[Résolu] Windows 7 infecté avec pages en chinois s'affichent

démo-one35 · Message par **démo-one35** » 20 déc. 2016 02:18

Bonjour,

Merci d'avance pour votre aide. Depuis une semaine j'ai une page en chinois qui s'ouvre, j'ai déjà utilisé AdwCleaner, Malwarebytes Anti-Malware (MBAM ), Microsoft Security Essentials et d'autres moyens pour désinfecter mais apparemment il se plait chez moi il ne veut plus partir. Quelqu'un du site pourrait m'aider à me débarrasser de ce virus chinois?

Fichiers ci-joint
[url]http://pjjoint.malekal.com/files
[url]http://pjjoint.malekal.com/files
[url]http://pjjoint.malekal.com/files

Merci beaucoup

Message par **Malekal_morte** » 20 déc. 2016 11:45

Salut,

A FAIRE SUR LA SESSION ADMINISTRATEUR

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 ShellExecuteHooks: - {8144778C-B040-11E6-973A-64006A5CFC23} - C:\Users\user\AppData\Roaming\Arererdom\Cooworyumother.dll Pas de fichier [ ] 
 ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Pas de fichier 
 ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Pas de fichier 
 ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Pas de fichier 
 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier  
 ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìÑ¹\X64\KZipShell.dll [2016-12-18] ()  
  R2 Reomersy; C:\Program Files (x86)\Veqesepranus\BfsCnt.dll [273920 2016-12-18] () [Fichier non signé] 
  2016-12-19 03:10 - 2016-12-19 03:15 - 00000000 ___DC C:\Program Files (x86)\AdBlock Master 
2016-12-19 00:45 - 2016-12-20 00:01 - 00000000 ___DC C:\Users\Alger\AppData\Roaming\KuaiZip 
 2016-12-19 00:17 - 2016-12-19 00:17 - 00032464 ____C C:\ProgramData\1482102792.bdinstall.bin 
 2016-12-18 23:50 - 2016-12-18 23:50 - 00050569 ____C C:\ProgramData\1482099703.bdinstall.bin 
2016-12-18 23:26 - 2016-12-18 23:26 - 00000000 ___DC C:\ProgramData\Bitdefender 
2016-12-18 23:25 - 2016-12-19 00:33 - 00000000 ___DC C:\Program Files\Bitdefender 
 2016-12-18 22:43 - 2016-12-18 22:43 - 00057560 _____ C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT  
 2016-12-18 22:41 - 2016-12-18 22:41 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT  
 2016-12-18 20:55 - 2016-12-18 20:55 - 00000000 ____C C:\autoexec.bat  
2016-12-18 20:46 - 2016-12-18 20:46 - 00000000 ___DC C:\ProgramData\GridinSoft 
2016-12-18 20:46 - 2016-12-18 20:46 - 00000000 ___DC C:\Program Files\Trojan Killer 
2016-12-18 06:39 - 2016-12-18 06:39 - 00013610 ____C C:\Users\Alger\Documents\IEreset.htm 
2016-12-18 06:21 - 2016-12-18 06:22 - 00000000 ___DC C:\Users\Alger\AppData\Roaming\QuickScan 
 2016-12-18 03:46 - 2016-12-18 03:46 - 00000000 ____D C:\Windows\SoftwareDistribution-WinUpdFix-Old 
 2016-12-18 03:43 - 2016-12-18 03:43 - 00001217 _____ C:\Users\user\AppData\Local\Temptrace.bat  
 2016-12-18 03:43 - 2016-12-18 03:43 - 00000989 _____ C:\Users\user\AppData\Local\Temprac.bat  
 2016-12-18 03:43 - 2016-12-18 03:43 - 00000112 _____ C:\Users\user\AppData\Local\Temptemp.bat  
 2016-12-18 03:43 - 2016-12-18 03:43 - 00000108 _____ C:\Users\user\AppData\Local\Tempchk.bat  
 2016-12-18 03:42 - 2016-12-18 03:44 - 00096532 _____ C:\Users\user\AppData\Local\Temppup.bat  
 2016-12-18 03:36 - 2016-12-18 03:36 - 00157706 _____ C:\Users\user\AppData\Roaming\Canned.pdf  
2016-12-18 00:25 - 2016-12-18 22:40 - 00000000 ___DC C:\Program Files\7C9USL2944 
2016-12-18 00:17 - 2016-12-18 00:25 - 00000000 ___DC C:\Program Files (x86)\Maoha 
2016-12-18 00:17 - 2016-12-18 00:17 - 00000000 ___DC C:\Program Files\UYZOESCJYE 
2016-12-18 00:15 - 2016-12-18 00:15 - 00000000 ___DC C:\Program Files\¿ìÑ¹ 
 2016-12-18 00:14 - 2016-11-09 15:55 - 00778752 _____ C:\Windows\system32\chtbrkg.dll  
 2016-12-18 00:14 - 2016-11-09 15:55 - 00590848 _____ C:\Windows\SysWOW64\chtbrkg.dll  
 2016-12-18 00:11 - 2016-12-18 03:59 - 00000000 ____D C:\Users\user\AppData\Roaming\Arererdom 
2016-12-18 00:11 - 2016-12-18 00:31 - 00000000 ___DC C:\Program Files (x86)\Veqesepranus 
 2016-12-18 00:11 - 2016-12-18 00:11 - 00000000 ____D C:\Users\user\AppData\Local\Gravsy 
2016-12-18 00:09 - 2016-12-18 00:09 - 00000000 ____C C:\TOSTACK 
 2016-12-17 23:11 - 2016-12-17 23:11 - 00604928 ____C (Reimage) C:\Users\Alger\Documents\ReimageRepair.exe  
ShortcutWithArgument: C:\Users\Alger\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=GCHzftpbl0cshmoAU,8934aa2c-56ec-402f-b9af-ec6de17b6d76,
ShortcutWithArgument: C:\Users\Alger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=GCHzftpbl0cshmoAU,8934aa2c-56ec-402f-b9af-ec6de17b6d76,
 Hosts:
EmptyTemp:
RemoveProxy:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

démo-one35 · Message par **démo-one35** » 20 déc. 2016 17:12

Bonjour, merci beaucoup je vais faire ça tout de suite

démo-one35 · Message par **démo-one35** » 21 déc. 2016 03:36

Bonjour, malheureusement ça n'a pas fonctionné, je viens d'avoir l'anti-virus ( microsoft security) et malwarebytes qui ne s'ouvre plus automatiquement au démarrage de Windows, je le fais manuellement

Message par **Malekal_morte** » 21 déc. 2016 11:00

As-tu pu faire la correction depuis une session administrateur?
J’aimerai bien voir le rapport.

démo-one35 · Message par **démo-one35** » 21 déc. 2016 11:55

Bonjour, je n'arrive pas à envoyer ce que vous m'avait demandé, pourtant je clique sur "choisissez un fichier" puis je clique sur "texte bouton envoyer fichier", mais rien ne passe, Windows a redémarré deux fois pour voir si blocage, toujours rien. Je pense que je vais le ramener chez le dépanneur informatique car là je bloque. En tout cas merci pour votre aide, c'est bien gentil de votre part.
Cordialement

Message par **Malekal_morte** » 21 déc. 2016 14:41

Au pire, copie/colle le rapport directement ici.

démo-one35 · Message par **démo-one35** » 21 déc. 2016 23:51

Bonsoir,

J'ai réussi !!! J'ai fait ce que vous m'avez dit et plus de virus chinois.
J'ai passé toute la nuit à me battre avec ce virus mais c'est enfin réglé.
J'ai suivi ce que vous avez posté + Adwcleaner + Malwarebytes + Clean-Up et Microsoft security
Merci beaucoup à Malekal et toute l’équipe du forum.
Joyeux Noël à toutes et à tous !

Sujet Résolu grâce à ce site www.http://forum.malekal.com

Message par **Malekal_morte** » 22 déc. 2016 11:30

Bonnes fêtes à toi aussi !

Malekal's forum

Malekal's forum

[Résolu] Windows 7 infecté avec pages en chinois s'affichent

[Résolu] Windows 7 infecté avec pages en chinois s'affichent

Re: Comment supprimer "Virus Chinois" ?

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Re: Comment supprimer "Virus Chinois" ?

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Re: Windows 7 a été infecté, des pages en chinois s'affichen

Re: [Résolu] Windows 7 infecté avec pages en chinois s'affic

Se connecter avec votre compte social