Auteur Sujet: Virus étranger "asiatique" Résolu  (Lu 922 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Virus étranger "asiatique" Résolu
« le: janvier 29, 2017, 16:46:48 »
Bonjour,
Pour la petite histoire, je suis venue sur ce site, car vous êtes les seuls à m'avoir apporté une solution provisoire face à un virus particulièrement virulent.
UCBrowser....et par la même Fanli90cn.
J'ai trouvé sur votre site un moyen de me permettre de surfer sur mon navigateur quelques minutes sans bug, ni ralentissement.
Mais le "virus" ou "moteur de recherche" ou autre....revient après quelques minutes.
SC-Cleaner que j'ai trouvé sur votre site me l'enlève quelques minutes avec comme note ceci : Copier/coller----->>>>>

tcut Cleaner 1.4.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/29/2017 04:41:29 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Public\Desktop\

  * Shortcut Cleaned: C:\Users\Public\Desktop\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Patricia\Desktop\

  * Shortcut Cleaned: C:\Users\Patricia\Desktop\Start Tor Browser.lnk => C:\Users\Patricia\Desktop\Tor Browser\Browser\firefox.exe http://fanli90.cn/

Searching C:\Users\Public\Desktop\


4 bad shortcuts found.

Program finished at: 01/29/2017 04:41:30 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
[/font][/font][/u]

Lorsque le virus "Fanli90" revient 3 petites fenêtre cmd s'ouvrent.
Je travaille sur ce virus depuis une semaine et j'avoue ne rien trouver....
Merci pour votre aide.
Pixelle

PS. : si je n'ai pas posté au bon endroit : veuillez m'en excuser !
« Modifié: Aujourd'hui à 13:29:11 par Pixelle89 »

Security-X

Virus étranger "asiatique" Résolu
« le: janvier 29, 2017, 16:46:48 »

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #1 le: janvier 29, 2017, 17:19:40 »
Bonjour

On va utiliser un outil de diagnostique


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

et, Important, Enregistre FRST sur ton Bureau

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #2 le: janvier 29, 2017, 17:32:00 »
Bonjour

Merci je vais faire cela...
Bien à vous
Pixelle

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Virus étranger "asiatique"
« Réponse #3 le: janvier 30, 2017, 09:04:29 »
Bonjour,
Avez vous reçu mes rapports ?
Bien à vous
Patriciai

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #4 le: janvier 30, 2017, 09:12:42 »
bonjour

je n'ai pas eu les rapports, tu dois me donner les deux liens

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #6 le: janvier 30, 2017, 23:09:40 »
bonsoir

ok pour le lien

j'ai besoin d'une précision avant de continuer

AutoKMS est utilisé pour activer quoi ? (illégalement)

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Virus étranger "asiatique"
« Réponse #7 le: janvier 31, 2017, 07:03:02 »
Bonjour,
Je ne sais absolument pas ce que C....
J'ai fait une recherche sur mon ordinateur...Il est sous Windows....depuis 2015.
C:\windows\AutoKMS
Illégalement...pourquoi avez vous associé ce mot à votre phrase ?
Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #8 le: janvier 31, 2017, 10:22:11 »
Bonjour

il y a du monde dans ce système

De nombreux antivirus ont été installé/essayé sur ce système, il faut comprendre que c'est le comportement des utilisateurs de ce PC qui engendre les problèmes
les antivirus ont une action limitée
Des conseils seront donnés en fin de désinfection

AutoKMS est un outil pour activer illégalement des produits de Microsoft (Windows, Microsoft Office etc ...), on va le supprimer

Note: Attention avec le nettoyage du registre avec CCleaner, cela n'apporte rien et peut engendrer des problèmes comme rendre le système instable
c'est une fausse bonne idée, sauf rare cas de réinstallation d'un logiciel (mais on ne supprime pas à l'aveuglette)


***




Tu as placé FRST dans ton dossier téléchargement
Fais un couper/coller de FRST pour le placer sur ton bureau <-- Important

une fois fait


FRST - Correctif :

donc rien de compliqué, tu suis tranquillement ce qui est indiqué


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
    --> de start inclus dans le copié à end inclus dans le copié
--> Tu peux cliquer sur [Sélectionner] ci dessous, la zone code devient bleue, clic droit dans cette zone bleue et copier, puis coller dans le bloc note


start
CreateRestorePoint:
CloseProcesses:
Hosts:
HKLM-x32\...\Run: [tuto4pc_fr_60] => [X]
HKLM\...\Providers\mhhteu4y: C:\Program Files (x86)\Caboward Reports\local64spl.dll [292352 2017-01-19] ()
ShellExecuteHooks: Pas de nom - {D4BA1A94-DB97-11E6-B661-64006A5CFC23} - C:\Users\Patricia\AppData\Roaming\Qucoreuloent\Wfotionlecele.dll [148992 2017-01-19] ()
ShellExecuteHooks: Pas de nom - {A3EC2480-DC65-11E6-B5E4-64006A5CFC23} - -> Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [715776 2017-01-22] () [Fichier non sign?]
S2 Ghanathergersich; C:\Program Files (x86)\Dranoge\ceptywirechCnf.dll [138752 2017-01-19] () [Fichier non sign?]
R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [124416 2017-01-22] () [Fichier non sign?]
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [887296 2017-01-22] () [Fichier non sign?] <==== ATTENTION
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [547840 2017-01-22] () [Fichier non sign?]
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-11-03] (GFI Software)
2017-01-26 09:02 - 2017-01-26 09:24 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-01-26 09:02 - 2017-01-26 09:02 - 00000000 ____D C:\Program Files (x86)\reports
2017-01-26 09:02 - 2017-01-26 09:02 - 00000000 _____ C:\Program Files (x86)\metadata
2017-01-25 22:37 - 2017-01-26 09:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2017-01-25 21:58 - 2017-01-25 21:58 - 00000000 ____D C:\Users\Patricia\AppData\Roaming\AVG
2017-01-25 21:54 - 2017-01-25 21:54 - 00397800 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-01-25 21:49 - 2017-01-25 22:37 - 00000000 ____D C:\Program Files (x86)\AVG
2017-01-25 21:48 - 2017-01-25 22:37 - 00000000 ____D C:\Users\Patricia\AppData\Local\AvgSetupLog
2017-01-25 21:48 - 2017-01-25 22:37 - 00000000 ____D C:\Users\Patricia\AppData\Local\Avg
2017-01-25 17:17 - 2017-01-25 17:17 - 00000000 ____D C:\Users\Patricia\AppData\Local\Bigold
2017-01-25 16:15 - 2017-01-25 16:15 - 00000000 ____D C:\Program Files (x86)\Bigold
2017-01-25 16:14 - 2017-01-25 17:11 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-25 16:14 - 2017-01-25 16:14 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-25 13:14 - 2017-01-26 09:36 - 00000000 ____D C:\Program Files (x86)\amuleC3
2017-01-25 13:14 - 2017-01-26 09:35 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.8)
2017-01-23 15:03 - 2017-01-25 16:14 - 00000000 ____D C:\Program Files\f09er35s
2017-01-22 15:25 - 2017-01-26 09:36 - 00000000 ____D C:\ProgramData\wintools
2017-01-22 15:25 - 2017-01-26 09:36 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-22 15:25 - 2017-01-26 09:36 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-22 15:25 - 2017-01-26 09:36 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-22 15:25 - 2017-01-22 15:25 - 00003646 _____ C:\Windows\System32\Tasks\WinTOOL
2017-01-22 08:20 - 2017-01-22 08:20 - 00000000 ____D C:\Users\Patricia\Desktop\chrom
2017-01-22 08:19 - 2017-01-22 08:19 - 00000000 ____D C:\Users\Patricia\AppData\Local\{52ADAE61-EA41-4948-BE40-6B91EB548363}
2017-01-22 08:12 - 2017-01-26 09:36 - 00000000 ____D C:\Program Files (x86)\MIO
2017-01-22 08:12 - 2017-01-22 08:12 - 00003592 _____ C:\Windows\System32\Tasks\Milimili
2017-01-22 08:11 - 2017-01-26 09:33 - 00000000 ____D C:\Program Files (x86)\Arabis
2017-01-22 08:11 - 2017-01-25 17:11 - 00000000 ____D C:\Program Files\mhhteu4y
2017-01-20 20:06 - 2017-01-20 20:06 - 00000017 _____ C:\ProgramData\adaware-installer-reboot-required.tmp
2017-01-20 16:29 - 2017-01-20 16:29 - 00003544 _____ C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633
2017-01-20 15:20 - 2017-01-20 15:20 - 00000000 ____D C:\Users\Patricia\AppData\Local\{CAEB628D-8D0A-4EE9-81F3-E200DF4322C1}
2017-01-19 21:55 - 2017-01-19 21:55 - 00001198 _____ C:\Users\Patricia\Desktop\Continue Last version Installation.lnk
2017-01-19 20:42 - 2017-01-19 20:42 - 00005984 _____ C:\Windows\System32\Tasks\Phpaty Community
2017-01-19 20:42 - 2017-01-19 20:42 - 00000000 ____D C:\Program Files (x86)\Phpaty Community
2017-01-19 20:41 - 2017-01-19 21:00 - 00000000 ____D C:\Users\Patricia\AppData\Roaming\Pherkerskehward
2017-01-19 20:12 - 2017-01-29 17:31 - 00000462 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-01-19 20:12 - 2017-01-19 20:12 - 00003442 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-01-19 20:08 - 2017-01-19 20:08 - 00000290 __RSH C:\Users\Patricia\ntuser.pol
2017-01-19 20:00 - 2017-01-20 16:14 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-01-19 20:00 - 2017-01-19 21:34 - 00004262 _____ C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313031303533323239312d374a55414134502a576c4a5a
2017-01-19 20:00 - 2017-01-19 19:54 - 00983040 _____ C:\Users\Patricia\AppData\Roaming\MoveSoft.exe
2017-01-19 20:00 - 2017-01-19 19:54 - 00983040 _____ C:\Users\Patricia\AppData\Roaming\Latovefax.exe
2017-01-19 19:58 - 2017-01-20 11:11 - 00000000 ____D C:\Windows\system32\SSL
2017-01-19 19:57 - 2017-01-19 19:57 - 00002010 _____ C:\Users\Patricia\Desktop\Gmail.lnk
2017-01-19 19:56 - 2017-01-19 19:56 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-19 19:53 - 2017-01-26 09:36 - 00000000 ____D C:\Program Files (x86)\Dranoge
2017-01-19 19:53 - 2017-01-26 09:35 - 00000000 ____D C:\ProgramData\Avg
2017-01-19 19:53 - 2017-01-19 19:58 - 00019056 _____ C:\Users\Patricia\AppData\Roaming\InstallationConfiguration.xml
2017-01-19 19:53 - 2017-01-19 19:54 - 00140288 _____ C:\Users\Patricia\AppData\Roaming\Installer.dat
2017-01-19 19:53 - 2017-01-19 19:53 - 00005990 _____ C:\Windows\System32\Tasks\Caboward Reports
2017-01-19 19:53 - 2017-01-19 19:53 - 00000334 _____ C:\Users\Patricia\Desktop\Booking.com.url
2017-01-19 19:53 - 2017-01-19 19:53 - 00000000 ____D C:\Users\Patricia\AppData\Local\Doilethicisp
2017-01-19 19:53 - 2017-01-19 19:53 - 00000000 ____D C:\ProgramData\Avira
2017-01-19 19:53 - 2017-01-19 19:53 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-19 19:53 - 2017-01-19 19:53 - 00000000 ____D C:\Program Files (x86)\Caboward Reports
2017-01-19 19:52 - 2017-01-19 20:43 - 00000000 ____D C:\Users\Patricia\AppData\Local\Jegeryhmertain
2017-01-19 19:52 - 2017-01-19 19:52 - 00000000 ____D C:\Users\Patricia\AppData\Roaming\Qucoreuloent
2017-01-18 13:25 - 2017-01-18 13:25 - 00283136 ____H C:\Windows\system32\BITC04B.tmp
2017-01-18 13:25 - 2017-01-18 13:25 - 00283136 ____H C:\Windows\system32\BITB755.tmp
2017-01-18 13:25 - 2017-01-18 13:25 - 00283136 ____H C:\Windows\system32\BIT6D65.tmp
2017-01-17 19:01 - 2017-01-17 19:01 - 00000000 ____D C:\Users\Patricia\AppData\Local\{9A810AB6-E0ED-4F99-A04E-0C17F224B78F}
2017-01-17 17:52 - 2017-01-17 17:52 - 03108536 _____ C:\Windows\25d855b8558761a607bbb933ef52b93b.exe
2017-01-03 20:50 - 2017-01-03 20:50 - 00000000 ____D C:\Users\Patricia\AppData\Local\{8697D794-E276-40DA-8ABB-10EAA80DEB23}
2017-01-20 11:36 - 2016-03-20 23:47 - 00000268 _____ C:\Windows\Tasks\AutoKMS.job
2017-01-20 11:36 - 2013-08-29 13:24 - 00001838 _____ C:\Windows\Tasks\Pricora 1.4-firefoxinstaller.job
2017-01-20 11:36 - 2013-08-29 13:24 - 00001294 _____ C:\Windows\Tasks\Pricora 1.4-updater.job
2017-01-20 11:36 - 2013-08-29 13:24 - 00001206 _____ C:\Windows\Tasks\Pricora 1.4-codedownloader.job
2017-01-20 11:36 - 2013-08-29 13:24 - 00001104 _____ C:\Windows\Tasks\Pricora 1.4-enabler.job
2017-01-26 09:02 - 2017-01-26 09:02 - 0000000 _____ () C:\Program Files (x86)\metadata
2017-01-26 09:02 - 2017-01-26 09:24 - 0000040 _____ () C:\Program Files (x86)\settings.dat
2017-01-19 19:53 - 2017-01-19 19:53 - 0023622 _____ () C:\Users\Patricia\AppData\Roaming\aliexpress.ico
2017-01-19 19:53 - 2017-01-19 19:53 - 0099678 _____ () C:\Users\Patricia\AppData\Roaming\booking.ico
2017-01-19 19:53 - 2017-01-19 19:58 - 0019056 _____ () C:\Users\Patricia\AppData\Roaming\InstallationConfiguration.xml
2017-01-19 19:53 - 2017-01-19 19:54 - 0140288 _____ () C:\Users\Patricia\AppData\Roaming\Installer.dat
2017-01-19 20:00 - 2017-01-19 19:54 - 0983040 _____ () C:\Users\Patricia\AppData\Roaming\Latovefax.exe
2017-01-19 20:00 - 2017-01-19 19:54 - 0983040 _____ () C:\Users\Patricia\AppData\Roaming\MoveSoft.exe
2017-01-20 20:06 - 2017-01-20 20:06 - 0000017 _____ () C:\ProgramData\adaware-installer-reboot-required.tmp
2013-01-23 23:48 - 2013-01-23 23:48 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2013-01-23 23:47 - 2013-01-23 23:48 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-01-23 23:47 - 2013-01-23 23:47 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Task: {17253B90-711B-4CF6-821B-18E6722523B9} - System32\Tasks\SMW_UpdateTask_Time_313031303533323239312d374a55414134502a576c4a5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {3A253F00-8401-421E-8772-F9C7E0EDEDD8} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== ATTENTION
Task: {4625C9D6-2415-453F-80E7-61FA9602F5F7} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-01-22] ()
Task: {78DB2846-2E7E-4E75-9D4B-9CE2B5974D01} - System32\Tasks\Pricora 1.4-enabler => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe <==== ATTENTION
Task: {81CF6E2D-C86B-4D2C-A6B7-100DA84E2D17} - System32\Tasks\Pricora 1.4-firefoxinstaller => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe <==== ATTENTION
Task: {84A63B36-57F3-453C-9A18-6C8FB05DD14F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-04-21] ()
Task: {86B699FB-9EC8-4B53-9B1D-3C3C8BD6142C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {8783F1FA-F7B1-4A0D-A12E-0811F75D9A32} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {91461FB1-813B-404B-84F4-A3B5CF432C60} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-22] ()
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {BCADD075-E516-4C5C-8CC4-052F1F0BFE17} - System32\Tasks\Pricora 1.4-updater => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe <==== ATTENTION
Task: {C6ED1926-6864-4370-B9CB-5D930BCDD3E6} - System32\Tasks\Phpaty Community => C:\Program Files (x86)\Arabis\nhege.exe
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {DE0754E1-44FF-4273-98F4-DE0261207AA7} - System32\Tasks\Pricora 1.4-codedownloader => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe <==== ATTENTION
Task: {DF645767-2260-40E4-A7D9-7CCCCF5140AA} - System32\Tasks\Caboward Reports => C:\Program Files (x86)\Arabis\verrory.exe
Task: {F9D52357-F1DF-4899-8DBE-D11632894DFE} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-710017675-4086564165-963187529-1002Core.job => C:\Users\Patricia\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-710017675-4086564165-963187529-1002Core1d041fee9ce009f.job => C:\Users\Patricia\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-710017675-4086564165-963187529-1002UA.job => C:\Users\Patricia\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-710017675-4086564165-963187529-1002UA1d041feeaa3f161.job => C:\Users\Patricia\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Pricora 1.4-codedownloader.job => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe ?/reinstallapp /agentregpath='Pricora 1.4' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=A99E5B4C8D7E4C5DB212CE9295262920IE /verifier=efadca11c7f01cd629477c226e7289db /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1377779060 /statsdomain=hxxp:/stats.statsdatasrv.com /errorsdomain=hxxp:/errors.statsdatasrv.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ATTENTION
Task: C:\Windows\Tasks\Pricora 1.4-enabler.job => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe ??/enablebho /agentregpath='Pricora 1.4' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=A99E5B4C8D7E4C5DB212CE9295262920IE /verifier=efadca11c7f01cd629477c226e7289db /installerversion=1_27_153 /installationtime=1377779060 /statsdomain=hxxp:/stats.statsdatasrv.com /errorsdomain=hxxp:/errors.statsdatasrv.com <==== ATTENTION
Task: C:\Windows\Tasks\Pricora 1.4-firefoxinstaller.job => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-firefoxinstaller.exe ?/installxpi /agentregpath='Pricora 1.4' /extensionfilepath C:\Program Files (x86)\Pricora 1.4\37908.xpi' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=A99E5B4C8D7E4C5DB212CE9295262920IE /verifier=efadca11c7f01cd629477c226e7289db /installerversion=1_27_153 /installerfullversion=1.27.153.10 /installationtime=1377779060 /statsdomain=hxxp:/stats.statsdatasrv.com /errorsdomain=hxxp:/errors.statsdatasrv.com /waitforbrowser=300 /extensionid=1344f467-62e2-49ae-9a5c-c34de51c0d14@9dc80408-e47d-4a28-9177-756634bedb87.com /extensionversion=0.91 /prefsbranch=a1344f46762e249ae9a5cc34de51c0d149dc80408e47d4a289177756634bedb87com37908 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37908.rdf <==== ATTENTION
Task: C:\Windows\Tasks\Pricora 1.4-updater.job => C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe ?/runupdater /agentregpath='Pricora 1.4' /appid=37908 /srcid='000248' /subid='0' /zdata='0' /bic=A99E5B4C8D7E4C5DB212CE9295262920IE /verifier=efadca11c7f01cd629477c226e7289db /installerversion=1_27_153 /installationtime=1377779060 /statsdomain=hxxp:/stats.statsdatasrv.com /errorsdomain=hxxp:/errors.statsdatasrv.com /monetizationdomain=hxxp:/stats.myappsync.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.statsdatasrv.com <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\ProgramData\SearchModule
C:\Windows\AutoKMS
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1483554]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1209122]
AlternateDataStreams: C:\ProgramData\Temp:A3E39C6A [95]
EmptyTemp:
end

  • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Redémarre ton ordinateur s'il ne le fait pas automatiquement


 Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


***

un rapport attendu
--> Fixlog.txt

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #9 le: février 01, 2017, 03:46:06 »
Bonjour,
voici le lien fixlog.txt
https://up.security-x.fr/file.php?h=R13334547f2f01384da835a7d85938fff

Merci tout virus a disparu....
Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #10 le: février 01, 2017, 22:20:12 »
bonsoir

très bien, mais ce n'est pas fini

donc comme haut dessus, suis tranquillement ce qui est indiqué et dans l'ordre donné


***


Malwarebytes

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (choisis Télécharger gratuitement)
  • Double-clique sur le fichier mb3-setup-consumer.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Suis les étapes de l'installation (choisis ta langue et accepte la licence ) (--> Aide en image <--)
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours, avec la protection en temps réel, les analyses et mises à jour automatiques et le blocage des sites Web malveillants. Ensuite Malwarebytes 3.0 repasse en mode d'analyse manuelle : il détecte et élimine les infections par des malwares uniquement lors d'une analyse.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans le tableau de bord qui s'ouvre
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces, puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour la suppression des menaces détectées, vérifie que  que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Le résumé d'analyse s'affiche, clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau et poste le dans ta prochaine réponse
  • Si un redémarrage est demandé, accepte et laisse ton ordinateur redémarrer
je te remet l'aide en image ici:
Tutoriel d'utilisation Malwarebytes en images


Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


***


=> AdwCleaner- Analyser:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge AdwCleaner de Malwarebytes , clique sur Télécharger à droite de la fenêtre
  • Patiente jusqu'à la proposition d'enregistrement (sans cliquer nul part ailleurs) et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

Aide en image pour AdwCleaner


***


Deux rapports attendus

--> Malwarebytes
--> AdwCleaner --> mode Analyser



Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #11 le: février 03, 2017, 09:57:52 »
Bonjour,

Vos recommandations ont été effectuées avec succès.
Voici le compte rendu !
Bien à Vous
Patricia


Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 03/02/2017
Heure de l'analyse: 08:48
Fichier journal: malware compte rendu.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1169
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PATRICIACARRE\Patricia

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 510103
Temps écoulé: 11 min, 10 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 7
PUP.Optional.Emotiplus, HKU\S-1-5-21-710017675-4086564165-963187529-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Emotiplus, En quarantaine, [858], [318185],1.0.1169
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3ad6b308-c1fb-4e21-8d12-fb088083b148}, En quarantaine, [307], [237509],1.0.1169
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7dff4a9f-cd6d-4c6b-9d15-59f76cdd04c5}, En quarantaine, [307], [237508],1.0.1169
PUP.Optional.ASK, HKU\S-1-5-21-710017675-4086564165-963187529-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3D938F6D-37F8-4B70-9B97-3BC2BA88A73A}, En quarantaine, [646], [258187],1.0.1169
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\WinArcher, En quarantaine, [1033], [358185],1.0.1169
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update Solution Real, En quarantaine, [71], [254029],1.0.1169
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Solution Real, En quarantaine, [71], [254029],1.0.1169

Valeur du registre: 6
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [11117], [-1],0.0.0
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [11117], [-1],0.0.0
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3ad6b308-c1fb-4e21-8d12-fb088083b148}|APPNAME, En quarantaine, [307], [237509],1.0.1169
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7dff4a9f-cd6d-4c6b-9d15-59f76cdd04c5}|APPNAME, En quarantaine, [307], [237508],1.0.1169
PUP.Optional.ASK, HKU\S-1-5-21-710017675-4086564165-963187529-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3D938F6D-37F8-4B70-9B97-3BC2BA88A73A}|URL, En quarantaine, [646], [258187],1.0.1169
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|PRICORA 1.4-BG.EXE, En quarantaine, [1234], [260099],1.0.1169

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.Emotiplus, C:\USERS\PATRICIA\APPDATA\LOCAL\Emotiplus, En quarantaine, [858], [318185],1.0.1169
PUP.Optional.Emotiplus, C:\USERS\PATRICIA\APPDATA\LOCAL\EmotiplusHelper, En quarantaine, [858], [323226],1.0.1169
PUP.Optional.DataMngr.AppFlsh, C:\USERS\PATRICIA\APPDATA\LOCALLOW\DATAMNGR, En quarantaine, [11117], [181454],1.0.1169

Fichier: 20
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\SEARCHPLUGINS\MHHTEU4Y.XML, En quarantaine, [419], [324483],1.0.1169
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\PREFS.JS, Remplacé, [419], [324486],1.0.1169
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\PREFS.JS, Remplacé, [419], [324486],1.0.1169
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\PREFS.JS, Remplacé, [419], [324486],1.0.1169
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\PREFS.JS, Remplacé, [419], [324486],1.0.1169
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\PREFS.JS, Remplacé, [419], [324486],1.0.1169
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\PREFS.JS, Remplacé, [419], [324486],1.0.1169
PUP.Optional.Trotux, C:\USERS\PATRICIA\APPDATA\ROAMING\PROFILES\GHMKQOWATION.DEFAULT\PREFS.JS, Remplacé, [419], [324486],1.0.1169
PUP.Optional.Emotiplus, C:\Users\Patricia\AppData\Local\Emotiplus\Emotiplus.exe, En quarantaine, [858], [318185],1.0.1169
PUP.Optional.Emotiplus, C:\Users\Patricia\AppData\Local\Emotiplus\Flash32.dll, En quarantaine, [858], [318185],1.0.1169
PUP.Optional.Emotiplus, C:\Users\Patricia\AppData\Local\Emotiplus\Resources.dll, En quarantaine, [858], [318185],1.0.1169
PUP.Optional.Emotiplus, C:\Users\Patricia\AppData\Local\Emotiplus\Uninstaller.exe, En quarantaine, [858], [318185],1.0.1169
PUP.Optional.Emotiplus, C:\Users\Patricia\AppData\Local\EmotiplusHelper\EmotiplusHelper.exe, En quarantaine, [858], [323226],1.0.1169
PUP.Optional.DataMngr.AppFlsh, C:\Users\Patricia\AppData\LocalLow\DataMngr\{2ad95a4b-54b3-4570-bc8b-e85db90c1775}64, En quarantaine, [11117], [181454],1.0.1169
PUP.Optional.Emotiplus, C:\USERS\PATRICIA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EMOTIPLUS.LNK, En quarantaine, [858], [318191],1.0.1169
PUP.Optional.Downloader.ZYL, C:\USERS\GILLES\DESKTOP\ZUMA.EXE, En quarantaine, [9368], [86017],1.0.1169
PUP.Optional.Amisites.ShrtCln, C:\USERS\PATRICIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H71ORA5I.DEFAULT-1485345368968\SEARCHPLUGINS\AMISITES.XML, En quarantaine, [2261], [342684],1.0.1169
Adware.Elex, C:\PROGRAM FILES (X86)\COMMON FILES\SERVICES\ITHEMES.DLL, En quarantaine, [1033], [346230],1.0.1169
PUP.Optional.Yontoo, C:\PROGRAMDATA\NTUSER.POL, En quarantaine, [71], [-1],0.0.0
PUP.Optional.Yontoo, C:\USERS\PATRICIA\NTUSER.POL, En quarantaine, [71], [-1],0.0.0

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #12 le: février 03, 2017, 11:34:49 »
bonjour

Malwarebytes n'a pas aimé Emotiplus pour skype

on le réinstallera à la fin, passons d'abord les outils


Tu n'as pas fait AdwCleaner- Analyser ?

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #13 le: février 03, 2017, 16:20:09 »
Bonjour,
Pardon....Voici ADW cleaner

# AdwCleaner v6.043 - Rapport créé le 03/02/2017 à 16:01:26
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Patricia - PATRICIACARRE
# Exécuté depuis : C:\Users\Patricia\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\Patricia\AppData\Roaming\aMule
Dossier trouvé:  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée:  HKU\.DEFAULT\Software\b`nl{y
Clé trouvée:  HKU\.DEFAULT\Software\ompndb
Clé trouvée:  HKU\.DEFAULT\Software\UpgSvr
Clé trouvée:  HKU\S-1-5-21-710017675-4086564165-963187529-1002\Software\dlr
Clé trouvée:  HKU\S-1-5-21-710017675-4086564165-963187529-1002\Software\PopWnd
Clé trouvée:  HKU\S-1-5-21-710017675-4086564165-963187529-1002\Software\UpgSvr
Clé trouvée:  HKU\S-1-5-21-710017675-4086564165-963187529-1003\Software\Myfree Codec
Clé trouvée:  HKU\S-1-5-21-710017675-4086564165-963187529-1003\Software\AppDataLow\Software\adawarebp
Clé trouvée:  HKU\S-1-5-18\Software\b`nl{y
Clé trouvée:  HKU\S-1-5-18\Software\ompndb
Clé trouvée:  HKU\S-1-5-18\Software\UpgSvr
Clé trouvée:  HKCU\Software\dlr
Clé trouvée:  HKCU\Software\PopWnd
Clé trouvée:  HKCU\Software\UpgSvr
Clé trouvée:  HKLM\SOFTWARE\ScreenShot
Clé trouvée:  HKLM\SOFTWARE\b`nl{y
Clé trouvée:  HKLM\SOFTWARE\ompndb
Clé trouvée:  [x64] HKCU\Software\dlr
Clé trouvée:  [x64] HKCU\Software\PopWnd
Clé trouvée:  [x64] HKCU\Software\UpgSvr
Clé trouvée:  [x64] HKLM\SOFTWARE\b`nl{y
Clé trouvée:  [x64] HKLM\SOFTWARE\ompndb
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
Valeur trouvée:  HKCU\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
Valeur trouvée:  HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
Valeur trouvée:  HKCU\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]
Clé trouvée:  HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Web data] - delta-search.com
Chromium préf trouvée:  [C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Web data] - microsoft-outlook.softonic.fr
Chromium préf trouvée:  [C:\Users\Patricia\AppData\Local\Google\Chrome\User Data\Default\Web data] - eu.ask.com

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [38553 octets] - [22/01/2017 10:05:48]
C:\AdwCleaner\AdwCleaner[C2].txt - [4755 octets] - [22/01/2017 11:20:48]
C:\AdwCleaner\AdwCleaner[C3].txt - [4878 octets] - [23/01/2017 10:16:53]
C:\AdwCleaner\AdwCleaner[C4].txt - [3072 octets] - [23/01/2017 11:00:05]
C:\AdwCleaner\AdwCleaner[C5].txt - [4774 octets] - [24/01/2017 10:24:39]
C:\AdwCleaner\AdwCleaner[R0].txt - [29387 octets] - [21/10/2013 07:05:05]
C:\AdwCleaner\AdwCleaner[R1].txt - [1317 octets] - [21/10/2013 07:16:26]
C:\AdwCleaner\AdwCleaner[R2].txt - [1883 octets] - [22/10/2013 21:54:30]
C:\AdwCleaner\AdwCleaner[R3].txt - [2003 octets] - [26/10/2013 01:46:15]
C:\AdwCleaner\AdwCleaner[R4].txt - [2123 octets] - [01/11/2013 06:46:29]
C:\AdwCleaner\AdwCleaner[R5].txt - [2243 octets] - [02/11/2013 09:18:21]
C:\AdwCleaner\AdwCleaner[R6].txt - [24858 octets] - [04/11/2013 17:00:02]
C:\AdwCleaner\AdwCleaner[R7].txt - [2039 octets] - [05/11/2013 18:55:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [28746 octets] - [21/10/2013 07:06:07]
C:\AdwCleaner\AdwCleaner[S10].txt - [4717 octets] - [22/01/2017 11:20:26]
C:\AdwCleaner\AdwCleaner[S11].txt - [4451 octets] - [22/01/2017 16:51:33]
C:\AdwCleaner\AdwCleaner[S12].txt - [4626 octets] - [23/01/2017 10:16:00]
C:\AdwCleaner\AdwCleaner[S13].txt - [3244 octets] - [23/01/2017 10:51:32]
C:\AdwCleaner\AdwCleaner[S14].txt - [4623 octets] - [24/01/2017 10:22:49]
C:\AdwCleaner\AdwCleaner[S15].txt - [5389 octets] - [03/02/2017 16:01:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [1380 octets] - [21/10/2013 07:17:18]
C:\AdwCleaner\AdwCleaner[S2].txt - [1950 octets] - [22/10/2013 21:55:58]
C:\AdwCleaner\AdwCleaner[S3].txt - [2070 octets] - [26/10/2013 02:05:55]
C:\AdwCleaner\AdwCleaner[S4].txt - [2190 octets] - [01/11/2013 06:48:00]
C:\AdwCleaner\AdwCleaner[S5].txt - [2310 octets] - [02/11/2013 09:27:38]
C:\AdwCleaner\AdwCleaner[S6].txt - [24865 octets] - [04/11/2013 17:13:43]
C:\AdwCleaner\AdwCleaner[S7].txt - [2102 octets] - [05/11/2013 18:56:46]
C:\AdwCleaner\AdwCleaner[S8].txt - [33076 octets] - [22/01/2017 09:56:12]
C:\AdwCleaner\AdwCleaner[S9].txt - [33066 octets] - [22/01/2017 10:02:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [6133 octets] ##########

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #14 le: février 03, 2017, 17:49:19 »
re

AdwCleaner est un outil spécifique de désinfection, il ne traîte pas tout les malwares qui existent
L'utilisation exagéré de cet outil devrait faire réfléchir à la façon de surfer/télécharger sur le net


***


Avais tu installé Samsung Kies pour ton téléphone Samsung ?


***

AdwCleaner - Nettoyer

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe
    /!\ Sous Vista, Windows 7 , 8.1 et 10/b], il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\Program Files (x86)\AdwCleaner sous le nom d'AdwCleaner(C).txt  ou C:\Program Files\AdwCleaner\AdwCleaner(C).txt
Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Aide en image pour AdwCleaner



***

puisque tu es bien lancée
un dernier outil



ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
  • Clique sur le bouton Scanner

  • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

Tutoriel d'utilisation ZHPCleaner en images


Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images



***


donc deux rapports attendus

--> AdwCleaner(C).txt <-- mode Nettoyer
--> ZHPCleaner.txt <-- mode Rechercher/Scanner

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #15 le: février 06, 2017, 10:02:11 »
Bonjour,
Bon là je bloque voici ce qui m’arrête dans zhp cleaner.....
Saisir un rapport avant de démarrer l'analyse....
La configuration actuelle n'est pas celle que vous mettez en image.
bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #16 le: février 06, 2017, 20:26:15 »
bonsoir


j'ai un doute sur l'outil utilisé vu le message

je remet ceci

ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
  • Clique sur le bouton Scanner

  • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

Tutoriel d'utilisation ZHPCleaner en images


Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #17 le: février 07, 2017, 16:21:00 »
Bonjour,
Voici les liens de mes fichiers.
https://up.security-x.fr/file.php?h=R2f350f09cd4f1b3ba963f6005ada61b5

j'avais supprimé internet explorer...en raison du virus....aujourd'hui je n'arrive plus à le télécharger. ET il me le faut pour certains sites professionnels.
Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #18 le: février 07, 2017, 18:04:46 »
bonsoir

je n'ai toujours pas le rapport de ZHPCleaner en mode Rechercher/Scanner


***

Citer
j'avais supprimé internet explorer...en raison du virus....aujourd'hui je n'arrive plus à le télécharger. ET il me le faut pour certains sites professionnels.

on ne peut désinstaller Internet Explorer, il fait partie intégrante de Windows

soit son raccourci a disparu
menu Démarrer --> Tous les programmes --> en haut de la liste --> Internet Explorer
ou bien menu Démarrer --> Tous les programmes --> Accessoires --> Outils système--> Internet Explorer


soit tu veux parler de Google Chrome


Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #19 le: février 08, 2017, 08:15:52 »
Bonjour,
Tout d'abord merci de votre patience.....Pas évident....
Voici le lien en espérant que ça soit le bon :
https://up.security-x.fr/file.php?h=R8e27675872aa3702630435a9ed48331f
Pour IE je suis allée ou vous me dites...j'avais espoir dans accessoire....ou je n'avais pas fouillé...rien trouvé....
Lors du téléchargement l’icône s'installe dans la barre en bas....mais disparait assez vite !
Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #20 le: février 08, 2017, 17:28:17 »
bonjour

Citer
Tout d'abord merci de votre patience.....Pas évident....
Voici le lien en espérant que ça soit le bon :
https://up.security-x.fr/file.php?h=R8e27675872aa3702630435a9ed48331f

très bien, avec le lien aussi  :D


ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
  • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
    [
  • Patiente le temps du nettoyage
  • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
  • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

    Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation ZHPCleaner en images
Héberge ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

un rapport attendu
--> ZHPCleaner.txt en mode nettoyer


***

Citer
Pour IE je suis allée ou vous me dites...j'avais espoir dans accessoire....ou je n'avais pas fouillé...rien trouvé....

bon, je suppose que quand tu dis désinstallé IE, c'est désactivé


Menu  Démarrer --> Panneau de configuration --> Programmes --> Programmes et fonctionnalités --> Désinstaller un programme -->  Activer ou désactiver des fonctionnalités Windows
(à gauche de la fenêtre)




Recherche Internet Explorer et coche la case correspondante, confirme par Oui



sur la copie d'écran, c'est IE8, mais le principe est le même

Redémarre l'ordinateur


si mon hypothèse/supposition est bonne, tu dois retrouver IE via:

menu Démarrer --> Tous les programmes --> en haut de la liste --> Internet Explorer
ou bien menu Démarrer --> Tous les programmes --> Accessoires --> Outils système--> Internet Explorer

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #21 le: février 10, 2017, 07:42:51 »
Bonjour,
La case Fonctionnalités de Windows est complètement vide !
Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #22 le: février 10, 2017, 19:40:45 »
bonsoir

c'est noté, mais avant d'essayer de résoudre ce souci

j'aimerai avoir le rapport de ZHPCleaner en mode Nettoyer
car ensuite, nous allons nettoyer les points de restauration (blindés de malwares), afin de partir sur une base saine à ce niveau

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #23 le: février 11, 2017, 09:53:38 »
Bonjour
Voici le lien pour nettoyage....j'espère avoir bien fait les choses !
https://up.security-x.fr/file.php?h=Re4d1e2d56cd51b16d6a0c9cb32c23bc0

Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #24 le: février 12, 2017, 09:44:41 »
bonjour

désolé pour le délai


très bien

Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
  • laisse l'option "Supprimer les outils de désinfection" cochée
  • coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

copie/colle simplement le rapport dans ton prochain message


***


une fois ci dessus fait,

on va en premier lieu vérifier les fichiers système

clique sur le bouton Démarrer,
dans la case Rechercher, tape CMD
dans la liste qui apparait, fait un clic droit sur cmd.exe et Exécuter en tant qu'administrateur

dans la fenêtre noire qui apparait
tape ou copie/colle ceci
sfc /verifyonly (il y a un espace entre sfc et /verifyonly
Appuie sur la touche Entrée

Patiente le temps de l'analyse

Si tu obtiens le message:
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité
ferme la fenêtre (croix rouge)

Si tu obtiens le message:
La protection des ressources Windows a trouvé des violation d'intégrité  ...etc...

dans cette même fenêtre noire, tape ou copie/colle ceci
sfc /scannow (il y a un espace entre sfc et /scannow)
Appuie sur la touche Entrée et patiente le temps de l'analyse

A la fin, tu auras comme message du type Les problèmes ont été réparés ou bien Des problèmes n'ont pas pu être réparés

Ferme la fenêtre et redémarre ton ordinateur
vérifie Activer ou désactiver des fonctionnalités Windows


« Modifié: février 12, 2017, 09:45:38 par xsun »

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #25 le: février 14, 2017, 08:00:06 »
Bonjour,
Voici déjà l'adresse du lien pour delfix
https://up.security-x.fr/file.php?h=R8e679659a690c4fe4ad7a1798b0e6a04

Ensuite j'ai ouvert la fenêtre cmd
et il me répond ceci
La protection des ressources Windows n'a pas réussi à démarrer le service de réparation.

Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #26 le: février 15, 2017, 10:39:16 »
re

peux tu vérifier que le service Programme d’installation pour les modules Windows n'est pas désactivé

  • Appuie sur la Touche Windows de ton clavier, et tout en restant appuyé sur cette touche, appuie sur la touche R
  • Dans le fenêtre qui s'ouvre, tape services.msc et valide par OK
  • Dans la liste, vérifie que le service Programme d’installation pour les modules Windows n'est pas désactivé
  • Si oui, double-clique dessus et positionne le type en Manuel
si ce service était en désactivé, refais sfc /verifyonly

s'il était en manuel ... fais le moi savoir ...


Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #27 le: février 16, 2017, 10:09:32 »
Bonjour,
Merci pour mon anniversaire....j'ai vu que vous me l'aviez souhaité en Courriel....C gentil merci à vous !
POur mon ordinateur.....J'ai pu cocher IE dans programme d'installation pour les modules Windows.
Maintenant est ce que j’exécute IE ?
Bien à vous
Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #28 le: février 16, 2017, 10:56:31 »
bonjour

Citer
Merci pour mon anniversaire....j'ai vu que vous me l'aviez souhaité en Courriel....C gentil merci à vous !

en fait c'est le forum SX  ;)



Citer
POur mon ordinateur.....J'ai pu cocher IE dans programme d'installation pour les modules Windows.

suite à quelle manipulation ?
le service Programme d’installation pour les modules Windows était désactivé ?


Citer
Maintenant est ce que j’exécute IE ?

oui bien sûr

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #29 le: février 17, 2017, 08:17:24 »
Bonjour,
J'ai suivi la procédure...pour mettre en manuel ceci : Programme d’installation pour les modules Windows

Bien à vous

Patricia

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #30 le: février 17, 2017, 08:34:24 »
bonjour

parfait donc  ;)


comment se comporte le système ?

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique"
« Réponse #31 le: février 17, 2017, 19:49:25 »
Bonsoir,
Au mieux....
Juste je n'ai pas d’antivirus....je ne sais même pas si cela est nécessaire ?
Nous pouvons dire que pour l'instant tout est ok !
bien à vous
Patricia

 

Hors ligne xsun

  • Formateur
  • Power Members
  • ****
  • Messages: 2307
Re : Virus étranger "asiatique"
« Réponse #32 le: février 18, 2017, 18:40:11 »
bonsoir


Citer
Au mieux....

très bien  ;)


***


Citer
Juste je n'ai pas d’antivirus....

Au début de ce sujet, tu avais Baidu Antivirus, tu l'as désinstallé ?


***


Citer
je ne sais même pas si cela est nécessaire ?

Ah si si, ce système doit avoir une protection  :NNN
une suite de sécurité ne peut pas protéger de tout bien sûr, d'autant que le premier paramètre de sécurité est le comportement du/des utilisateurs, mais un minima de protection permet d'éviter certains soucis

si tu as désinstallé Baidu Antivirus
essaye Panda Security

simple, efficace (c'est toujours relatif) et rapide

sinon, au choix, par ordre alphabétique et non du 1er au dernier
https://www.av-test.org/fr/antivirus/particuliers-windows/windows-7/


***


Citer
Nous pouvons dire que pour l'instant tout est ok !

Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

--> /!\ Tenir à jour son système /!\ (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

--> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

--> P2P, crack, keygen ....  <= Attention ...

--> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

--> /!\ Sauvegarder ses données /!\ régulièrement (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...) ....  ou bien faire des images systèmes régulières



***


Pour éviter de te faire infecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

  • Télécharge Adware Prevention de guigui0001 sur ton bureau.
  • Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
  • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
  • Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
  • Aide en image
Profite de Adware Prevention pour voir ce qu'est une installation personnalisée, ce logiciel n'installe rien sur ton ordinateur
essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)

* * *

=> Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
Ajoute ensuite "résolu" à coté de ton titre et valide.  ;)




 :AAN

Hors ligne Pixelle89

  • Membres
  • Members
  • *
  • Messages: 18
Re : Virus étranger "asiatique" Résolu
« Réponse #33 le: Aujourd'hui à 13:30:02 »
Bonjour,
Pour la petite histoire, je suis venue sur ce site, car vous êtes les seuls à m'avoir apporté une solution provisoire face à un virus particulièrement virulent.
UCBrowser....et par la même Fanli90cn.
J'ai trouvé sur votre site un moyen de me permettre de surfer sur mon navigateur quelques minutes sans bug, ni ralentissement.
Mais le "virus" ou "moteur de recherche" ou autre....revient après quelques minutes.
SC-Cleaner que j'ai trouvé sur votre site me l'enlève quelques minutes avec comme note ceci : Copier/coller----->>>>>

tcut Cleaner 1.4.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/29/2017 04:41:29 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Public\Desktop\

  * Shortcut Cleaned: C:\Users\Public\Desktop\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Patricia\Desktop\

  * Shortcut Cleaned: C:\Users\Patricia\Desktop\Start Tor Browser.lnk => C:\Users\Patricia\Desktop\Tor Browser\Browser\firefox.exe http://fanli90.cn/

Searching C:\Users\Public\Desktop\


4 bad shortcuts found.

Program finished at: 01/29/2017 04:41:30 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
[/font][/font][/u]

Lorsque le virus "Fanli90" revient 3 petites fenêtre cmd s'ouvrent.
Je travaille sur ce virus depuis une semaine et j'avoue ne rien trouver....
Merci pour votre aide.
Pixelle

PS. : si je n'ai pas posté au bon endroit : veuillez m'en excuser !

Tags: UCBrowser AutoKMS