Multiple malware
x2mweed54
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
x2mweed54 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
x2mweed54 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
Bonsoir j ai un souci de malware comme le titre le laisse supposer
Les logiciel visible sont
Launch systeme healer
One care systeme
Cloud extender
Other search
Social2search
VidsqaurE
J ai tenter de desinstaller et de nettoyer les residus avec l aide de adwcleaner
Mais au redemarrage du pc les programme se reinstalle systematiquement
Merci de votre aide
Les logiciel visible sont
Launch systeme healer
One care systeme
Cloud extender
Other search
Social2search
VidsqaurE
J ai tenter de desinstaller et de nettoyer les residus avec l aide de adwcleaner
Mais au redemarrage du pc les programme se reinstalle systematiquement
Merci de votre aide
A voir également:
- Multiple malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Ecran multiple pc - Guide
- Excel cellule choix multiple - Guide
- Copier coller multiple - Guide
- Paris multiple 2/6 explication - Forum Excel
29 réponses
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-08-2017
Exécuté par X2MWEED54PCGAMEUR (08-08-2017 22:59:07) Run:6
Exécuté depuis C:\Users\X2MWEED54PCGAMEUR\Desktop
Profils chargés: X2MWEED54PCGAMEUR (Profils disponibles: X2MWEED54PCGAMEUR)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R0 fuxfzqqm.sys; C:\Windows\System32\drivers\fuxfzqqm.sys [824872 2017-08-07] ()
S0 ybrbjune.sys; C:\Windows\System32\drivers\ybrbjune.sys [15440 2017-08-07] (AcerLaboratoriesInc.)
C:\Windows\System32\drivers\fuxfzqqm.sys
C:\Windows\System32\drivers\ybrbjune.sys
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
fuxfzqqm.sys => service non trouvé(e).
ybrbjune.sys => service non trouvé(e).
"C:\Windows\System32\drivers\fuxfzqqm.sys" => non trouvé(e).
"C:\Windows\System32\drivers\ybrbjune.sys" => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17570595 B
Java, Flash, Steam htmlcache => 1061 B
Windows/system/drivers => 673322 B
Edge => 0 B
Chrome => 0 B
Firefox => 1099654680 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
X2MWEED54PCGAMEUR => 3483942 B
RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par X2MWEED54PCGAMEUR (08-08-2017 22:59:07) Run:6
Exécuté depuis C:\Users\X2MWEED54PCGAMEUR\Desktop
Profils chargés: X2MWEED54PCGAMEUR (Profils disponibles: X2MWEED54PCGAMEUR)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R0 fuxfzqqm.sys; C:\Windows\System32\drivers\fuxfzqqm.sys [824872 2017-08-07] ()
S0 ybrbjune.sys; C:\Windows\System32\drivers\ybrbjune.sys [15440 2017-08-07] (AcerLaboratoriesInc.)
C:\Windows\System32\drivers\fuxfzqqm.sys
C:\Windows\System32\drivers\ybrbjune.sys
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
fuxfzqqm.sys => service non trouvé(e).
ybrbjune.sys => service non trouvé(e).
"C:\Windows\System32\drivers\fuxfzqqm.sys" => non trouvé(e).
"C:\Windows\System32\drivers\ybrbjune.sys" => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17570595 B
Java, Flash, Steam htmlcache => 1061 B
Windows/system/drivers => 673322 B
Edge => 0 B
Chrome => 0 B
Firefox => 1099654680 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
X2MWEED54PCGAMEUR => 3483942 B
RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:59:40
nouvelle analyse
https://pjjoint.malekal.com/files.php?id=FRST_20170808_l135w5o8b12
https://pjjoint.malekal.com/files.php?id=20170808_n5t15r14p9h10
https://pjjoint.malekal.com/files.php?id=20170808_f136j13t15r15
dsl d avoir ete long mais j avais pas eu d email de reponse j ai du oublier de cliquer reponse par mail
https://pjjoint.malekal.com/files.php?id=FRST_20170808_l135w5o8b12
https://pjjoint.malekal.com/files.php?id=20170808_n5t15r14p9h10
https://pjjoint.malekal.com/files.php?id=20170808_f136j13t15r15
dsl d avoir ete long mais j avais pas eu d email de reponse j ai du oublier de cliquer reponse par mail
Ils sont encore là.
R0 ajwulwtl.sys; C:\Windows\System32\drivers\ajwulwtl.sys [824872 2017-08-08] ()
R0 izjzbiot.sys; C:\Windows\System32\drivers\izjzbiot.sys [15440 2017-08-08] (Acer Laboratories Inc.)
R0 quzzubxc.sys; C:\Windows\System32\drivers\quzzubxc.sys [15440 2017-08-08] (Acer Laboratories Inc.)
S0 vqfnehfq.sys; C:\Windows\System32\drivers\vqfnehfq.sys [15440 2017-08-08] (Acer Laboratories Inc.)
Lance GMER : https://gmer.net/files.php
Vas dans l'onglet files
Navigue dans
C:\Windows\System32\drivers\
Sur chacun de ces drivers, fais KILL :
vqfnehfq.sys
quzzubxc.sys
ajwulwtl.sys
izjzbiot.sys
Redémarre Windows
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
et à nouveau un scan FRST et les rapports pour voir s'ils sont encore présents.
R0 ajwulwtl.sys; C:\Windows\System32\drivers\ajwulwtl.sys [824872 2017-08-08] ()
R0 izjzbiot.sys; C:\Windows\System32\drivers\izjzbiot.sys [15440 2017-08-08] (Acer Laboratories Inc.)
R0 quzzubxc.sys; C:\Windows\System32\drivers\quzzubxc.sys [15440 2017-08-08] (Acer Laboratories Inc.)
S0 vqfnehfq.sys; C:\Windows\System32\drivers\vqfnehfq.sys [15440 2017-08-08] (Acer Laboratories Inc.)
Lance GMER : https://gmer.net/files.php
Vas dans l'onglet files
Navigue dans
C:\Windows\System32\drivers\
Sur chacun de ces drivers, fais KILL :
vqfnehfq.sys
quzzubxc.sys
ajwulwtl.sys
izjzbiot.sys
Redémarre Windows
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R0 ajwulwtl.sys; C:\Windows\System32\drivers\ajwulwtl.sys [824872 2017-08-08] ()
R0 izjzbiot.sys; C:\Windows\System32\drivers\izjzbiot.sys [15440 2017-08-08] (Acer Laboratories Inc.)
R0 quzzubxc.sys; C:\Windows\System32\drivers\quzzubxc.sys [15440 2017-08-08] (Acer Laboratories Inc.)
S0 vqfnehfq.sys; C:\Windows\System32\drivers\vqfnehfq.sys [15440 2017-08-08] (Acer Laboratories Inc.)
C:\Windows\System32\drivers\ajwulwtl.sys
C:\Windows\System32\drivers\izjzbiot.sys
C:\Windows\System32\drivers\quzzubxc.sys
C:\Windows\System32\drivers\vqfnehfq.sys
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
et à nouveau un scan FRST et les rapports pour voir s'ils sont encore présents.
https://img-19.ccm2.net/bz8rga7AUZ9gsceO6IO7gGUfY74=/16630a4b792e4d17947398baada7399e/ccm-ugc/Capture1.PNGalors erreur pour ajwulw an error occured during the killing of files
descripteur non valide
les autre idem
descripteur non valide
les autre idem
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essaye ça alors \o
Télécharge Combofix sUBs sur ton Bureau et pas ailleurs!
Double-clique sur ComboFix, accepte la licence d'utilisation et laisse toi guider.
Éventuellement, installe la console de récupération comme cela est conseillé.
Attends que ComboFix ait terminé, un rapport sera créé. Envoie le rapport.
Si le rapport est trop long, envoie sur https://pjjoint.malekal.com/
N'oublie pas de donner le lien pjjoint ici pour qu'on puisse le consulter :)
PS : si ComboFix ne s'exécute pas, renommer ComboFix et retenter.
Si pas mieux redémarrer, avant le logo de Windows, tapote sur la touche F8, un menu va apparaître. Sélectionner mode sans échec et appuyer sur la touche entrée du clavier.
ComboFix émet toujours une alerte sur l'antivirus :
Bien vérifier à nouveau de DÉSACTIVER LA PROTECTION ANTIVIR DURANT LA PROCÉDURE.
Clique-droit sur le Bureau, dans le menu sélectionner "Nouveau", "Document Texte"
Ouvrir ce document vierge puis copier les lignes suivantes :
Enregistrer maintenant ce fichier sous le nom CFScript
[*] Faire un glisser/déposer de CFScript sur le fichier ComboFix.exe
[*] Combofix va alors se lancer, laisse toi guider..
[*] Patienter le temps du scan. Le Bureau va disparaître à plusieurs reprises: c'est normal!
( Ne toucher à rien tant que le scan n'est pas terminé. )
[*] Une fois le scan achevé, un rapport va s'afficher
[*] Envoyer sur le rapport sur https://pjjoint.malekal.com/
[*] Donner le lien ici dans un nouveau message.
Veuillez appuyer sur une touche pour continuer la désinfection...
Télécharge Combofix sUBs sur ton Bureau et pas ailleurs!
Double-clique sur ComboFix, accepte la licence d'utilisation et laisse toi guider.
Éventuellement, installe la console de récupération comme cela est conseillé.
Attends que ComboFix ait terminé, un rapport sera créé. Envoie le rapport.
Si le rapport est trop long, envoie sur https://pjjoint.malekal.com/
N'oublie pas de donner le lien pjjoint ici pour qu'on puisse le consulter :)
PS : si ComboFix ne s'exécute pas, renommer ComboFix et retenter.
Si pas mieux redémarrer, avant le logo de Windows, tapote sur la touche F8, un menu va apparaître. Sélectionner mode sans échec et appuyer sur la touche entrée du clavier.
ComboFix émet toujours une alerte sur l'antivirus :
- Si tu es en mode sans échec alors Continue,
- Si tu es en mode normal et que l'antivirus est bien désactivé alors Continue.
Bien vérifier à nouveau de DÉSACTIVER LA PROTECTION ANTIVIR DURANT LA PROCÉDURE.
Clique-droit sur le Bureau, dans le menu sélectionner "Nouveau", "Document Texte"
Ouvrir ce document vierge puis copier les lignes suivantes :
driver::
ajwulwtl.sys
izjzbiot.sys
quzzubxc.sys
vqfnehfq.sys
rootkit::
C:\Windows\System32\drivers\ajwulwtl.sys
C:\Windows\System32\drivers\izjzbiot.sys
C:\Windows\System32\drivers\quzzubxc.sys
C:\Windows\System32\drivers\vqfnehfq.sys
Enregistrer maintenant ce fichier sous le nom CFScript
[*] Faire un glisser/déposer de CFScript sur le fichier ComboFix.exe
[*] Combofix va alors se lancer, laisse toi guider..
[*] Patienter le temps du scan. Le Bureau va disparaître à plusieurs reprises: c'est normal!
( Ne toucher à rien tant que le scan n'est pas terminé. )
[*] Une fois le scan achevé, un rapport va s'afficher
[*] Envoyer sur le rapport sur https://pjjoint.malekal.com/
[*] Donner le lien ici dans un nouveau message.
Veuillez appuyer sur une touche pour continuer la désinfection...
eu j ai ptet fais une betise j ai cliquer sur delete
donc j ai refais un scan pour voir si il etait tjr la
https://pjjoint.malekal.com/files.php?id=FRST_20170809_w9d7f11c9b14
https://pjjoint.malekal.com/files.php?id=20170809_c9j12w10z11v8
https://pjjoint.malekal.com/files.php?id=20170809_u10s8e15g14i7
donc j ai refais un scan pour voir si il etait tjr la
https://pjjoint.malekal.com/files.php?id=FRST_20170809_w9d7f11c9b14
https://pjjoint.malekal.com/files.php?id=20170809_c9j12w10z11v8
https://pjjoint.malekal.com/files.php?id=20170809_u10s8e15g14i7
ok,
Soit tu utilises le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou CD Live Ubuntu : https://doc.ubuntu-fr.org/live_cd
Tu vas dans le dossier C:\Windows\system32\drivers
et tu supprimes tous les pilotes avec des noms de suite aléatoires comme précédent, ex ajwulwtl.sys
Sinon c'est possible de le faire depuis un DVD de Windows 7
Réparer ordinateur
options avancées
invite de commandes
mais faut passer des commandes en validant par entrée à chaque fois.
c:
cd \windows\system32\system
dir <= pour lister les fichiers
del nomdufichieraleatoire.sys <= pour le supprimer.
Soit tu utilises le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou CD Live Ubuntu : https://doc.ubuntu-fr.org/live_cd
Tu vas dans le dossier C:\Windows\system32\drivers
et tu supprimes tous les pilotes avec des noms de suite aléatoires comme précédent, ex ajwulwtl.sys
Sinon c'est possible de le faire depuis un DVD de Windows 7
Réparer ordinateur
options avancées
invite de commandes
mais faut passer des commandes en validant par entrée à chaque fois.
c:
cd \windows\system32\system
dir <= pour lister les fichiers
del nomdufichieraleatoire.sys <= pour le supprimer.