Sujet Précédent Sujet Suivant

Virus Baidu

Résolu/Fermé
Newoz Messages postés 6 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 1 octobre 2015 - 13 sept. 2015 à 13:20
 Petit L - 17 sept. 2015 à 16:22
Bonjour,

J'ai un problème assez embêtant. Un virus s'est infiltré dans mon pc et impossible de le retirer. J'ai pourtant utilisé Malwarebytes, AdwCleaner, ZHP, Rogue Killer et Ccleaner.
Mais sans succès, il fait de la résistance.

Quelqu'un a un moyen de l'éradiquer pour de bon ? ^^

Merci d'avance.
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
13 sept. 2015 à 13:22
Salut,


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Réponse 2 / 10
Newoz Messages postés 6 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 1 octobre 2015
13 sept. 2015 à 13:49
https://pjjoint.malekal.com/files.php?id=20150913_f9h13l13d9i5

https://pjjoint.malekal.com/files.php?id=20150913_z156l7l13f11

https://pjjoint.malekal.com/files.php?id=FRST_20150913_t8o7s11y9p14

les voilà.
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
13 sept. 2015 à 13:58
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [wenguanjia] => C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia\Raodklis.exe [417168 2015-09-12] (wgj)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-05-28] (Enigma Software Group USA, LLC.)
2015-09-12 20:54 - 2015-09-12 20:58 - 00000000 ____D C:\Users\Laulau(TM)\AppData\Roaming\WB_CFG
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\uiksdl201591218
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\4997GameBox_Data
2015-09-12 20:52 - 2015-09-13 13:00 - 00000494 _____ C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job
2015-09-12 20:52 - 2015-09-12 20:52 - 00003622 _____ C:\WINDOWS\System32\Tasks\AdobeoaUpdate Ver 2015912
2015-09-12 20:52 - 2015-09-12 20:52 - 00000000 ____D C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia
2015-09-12 20:52 - 2015-09-12 20:52 - 00000000 ____D C:\ProgramData\adb
2015-09-12 20:41 - 2015-09-12 21:15 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-12 20:15 - 2015-09-12 20:16 - 00000000 ____D C:\qycache
2015-09-12 20:15 - 2015-09-12 20:15 - 00000000 ____D C:\ppsfile
2015-09-12 20:13 - 2015-09-12 20:13 - 00000000 ____D C:\Users\Public\QiYi
2015-09-12 20:25 - 2015-09-12 20:25 - 00004784 _____ C:\WINDOWS\SysWOW64\Kadolookef.ini
2015-09-12 20:25 - 2015-09-12 20:25 - 00002504 _____ C:\WINDOWS\SysWOW64\KadolookefOff.ini
2015-09-12 20:25 - 2015-09-12 20:25 - 00002504 _____ C:\WINDOWS\system32\KadolookefOff.ini
2015-09-12 20:25 - 2015-09-12 20:25 - 00000000 ____D C:\WINDOWS\system32\iok
C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia\
Task: C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job => C:\Users\Laulau!\AppData\Roaming\wenguanjia\Raodklis.exe/check_update C:\Users\Laulau!\AppData\Roaming\wenguanjia\PCDEPEPETTE\Laulau!(This task detect has update.Ver
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\uiksdl201591218
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\4997GameBox_Data

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Réponse 4 / 10
Newoz Messages postés 6 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 1 octobre 2015
13 sept. 2015 à 14:07
Voilà le fichier texte.

Je vais redémarrer et faire la suite maintenant.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-09-2015
Exécuté par Laulau(TM) (2015-09-13 14:06:03) Run:1
Exécuté depuis C:\Users\Laulau(TM)\Desktop
Profils chargés: Laulau(TM) (Profils disponibles: Laulau(TM))
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM-x32\...\Run: [wenguanjia] => C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia\Raodklis.exe [417168 2015-09-12] (wgj)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-05-28] (Enigma Software Group USA, LLC.)
2015-09-12 20:54 - 2015-09-12 20:58 - 00000000 ____D C:\Users\Laulau(TM)\AppData\Roaming\WB_CFG
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\uiksdl201591218
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\4997GameBox_Data
2015-09-12 20:52 - 2015-09-13 13:00 - 00000494 _____ C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job
2015-09-12 20:52 - 2015-09-12 20:52 - 00003622 _____ C:\WINDOWS\System32\Tasks\AdobeoaUpdate Ver 2015912
2015-09-12 20:52 - 2015-09-12 20:52 - 00000000 ____D C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia
2015-09-12 20:52 - 2015-09-12 20:52 - 00000000 ____D C:\ProgramData\adb
2015-09-12 20:41 - 2015-09-12 21:15 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-12 20:15 - 2015-09-12 20:16 - 00000000 ____D C:\qycache
2015-09-12 20:15 - 2015-09-12 20:15 - 00000000 ____D C:\ppsfile
2015-09-12 20:13 - 2015-09-12 20:13 - 00000000 ____D C:\Users\Public\QiYi
2015-09-12 20:25 - 2015-09-12 20:25 - 00004784 _____ C:\WINDOWS\SysWOW64\Kadolookef.ini
2015-09-12 20:25 - 2015-09-12 20:25 - 00002504 _____ C:\WINDOWS\SysWOW64\KadolookefOff.ini
2015-09-12 20:25 - 2015-09-12 20:25 - 00002504 _____ C:\WINDOWS\system32\KadolookefOff.ini
2015-09-12 20:25 - 2015-09-12 20:25 - 00000000 ____D C:\WINDOWS\system32\iok
C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia\
Task: C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job => C:\Users\Laulau!\AppData\Roaming\wenguanjia\Raodklis.exe/check_update C:\Users\Laulau!\AppData\Roaming\wenguanjia\PCDEPEPETTE\Laulau!(This task detect has update.Ver
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\uiksdl201591218
2015-09-12 20:53 - 2015-09-12 20:53 - 00000000 ____D C:\ProgramData\4997GameBox_Data


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wenguanjia => valeur supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
"C:\Users\Laulau(TM)\AppData\Roaming\WB_CFG" => Fichier/Dossier non trouvé(e).
C:\ProgramData\uiksdl201591218 => déplacé(es) avec succès
C:\ProgramData\4997GameBox_Data => déplacé(es) avec succès
C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\AdobeoaUpdate Ver 2015912 => déplacé(es) avec succès
"C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia" => Fichier/Dossier non trouvé(e).
C:\ProgramData\adb => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\qycache => déplacé(es) avec succès
C:\ppsfile => déplacé(es) avec succès
C:\Users\Public\QiYi => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Kadolookef.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\KadolookefOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\KadolookefOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\iok => déplacé(es) avec succès
"C:\Users\Laulau(TM)\AppData\Roaming\wenguanjia" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job => non trouvé(e).
"C:\ProgramData\uiksdl201591218" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\4997GameBox_Data" => Fichier/Dossier non trouvé(e).

Fin de Fixlog 14:06:04

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
13 sept. 2015 à 14:12
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Réponse 6 / 10
Newoz Messages postés 6 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 1 octobre 2015
13 sept. 2015 à 15:14
Voilà le fichier :

https://pjjoint.malekal.com/files.php?id=20150913_i14d14y5v5o11
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
13 sept. 2015 à 20:39
plus de soucis?
0
Réponse 8 / 10
Newoz Messages postés 6 Date d'inscription dimanche 13 septembre 2015 Statut Membre Dernière intervention 1 octobre 2015
13 sept. 2015 à 20:40
Oui il est parti ! Merci beaucoup pour votre aide !
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
13 sept. 2015 à 20:44
=)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Réponse 10 / 10
Petit L
17 sept. 2015 à 16:22
bonjour à vous tous.

J'ai aussi un virus dont je n'arrive pas à désinstaller.
Je voulais donc savoir si vous pouvez m'aider aussi, j'ai mis à la suite les 3 liens.

http://pjjoint.malekal.com/files.php?id=20150917_e5k9t12g7i9

http://pjjoint.malekal.com/files.php?id=20150917_y9t5m5h9v10

http://pjjoint.malekal.com/files.php?id=20150917_m14l10u8i13g10

Je vous remercie d'avance.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses