Virus chinois / analyse des scan
Résolu/Fermé
A voir également:
- Virus chinois / analyse des scan
- Scan manga ✓ - Forum Réseaux sociaux
- Router scan - Forum Logiciels
- Id chinois one piece fighting path - Forum Jeux vidéos smartphones
- Facebook en chinois ✓ - Forum Facebook
- Genius scan - Télécharger - Organisation
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 avril 2017 à 19:36
20 avril 2017 à 19:36
Salut,
Je remets la procédure au cas où :
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Je remets la procédure au cas où :
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour la procédure
Voici les 3 liens pour les rapports:
http://pjjoint.malekal.com/files.php?id=FRST_20170420_f5m13h11n5j7
http://pjjoint.malekal.com/files.php?id=20170420_f15f13b14l5j6
http://pjjoint.malekal.com/files.php?id=20170420_76e13j14g13
Voici les 3 liens pour les rapports:
http://pjjoint.malekal.com/files.php?id=FRST_20170420_f5m13h11n5j7
http://pjjoint.malekal.com/files.php?id=20170420_f15f13b14l5j6
http://pjjoint.malekal.com/files.php?id=20170420_76e13j14g13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 avril 2017 à 20:11
20 avril 2017 à 20:11
Désinstalle : McAfee Security Scan Plus
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\lckadowv: C:\Program Files (x86)\Ghoderingmerwak Collector\local64spl.dll [312320 2017-04-20] ()
ShellExecuteHooks: No Name - {A7A774A4-2342-11E7-81A3-64006A5CFC23} - C:\Users\sbred\AppData\Roaming\Wusapyclib\Saewardjozu.dll [145920 2017-04-20] ()
ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-04-20] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-04-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.523\SSScheduler.exe (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe [404376 2017-03-20] (McAfee, Inc.)
R2 SurfaceService; C:\windows\system32\SurfaceService.exe [759056 2016-11-20] (Microsoft Corporation)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-03-07] ()
S2 Dz1aLShgwWMx Updater; C:\Program Files (x86)\Dz1aLShgwWMx Updater\Dz1aLShgwWMx Updater.exe [X]
S1 cryptfd; C:\windows\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
2017-04-20 19:22 - 2017-04-20 19:22 - 00000000 ____D C:\Users\sbred\AppData\Roaming\KuaiZip
2017-04-20 18:27 - 2017-04-20 18:27 - 00000000 __SHD C:\Users\sbred\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
2017-04-20 17:16 - 2017-04-20 17:25 - 00000488 _____ C:\windows\Tasks\UCBrowserUpdater.job
2017-04-20 17:16 - 2017-04-20 17:16 - 00003506 _____ C:\windows\System32\Tasks\UCBrowserUpdater
2017-04-20 17:16 - 2017-04-20 17:16 - 00003256 _____ C:\windows\System32\Tasks\{52A64859-3917-4DDD-B7A8-8F5E444A9E19}
2017-04-20 17:16 - 2017-04-20 17:16 - 00000000 ____D C:\Users\sbred\AppData\Local\UCBrowser
2017-04-20 17:15 - 2017-04-20 19:17 - 00000000 ____D C:\Program Files\¿ìѹ
2017-04-20 17:15 - 2017-04-20 17:16 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-04-20 17:15 - 2017-04-20 17:15 - 00092832 _____ (WinMount International Inc) C:\windows\system32\Drivers\KuaiZipDrive.sys
2017-04-20 17:15 - 2017-04-20 17:15 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-04-20 17:14 - 2017-04-20 18:30 - 00000000 ____D C:\Program Files (x86)\Dz1aLShgwWMx
2017-04-20 17:14 - 2017-04-20 17:14 - 00021602 _____ C:\windows\System32\Tasks\Dz1aLShgwWMx
2017-04-20 17:13 - 2017-04-20 17:25 - 00000414 _____ C:\windows\Tasks\Updater_Online_Application.job
2017-04-20 17:13 - 2017-04-20 17:25 - 00000382 _____ C:\windows\Tasks\Online Application V2G3.job
2017-04-20 17:13 - 2017-04-20 17:25 - 00000382 _____ C:\windows\Tasks\Online Application V2G2.job
2017-04-20 17:13 - 2017-04-20 17:25 - 00000382 _____ C:\windows\Tasks\Online Application V2G1.job
2017-04-20 17:13 - 2017-04-20 17:13 - 00003308 _____ C:\windows\System32\Tasks\Updater_Online_Application
2017-04-20 17:13 - 2017-04-20 17:13 - 00003272 _____ C:\windows\System32\Tasks\Online Application V2G3
2017-04-20 17:13 - 2017-04-20 17:13 - 00003272 _____ C:\windows\System32\Tasks\Online Application V2G2
2017-04-20 17:13 - 2017-04-20 17:13 - 00003272 _____ C:\windows\System32\Tasks\Online Application V2G1
2017-04-20 17:12 - 2017-04-20 17:12 - 00006114 _____ C:\windows\System32\Tasks\Ghoderingmerwak Collector
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Users\sbred\AppData\Roaming\Wusapyclib
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Users\sbred\AppData\Local\Chdasy
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Program Files (x86)\Prodak
2017-04-20 17:12 - 2017-04-20 17:12 - 00000000 ____D C:\Program Files (x86)\Ghoderingmerwak Collector
2017-04-20 17:11 - 2017-04-20 17:11 - 00000000 ____D C:\windows\system32\SSL
2017-04-20 17:50 - 2017-01-05 18:36 - 00000000 ___HD C:\ProgramData\61510f99692l72792z8
2017-04-20 17:41 - 2017-01-05 18:35 - 00000000 ___HD C:\ProgramData\28353f29139l89571z1
2017-04-03 14:18 - 2017-02-22 13:42 - 00000000 ____D C:\Program Files\McAfee Security Scan
Task: {19F418DB-68A7-4A56-8EAF-8E6443EBE32A} - System32\Tasks\28353f29139l89571z1 => Rundll32.exe "C:\ProgramData\28353f29139l89571z1\28353f29139l89571z1.dll",ftqflz <==== ATTENTION
Task: {341F7C15-902C-467C-9A9E-28A97136FD47} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: {3ED15CB3-D649-44CF-8B80-E8E9F4F5A6E4} - System32\Tasks\{52A64859-3917-4DDD-B7A8-8F5E444A9E19} => pcalua.exe -a "C:\Program Files (x86)\YeaDesktop\unins000.exe"
Task: {876FCC27-8641-4519-AAB8-DD188127059C} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {909EA165-DAAF-4AEB-BB9A-E1BD59A78CC8} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {943DEA15-2781-450E-9F49-8F2808136BB4} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
Task: {A24CF396-DF2E-4EC0-AF7B-1482D1C09B87} - System32\Tasks\Dz1aLShgwWMx => dz1alshgwwmx.exe
C:\Program Files (x86)\Proda
Task: {AFF7F240-0899-4D32-B0D5-B1DF62F2568C} - System32\Tasks\Ghoderingmerwak Collector => C:\Program Files (x86)\Prodak\xbidusy.exe [2017-04-20] (Google Inc.)
Task: {B52B0905-DD5F-48B3-AE50-7E797F2410CB} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
AlternateDataStreams: C:\windows\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\windows\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\windows\system32\drivers:x86 [1223458]
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Hello
Voila j'ai effectué les derniers scan tout semble fonctionner merci encore.
J'avais déjà entre temps désinstaller Google Chrome.
Voici les derniers rapports
http://pjjoint.malekal.com/files.php?id=20170420_f6i6x8p15l8
http://pjjoint.malekal.com/files.php?id=FRST_20170420_k6r7n5h13e15
http://pjjoint.malekal.com/files.php?id=20170420_u6y914l8z14
Voila j'ai effectué les derniers scan tout semble fonctionner merci encore.
J'avais déjà entre temps désinstaller Google Chrome.
Voici les derniers rapports
http://pjjoint.malekal.com/files.php?id=20170420_f6i6x8p15l8
http://pjjoint.malekal.com/files.php?id=FRST_20170420_k6r7n5h13e15
http://pjjoint.malekal.com/files.php?id=20170420_u6y914l8z14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 avril 2017 à 22:10
20 avril 2017 à 22:10
Rapports corrects =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
