Signaler

KuaiZip, yeabest, 9o0gle... [Résolu]

Posez votre question SaleGosse57 15Messages postés vendredi 16 septembre 2016Date d'inscription 16 septembre 2016 Dernière intervention - Dernière réponse le 16 sept. 2016 à 19:08
Bonjour Malekal,
je rencontre le même problème que certaines personnes que tu as aidés récemment, j'ai suivis toutes les procédures, j'ai utilisé Malwarebyte et AdwCleaner mais le problème persiste. J'ai donc suivis ton tutoriel FRST et j'ai les trois rapport qui sont demandés, pourrais tu m'aider stp ?
Afficher la suite 
Utile
+0
moins plus
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Ajouter un commentaire
Utile
+0
moins plus
Merci de ta réponse aussi rapide :) voici les 3 lien pjjoint (FRST - ADDITION - SHORTCUT)

- http://pjjoint.malekal.com/files.php?id=20160916_13q612q7v10

- http://pjjoint.malekal.com/files.php?id=20160916_r14r5b7e8y11

- http://pjjoint.malekal.com/files.php?id=20160916_l12t8o15q14x12
Malekal_morte- 117696Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 1 octobre 2016 Dernière intervention - 16 sept. 2016 à 11:57
Le fichier FRST.txt est vide.
Faudrait le redonner en entier stp.

je pense que tu n'as pas attendu la fin du scan.
Répondre
SaleGosse57 15Messages postés vendredi 16 septembre 2016Date d'inscription 16 septembre 2016 Dernière intervention - 16 sept. 2016 à 12:04
ah mince :/ je relance un scan et je te redonne le lien, est ce que je dois renvoyer les deux autres aussi ?
Répondre
Ajouter un commentaire
Utile
+0
moins plus
voici le nouveau lien pjjont pour le fichier FRST

http://pjjoint.malekal.com/files.php?id=FRST_20160916_s13o6l14i10s7
Ajouter un commentaire
Utile
+0
moins plus
y a du boulot :)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2016-09-15 18:10 - 2016-09-15 22:31 - 00000046 _____ C:\WINDOWS\Joberphlusisp
2016-09-15 16:59 - 2016-09-15 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\lockhomepage
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\GowvePitpagf
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Geunfy
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow006AD9B8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\Company
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Local\Tempfolder
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\uninst
2016-09-15 14:56 - 2016-09-16 11:52 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-09-15 14:56 - 2016-09-15 22:32 - 00000306 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-09-15 14:56 - 2016-09-15 14:58 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Ludashi
2016-09-15 14:56 - 2016-09-15 14:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-09-15 14:56 - 2016-09-15 14:56 - 00002636 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-09-15 14:56 - 2016-09-15 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-09-15 14:56 - 2016-09-15 14:53 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-09-15 14:55 - 2016-09-15 15:11 - 00000000 ____D C:\Users\LAPS\AppData\Local\app
2016-09-15 14:54 - 2016-09-15 15:07 - 00000000 ____D C:\Users\LAPS\AppData\Local\AppTrailers
2016-09-15 14:53 - 2016-09-15 22:05 - 00000000 ___RD C:\Program Files\¿ìѹ
2016-09-15 14:53 - 2016-09-15 15:02 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Kuaizip
2016-09-15 14:53 - 2016-09-15 14:53 - 00001603 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Softlink
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\UCBrowser
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\csdi_monetize_120160909
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-09-15 14:53 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-09-15 14:52 - 2016-09-15 14:52 - 00000000 ____D C:\Users\LAPS\AppData\Local\tuto_monetize_220160909
2016-09-15 14:51 - 2016-09-15 14:51 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\UPUpdata
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-09-15 14:46 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\Plvirygasuied
2016-09-15 14:46 - 2016-09-15 14:47 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_3
2016-09-15 14:46 - 2016-09-15 14:46 - 00009002 _____ C:\WINDOWS\System32\Tasks\Aritisp Launcher
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_6
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_5
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_4
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\d9s6opnl
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\8z700bvu
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM\...\Run: [WINCOM2KB] => "C:\Program Files (x86)\mpck\wincom_2KB.exe"
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\...\Run: [msiql] => C:\Users\LAPS\AppData\Local\Temp\00021543\msiql.exe [1882624 2016-09-15] () <===== ATTENTION
C:\Program Files (x86)\mpck
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

3°)

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Ajouter un commentaire
Utile
+0
moins plus
Effectivement il y avait beaucoup de problème j'avais essayé d'en enlever par moi même mais je pataugeais complet :/ Voila le fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-09-2016
Exécuté par LAPS (16-09-2016 12:57:48) Run:1
Exécuté depuis C:\Users\LAPS\Desktop
Profils chargés: LAPS (Profils disponibles: LAPS)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2016-09-15 18:10 - 2016-09-15 22:31 - 00000046 _____ C:\WINDOWS\Joberphlusisp
2016-09-15 16:59 - 2016-09-15 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\lockhomepage
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\GowvePitpagf
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Geunfy
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow006AD9B8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\Company
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Local\Tempfolder
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\uninst
2016-09-15 14:56 - 2016-09-16 11:52 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-09-15 14:56 - 2016-09-15 22:32 - 00000306 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-09-15 14:56 - 2016-09-15 14:58 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Ludashi
2016-09-15 14:56 - 2016-09-15 14:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-09-15 14:56 - 2016-09-15 14:56 - 00002636 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-09-15 14:56 - 2016-09-15 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-09-15 14:56 - 2016-09-15 14:53 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-09-15 14:55 - 2016-09-15 15:11 - 00000000 ____D C:\Users\LAPS\AppData\Local\app
2016-09-15 14:54 - 2016-09-15 15:07 - 00000000 ____D C:\Users\LAPS\AppData\Local\AppTrailers
2016-09-15 14:53 - 2016-09-15 22:05 - 00000000 ___RD C:\Program Files\¿ìѹ
2016-09-15 14:53 - 2016-09-15 15:02 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Kuaizip
2016-09-15 14:53 - 2016-09-15 14:53 - 00001603 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Softlink
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\UCBrowser
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\csdi_monetize_120160909
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-09-15 14:53 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-09-15 14:52 - 2016-09-15 14:52 - 00000000 ____D C:\Users\LAPS\AppData\Local\tuto_monetize_220160909
2016-09-15 14:51 - 2016-09-15 14:51 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\UPUpdata
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-09-15 14:46 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\Plvirygasuied
2016-09-15 14:46 - 2016-09-15 14:47 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_3
2016-09-15 14:46 - 2016-09-15 14:46 - 00009002 _____ C:\WINDOWS\System32\Tasks\Aritisp Launcher
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_6
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_5
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_4
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\d9s6opnl
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\8z700bvu
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM\...\Run: [WINCOM2KB] => "C:\Program Files (x86)\mpck\wincom_2KB.exe"
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\...\Run: [msiql] => C:\Users\LAPS\AppData\Local\Temp\00021543\msiql.exe [1882624 2016-09-15] () <===== ATTENTION
C:\Program Files (x86)\mpck
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Joberphlusisp => déplacé(es) avec succès
C:\ProgramData\Malwarebytes => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\lockhomepage => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\GowvePitpagf => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Geunfy => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow006AD9B8 => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8 => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Ludashi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\app => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\Program Files\¿ìѹ => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Kuaizip => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\LAPS\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\csdi_monetize_120160909 => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\tuto_monetize_220160909 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bsdpf64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bsdpr64.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\UPUpdata => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\Plvirygasuied => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Aritisp Launcher => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_6 => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_5 => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_4 => déplacé(es) avec succès
C:\Program Files (x86)\d9s6opnl => déplacé(es) avec succès
C:\Program Files (x86)\8z700bvu => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOM2KB => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => valeur supprimé(es) avec succès
"C:\Program Files (x86)\mpck" => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdater.job => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14947196 B
Java, Flash, Steam htmlcache => 790 B
Windows/system/drivers => 24748153 B
Edge => 227174 B
Chrome => 261715038 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 70956 B
NetworkService => 236506 B
LAPS => 806756145 B

RecycleBin => 6316222723 B
EmptyTemp: => 6.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 13:04:38

Ajouter un commentaire
Utile
+0
moins plus
j'ai réinitialisé les DNS, lancé Ccleaner et lancé Adwcleaner il a encore trouvé 100 menaces (UCbrowser, MaohaWifi etc...) et il y a des dossier dans mon menu démarrer avec des caractères chinois, j'ai tout néttoyé, pense tu que je dois repasser Malwarebyte également ?
Ajouter un commentaire
Utile
+0
moins plus
devant les dossiers avec les caractères chinois il y a parfois les lettres UC je pense cela dois être rattaché à la menace UCbrowser, les dossiers apparaissent dans le menu démarrer des applications avec a chaque fois écris "nouveau" à coté. je n'arrive également pas à lancer Windows Defender il m'écris "cette application est désactivée par la stratégie de groupe" je pensais peut etre à un conflit avec un faux antivirus :/
Ajouter un commentaire
Utile
+0
moins plus
fais ceci :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

puis un nouveau scan FRST et donne les rapports via pjjoint.
Ajouter un commentaire
Utile
+0
moins plus
j'avais fait une première analyse tout à l'heure avec malwarebytes il avait détecté 6 fichier que j'ai supprimé de la quarantaine mais j'ai encore le rapport d'analyse seulement je n'arrive pas le mettre sur pjjoint avec copier/coller. il n'est pas très long je te le met a la suite. j'ai refait une deuxième analyse avec malwarebytes et cette fois ci rien du tout de détecter mais les problèmes persistent :/


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 16/09/2016
Heure de l'analyse: 14:07
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.09.16.04
Base de données de rootkits: v2016.08.15.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPS

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 352913
Temps écoulé: 28 min, 30 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 4
PUP.Optional.EasyHotSpot, HKLM\SOFTWARE\MICROSOFT\TRACING\easyhotspot-installer_RASAPI32, En quarantaine, [557f7df5990173c33c7243ba15eed42c],
PUP.Optional.EasyHotSpot, HKLM\SOFTWARE\MICROSOFT\TRACING\easyhotspot-installer_RASMANCS, En quarantaine, [8054165c6733cd69a50925d8b94a4eb2],
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASAPI32, En quarantaine, [498b6c06198141f5bff7e81346bd5da3],
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASMANCS, En quarantaine, [f9dbcea4d7c34de9cde9af4cc93acc34],

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
PUP.Optional.ProntSpooler, C:\Users\LAPS\AppData\Local\Apps\2.0\abril.stt, En quarantaine, [16be0171782237ff5b0aea0e0300de22],
PUP.Optional.Elex, C:\Windows\Joberphlusisp, En quarantaine, [9143383a1981e254afa640ae46bee719],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
Ajouter un commentaire
Utile
+0
moins plus
et voilà les 3 rapports FRST :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160916_e15l5l14m6v13

ADDITION : http://pjjoint.malekal.com/files.php?id=20160916_p9b14z12b11i6

SHORTCUT : http://pjjoint.malekal.com/files.php?id=20160916_o10u5f8k13u10
Ajouter un commentaire
Utile
+0
moins plus
aussi je voulais te dire il y a des processus et des services que j'avais tenté d’arrêter dans le gestionnaire des taches peut être que cela bloque a leur élimination ?
Ajouter un commentaire
Utile
+0
moins plus
non y a plus que des restes.
Les dossiers chinois, faut que tu les supprimes manuellement, je peux pas le faire avec FRST.

Pour l'impossibilité d'activer Windows Defender, voir paragraphe policies de cette page : http://forum.malekal.com/windows-defender-imposible-activer-t52930.html

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S2 AritispLauncher; C:\Program Files (x86)\Pleqok\MlsReports.dll [X]
S4 Bokvunnu; "C:\Users\LAPS\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
S4 Noije; "C:\Users\LAPS\AppData\Roaming\Geunfy\Geunfy.exe" -cms [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Ajouter un commentaire
Utile
+0
moins plus
ok sa marche je vais essayer de voir ça, en tout cas merci mille fois pour l'aide que tu m'a apporté et pour le temps que tu as consacré :) t'assure grave merci beaucoup
Ajouter un commentaire
Utile
+0
moins plus
je n'arrive toujours pas à rétablir windows defender j'ai l'impression qu'il y a encore des programmes pourris :/ est ce que je peux t'envoyer la liste des processus ou des services du gestionnaires des taches si tu y vois quelque chose d'anormal ?
Malekal_morte- 117696Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 1 octobre 2016 Dernière intervention - 16 sept. 2016 à 17:30
La liste des processus, je l'ai déjà avec FRST.
As-tu changé les clés dans le registre Windows ?
Répondre
SaleGosse57 15Messages postés vendredi 16 septembre 2016Date d'inscription 16 septembre 2016 Dernière intervention - 16 sept. 2016 à 17:33
oui c'est possible en voulant désactiver les programmes que je pensais mauvais :/
Répondre
SaleGosse57 15Messages postés vendredi 16 septembre 2016Date d'inscription 16 septembre 2016 Dernière intervention - 16 sept. 2016 à 17:35
j'ai aussi 12 svchost.exe dans détails je trouve ça bizarre et un programme dans démarrage qui est désactivé qui s'appelle Greg
Répondre
SaleGosse57 15Messages postés vendredi 16 septembre 2016Date d'inscription 16 septembre 2016 Dernière intervention - 16 sept. 2016 à 18:58
ah c'est bon j'ai réussi à trouver pour windows defender le problème venait bien du registre je n'avais pas compris ta question d'avant du coup j'ai tout revérifié et j'avais loupé un sous dossier dans HKEY... par contre je ne sais toujours pas ce que c'est que le programme GREG qui est désactivé... peut être des restes..
merci beaucoup pour ton aide en tout cas
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Pas de soucis :)

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !