2017-03-11 15:10 - 2017-03-13 17:43 - 00000000 ____D C:\Program Files\Serfcultqertosp Debuger 
 2017-03-11 15:10 - 2017-03-13 14:02 - 00000000 ____D C:\Program Files\Anobert 
 2017-03-11 15:10 - 2017-03-11 17:20 - 00000000 ____D C:\Users\jamala\AppData\Roaming\Tvityrozile 
 2017-03-11 15:10 - 2017-03-11 15:13 - 00000000 ____D C:\Users\jamala\AppData\Local\Ghetutainantigh 
 2017-03-11 15:14 - 2017-03-13 13:27 - 00000000 ____D C:\Users\jamala\AppData\Local\Cllokpikury 
 2017-03-11 15:13 - 2017-03-11 15:13 - 00000000 ____D C:\ProgramData\kdesk 
 2017-03-15 23:38 - 2017-03-15 23:38 - 00000000 ____D C:\Program Files\Driver Cleaner Pro  
2017-03-13 13:55 - 2017-03-13 13:55 - 00000000 ____D C:\Program Files\WinSnare(4.2.9) 
 2017-03-13 10:47 - 2017-03-13 13:53 - 00000000 ____D C:\Program Files\lha4638w 
 2017-03-13 10:47 - 2017-03-13 10:47 - 00000000 _____ C:\Users\jamala\AppData\Local\{1D63E635-7917-4FCC-82B2-6C6920747EE8} 
 2017-03-12 14:01 - 2017-03-13 17:46 - 00000000 ____D C:\Users\jamala\AppData\Local\39464E43-1489327272-5735-5742-00269E8FCD64 
 2017-03-12 12:28 - 2017-03-12 12:28 - 00000000 ____D C:\Users\jamala\AppData\Roaming\KZMount 
 2017-03-12 10:09 - 2017-03-12 10:09 - 00000000 ____D C:\Users\jamala\AppData\Roaming\nwscfg 
 2017-03-12 10:08 - 2017-03-12 10:08 - 00000000 ____D C:\Users\jamala\AppData\Roaming\WB_CFG 
 2017-03-12 10:08 - 2017-03-12 10:08 - 00000000 ____D C:\ProgramData\BDLogging 
 2017-03-12 10:07 - 2017-03-13 13:42 - 00000000 ____D C:\ProgramData\ZSSBS 
 2017-03-12 10:05 - 2017-03-12 10:05 - 00000005 _____ C:\Users\jamala\AppData\Local\Netisoe.dat  
 2017-03-12 10:05 - 2017-03-12 10:05 - 00000000 ____D C:\Users\jamala\AppData\Local\Letoisore 
 2017-03-12 10:05 - 2017-03-12 10:05 - 00000000 ____D C:\Program Files\Common Files\Fatiosroe 
 2017-03-12 09:58 - 2017-03-13 13:30 - 00000000 ____D C:\Users\jamala\AppData\Roaming\Heinote 
 2017-03-12 09:57 - 2017-03-12 09:59 - 00000000 ____D C:\Users\jamala\AppData\LocalLow\SmartCloudIME.users 
 2017-03-12 09:57 - 2017-03-12 09:57 - 00000000 ____D C:\Program Files\SmartCloudInput 
 2017-03-12 09:56 - 2017-03-12 09:57 - 00000000 ____D C:\Users\jamala\AppData\LocalLow\SmartCloudIME 
 2017-03-12 09:55 - 2017-03-13 13:42 - 00000000 ____D C:\Program Files\UCBrowser 
 2017-03-12 09:55 - 2017-03-13 13:30 - 00000000 ____D C:\Users\jamala\AppData\LocalLow\ADSRemoval 
 2017-03-12 09:53 - 2017-03-13 13:30 - 00000000 ____D C:\Users\jamala\AppData\Roaming\32145597 
 2017-03-12 09:53 - 2017-03-12 09:53 - 00000000 ____D C:\Users\jamala\AppData\Roaming\360se6  
 2017-03-12 09:53 - 2017-03-12 09:53 - 00000000 ____D C:\Users\jamala\AppData\Local\Tencent 
 2017-03-12 09:53 - 2017-03-12 09:53 - 00000000 ____D C:\Users\jamala\AppData\Local\360chrome 
 2017-03-12 09:51 - 2017-03-13 13:30 - 00000000 ____D C:\Users\jamala\AppData\Roaming\TFEIMLPE 
 2017-03-12 09:48 - 2017-03-13 13:43 - 00000000 ____D C:\Program Files\FlowSprit 
 2017-03-12 01:34 - 2017-03-12 01:34 - 00000000 ____D C:\Users\jamala\AppData\Local\UCBrowser 
 2017-03-12 01:30 - 2017-03-13 13:42 - 00000000 ____D C:\Program Files\Rersse 
 2017-03-12 01:30 - 2017-03-12 10:01 - 00000000 ____D C:\Users\jamala\AppData\Local\Grojoentcowese 
 2017-03-12 01:30 - 2017-03-12 01:30 - 00000000 ____D C:\Program Files\Shekerthersenerdom Engine 
 2017-03-12 01:29 - 2017-03-13 13:43 - 00000000 ____D C:\Program Files\fff 
 2017-03-11 18:08 - 2017-03-11 18:08 - 00000000 ____D C:\ProgramData\KRSHistory 
 2017-03-13 16:30 - 2017-03-13 17:25 - 00000000 ____D C:\Program Files\Explorer 
 2017-03-13 16:30 - 2017-03-13 17:20 - 00000000 ____D C:\Program Files\58C6BAFD_jumpeasy 
 2017-03-13 16:30 - 2017-03-13 16:30 - 00000000 _____ C:\Users\Public\Documents\report.dat  
 2017-03-13 16:27 - 2017-03-13 16:29 - 00000000 ____D C:\Program Files\MK 
 2017-03-15 07:57 - 2017-03-15 07:58 - 00000000 ____D C:\Program Files\DFX  
Task: {8C7B0CBB-6645-46A6-BFA4-7B9A3DF2B6B8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterObject => C:\\ProgramData\\RegisterObject\\RegisterObject.exe  <==== ATTENTION
Task: {AB4B1475-FB0B-43AD-896A-FA12797693D0} - System32\Tasks\SMW_UpdateTask_Time_323132353337383633382d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {BD0C903F-FB03-49AC-9439-48C274568B6C} - System32\Tasks\RunAtStartup => C:\Users\jamala\AppData\Roaming\Event Monitor\em.exe  <==== ATTENTION
Task: {BF3858AD-C8BA-4877-9FEE-BFA36645EA6D} - System32\Tasks\8454s8645s818R4651 => Rundll32.exe "C:\ProgramData\8454s8645s818R4651\8454s8645s818R4651.dll",sRVPqphVaM <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\jamala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\jamala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\jamala\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\jamala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\jamala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\jamala\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\jamala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\jamala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\jamala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\jamala\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Veuillez appuyer sur une touche pour continuer la désinfection...
0