[Résolu] Windows 7 infecté avec pages en chinois s'affichent

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
démo-one35
newbie
newbie
Messages : 5
Inscription : 20 déc. 2016 02:55

[Résolu] Windows 7 infecté avec pages en chinois s'affichent

Message par démo-one35 » 20 déc. 2016 03:18

Bonjour,

Merci d'avance pour votre aide. Depuis une semaine j'ai une page en chinois qui s'ouvre, j'ai déjà utilisé AdwCleaner, Malwarebytes Anti-Malware (MBAM ), Microsoft Security Essentials et d'autres moyens pour désinfecter mais apparemment il se plait chez moi il ne veut plus partir. Quelqu'un du site pourrait m'aider à me débarrasser de ce virus chinois?

Fichiers ci-joint
[url]http://pjjoint.malekal.com/files
[url]http://pjjoint.malekal.com/files
[url]http://pjjoint.malekal.com/files

Merci beaucoup
Dernière édition par démo-one35 le 22 déc. 2016 06:55, édité 1 fois.
Celui qui sème l'injustice moissonne le malheur :plantage:

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85566
Inscription : 10 sept. 2005 13:57
Contact :

Re: Comment supprimer "Virus Chinois" ?

Message par Malekal_morte » 20 déc. 2016 12:45

Salut,

A FAIRE SUR LA SESSION ADMINISTRATEUR


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 ShellExecuteHooks: - {8144778C-B040-11E6-973A-64006A5CFC23} - C:\Users\user\AppData\Roaming\Arererdom\Cooworyumother.dll Pas de fichier [ ] 
 ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier 
 ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier 
 ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier 
 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier  
 ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-12-18] ()  
  R2 Reomersy; C:\Program Files (x86)\Veqesepranus\BfsCnt.dll [273920 2016-12-18] () [Fichier non signé] 
  2016-12-19 03:10 - 2016-12-19 03:15 - 00000000 ___DC C:\Program Files (x86)\AdBlock Master 
2016-12-19 00:45 - 2016-12-20 00:01 - 00000000 ___DC C:\Users\Alger\AppData\Roaming\KuaiZip 
 2016-12-19 00:17 - 2016-12-19 00:17 - 00032464 ____C C:\ProgramData\1482102792.bdinstall.bin 
 2016-12-18 23:50 - 2016-12-18 23:50 - 00050569 ____C C:\ProgramData\1482099703.bdinstall.bin 
2016-12-18 23:26 - 2016-12-18 23:26 - 00000000 ___DC C:\ProgramData\Bitdefender 
2016-12-18 23:25 - 2016-12-19 00:33 - 00000000 ___DC C:\Program Files\Bitdefender 
 2016-12-18 22:43 - 2016-12-18 22:43 - 00057560 _____ C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT  
 2016-12-18 22:41 - 2016-12-18 22:41 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT  
 2016-12-18 20:55 - 2016-12-18 20:55 - 00000000 ____C C:\autoexec.bat  
2016-12-18 20:46 - 2016-12-18 20:46 - 00000000 ___DC C:\ProgramData\GridinSoft 
2016-12-18 20:46 - 2016-12-18 20:46 - 00000000 ___DC C:\Program Files\Trojan Killer 
2016-12-18 06:39 - 2016-12-18 06:39 - 00013610 ____C C:\Users\Alger\Documents\IEreset.htm 
2016-12-18 06:21 - 2016-12-18 06:22 - 00000000 ___DC C:\Users\Alger\AppData\Roaming\QuickScan 
 2016-12-18 03:46 - 2016-12-18 03:46 - 00000000 ____D C:\Windows\SoftwareDistribution-WinUpdFix-Old 
 2016-12-18 03:43 - 2016-12-18 03:43 - 00001217 _____ C:\Users\user\AppData\Local\Temptrace.bat  
 2016-12-18 03:43 - 2016-12-18 03:43 - 00000989 _____ C:\Users\user\AppData\Local\Temprac.bat  
 2016-12-18 03:43 - 2016-12-18 03:43 - 00000112 _____ C:\Users\user\AppData\Local\Temptemp.bat  
 2016-12-18 03:43 - 2016-12-18 03:43 - 00000108 _____ C:\Users\user\AppData\Local\Tempchk.bat  
 2016-12-18 03:42 - 2016-12-18 03:44 - 00096532 _____ C:\Users\user\AppData\Local\Temppup.bat  
 2016-12-18 03:36 - 2016-12-18 03:36 - 00157706 _____ C:\Users\user\AppData\Roaming\Canned.pdf  
2016-12-18 00:25 - 2016-12-18 22:40 - 00000000 ___DC C:\Program Files\7C9USL2944 
2016-12-18 00:17 - 2016-12-18 00:25 - 00000000 ___DC C:\Program Files (x86)\Maoha 
2016-12-18 00:17 - 2016-12-18 00:17 - 00000000 ___DC C:\Program Files\UYZOESCJYE 
2016-12-18 00:15 - 2016-12-18 00:15 - 00000000 ___DC C:\Program Files\¿ìѹ 
 2016-12-18 00:14 - 2016-11-09 15:55 - 00778752 _____ C:\Windows\system32\chtbrkg.dll  
 2016-12-18 00:14 - 2016-11-09 15:55 - 00590848 _____ C:\Windows\SysWOW64\chtbrkg.dll  
 2016-12-18 00:11 - 2016-12-18 03:59 - 00000000 ____D C:\Users\user\AppData\Roaming\Arererdom 
2016-12-18 00:11 - 2016-12-18 00:31 - 00000000 ___DC C:\Program Files (x86)\Veqesepranus 
 2016-12-18 00:11 - 2016-12-18 00:11 - 00000000 ____D C:\Users\user\AppData\Local\Gravsy 
2016-12-18 00:09 - 2016-12-18 00:09 - 00000000 ____C C:\TOSTACK 
 2016-12-17 23:11 - 2016-12-17 23:11 - 00604928 ____C (Reimage) C:\Users\Alger\Documents\ReimageRepair.exe  
ShortcutWithArgument: C:\Users\Alger\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=GCHzftpbl0cshmoAU,8934aa2c-56ec-402f-b9af-ec6de17b6d76,
ShortcutWithArgument: C:\Users\Alger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=GCHzftpbl0cshmoAU,8934aa2c-56ec-402f-b9af-ec6de17b6d76,
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
démo-one35
newbie
newbie
Messages : 5
Inscription : 20 déc. 2016 02:55

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Message par démo-one35 » 20 déc. 2016 18:12

Bonjour, merci beaucoup je vais faire ça tout de suite
Celui qui sème l'injustice moissonne le malheur :plantage:

Avatar de l’utilisateur
démo-one35
newbie
newbie
Messages : 5
Inscription : 20 déc. 2016 02:55

Re: Comment supprimer "Virus Chinois" ?

Message par démo-one35 » 21 déc. 2016 04:36

Bonjour, malheureusement ça n'a pas fonctionné, je viens d'avoir l'anti-virus ( microsoft security) et malwarebytes qui ne s'ouvre plus automatiquement au démarrage de Windows, je le fais manuellement
Celui qui sème l'injustice moissonne le malheur :plantage:

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85566
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Message par Malekal_morte » 21 déc. 2016 12:00

As-tu pu faire la correction depuis une session administrateur?
J’aimerai bien voir le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
démo-one35
newbie
newbie
Messages : 5
Inscription : 20 déc. 2016 02:55

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Message par démo-one35 » 21 déc. 2016 12:55

Bonjour, je n'arrive pas à envoyer ce que vous m'avait demandé, pourtant je clique sur "choisissez un fichier" puis je clique sur "texte bouton envoyer fichier", mais rien ne passe, Windows a redémarré deux fois pour voir si blocage, toujours rien. Je pense que je vais le ramener chez le dépanneur informatique car là je bloque. En tout cas merci pour votre aide, c'est bien gentil de votre part.
Cordialement
Celui qui sème l'injustice moissonne le malheur :plantage:

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85566
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Message par Malekal_morte » 21 déc. 2016 15:41

Au pire, copie/colle le rapport directement ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
démo-one35
newbie
newbie
Messages : 5
Inscription : 20 déc. 2016 02:55

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Message par démo-one35 » 22 déc. 2016 00:51

Bonsoir,

J'ai réussi !!! J'ai fait ce que vous m'avez dit et plus de virus chinois.
J'ai passé toute la nuit à me battre avec ce virus mais c'est enfin réglé.
J'ai suivi ce que vous avez posté + Adwcleaner + Malwarebytes + Clean-Up et Microsoft security
Merci beaucoup à Malekal et toute l’équipe du forum.
Joyeux Noël à toutes et à tous !

Sujet Résolu grâce à ce site www.http://forum.malekal.com
Dernière édition par démo-one35 le 22 déc. 2016 07:08, édité 1 fois.
Celui qui sème l'injustice moissonne le malheur :plantage:

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85566
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Windows 7 infecté avec pages en chinois s'affic

Message par Malekal_morte » 22 déc. 2016 12:30

PDT_008

Bonnes fêtes à toi aussi !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 16 invités