virusFermé

Question

Bonjour, mon ordi bug je sais que jai fait quelque chose de pas correcte maisla je sais pas quoi faire pour retablir le tout jai essayer une restauration du systeme mais ca ne fonctionne pas au secours !!! ca sent le virus !!!!


Configuration: Windows / Chrome 50.0.2661.102

Malekal_morte- · Answer

Salut,

Si tu as fait une restauration d'usine peu probable que ce soit une infection.
Quels sont les symptômes ? car ça peut être un prob matériel ?

Pour vérifier :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Je confirme l'ordinateur est super infecté.

désinstalle Emsisoft Anti-Malware 
Tu as déjà Malwarebytes Anti-Malware, largement suffisant.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint: Startup: C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mysystem.lnk [2016-05-25]   ShortcutTarget: mysystem.lnk -> C:\Program Files (x86)\Microsoft Corporation\SystemAlert.exe (Microsoft Corporation)   BHO: Zavughicijvarul -> {AD8E53EC-4C99-4E9C-86BA-A2F919F50B06} -> C:\Program Files\Zavughicijvarul\Cujupan64.dll [2016-05-25] ()  BHO-x32: Zavughicijvarul -> {AD8E53EC-4C99-4E9C-86BA-A2F919F50B06} -> C:\Program Files\Zavughicijvarul\Cujupan.dll [2016-05-25] ()  S2 EC52C652-2B5E-4CCC-a0C2-E91DA00F2198; C:\Program Files\Zavughicijvarul\Secvhr.exe [271872 2016-05-25] () [File not signed]  S4 Kelsuzt; C:\Users\Anik\AppData\Roaming\UoeiFetxof\Tyraio.exe [121344 2016-05-25] () [File not signed]  S2 Oaruldakme; C:\Users\Anik\AppData\Roaming\Uladbozmod\Uladbozmod.exe [170496 2016-05-25] () [File not signed]  R2 rtop; C:\Program Files\ByteFencetop\bintop_svc.exe [254264 2016-05-25] ()   S4 WeatherChiknSrvr; C:\Program Files (x86)\WeatherChickn\WeatherChickn.exe [238592 2016-05-25] () [File not signed]  S2 Zavughicijvarul Updater; C:\Program Files\Zavughicijvarul\Iiufuds.exe [269312 2016-05-25] () [File not signed]  R2 04E91236-A613-4360-bB53-1988EBEC9C4B; C:\Program Files\Ohypghk\Oewow.exe [X]   S2 Jipla; C:\Users\Anik\AppData\Roaming\RuasSaayc\Gejdi.exe -cms [X]  S4 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe /service [X]   2016-05-26 05:15 - 2016-05-26 05:15 - 00000000 ____D C:\Users\Anik\AppData\LocalLow000001755F0D0BA8  2016-05-26 05:15 - 2016-05-26 05:15 - 00000000 ____D C:\Users\Anik\AppData\LocalLow000001755F0D0248  2016-05-26 05:15 - 2016-05-26 05:15 - 00000000 ____D C:\Users\Anik\AppData\LocalLow000001755F0A1478  2016-05-26 05:05 - 2016-05-26 05:05 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00000208612730F8  2016-05-26 05:05 - 2016-05-26 05:05 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000020861271C58  2016-05-26 05:05 - 2016-05-26 05:05 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000020861263238  2016-05-26 05:05 - 2016-05-26 05:05 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000020861242D28  R1 bsdpf64; C:\WINDOWS\system32\Drivers\bsdpf64.sys [27456 2016-05-25] ()   R1 bsdpr64; C:\WINDOWS\system32\Drivers\bsdpr64.sys [26944 2016-05-25] ()   2016-05-25 20:05 - 2016-05-25 20:05 - 00775320 _____ (Reimage®) C:\Users\Anik\Downloads\ReimageRepair.exe   2016-05-25 20:05 - 2016-05-25 20:05 - 00775320 _____ (Reimage®) C:\Users\Anik\Downloads\ReimageRepair (1).exe  2016-05-25 20:05 - 2016-05-25 20:05 - 00000099 _____ C:\WINDOWS\Reimage.ini   2016-05-25 18:36 - 2016-05-26 05:09 - 00001131 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk   2016-05-25 18:08 - 2016-05-25 18:08 - 02383360 _____ (Farbar) C:\Users\Anik\Downloads\FRST64.exe   2016-05-25 16:16 - 2016-05-26 06:17 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log   2016-05-25 15:02 - 2016-05-25 15:02 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0073D0C0  2016-05-25 15:02 - 2016-05-25 15:02 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0073D0B8  2016-05-25 15:02 - 2016-05-25 15:02 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00712658  2016-05-25 15:02 - 2016-05-25 15:02 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000028CB6F89C18  2016-05-25 15:02 - 2016-05-25 15:02 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000028CB6F7C1C8  2016-05-25 15:02 - 2016-05-25 15:02 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000028CB6F5BE28  2016-05-25 14:55 - 2016-05-25 14:55 - 00000000 ____D C:\WINDOWS\system32\gonh  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow006235E8  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00622E18  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00622C88  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00622BC0  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow006228A0  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow000001BA05EFE818  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow000001BA05EFD9B8  2016-05-25 14:38 - 2016-05-25 14:38 - 00000000 ____D C:\Users\Anik\AppData\LocalLow000001BA05ECE8D8  2016-05-25 14:30 - 2016-05-25 14:30 - 00000000 ____D C:\WINDOWS\system32\qedl  2016-05-25 14:29 - 2016-05-25 14:29 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00D99540  2016-05-25 14:29 - 2016-05-25 14:29 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00D7BFB8  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00881CD8  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00881828  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00881760  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow00881610  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000022321D7AF88  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000022321D7A4F8  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000022321D53088  2016-05-25 14:22 - 2016-05-25 14:22 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000022321D3E3D8  2016-05-25 14:11 - 2016-05-25 14:11 - 00000000 ____D C:\WINDOWS\system32\phxu  2016-05-25 14:10 - 2016-05-25 14:10 - 00000000 ____D C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence  2016-05-25 14:08 - 2016-05-25 14:08 - 00000000 ____D C:\ProgramData\ByteFence  2016-05-25 14:02 - 2016-05-25 14:02 - 00000000 ____D C:\Users\Anik\AppData\Roaming\PlutoTV  2016-05-25 13:59 - 2016-05-26 05:18 - 00000000 ____D C:\Users\Anik\AppData\Local\MyComGames   2016-05-25 13:59 - 2016-05-26 05:10 - 00002366 _____ C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk   2016-05-25 13:59 - 2016-05-25 14:45 - 00000000 ____D C:\Program Files\COMODO   2016-05-25 13:59 - 2016-05-25 13:59 - 00000000 ____D C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games   2016-05-25 13:59 - 2016-05-25 13:59 - 00000000 ____D C:\Users\Anik\AppData\Local\Chromium   2016-05-25 13:59 - 2016-05-25 13:59 - 00000000 ____D C:\ProgramData\COMODO   2016-05-25 13:59 - 2016-05-25 13:59 - 00000000 ____D C:\MyGames  2016-05-25 13:58 - 2016-05-26 06:07 - 00000000 ____D C:\Program Files\ByteFence  2016-05-25 13:58 - 2016-05-26 06:03 - 00000282 _____ C:\WINDOWS\Tasks\{191A99C4-55EC-DCB9-2A54-7494A6426D73}.job  2016-05-25 13:58 - 2016-05-26 05:10 - 00001954 _____ C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aliexpress .lnk  2016-05-25 13:58 - 2016-05-26 05:10 - 00001936 _____ C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk  2016-05-25 13:58 - 2016-05-26 02:31 - 00000000 ____D C:\Users\Anik\AppData\Roaming\PriceFountainUpdateVer  2016-05-25 13:58 - 2016-05-25 19:36 - 00000000 ____D C:\ProgramData\06433703-1ea5-1  2016-05-25 13:58 - 2016-05-25 19:36 - 00000000 ____D C:\ProgramData\06433703-1011-0  2016-05-25 13:58 - 2016-05-25 19:02 - 00000000 ____D C:\Users\Anik\AppData\Local\{F87CCE20-DCD4-A298-B14C-877095247BE8}  2016-05-25 13:58 - 2016-05-25 18:02 - 00002822 _____ C:\WINDOWS\System32\Tasks\{191A99C4-55EC-DCB9-2A54-7494A6426D73}  2016-05-25 13:58 - 2016-05-25 13:58 - 00003898 _____ C:\WINDOWS\System32\Tasks\World of Tanks 0Sun0  2016-05-25 13:58 - 2016-05-25 13:58 - 00003898 _____ C:\WINDOWS\System32\Tasks\World of Tanks 0Sat0  2016-05-25 13:58 - 2016-05-25 13:58 - 00003898 _____ C:\WINDOWS\System32\Tasks\World of Tanks 01440  2016-05-25 13:58 - 2016-05-25 13:58 - 00003536 _____ C:\WINDOWS\System32\Tasks\ByteFence Scan  2016-05-25 13:58 - 2016-05-25 13:58 - 00003418 _____ C:\WINDOWS\System32\Tasks\ByteFence  2016-05-25 13:58 - 2016-05-25 13:58 - 00000000 ____D C:\Users\Anik\AppData\Roaming\World of Tanks  2016-05-25 13:58 - 2016-05-25 13:58 - 00000000 ____D C:\Users\Anik\AppData\Roaming\sparta111  2016-05-25 13:58 - 2016-05-25 13:58 - 00000000 ____D C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks  2016-05-25 13:58 - 2016-05-25 13:58 - 00000000 ____D C:\Users\Anik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta  2016-05-25 13:58 - 2016-05-25 13:58 - 00000000 ____D C:\Users\Anik\AppData\Local\Sparta   2016-05-25 13:58 - 2016-05-25 13:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware  2016-05-25 13:53 - 2016-05-25 13:53 - 00000000 ____D C:\Users\Anik\AppData\Roaming\MCorp  2016-05-25 13:48 - 2016-05-25 13:48 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000022E71FB2C18  2016-05-25 13:48 - 2016-05-25 13:48 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000022E71FA2B68  2016-05-25 13:47 - 2016-05-25 13:47 - 00000000 ____D C:\Users\Anik\AppData\LocalLow0000022E71F8B768  2016-05-25 13:44 - 2016-05-25 13:44 - 00000000 ____D C:\WINDOWS\system32\iko  2016-05-25 10:42 - 2016-05-25 10:42 - 00000000 ____D C:\bin  2016-05-25 10:37 - 2016-05-26 02:49 - 00000000 ____D C:\Program Files\Ohypghk  2016-05-25 10:37 - 2016-05-25 19:36 - 00000000 ____D C:\Program Files\OhypghkUn  2016-05-25 10:37 - 2016-05-25 15:25 - 00000000 ____D C:\Users\Anik\AppData\Roaming\Feedt  2016-05-25 10:37 - 2016-05-25 13:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Corporation  2016-05-25 10:37 - 2016-05-25 10:37 - 00000000 ____D C:\Users\Anik\AppData\Roaming\UoeiFetxof  2016-05-25 10:14 - 2016-05-26 02:31 - 00000000 ____D C:\ProgramData\WindowsMsg  2016-05-25 10:14 - 2016-05-25 10:14 - 00003104 _____ C:\WINDOWS\System32\Tasks	twifi  2016-05-25 10:12 - 2016-05-25 10:12 - 00000000 ____D C:\WINDOWS\Cudm1110  2016-05-25 10:11 - 2016-05-26 02:34 - 00000000 ____D C:\Users\Anik\AppData\Local\app  2016-05-25 10:11 - 2016-05-26 02:31 - 00000000 ____D C:\ProgramData\Lamzap  2016-05-25 10:11 - 2016-05-25 10:11 - 02279413 _____ C:\Users\Anik\AppData\Roaming\Zoomstrong.bin   2016-05-25 10:11 - 2016-05-25 10:11 - 00000000 ____D C:\ProgramData\Logic Handler  2016-05-25 10:11 - 2016-05-25 10:11 - 00000000 ____D C:\ProgramData\Lamzaps  2016-05-25 10:10 - 2016-05-25 14:50 - 00000000 ____D C:\Program Files\Common Files\Noobzo  2016-05-25 10:10 - 2016-05-25 10:10 - 06859776 _____ C:\Users\Anik\AppData\Roaming\agent.dat   2016-05-25 10:10 - 2016-05-25 10:10 - 01756488 _____ C:\Users\Anik\AppData\Roaming\Jobdom.tst   2016-05-25 10:10 - 2016-05-25 10:10 - 00512000 _____ C:\ProgramData\smp2.exe   2016-05-25 10:10 - 2016-05-25 10:10 - 00187904 _____ C:\WINDOWSsrcs.dll   2016-05-25 10:10 - 2016-05-25 10:10 - 00126464 _____ C:\Users\Anik\AppData\Roaming
oah.dat   2016-05-25 10:10 - 2016-05-25 10:10 - 00126464 _____ C:\Users\Anik\AppData\Roaming\lobby.dat   2016-05-25 10:10 - 2016-05-25 10:10 - 00072827 _____ C:\Users\Anik\AppData\Roaming\Jaytop.tst   2016-05-25 10:10 - 2016-05-25 10:10 - 00067776 _____ C:\Users\Anik\AppData\Roaming\Config.xml   2016-05-25 10:10 - 2016-05-25 10:10 - 00054272 _____ C:\Users\Anik\AppData\Roaming\ApplicationHosting.dat   2016-05-25 10:10 - 2016-05-25 10:10 - 00018432 _____ C:\Users\Anik\AppData\Roaming\Main.dat   2016-05-25 10:10 - 2016-05-25 10:10 - 00005568 _____ C:\Users\Anik\AppData\Roaming\md.xml   2016-05-25 10:09 - 2016-05-25 10:09 - 00128512 _____ C:\Users\Anik\AppData\Roaming\Installer.dat   2016-05-25 10:09 - 2016-05-25 10:09 - 00018384 _____ C:\Users\Anik\AppData\Roaming\InstallationConfiguration.xml   2016-05-25 10:09 - 2016-05-25 10:09 - 00000000 ____D C:\WINDOWS\SysWOW64\CpuHeatMapping2200  2016-05-25 10:06 - 2016-05-25 10:04 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak   2016-05-25 10:05 - 2016-05-26 02:31 - 00000000 ____D C:\Users\Anik\AppData\Roaming\WeatherChickn  2016-05-25 10:03 - 2016-05-26 02:35 - 00000000 ____D C:\Program Files\Zavughicijvarul  2016-05-25 10:03 - 2016-05-26 02:34 - 00000000 ____D C:\Users\Anik\AppData\Roaming\Uladbozmod  2016-05-25 10:03 - 2016-05-25 19:36 - 00000000 ____D C:\Program Files\ZavughicijvarulUn  2016-05-25 10:03 - 2016-05-25 10:37 - 00000000 ____D C:\Users\Anik\AppData\Local\Tempfolder  2016-05-25 10:03 - 2016-05-25 10:03 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys   2016-05-25 10:03 - 2016-05-25 10:03 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys   2016-05-25 10:03 - 2016-05-25 10:03 - 00000000 ____D C:\uninst  2016-05-25 10:03 - 2016-05-25 10:03 - 00000000 ____D C:\Program Files (x86)\WeatherChickn  2016-05-25 10:02 - 2016-05-25 14:59 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner   2016-05-25 10:02 - 2016-05-25 13:43 - 00000003 _____ C:\win.log   2016-05-25 10:01 - 2016-05-25 10:18 - 00000000 ____D C:\Program Files (x86)\FastWeb  2016-05-25 10:01 - 2016-05-25 10:11 - 00000000 ____D C:\Program Files (x86)\Windriver  2016-05-26 02:31 - 2014-12-28 22:34 - 00000000 ____D C:\Program Files (x86)\HitsBlenderUpdater   2016-05-25 10:01 - 2016-05-25 10:02 - 00000000 ____D C:\Program Files (x86)\Sysdriver Task: C:\WINDOWS\Tasks\{191A99C4-55EC-DCB9-2A54-7494A6426D73}.jobRemoveProxy:Hosts:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise manuellement tes navigateurs :

 Réinitialiser et réparer Mozilla Firefox
 Réinitialiser et réparer Google Chrome
 Réinitialiser et réparer Internet Explorer


3/

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

 Tutoriel Malwarebytes Anti-Malware version gratuite 
 Tutoriel MBAM version payante

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche. 
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Malekal_morte- · Answer

oula...

802.11 USB Wireless LAN Card = Connexion réseau sans fil 2 (Connected)
Intel(R) 82578DC Gigabit Network Connection = Connexion au réseau local (Media disconnected)
Impossible de charger la DLL application d'assistance suivanteÿ: NETIOHLP.DLL.
Impossible de charger la DLL application d'assistance suivanteÿ: NSHIPSEC.DLL. 

C'est l'erreur quand le dnsapi.dll est patché ça...

Tente ça pour voir :

Tu peux lancer un DISM : SFC / CheckSur / DISM

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.

(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)

Redémarre.

Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.

Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.

Virus

3 réponses

Fin de Fixlog 14:44:38

Discussions similaires

Newsletters