Virus chinois ou autres
Fermé
Gege_972
Messages postés
2
Date d'inscription
samedi 12 novembre 2016
Statut
Membre
Dernière intervention
12 novembre 2016
-
12 nov. 2016 à 20:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 nov. 2016 à 20:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 nov. 2016 à 20:25
A voir également:
- Virus chinois ou autres
- Code universel téléphone chinois ✓ - Forum Free mobile
- Traduction chinois français photo - Guide
- Svchost.exe virus - Guide
- Facebook piraté en chinois ✓ - Forum Facebook
- Télécharger mise à jour firmware autoradio chinois ✓ - Forum Téléphones & tablettes Android
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 nov. 2016 à 20:20
12 nov. 2016 à 20:20
Salut,
J'ai rétabli ton message et je regarde les rapports.
J'ai rétabli ton message et je regarde les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 nov. 2016 à 20:25
12 nov. 2016 à 20:25
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Refais un scan FRST et donne les rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\UTILIS~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://9o0gle.com/
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=GBCzamobl20487BU,d3f68704-eaf9-4875-bd16-02a7ac7913cf,"
HKU\S-1-5-21-271477983-2950465731-2874287565-1000\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2977192 2016-09-17] ()
HKU\S-1-5-21-271477983-2950465731-2874287565-1000\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\Chrome.exe [5217792 2016-10-27] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKU\S-1-5-18\...\Run: [] => 0
ShellExecuteHooks: - {D6A4F024-A5A8-11E6-9A93-64006A5CFC23} - C:\Users\Utilisateur\AppData\Roaming\Gruktionreofise\Jluied.dll Pas de fichier [ ]
R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络 版权所有)
R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{7AC5D97E-D204-E346-BF7C-2C39C0F09344}\YSearchUtilSvc.exe [182736 2016-05-16] (Yahoo Inc.)
R2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [239016 2016-07-21] () <==== ATTENTION
S1 MaohaWifiNetPro; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [871152 2015-10-27] ()
R3 ComputerZ_x64; C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [49152 2016-06-27] (ludashi.com) <==== ATTENTION
2016-11-12 14:23 - 2016-11-12 14:24 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\lockhomepage
2016-11-12 14:23 - 2016-11-12 14:23 - 00003014 _____ C:\WINDOWS\System32\Tasks\osTip
2016-11-12 14:23 - 2016-11-12 14:23 - 00000000 ____D C:\Praguspplirok
2016-11-12 14:23 - 2016-11-12 14:23 - 00000000 ____D C:\Konuty
2016-11-12 14:23 - 2016-11-12 14:23 - 00000000 ____D C:\Birerk
2016-11-12 14:23 - 2016-11-12 14:23 - 00000000 ____D C:\Aroheyarlaward
2016-11-12 14:22 - 2016-11-12 14:30 - 00000000 ____D C:\Program Files (x86)\LuDaShi
2016-11-12 14:22 - 2016-11-12 14:24 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Ludashi
2016-11-12 14:22 - 2016-11-12 14:23 - 00000000 __SHD C:\ProgramData\WindowsMsg
2016-11-12 14:22 - 2016-11-12 14:22 - 00001172 _____ C:\Users\Public\Desktop\鲁大师游戏库.lnk
2016-11-12 14:22 - 2016-11-12 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-11-12 14:22 - 2016-11-12 14:22 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-11-12 14:21 - 2016-11-12 14:26 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\AkelPadApp
2016-11-12 14:21 - 2016-11-12 14:21 - 00002934 _____ C:\WINDOWS\System32\Tasks\bku6225438337352014
2016-11-12 14:21 - 2016-11-12 14:21 - 00000376 _____ C:\WINDOWS\Tasks\bku6225438337352014.job
2016-11-12 14:21 - 2016-11-12 14:21 - 00000290 __RSH C:\ProgramData\ntuser.pol
2016-11-12 14:21 - 2016-11-12 14:21 - 00000000 __SHD C:\Users\Utilisateur\AppData\Local\svchost
2016-11-12 14:21 - 2016-11-12 14:21 - 00000000 ____D C:\ProgramData\Microleaves
2016-11-12 14:21 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-11-12 14:21 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll
2016-11-12 14:20 - 2016-11-12 14:27 - 00002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
2016-11-12 14:20 - 2016-11-12 14:27 - 00001942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
2016-11-12 14:20 - 2016-11-12 14:20 - 00006106 _____ C:\WINDOWS\System32\Tasks\Lacukreerrecult Core
2016-11-12 14:20 - 2016-11-12 14:20 - 00003282 _____ C:\WINDOWS\System32\Tasks\{7D0B4B91-BDCC-492A-A140-C6D07E16E9C3}
NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ()
2016-11-12 14:20 - 2016-11-12 14:20 - 00001209 _____ C:\Users\Utilisateur\Desktop\AutoTime.lnk
2016-11-12 14:20 - 2016-11-12 14:20 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-11-12 14:20 - 2016-11-12 14:20 - 00000000 ____D C:\Users\Public\Thunder Network
2016-11-12 14:20 - 2016-11-12 14:20 - 00000000 ____D C:\ProgramData\Thunder Network
2016-11-12 14:20 - 2016-11-12 14:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-11-12 14:20 - 2016-11-12 14:20 - 00000000 ____D C:\Program Files (x86)\GreatMaker
2016-11-12 14:19 - 2016-11-12 14:42 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\03DE0294-1478960378-05D4-6406-520700080009
2016-11-12 14:19 - 2016-11-12 14:34 - 00000000 ____D C:\Program Files (x86)\Duqakdedom
2016-11-12 14:19 - 2016-11-12 14:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Gruktionreofise
2016-11-12 14:19 - 2016-11-12 14:27 - 00000000 ____D C:\Program Files (x86)\wanttoxiamen
2016-11-12 14:19 - 2016-11-12 14:23 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\app
2016-11-12 14:19 - 2016-11-12 14:20 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Gofedomshavagh
2016-11-12 14:19 - 2016-11-12 14:19 - 00001533 _____ C:\Users\Public\Desktop\Download iMobie AnyTran...lnk
2016-11-12 14:19 - 2016-11-12 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
2016-11-12 14:18 - 2016-11-12 14:42 - 00000000 ____D C:\Program Files (x86)\03DE0294-1478974734-05D4-6406-520700080009
2016-11-12 14:18 - 2016-11-12 14:33 - 00000000 ____D C:\Program Files (x86)\Microleaves
2016-11-12 14:18 - 2016-11-12 14:25 - 00000000 ____D C:\Program Files (x86)\WebShield
2016-11-12 14:18 - 2016-11-12 14:20 - 00000000 ____D C:\Program Files (x86)\ContentPush
2016-11-12 14:18 - 2016-11-12 14:18 - 00441344 _____ C:\ProgramData\smp2.exe
2016-11-12 14:18 - 2016-11-12 14:18 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-11-12 14:18 - 2016-11-12 14:18 - 00004430 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313635393239323332362d3437415a556c2a3223346c41
2016-11-12 14:18 - 2016-11-12 14:18 - 00004256 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-11-12 14:18 - 2016-11-12 14:18 - 00000000 ____H C:\WINDOWS\system32\BITB97B.tmp
2016-11-12 14:18 - 2016-11-12 14:18 - 00000000 ____D C:\ProgramData\SearchModule
2016-11-12 14:18 - 2016-11-12 14:18 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-11-12 14:18 - 2016-11-12 14:18 - 00000000 _____ C:\TOSTACK
2016-11-12 14:17 - 2016-11-12 14:18 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microleaves
Task: {DFFF7554-6749-40F3-9052-C897FEAC0429} - System32\Tasks\SMW_UpdateTask_Time_313635393239323332362d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {B6BD6575-8725-4413-AA94-41F1617D2DB5} - System32\Tasks\bku6225438337352014 => Rundll32.exe "C:\Users\UTILIS~1\AppData\Local\Temp\MsaCmhW4c4_1\m99rmD.DLL",#2 u22uk8fx3rea <==== ATTENTION
Task: {46644DA1-B21C-426D-8A29-2D869FD088AD} - System32\Tasks\Lacukreerrecult Core => C:\Program Files (x86)\Duqakdedom\zgosp.exe [2016-11-12] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Refais un scan FRST et donne les rapports via pjjoint.
12 nov. 2016 à 20:22