Cryptowall / Trojan.Necurs / Tencent : plein de virus
Fermé
Zakoulala1080
Messages postés
9
Date d'inscription
samedi 23 janvier 2016
Statut
Membre
Dernière intervention
23 janvier 2016
-
23 janv. 2016 à 19:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2016 à 12:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2016 à 12:38
A voir également:
- Cryptowall / Trojan.Necurs / Tencent : plein de virus
- Tencent virus ✓ - Forum Virus
- Appdata roaming tencent ✓ - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 janv. 2016 à 19:29
23 janv. 2016 à 19:29
Salut,
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 janv. 2016 à 12:38
24 janv. 2016 à 12:38
Je confirme ton PC est très infecté.
AdwCleaner a supprimé beaucoup d'adwares dont Tencent.
Mais le PC est aussi infecté par des trojans : Trojan.Necurs et [www.supprimer-trojan.com/cryptowall-help_your_files/ le ransomware Cryptowall].
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [pcmgr] => C:\Program Files\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKU\S-1-5-21-119432072-2784829137-3179809711-1000\...\Run: [BrowserMe] => C:\Users\Said\AppData\Roaming\BrowserMe\ChromeUpdate.exe [167486976 2015-12-18] ()
Startup: C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_AEAE1.html [2016-01-23] ()
Startup: C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_AEAE1.png [2016-01-23] ()
Startup: C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_AEAE1.txt [2016-01-23] ()
Startup: C:\Users\Zakaria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_BC08C.html [2016-01-22] ()
Startup: C:\Users\Zakaria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_BC08C.png [2016-01-22] ()
Startup: C:\Users\Zakaria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_BC08C.txt [2016-01-22] ()
R2 syshost32; C:\Windows\Installer\{534D7AFF-CA8E-6A69-083E-BE11E739B915}\syshost.exe [141824 2016-01-10] () [Fichier non signé]
2016-01-23 18:49 - 2016-01-23 19:06 - 00000000 ____D C:\Program Files\ppt
2016-01-23 18:49 - 2016-01-23 18:49 - 00000000 ____D C:\Users\Said\AppData\Roaming\pptassist
2016-01-23 18:39 - 2016-01-23 18:39 - 00001196 _____ C:\4lt0e6vo.wya5
2016-01-23 18:39 - 2016-01-23 18:39 - 00000476 _____ C:\ngck0.4e
2016-01-23 18:49 - 2016-01-23 20:07 - 00000000 ____D C:\Users\Said\AppData\Local\PPTAssist
2016-01-23 19:35 - 2016-01-23 19:35 - 00000000 ____D C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PPT美化大师
2016-01-22 23:09 - 2016-01-22 23:09 - 00016444 _____ C:\Users\Zakaria\Desktop\INSTRUCTIONS_BC08C.txt
2016-01-22 20:12 - 2016-01-22 20:12 - 388464668 _____ C:\Users\Zakaria\Downloads\e1h29t2b3f.u8
2016-01-22 20:12 - 2016-01-22 20:12 - 02251516 _____ C:\Users\Zakaria\Downloads\89vfy5p.kj6
2016-01-22 20:06 - 2016-01-22 20:06 - 01878048 _____ C:\Users\Zakaria\Downloads\wrar530fr.exe
2016-01-22 20:01 - 2016-01-22 20:01 - 733212516 _____ C:\Users\Zakaria\Downloads\uhie9.18n
2016-01-22 20:01 - 2016-01-22 20:01 - 00413596 _____ C:\Users\Zakaria\Downloads\h5z724.s9
2016-01-22 20:01 - 2016-01-22 20:01 - 00070060 _____ C:\Users\Zakaria\Downloads\2sjpg.wg7
2016-01-22 20:00 - 2016-01-22 20:01 - 732342108 _____ C:\Users\Zakaria\Downloads\qpio0ajk.lq6e5
2016-01-22 20:00 - 2016-01-22 20:00 - 06718140 _____ C:\Users\Zakaria\Downloads\dqk8w00ki3.5g
2016-01-22 20:00 - 2016-01-22 20:00 - 05261300 _____ C:\Users\Zakaria\Downloads\m9kvy.91n
2016-01-22 20:00 - 2016-01-22 20:00 - 01959528 _____ C:\Users\Zakaria\Downloads\pzsg191880.e4c
2016-01-22 20:00 - 2016-01-22 20:00 - 00231196 _____ C:\Users\Zakaria\Downloads\mo87056.e2q
2016-01-22 19:58 - 2016-01-22 20:00 - 1765811464 _____ C:\Users\Zakaria\Downloads\nf9hqzc.6q
2016-01-22 19:57 - 2016-01-22 19:58 - 1849346968 _____ C:\Users\Zakaria\Downloads\xyc1hh.5no
2016-01-22 19:57 - 2016-01-22 19:57 - 109023336 _____ C:\Users\Zakaria\Downloads\7c162i.p24o4
2016-01-22 19:57 - 2016-01-22 19:57 - 00320236 _____ C:\Users\Zakaria\Downloads\zb77im5.v6wl
2016-01-22 19:56 - 2016-01-22 19:57 - 109023352 _____ C:\Users\Zakaria\Downloads\y5p360a2n.5wy
2016-01-22 19:56 - 2016-01-22 19:56 - 887090664 _____ C:\Users\Zakaria\Downloads\lxt24g5dg.1r
2016-01-22 19:56 - 2016-01-22 19:56 - 27930592 _____ C:\Users\Zakaria\Downloads\sypv7.uib4
2016-01-22 19:56 - 2016-01-22 19:56 - 04117752 _____ C:\Users\Zakaria\Downloads\824g9q511.5d47
2016-01-22 19:56 - 2016-01-22 19:56 - 04117736 _____ C:\Users\Zakaria\Downloads\kpsvld8k3n.8i
2016-01-22 19:56 - 2016-01-22 19:56 - 01110452 _____ C:\Users\Zakaria\Downloads\jj0creunqr.4k
2016-01-22 19:56 - 2016-01-22 19:56 - 01110452 _____ C:\Users\Zakaria\Downloads\5ohus.lwu5
2016-01-22 19:56 - 2016-01-22 19:56 - 00996112 _____ C:\Users\Zakaria\Downloads\32xkn.0t
2016-01-22 19:56 - 2016-01-22 19:56 - 00996112 _____ C:\Users\Zakaria\Downloads\1d5hhz5e.nkhr2
2016-01-22 19:56 - 2016-01-22 19:56 - 00996096 _____ C:\Users\Zakaria\Downloads\rx7nb.zp7
2016-01-22 19:56 - 2016-01-22 19:56 - 00001868 _____ C:\Users\Zakaria\Downloads\hhs3wvzi.fi7f2
2016-01-22 19:55 - 2016-01-22 19:56 - 32141600 _____ C:\Users\Zakaria\Downloads\rhvpofc77.5t44
2016-01-22 19:55 - 2016-01-22 19:55 - 42892768 _____ C:\Users\Zakaria\Downloads\v9f7pwlm.3i
2016-01-22 19:54 - 2016-01-22 19:55 - 01878048 _____ C:\Users\Zakaria\Downloads\winrar_5-30_en_9632_32.exe
2016-01-22 19:52 - 2016-01-22 19:53 - 309380276 _____ C:\Users\Zakaria\Downloads\61df5u61r.6y5l
2016-01-22 19:52 - 2016-01-22 19:52 - 35807932 _____ C:\Users\Zakaria\Downloads\d9ezti8.o1
2016-01-22 19:52 - 2016-01-22 19:52 - 183513780 _____ C:\Users\Zakaria\Downloads\0dur76xv.x8
2016-01-22 19:52 - 2016-01-22 19:52 - 02673408 _____ C:\Users\Zakaria\Downloads\byqe7ge.7u
2016-01-22 19:52 - 2016-01-22 19:52 - 00353692 _____ C:\Users\Zakaria\Downloads\gcy1bq.1n
2016-01-22 19:51 - 2016-01-22 19:52 - 1121323652 _____ C:\Users\Zakaria\Downloads\zccuo1j23.3l
2016-01-22 19:51 - 2016-01-22 19:51 - 80800100 _____ C:\Users\Zakaria\Downloads\fthbu4.213d4
2016-01-22 19:42 - 2016-01-22 19:43 - 743446400 ____H C:\Users\Zakaria\Downloads\62f4401k.9f
2016-01-22 19:41 - 2016-01-22 19:42 - 07864820 ____H C:\Users\Zakaria\Downloads\y5kt1.ra3
2016-01-22 19:38 - 2016-01-22 19:42 - 733484952 _____ C:\Users\Zakaria\Downloads\2smio8616i.e8nz
2016-01-22 19:38 - 2016-01-22 19:41 - 78236304 _____ C:\Users\Zakaria\Downloads\33ss5dr.4b
2016-01-22 19:38 - 2016-01-22 19:38 - 55885028 _____ C:\Users\Zakaria\Downloads\m2v58.6p
2016-01-22 19:38 - 2016-01-22 19:38 - 19998548 _____ C:\Users\Zakaria\Downloads\0zlf3o9x.kvz4b
2016-01-22 19:38 - 2016-01-22 19:38 - 18252132 _____ C:\Users\Zakaria\Downloads\ovd2hmi.mp2j8
2016-01-22 19:38 - 2016-01-22 19:38 - 00300412 _____ C:\Users\Zakaria\Downloads\n4r0y.t557
2016-01-22 19:38 - 2016-01-22 19:38 - 00292476 _____ C:\Users\Zakaria\Downloads\u4q0pmeg1k.9v
2016-01-22 19:38 - 2016-01-22 19:38 - 00284300 _____ C:\Users\Zakaria\Downloads\qt9m8hg6.95
2016-01-22 19:38 - 2016-01-22 19:38 - 00244412 _____ C:\Users\Zakaria\Downloads\qa2naizees.5s
2016-01-22 19:38 - 2016-01-22 19:38 - 00160236 _____ C:\Users\Zakaria\Downloads\p3i2bbq2.q2n4
2016-01-22 19:37 - 2016-01-22 19:38 - 01624312 _____ C:\Users\Zakaria\Downloads\nct6z7hf84.26w8
2016-01-22 19:30 - 2016-01-22 19:37 - 198031088 _____ C:\Users\Zakaria\Downloads\h3w00ua.zr4b
2016-01-22 19:29 - 2016-01-22 19:38 - 2528836440 _____ C:\Users\Zakaria\Downloads\r84s0b9.j3pm
2016-01-22 19:29 - 2016-01-22 19:29 - 25499212 _____ C:\Users\Zakaria\Downloads\bm11l.w0dg9
2016-01-22 19:29 - 2016-01-22 19:29 - 25499196 _____ C:\Users\Zakaria\Downloads\t4xwmk5.g6
2016-01-22 19:29 - 2016-01-22 19:29 - 02118588 _____ C:\Users\Zakaria\Downloads\02llclh.2dz
2016-01-22 19:29 - 2016-01-22 19:29 - 00035948 _____ C:\Users\Zakaria\Downloads\ty4wyc.0o
2016-01-22 19:29 - 2016-01-22 19:29 - 00021980 _____ C:\Users\Zakaria\Downloads\7imfvizp.oc7z
2016-01-22 19:28 - 2016-01-22 19:30 - 25499212 _____ C:\Users\Zakaria\Downloads\b34yajf220.0tupf
2016-01-22 19:27 - 2016-01-22 19:28 - 25499212 _____ C:\Users\Zakaria\Downloads\3weww.ax6
2016-01-22 19:18 - 2016-01-22 19:29 - 2740153060 _____ C:\Users\Zakaria\Downloads\ytif1i.5tjs4
2016-01-22 19:12 - 2016-01-22 19:18 - 2740153060 _____ C:\Users\Zakaria\Downloads\t22m2.0611
2016-01-22 19:12 - 2016-01-22 19:12 - 35807932 _____ C:\Users\Zakaria\Desktop\w8wr8.uvf8s
2016-01-22 19:12 - 2016-01-22 19:12 - 165175400 _____ C:\Users\Zakaria\Desktop\agfk1xc.ugj85
2016-01-22 19:12 - 2016-01-22 19:12 - 01090916 _____ C:\Users\Zakaria\Desktop\vofkr2bn3.moa9
2016-01-22 19:12 - 2016-01-22 19:12 - 01072740 _____ C:\Users\Zakaria\Desktop\i3k8wl2e7.1ao
2016-01-22 19:12 - 2016-01-22 19:12 - 00300412 _____ C:\Users\Zakaria\Desktop\zqspy1e.c14yu
2016-01-22 19:12 - 2016-01-22 19:12 - 00217564 _____ C:\Users\Zakaria\Desktop\fl8ep.j67m
2016-01-22 19:12 - 2016-01-22 19:12 - 00112524 _____ C:\Users\Zakaria\Desktop\w45p2.bic2
2016-01-22 19:12 - 2016-01-22 19:12 - 00060556 _____ C:\Users\Zakaria\Desktop\xkc73q7gq0.07oj
2016-01-22 19:12 - 2016-01-22 19:12 - 00016780 _____ C:\Users\Zakaria\Desktop\dliaq4gr5.m59lq
2016-01-22 19:12 - 2016-01-22 19:12 - 00014124 _____ C:\Users\Zakaria\Desktop\2993nbh71f.xiso4
2016-01-22 19:12 - 2016-01-22 19:12 - 00013548 _____ C:\Users\Zakaria\Desktop\pcdlq14mb.50wz
2016-01-22 19:12 - 2016-01-22 19:12 - 00012908 _____ C:\Users\Zakaria\Desktop\dh5vd7hy.2o
2016-01-22 19:12 - 2016-01-22 19:12 - 00012172 _____ C:\Users\Zakaria\Desktop\lz4mr3.e90c
2016-01-22 19:12 - 2016-01-22 19:12 - 00012092 _____ C:\Users\Zakaria\Desktop\tl2t8.5wcf
2016-01-22 19:12 - 2016-01-22 19:12 - 00008908 _____ C:\Users\Zakaria\Desktop\7or4wk.5f1j
2016-01-22 19:12 - 2016-01-22 19:12 - 00008028 _____ C:\Users\Zakaria\Desktop\061s9da.76q0k
2016-01-22 19:09 - 2016-01-22 23:09 - 00025468 _____ C:\Users\Zakaria\Desktop\INSTRUCTIONS_BC08C.html
2016-01-22 19:08 - 2016-01-22 19:08 - 25727968 _____ C:\Users\Zakaria\Downloads\pus6y3ldjz.jtq13
2016-01-22 19:08 - 2016-01-22 19:08 - 04011784 _____ C:\Users\Zakaria\Downloads\i8n0mdw6e.2iq
2016-01-22 19:08 - 2016-01-22 19:08 - 04011768 _____ C:\Users\Zakaria\Downloads\7dtefquwcm.nbi8m
2016-01-22 19:07 - 2016-01-22 19:08 - 193132412 _____ C:\Users\Zakaria\Downloads\q13ud.1n
2016-01-22 19:07 - 2016-01-22 19:07 - 00712464 _____ C:\Users\Zakaria\Desktop\04vxxpq55l.g3eoy
2016-01-22 19:07 - 2016-01-22 19:07 - 00180492 _____ C:\Users\Zakaria\Desktop\02sz1as.24l
2016-01-22 19:04 - 2016-01-22 19:04 - 00191468 _____ C:\Users\Zakaria\Desktop\0hijf82b.6m
2016-01-22 19:04 - 2016-01-22 19:04 - 00000540 _____ C:\Users\Zakaria\Desktop\b8r31h618.z51n
2016-01-22 19:02 - 2016-01-22 19:00 - 00462848 _____ (IObit) C:\Users\Zakaria\AppData\Roaming\ixwqbhe45.exe
2016-01-22 19:00 - 2016-01-22 19:04 - 2740153060 _____ C:\Users\Zakaria\Desktop\z4fzi0ys7e.8d
2016-01-22 19:00 - 2016-01-22 19:00 - 00504764 _____ C:\Users\Zakaria\Desktop\4hk3mk.t7
2016-01-22 19:00 - 2016-01-22 19:00 - 00182060 _____ C:\Users\Said\Documents\iwarvy8hjy.tpm0
2016-01-23 20:11 - 2015-12-18 22:20 - 00000000 ____D C:\Users\Said\AppData\Roaming\BrowserMe
2015-12-18 22:20 - 2015-12-18 22:20 - 0000008 ____H () C:\ProgramData\@000001.dat
2015-12-18 22:21 - 2016-01-23 18:27 - 0000904 ____H () C:\ProgramData\@system.temp
2015-12-18 22:20 - 2016-01-23 18:27 - 0000640 ____H () C:\ProgramData\@system3.att
2015-07-26 16:30 - 2016-01-23 18:26 - 0127490 ___SH () C:\ProgramData\msxxvff.exe
C:\ProgramData\@000001.dat
C:\ProgramData\msxxvff.exe
C:\Users\Said\AppData\Local\Temp\3A14.tmp.exe
C:\Users\Said\AppData\Local\Temp\590E.tmp.exe
C:\Users\Said\AppData\Local\Temp\6532.tmp.exe
C:\Users\Said\AppData\Local\Temp\6AC8.tmp.exe
C:\Users\Said\AppData\Local\Temp\6D36.tmp.exe
C:\Users\Said\AppData\Local\Temp\75B1.tmp.exe
C:\Users\Said\AppData\Local\Temp\8C50.tmp.exe
C:\Users\Said\AppData\Local\Temp\9A10.tmp.exe
C:\Users\Said\AppData\Local\Temp\9B50.tmp.exe
C:\Users\Said\AppData\Local\Temp\9BCA.tmp.exe
C:\Users\Said\AppData\Local\Temp\a.exe
C:\Users\Said\AppData\Local\Temp\amisetup9251__15940.exe
C:\Users\Said\AppData\Local\Temp\atdl.exe
C:\Users\Said\AppData\Local\Temp\avg6651.exe
C:\Users\Said\AppData\Local\Temp\avg9868.exe
C:\Users\Said\AppData\Local\Temp\beehfagaia.exe
C:\Users\Said\AppData\Local\Temp\cdo2806634738.dll
C:\Users\Said\AppData\Local\Temp\E7EE.tmp.exe
C:\Users\Said\AppData\Local\Temp\fsdDEF9.exe
C:\Users\Said\AppData\Local\Temp\hib1592.exe
C:\Users\Said\AppData\Local\Temp\hibFB6F.exe
C:\Users\Said\AppData\Local\Temp\KB01909655.exe
C:\Users\Said\AppData\Local\Temp\KB08790640.exe
C:\Users\Said\AppData\Local\Temp\KB08793433.exe
C:\Users\Said\AppData\Local\Temp\KB08794150.exe
C:\Users\Soukaïna\AppData\Local\Temp\nsa874A.exe
C:\Users\Soukaïna\AppData\Local\Temp\nsd1E0F.exe
C:\Users\Zakaria\AppData\Local\Temp\a.exe
C:\Users\Zakaria\AppData\Local\Temp\cdo2806634738.dll
C:\Users\Zakaria\AppData\Local\Temp\KB01250582.exe
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Utilise ESETNecursCleaner, voir : http://www.supprimer-trojan.com/syshost-exe-trojan-necurs/
~~
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
AdwCleaner a supprimé beaucoup d'adwares dont Tencent.
Mais le PC est aussi infecté par des trojans : Trojan.Necurs et [www.supprimer-trojan.com/cryptowall-help_your_files/ le ransomware Cryptowall].
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [pcmgr] => C:\Program Files\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Microsoft Security Client <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\COMODO <====== ATTENTION
HKU\S-1-5-21-119432072-2784829137-3179809711-1000\...\Run: [BrowserMe] => C:\Users\Said\AppData\Roaming\BrowserMe\ChromeUpdate.exe [167486976 2015-12-18] ()
Startup: C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_AEAE1.html [2016-01-23] ()
Startup: C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_AEAE1.png [2016-01-23] ()
Startup: C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_AEAE1.txt [2016-01-23] ()
Startup: C:\Users\Zakaria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_BC08C.html [2016-01-22] ()
Startup: C:\Users\Zakaria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_BC08C.png [2016-01-22] ()
Startup: C:\Users\Zakaria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\INSTRUCTIONS_BC08C.txt [2016-01-22] ()
R2 syshost32; C:\Windows\Installer\{534D7AFF-CA8E-6A69-083E-BE11E739B915}\syshost.exe [141824 2016-01-10] () [Fichier non signé]
2016-01-23 18:49 - 2016-01-23 19:06 - 00000000 ____D C:\Program Files\ppt
2016-01-23 18:49 - 2016-01-23 18:49 - 00000000 ____D C:\Users\Said\AppData\Roaming\pptassist
2016-01-23 18:39 - 2016-01-23 18:39 - 00001196 _____ C:\4lt0e6vo.wya5
2016-01-23 18:39 - 2016-01-23 18:39 - 00000476 _____ C:\ngck0.4e
2016-01-23 18:49 - 2016-01-23 20:07 - 00000000 ____D C:\Users\Said\AppData\Local\PPTAssist
2016-01-23 19:35 - 2016-01-23 19:35 - 00000000 ____D C:\Users\Said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PPT美化大师
2016-01-22 23:09 - 2016-01-22 23:09 - 00016444 _____ C:\Users\Zakaria\Desktop\INSTRUCTIONS_BC08C.txt
2016-01-22 20:12 - 2016-01-22 20:12 - 388464668 _____ C:\Users\Zakaria\Downloads\e1h29t2b3f.u8
2016-01-22 20:12 - 2016-01-22 20:12 - 02251516 _____ C:\Users\Zakaria\Downloads\89vfy5p.kj6
2016-01-22 20:06 - 2016-01-22 20:06 - 01878048 _____ C:\Users\Zakaria\Downloads\wrar530fr.exe
2016-01-22 20:01 - 2016-01-22 20:01 - 733212516 _____ C:\Users\Zakaria\Downloads\uhie9.18n
2016-01-22 20:01 - 2016-01-22 20:01 - 00413596 _____ C:\Users\Zakaria\Downloads\h5z724.s9
2016-01-22 20:01 - 2016-01-22 20:01 - 00070060 _____ C:\Users\Zakaria\Downloads\2sjpg.wg7
2016-01-22 20:00 - 2016-01-22 20:01 - 732342108 _____ C:\Users\Zakaria\Downloads\qpio0ajk.lq6e5
2016-01-22 20:00 - 2016-01-22 20:00 - 06718140 _____ C:\Users\Zakaria\Downloads\dqk8w00ki3.5g
2016-01-22 20:00 - 2016-01-22 20:00 - 05261300 _____ C:\Users\Zakaria\Downloads\m9kvy.91n
2016-01-22 20:00 - 2016-01-22 20:00 - 01959528 _____ C:\Users\Zakaria\Downloads\pzsg191880.e4c
2016-01-22 20:00 - 2016-01-22 20:00 - 00231196 _____ C:\Users\Zakaria\Downloads\mo87056.e2q
2016-01-22 19:58 - 2016-01-22 20:00 - 1765811464 _____ C:\Users\Zakaria\Downloads\nf9hqzc.6q
2016-01-22 19:57 - 2016-01-22 19:58 - 1849346968 _____ C:\Users\Zakaria\Downloads\xyc1hh.5no
2016-01-22 19:57 - 2016-01-22 19:57 - 109023336 _____ C:\Users\Zakaria\Downloads\7c162i.p24o4
2016-01-22 19:57 - 2016-01-22 19:57 - 00320236 _____ C:\Users\Zakaria\Downloads\zb77im5.v6wl
2016-01-22 19:56 - 2016-01-22 19:57 - 109023352 _____ C:\Users\Zakaria\Downloads\y5p360a2n.5wy
2016-01-22 19:56 - 2016-01-22 19:56 - 887090664 _____ C:\Users\Zakaria\Downloads\lxt24g5dg.1r
2016-01-22 19:56 - 2016-01-22 19:56 - 27930592 _____ C:\Users\Zakaria\Downloads\sypv7.uib4
2016-01-22 19:56 - 2016-01-22 19:56 - 04117752 _____ C:\Users\Zakaria\Downloads\824g9q511.5d47
2016-01-22 19:56 - 2016-01-22 19:56 - 04117736 _____ C:\Users\Zakaria\Downloads\kpsvld8k3n.8i
2016-01-22 19:56 - 2016-01-22 19:56 - 01110452 _____ C:\Users\Zakaria\Downloads\jj0creunqr.4k
2016-01-22 19:56 - 2016-01-22 19:56 - 01110452 _____ C:\Users\Zakaria\Downloads\5ohus.lwu5
2016-01-22 19:56 - 2016-01-22 19:56 - 00996112 _____ C:\Users\Zakaria\Downloads\32xkn.0t
2016-01-22 19:56 - 2016-01-22 19:56 - 00996112 _____ C:\Users\Zakaria\Downloads\1d5hhz5e.nkhr2
2016-01-22 19:56 - 2016-01-22 19:56 - 00996096 _____ C:\Users\Zakaria\Downloads\rx7nb.zp7
2016-01-22 19:56 - 2016-01-22 19:56 - 00001868 _____ C:\Users\Zakaria\Downloads\hhs3wvzi.fi7f2
2016-01-22 19:55 - 2016-01-22 19:56 - 32141600 _____ C:\Users\Zakaria\Downloads\rhvpofc77.5t44
2016-01-22 19:55 - 2016-01-22 19:55 - 42892768 _____ C:\Users\Zakaria\Downloads\v9f7pwlm.3i
2016-01-22 19:54 - 2016-01-22 19:55 - 01878048 _____ C:\Users\Zakaria\Downloads\winrar_5-30_en_9632_32.exe
2016-01-22 19:52 - 2016-01-22 19:53 - 309380276 _____ C:\Users\Zakaria\Downloads\61df5u61r.6y5l
2016-01-22 19:52 - 2016-01-22 19:52 - 35807932 _____ C:\Users\Zakaria\Downloads\d9ezti8.o1
2016-01-22 19:52 - 2016-01-22 19:52 - 183513780 _____ C:\Users\Zakaria\Downloads\0dur76xv.x8
2016-01-22 19:52 - 2016-01-22 19:52 - 02673408 _____ C:\Users\Zakaria\Downloads\byqe7ge.7u
2016-01-22 19:52 - 2016-01-22 19:52 - 00353692 _____ C:\Users\Zakaria\Downloads\gcy1bq.1n
2016-01-22 19:51 - 2016-01-22 19:52 - 1121323652 _____ C:\Users\Zakaria\Downloads\zccuo1j23.3l
2016-01-22 19:51 - 2016-01-22 19:51 - 80800100 _____ C:\Users\Zakaria\Downloads\fthbu4.213d4
2016-01-22 19:42 - 2016-01-22 19:43 - 743446400 ____H C:\Users\Zakaria\Downloads\62f4401k.9f
2016-01-22 19:41 - 2016-01-22 19:42 - 07864820 ____H C:\Users\Zakaria\Downloads\y5kt1.ra3
2016-01-22 19:38 - 2016-01-22 19:42 - 733484952 _____ C:\Users\Zakaria\Downloads\2smio8616i.e8nz
2016-01-22 19:38 - 2016-01-22 19:41 - 78236304 _____ C:\Users\Zakaria\Downloads\33ss5dr.4b
2016-01-22 19:38 - 2016-01-22 19:38 - 55885028 _____ C:\Users\Zakaria\Downloads\m2v58.6p
2016-01-22 19:38 - 2016-01-22 19:38 - 19998548 _____ C:\Users\Zakaria\Downloads\0zlf3o9x.kvz4b
2016-01-22 19:38 - 2016-01-22 19:38 - 18252132 _____ C:\Users\Zakaria\Downloads\ovd2hmi.mp2j8
2016-01-22 19:38 - 2016-01-22 19:38 - 00300412 _____ C:\Users\Zakaria\Downloads\n4r0y.t557
2016-01-22 19:38 - 2016-01-22 19:38 - 00292476 _____ C:\Users\Zakaria\Downloads\u4q0pmeg1k.9v
2016-01-22 19:38 - 2016-01-22 19:38 - 00284300 _____ C:\Users\Zakaria\Downloads\qt9m8hg6.95
2016-01-22 19:38 - 2016-01-22 19:38 - 00244412 _____ C:\Users\Zakaria\Downloads\qa2naizees.5s
2016-01-22 19:38 - 2016-01-22 19:38 - 00160236 _____ C:\Users\Zakaria\Downloads\p3i2bbq2.q2n4
2016-01-22 19:37 - 2016-01-22 19:38 - 01624312 _____ C:\Users\Zakaria\Downloads\nct6z7hf84.26w8
2016-01-22 19:30 - 2016-01-22 19:37 - 198031088 _____ C:\Users\Zakaria\Downloads\h3w00ua.zr4b
2016-01-22 19:29 - 2016-01-22 19:38 - 2528836440 _____ C:\Users\Zakaria\Downloads\r84s0b9.j3pm
2016-01-22 19:29 - 2016-01-22 19:29 - 25499212 _____ C:\Users\Zakaria\Downloads\bm11l.w0dg9
2016-01-22 19:29 - 2016-01-22 19:29 - 25499196 _____ C:\Users\Zakaria\Downloads\t4xwmk5.g6
2016-01-22 19:29 - 2016-01-22 19:29 - 02118588 _____ C:\Users\Zakaria\Downloads\02llclh.2dz
2016-01-22 19:29 - 2016-01-22 19:29 - 00035948 _____ C:\Users\Zakaria\Downloads\ty4wyc.0o
2016-01-22 19:29 - 2016-01-22 19:29 - 00021980 _____ C:\Users\Zakaria\Downloads\7imfvizp.oc7z
2016-01-22 19:28 - 2016-01-22 19:30 - 25499212 _____ C:\Users\Zakaria\Downloads\b34yajf220.0tupf
2016-01-22 19:27 - 2016-01-22 19:28 - 25499212 _____ C:\Users\Zakaria\Downloads\3weww.ax6
2016-01-22 19:18 - 2016-01-22 19:29 - 2740153060 _____ C:\Users\Zakaria\Downloads\ytif1i.5tjs4
2016-01-22 19:12 - 2016-01-22 19:18 - 2740153060 _____ C:\Users\Zakaria\Downloads\t22m2.0611
2016-01-22 19:12 - 2016-01-22 19:12 - 35807932 _____ C:\Users\Zakaria\Desktop\w8wr8.uvf8s
2016-01-22 19:12 - 2016-01-22 19:12 - 165175400 _____ C:\Users\Zakaria\Desktop\agfk1xc.ugj85
2016-01-22 19:12 - 2016-01-22 19:12 - 01090916 _____ C:\Users\Zakaria\Desktop\vofkr2bn3.moa9
2016-01-22 19:12 - 2016-01-22 19:12 - 01072740 _____ C:\Users\Zakaria\Desktop\i3k8wl2e7.1ao
2016-01-22 19:12 - 2016-01-22 19:12 - 00300412 _____ C:\Users\Zakaria\Desktop\zqspy1e.c14yu
2016-01-22 19:12 - 2016-01-22 19:12 - 00217564 _____ C:\Users\Zakaria\Desktop\fl8ep.j67m
2016-01-22 19:12 - 2016-01-22 19:12 - 00112524 _____ C:\Users\Zakaria\Desktop\w45p2.bic2
2016-01-22 19:12 - 2016-01-22 19:12 - 00060556 _____ C:\Users\Zakaria\Desktop\xkc73q7gq0.07oj
2016-01-22 19:12 - 2016-01-22 19:12 - 00016780 _____ C:\Users\Zakaria\Desktop\dliaq4gr5.m59lq
2016-01-22 19:12 - 2016-01-22 19:12 - 00014124 _____ C:\Users\Zakaria\Desktop\2993nbh71f.xiso4
2016-01-22 19:12 - 2016-01-22 19:12 - 00013548 _____ C:\Users\Zakaria\Desktop\pcdlq14mb.50wz
2016-01-22 19:12 - 2016-01-22 19:12 - 00012908 _____ C:\Users\Zakaria\Desktop\dh5vd7hy.2o
2016-01-22 19:12 - 2016-01-22 19:12 - 00012172 _____ C:\Users\Zakaria\Desktop\lz4mr3.e90c
2016-01-22 19:12 - 2016-01-22 19:12 - 00012092 _____ C:\Users\Zakaria\Desktop\tl2t8.5wcf
2016-01-22 19:12 - 2016-01-22 19:12 - 00008908 _____ C:\Users\Zakaria\Desktop\7or4wk.5f1j
2016-01-22 19:12 - 2016-01-22 19:12 - 00008028 _____ C:\Users\Zakaria\Desktop\061s9da.76q0k
2016-01-22 19:09 - 2016-01-22 23:09 - 00025468 _____ C:\Users\Zakaria\Desktop\INSTRUCTIONS_BC08C.html
2016-01-22 19:08 - 2016-01-22 19:08 - 25727968 _____ C:\Users\Zakaria\Downloads\pus6y3ldjz.jtq13
2016-01-22 19:08 - 2016-01-22 19:08 - 04011784 _____ C:\Users\Zakaria\Downloads\i8n0mdw6e.2iq
2016-01-22 19:08 - 2016-01-22 19:08 - 04011768 _____ C:\Users\Zakaria\Downloads\7dtefquwcm.nbi8m
2016-01-22 19:07 - 2016-01-22 19:08 - 193132412 _____ C:\Users\Zakaria\Downloads\q13ud.1n
2016-01-22 19:07 - 2016-01-22 19:07 - 00712464 _____ C:\Users\Zakaria\Desktop\04vxxpq55l.g3eoy
2016-01-22 19:07 - 2016-01-22 19:07 - 00180492 _____ C:\Users\Zakaria\Desktop\02sz1as.24l
2016-01-22 19:04 - 2016-01-22 19:04 - 00191468 _____ C:\Users\Zakaria\Desktop\0hijf82b.6m
2016-01-22 19:04 - 2016-01-22 19:04 - 00000540 _____ C:\Users\Zakaria\Desktop\b8r31h618.z51n
2016-01-22 19:02 - 2016-01-22 19:00 - 00462848 _____ (IObit) C:\Users\Zakaria\AppData\Roaming\ixwqbhe45.exe
2016-01-22 19:00 - 2016-01-22 19:04 - 2740153060 _____ C:\Users\Zakaria\Desktop\z4fzi0ys7e.8d
2016-01-22 19:00 - 2016-01-22 19:00 - 00504764 _____ C:\Users\Zakaria\Desktop\4hk3mk.t7
2016-01-22 19:00 - 2016-01-22 19:00 - 00182060 _____ C:\Users\Said\Documents\iwarvy8hjy.tpm0
2016-01-23 20:11 - 2015-12-18 22:20 - 00000000 ____D C:\Users\Said\AppData\Roaming\BrowserMe
2015-12-18 22:20 - 2015-12-18 22:20 - 0000008 ____H () C:\ProgramData\@000001.dat
2015-12-18 22:21 - 2016-01-23 18:27 - 0000904 ____H () C:\ProgramData\@system.temp
2015-12-18 22:20 - 2016-01-23 18:27 - 0000640 ____H () C:\ProgramData\@system3.att
2015-07-26 16:30 - 2016-01-23 18:26 - 0127490 ___SH () C:\ProgramData\msxxvff.exe
C:\ProgramData\@000001.dat
C:\ProgramData\msxxvff.exe
C:\Users\Said\AppData\Local\Temp\3A14.tmp.exe
C:\Users\Said\AppData\Local\Temp\590E.tmp.exe
C:\Users\Said\AppData\Local\Temp\6532.tmp.exe
C:\Users\Said\AppData\Local\Temp\6AC8.tmp.exe
C:\Users\Said\AppData\Local\Temp\6D36.tmp.exe
C:\Users\Said\AppData\Local\Temp\75B1.tmp.exe
C:\Users\Said\AppData\Local\Temp\8C50.tmp.exe
C:\Users\Said\AppData\Local\Temp\9A10.tmp.exe
C:\Users\Said\AppData\Local\Temp\9B50.tmp.exe
C:\Users\Said\AppData\Local\Temp\9BCA.tmp.exe
C:\Users\Said\AppData\Local\Temp\a.exe
C:\Users\Said\AppData\Local\Temp\amisetup9251__15940.exe
C:\Users\Said\AppData\Local\Temp\atdl.exe
C:\Users\Said\AppData\Local\Temp\avg6651.exe
C:\Users\Said\AppData\Local\Temp\avg9868.exe
C:\Users\Said\AppData\Local\Temp\beehfagaia.exe
C:\Users\Said\AppData\Local\Temp\cdo2806634738.dll
C:\Users\Said\AppData\Local\Temp\E7EE.tmp.exe
C:\Users\Said\AppData\Local\Temp\fsdDEF9.exe
C:\Users\Said\AppData\Local\Temp\hib1592.exe
C:\Users\Said\AppData\Local\Temp\hibFB6F.exe
C:\Users\Said\AppData\Local\Temp\KB01909655.exe
C:\Users\Said\AppData\Local\Temp\KB08790640.exe
C:\Users\Said\AppData\Local\Temp\KB08793433.exe
C:\Users\Said\AppData\Local\Temp\KB08794150.exe
C:\Users\Soukaïna\AppData\Local\Temp\nsa874A.exe
C:\Users\Soukaïna\AppData\Local\Temp\nsd1E0F.exe
C:\Users\Zakaria\AppData\Local\Temp\a.exe
C:\Users\Zakaria\AppData\Local\Temp\cdo2806634738.dll
C:\Users\Zakaria\AppData\Local\Temp\KB01250582.exe
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Utilise ESETNecursCleaner, voir : http://www.supprimer-trojan.com/syshost-exe-trojan-necurs/
~~
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
23 janv. 2016 à 19:31
Je vais de suite essayé
23 janv. 2016 à 20:15
23 janv. 2016 à 20:16
23 janv. 2016 à 20:20
23 janv. 2016 à 20:45