Cortana planté, logiciels chinois et autres

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention -
sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention - 5 juin 2017 à 14:23

Bonjour,

Gros soucis sur le pc, je ne sais plus quoi faire
j'ai installe un logiciel qui m'en a installe tout un tas d'autres
Depuis, windows antivirus ne s'active plus, impossible de reinstalle adblock, impossible de relancer cortana, plein de fichiers se sont mis en exclusions dans windows defender et je ne peux ps les supprimer, a l'ouverture de windows j;ai un message d'erreur pour une appli qui n'a pas pu se reinitialiser et des fenetres popup en chinois qui s'ouvrent etc.....
adwcleaner detecte des choses aui reviennent apres chaque suppressions

Afficher la suite

A voir également:

Cortana planté, logiciels chinois et autres
Cortana c'est quoi - Guide
Logiciels sauvegarde - Guide
Plante - Guide
Cette plante encore peu connue fleurit toute l'année - Et elle est magnifique ! - Guide
Mon telephone plante que faire - Guide

8 réponses

Réponse 1 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

La joie du téléchargement de cracks et autres fichiers non sûr.
Deux choix...

1) Restaurer Windows
Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> https://www.malekal.com/restauration-systeme-windows/
=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Pour cela :

Sur ton clavier, appuyez sur la touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.

ou

Tu peux réinitialiser Windows 10 ça remettra tout d'applomb : Comment réinitialiser Windows 10.

2) on tente une désinfection de l'ordinateur sachant que si Windows est trop endommagé, il vaut mieux le réinitialiser.

1°)
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" puis clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans tca prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

(ne pas utiliser zoek et faire une réinitialisation manuelle)

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Veuillez appuyer sur une touche pour continuer la désinfection...

Réponse 2 / 8

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=FRST_20170605_n8i156i7l6
https://pjjoint.malekal.com/files.php?id=20170605_z9p15g12m13x15
https://pjjoint.malekal.com/files.php?id=20170605_r13z9p11r11r9
Merci de repondre aussi vite car les gosses me tannent pour jouer sur le pc

Réponse 3 / 8

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20170605_s10m15f8l6j10
et j'oubliais, windows tres tres long a se lancer

Réponse 4 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Tu as utilisé AdsFix, ça se trouve c'est lui qui t'a planté Cortana & compagnie...

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3640165238-2011630403-167584940-1001\...\Run: [C6FUSLUQNG47WHV] => C:\Program Files\O9S59QVGMF\O9S59QVGM.exe [1206784 2017-06-05] (@) 
 HKU\S-1-5-21-3640165238-2011630403-167584940-1001\...\Run: [7Ur3fCLTcz.exe] => C:\Program Files\Common Files\KEHTHVR5\7Ur3fCLTcz.exe [216576 2017-06-05] ()  
 ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => C:\Program Files (x86)\Maoha\JiSuZip\JZipExt.dll [2016-12-27] (深圳市猫哈网络科技
 CHR Extension: (Yahoo Partner) - C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\hutisyngalyatawugh\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2017-06-05]  
 S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [185344 2017-03-06] (Microsoft Corporation) [Fichier non signé] 
 R2 tmGAInstall; C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\64bits\tmGAInstall.exe [32256 2016-03-23] (Thrustmaster®) [Fichier non signé]  
 R2 tw51617671; C:\ProgramData\tw51617671.exe [304320 2017-06-05] ()  
 R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-03-07] () <==== ATTENTION  
 S3 Kinonih; C:\WINDOWS\System32\drivers\kinonih.sys [32256 2016-06-22] (Kinoni)  
 R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-06-05] () <==== ATTENTION  
 R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION 
2017-06-05 11:21 - 2017-06-05 11:22 - 00000132 _____ C:\ProgramData\log.binb  
 2017-06-05 11:19 - 2017-06-05 11:19 - 00000000 ___HD C:\WINDOWS\AxInstSV  
 2017-06-05 11:16 - 2017-06-05 11:20 - 00000306 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job  
 2017-06-05 11:16 - 2017-06-05 11:16 - 00002642 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore 
 2017-06-05 10:58 - 2017-06-05 11:16 - 00023047 _____ C:\AdsFix.txt  
 2017-06-05 10:58 - 2017-06-05 11:16 - 00001223 _____ C:\Users\Anthony\Desktop\AdsFix_Donate.lnk  
 2017-06-05 10:56 - 2017-06-05 10:58 - 00000000 ____D C:\AdsFix 
 2017-06-05 10:55 - 2017-06-05 11:04 - 00003512 _____ C:\WINDOWS\System32\Tasks\Reimage Reminder 
 2017-06-05 10:55 - 2017-06-05 11:04 - 00000140 _____ C:\WINDOWS\Reimage.ini  
 2017-06-05 10:55 - 2017-06-05 11:04 - 00000000 ____D C:\rei 
ShortcutWithArgument: C:\Users\Anthony\Desktop\AdsFix_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
C:\Windows\System32\NetUtils2016.dll
Task: {0079F52A-64CE-4B0E-8C15-31205AAF9744} - System32\Tasks\{EF564670-96D1-2ACC-D751-30300517DC64} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\3649ede9\30b2b7c7.dll" <==== ATTENTION
Task: {E1D9FBE3-FA48-48C4-A4C2-F444B8380093} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-05-14] (Reimage®) <==== ATTENTION
Task: {BEB1E6E9-66A1-4941-BC22-0D497A1AB22D} - System32\Tasks\{6A9874A3-DD33-C308-8FD6-3274562E0680} => C:\ProgramData\{DD42DA65-6AE9-6DCE-715D-2D9EBEE0E159}\4E180FD3-F9B3-B878-0B26-A1C824F0A655.exe [2017-06-05] () <==== ATTENTION
Task: {8A835FA3-2081-4D06-BDD9-F48E49645E27} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: {3B8C7207-B093-4961-9984-8934E33D9851} - System32\Tasks\Microsoft\Windows\DeviceSettings\Zubiied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=CT240BX200SSD1_1606F0171A6D&d=20170605 /q <==== ATTENTION
Task: {4A5CA461-1B5A-40A0-88B7-0AB4C8822BBF} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-06-05] (UC Web Inc.) <==== ATTENTION
Task: {51A61EB5-D4B3-44DB-A4C3-3851122AD9AD} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
 2017-06-05 10:55 - 2017-06-05 10:55 - 06503848 _____ (SosVirus) C:\Users\Anthony\Downloads\AdsFix.exe  
 2017-06-05 10:55 - 2017-06-05 10:55 - 00004334 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater 
 2017-06-05 10:55 - 2017-06-05 10:55 - 00000000 ____D C:\ProgramData\Reimage Protector  
 2017-06-05 10:55 - 2017-06-05 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair  
 2017-06-05 10:55 - 2017-06-05 10:55 - 00000000 ____D C:\Program Files\Reimage  
 2017-06-05 10:50 - 2017-06-05 10:50 - 00001289 _____ C:\Users\Anthony\Desktop\Google Chrome.lnk  
 2017-06-05 10:43 - 2017-06-05 10:43 - 00000424 _____ C:\Users\Anthony\Downloads\activer_windows_defender.reg  
 2017-06-05 10:23 - 2017-06-05 11:21 - 00009217 _____ C:\ProgramData\log.ewbt 
 2017-06-05 10:23 - 2017-06-05 11:21 - 00000128 _____ C:\ProgramData\log.ewbb 
 2017-06-05 10:23 - 2017-06-05 10:23 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater 
 2017-06-05 10:20 - 2017-06-05 10:20 - 04110280 _____ C:\Users\Anthony\Downloads\adwcleaner_6.047.exe 
 2017-06-05 10:09 - 2017-06-05 10:13 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job  
 2017-06-05 10:09 - 2017-06-05 10:09 - 00004186 _____ C:\WINDOWS\System32\Tasks\{6A9874A3-DD33-C308-8FD6-3274562E0680} 
 2017-06-05 10:09 - 2017-06-05 10:09 - 00003886 _____ C:\WINDOWS\System32\Tasks\{EF564670-96D1-2ACC-D751-30300517DC64} 
 2017-06-05 10:09 - 2017-06-05 10:09 - 00003492 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 
 2017-06-05 10:09 - 2017-06-05 10:09 - 00000000 ____D C:\Users\Anthony\AppData\Local\UCBrowser 
 2017-06-05 10:09 - 2017-06-05 10:09 - 00000000 ____D C:\ProgramData\{DD42DA65-6AE9-6DCE-715D-2D9EBEE0E159} 
 2017-06-05 10:09 - 2017-06-05 10:09 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
 2017-06-05 10:09 - 2017-06-05 10:09 - 00000000 ____D C:\Program Files (x86)\Lerbelymerbus 
 2017-06-05 10:09 - 2017-06-05 10:09 - 00000000 ____D C:\Program Files (x86)\b7iACOnDfj 
 2017-06-05 10:09 - 2017-06-05 10:09 - 00000000 _____ C:\WINDOWS\system32\Drivers\etc\raxwhKUNj6yu.txt  
 2017-06-05 10:08 - 2017-06-05 11:20 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll  
 2017-06-05 10:08 - 2017-06-05 10:14 - 00000000 ____D C:\Users\Anthony\AppData\Roaming\Atofecultqeceward 
 2017-06-05 10:08 - 2017-06-05 10:09 - 00000000 ____D C:\Users\Anthony\AppData\Local\Npickdrercige 
 2017-06-05 10:08 - 2017-06-05 10:08 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys  
 2017-06-05 10:08 - 2017-06-05 10:08 - 00304320 _____ C:\ProgramData\tw51617671.exe  
 2017-06-05 10:08 - 2017-06-05 10:08 - 00006122 _____ C:\WINDOWS\System32\Tasks\Fujiyqehige Log 
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000021 _____ C:\ServiceLog.txt  
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000000 ____D C:\Users\Anthony\AppData\Local\CrashRpt  
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\极速压缩 
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000000 ____D C:\Program Files\O9S59QVGMF 
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000000 ____D C:\Program Files\Common Files\KEHTHVR5 
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000000 ____D C:\Program Files (x86)\Maoha 
 2017-06-05 10:08 - 2017-06-05 10:08 - 00000000 ____D C:\Program Files (x86)\Fujiyqehige Log 
 2017-06-05 10:08 - 2016-12-27 04:34 - 00025432 _____ C:\WINDOWS\system32\Drivers\vcdrom.sys  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Redémarre en mode sans échec

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Reviens en mode normal

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

(ne pas utiliser zoek et faire une réinitialisation manuelle)

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Veuillez appuyer sur une touche pour continuer la désinfection...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

comment redenarre t'on en mode sans echec sous windows 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

voir ce lien : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

OUPS, Impossible de redmarrer en mode sans echec, apres parametre de demarrage, redemarrer, l'ordi ne se relance pas

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

regarde là : https://www.malekal.com/demarrer-windows-mode-sans-echec/#surWindows_10

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

ca ne veut pas..... et je n'ai plus acces a cortana afin de lancer une invie de commande pour reactiver le mode sans echec

Réponse 6 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Réinitialise Windows, c'est le mieux.

=> Comment réinitialiser Windows 10.

Réponse 7 / 8

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

Alors. J'ai tt de même relancé c'est qui a pris en compte lego hier sans passer en mode sans échec. J'ai utilisé le logiciel tweak réparations de malkejal et relancé l'antimalware. L'ordi reboot plus vite. Cortana et fenêtre Windows refonctionne. Beaucoup de trojans etc d'eradique. Adblock a pu se réinstallé. j'ai cependant certains popups qui s'ouvrent encore et des exclusions dans Windows defender qui ne veulent pas se disinstaller

Réponse 8 / 8

sytus54 Messages postés 101 Date d'inscription Statut Membre Dernière intervention

Petit pb dans la première ligne de mon post. J'ai relancé frst sans le mode sans échec qui a pris le fichier renvoyé

Discussions similaires

Réinitialisation d'un téléphone mobile chinois avec touche

deblocage de telephone toute marque

Existe-t-il un code universel pour restaurer les téléphones ITEL ?

Le code de deblocage d'un tel chinois

télécharger le firmware I9305XXUFOB2_I9305XEFFOB2_XEF

Votre réponse

Discussions similaires