Virus chinois / analyse des scan [Résolu]

Ness - 20 avril 2017 à 19:34 - Dernière réponse :  Ness
- 21 avril 2017 à 16:36
Bonjour,

J'ai suivi les procédures qui ont vraiment été utiles.

J'aimerai faire vérifier les 3 fichiers de rapport. Puis-je vous les soumettres?

Merci

Afficher la suite 

6 réponses

Répondre au sujet
Malekal_morte- 143229 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention - 20 avril 2017 à 19:36
0
Utile
Salut,

Je remets la procédure au cas où :


Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Commenter la réponse de Malekal_morte-
0
Utile
Merci pour la procédure

Voici les 3 liens pour les rapports:

http://pjjoint.malekal.com/files.php?id=FRST_20170420_f5m13h11n5j7


http://pjjoint.malekal.com/files.php?id=20170420_f15f13b14l5j6


http://pjjoint.malekal.com/files.php?id=20170420_76e13j14g13
Commenter la réponse de Ness
Malekal_morte- 143229 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention - 20 avril 2017 à 20:11
0
Utile
Désinstalle : McAfee Security Scan Plus


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\lckadowv: C:\Program Files (x86)\Ghoderingmerwak Collector\local64spl.dll [312320 2017-04-20] ()
ShellExecuteHooks: No Name - {A7A774A4-2342-11E7-81A3-64006A5CFC23} - C:\Users\sbred\AppData\Roaming\Wusapyclib\Saewardjozu.dll [145920 2017-04-20] ()
ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-04-20] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-04-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.523\SSScheduler.exe (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe [404376 2017-03-20] (McAfee, Inc.)
R2 SurfaceService; C:\windows\system32\SurfaceService.exe [759056 2016-11-20] (Microsoft Corporation)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-03-07] ()
S2 Dz1aLShgwWMx Updater; C:\Program Files (x86)\Dz1aLShgwWMx Updater\Dz1aLShgwWMx Updater.exe [X]
S1 cryptfd; C:\windows\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
2017-04-20 19:22 - 2017-04-20 19:22 - 00000000 ____D C:\Users\sbred\AppData\Roaming\KuaiZip
2017-04-20 18:27 - 2017-04-20 18:27 - 00000000 __SHD C:\Users\sbred\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
2017-04-20 17:16 - 2017-04-20 17:25 - 00000488 _____ C:\windows\Tasks\UCBrowserUpdater.job
2017-04-20 17:16 - 2017-04-20 17:16 - 00003506 _____ C:\windows\System32\Tasks\UCBrowserUpdater
2017-04-20 17:16 - 2017-04-20 17:16 - 00003256 _____ C:\windows\System32\Tasks\{52A64859-3917-4DDD-B7A8-8F5E444A9E19}
2017-04-20 17:16 - 2017-04-20 17:16 - 00000000 ____D C:\Users\sbred\AppData\Local\UCBrowser
2017-04-20 17:15 - 2017-04-20 19:17 - 00000000 ____D C:\Program Files\¿ìѹ
2017-04-20 17:15 - 2017-04-20 17:16 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-04-20 17:15 - 2017-04-20 17:15 - 00092832 _____ (WinMount International Inc) C:\windows\system32\Drivers\KuaiZipDrive.sys
2017-04-20 17:15 - 2017-04-20 17:15 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-04-20 17:14 - 2017-04-20 18:30 - 00000000 ____D C:\Program Files (x86)\Dz1aLShgwWMx
2017-04-20 17:14 - 2017-04-20 17:14 - 00021602 _____ C:\windows\System32\Tasks\Dz1aLShgwWMx
2017-04-20 17:13 - 2017-04-20 17:25 - 00000414 _____ C:\windows\Tasks\Updater_Online_Application.job
2017-04-20 17:13 - 2017-04-20 17:25 - 00000382 _____ C:\windows\Tasks\Online Application V2G3.job
2017-04-20 17:13 - 2017-04-20 17:25 - 00000382 _____ C:\windows\Tasks\Online Application V2G2.job
2017-04-20 17:13 - 2017-04-20 17:25 - 00000382 _____ C:\windows\Tasks\Online Application V2G1.job
2017-04-20 17:13 - 2017-04-20 17:13 - 00003308 _____ C:\windows\System32\Tasks\Updater_Online_Application
2017-04-20 17:13 - 2017-04-20 17:13 - 00003272 _____ C:\windows\System32\Tasks\Online Application V2G3
2017-04-20 17:13 - 2017-04-20 17:13 - 00003272 _____ C:\windows\System32\Tasks\Online Application V2G2
2017-04-20 17:13 - 2017-04-20 17:13 - 00003272 _____ C:\windows\System32\Tasks\Online Application V2G1
2017-04-20 17:12 - 2017-04-20 17:12 - 00006114 _____ C:\windows\System32\Tasks\Ghoderingmerwak Collector
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Users\sbred\AppData\Roaming\Wusapyclib
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Users\sbred\AppData\Local\Chdasy
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Program Files (x86)\Prodak
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Program Files (x86)\Ghoderingmerwak Collector
2017-04-20 17:11 - 2017-04-20 17:11 - 00000000 ____D C:\windows\system32\SSL
2017-04-20 17:50 - 2017-01-05 18:36 - 00000000 ___HD C:\ProgramData\61510f99692l72792z8
2017-04-20 17:41 - 2017-01-05 18:35 - 00000000 ___HD C:\ProgramData\28353f29139l89571z1
2017-04-03 14:18 - 2017-02-22 13:42 - 00000000 ____D C:\Program Files\McAfee Security Scan
Task: {19F418DB-68A7-4A56-8EAF-8E6443EBE32A} - System32\Tasks\28353f29139l89571z1 => Rundll32.exe "C:\ProgramData\28353f29139l89571z1\28353f29139l89571z1.dll",ftqflz <==== ATTENTION
Task: {341F7C15-902C-467C-9A9E-28A97136FD47} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: {3ED15CB3-D649-44CF-8B80-E8E9F4F5A6E4} - System32\Tasks\{52A64859-3917-4DDD-B7A8-8F5E444A9E19} => pcalua.exe -a "C:\Program Files (x86)\YeaDesktop\unins000.exe"
Task: {876FCC27-8641-4519-AAB8-DD188127059C} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {909EA165-DAAF-4AEB-BB9A-E1BD59A78CC8} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {943DEA15-2781-450E-9F49-8F2808136BB4} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
Task: {A24CF396-DF2E-4EC0-AF7B-1482D1C09B87} - System32\Tasks\Dz1aLShgwWMx => dz1alshgwwmx.exe
C:\Program Files (x86)\Proda
Task: {AFF7F240-0899-4D32-B0D5-B1DF62F2568C} - System32\Tasks\Ghoderingmerwak Collector => C:\Program Files (x86)\Prodak\xbidusy.exe [2017-04-20] (Google Inc.)
Task: {B52B0905-DD5F-48B3-AE50-7E797F2410CB} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
AlternateDataStreams: C:\windows\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\windows\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\windows\system32\drivers:x86 [1223458]
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Commenter la réponse de Malekal_morte-
0
Utile
Hello

Voila j'ai effectué les derniers scan tout semble fonctionner merci encore.

J'avais déjà entre temps désinstaller Google Chrome.

Voici les derniers rapports

http://pjjoint.malekal.com/files.php?id=20170420_f6i6x8p15l8

http://pjjoint.malekal.com/files.php?id=FRST_20170420_k6r7n5h13e15

http://pjjoint.malekal.com/files.php?id=20170420_u6y914l8z14
Commenter la réponse de Ness
Malekal_morte- 143229 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention - 20 avril 2017 à 22:10
0
Utile
Rapports corrects =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Commenter la réponse de Malekal_morte-
Commenter la réponse de Ness