problème avec Kuaizip, ¿ìѹ

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ericartman
Messages : 2
Inscription : 20 mars 2017 19:35

problème avec Kuaizip, ¿ìѹ

Message par ericartman » 20 mars 2017 19:41

Bonjour,

J'ai bien suivi le tutoriel farbar recovery et donc je me permet de vous solliciter pour m'aider.

Apres avoir lancé le programme FRST voici les 3 rapports que j'ai eu :

http://pjjoint.malekal.com/files.php?id ... 4y6i9b13o8
http://pjjoint.malekal.com/files.php?id ... 9l1311k7k7
http://pjjoint.malekal.com/files.php?id ... 15b11f15y6

merci


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27376
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: problème avec Kuaizip, ¿ìѹ

Message par angelique » 20 mars 2017 20:15

Bonjour,

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKLM\...\Providers\jih5g8p3: C:\Program Files (x86)\Cooertpropsp Nodifier\local64spl.dll
    ShellExecuteHooks: Pas de nom - {D81D3AF6-03A4-11E7-875B-64006A5CFC23} - C:\Users\JEJE\AppData\Roaming\Pejutkuerty\Qabasysotck.dll -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-03-20] ()
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    Task: {0C9454C6-B589-4875-BA87-D78FC1E13D4C} - System32\Tasks\Traffic Exchange v209 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe  <==== ATTENTION
    Task: {19F2D367-8429-4AC1-9BB4-F2964B62A438} - System32\Tasks\Online Application v209 => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe  <==== ATTENTION
    Task: {1B588323-D681-4672-8022-7FE6B07B9713} - System32\Tasks\Traffic Exchange v2 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe  <==== ATTENTION
    Task: {1BA419E0-DD11-44CF-93D0-8AA7A7F42904} - \WPD\SqmUpload_S-1-5-21-3241859565-915833051-3310984200-1001 -> Pas de fichier <==== ATTENTION
    Task: {53507DA6-3928-45A3-94B7-0AEA4E06E283} - System32\Tasks\Online Application v209 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe  <==== ATTENTION
    Task: {76CD9107-9BC7-4641-BA56-17B1B40A077B} - System32\Tasks\Traffic Exchange v2 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe  <==== ATTENTION
    Task: {93B6C97A-7D95-48ED-9897-2D1029B2F8DF} - System32\Tasks\Traffic Exchange v209 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe  <==== ATTENTION
    Task: {C242C2C7-7190-48BB-8CC2-A1F5B0238949} - System32\Tasks\Traffic Exchange v209 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe  <==== ATTENTION
    Task: {C8E77BCF-FCB3-4B81-944D-BBC39CF6011E} - System32\Tasks\Online Application v209 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe  <==== ATTENTION
    Task: {D6752136-AC37-4F72-87CF-E9A464C5BE7F} - System32\Tasks\Traffic Exchange v2 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe  <==== ATTENTION
    Task: {EC9DC1AD-2E7C-417E-928E-F1FB16433282} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-20] (UC Web Inc.) <==== ATTENTION
    Task: {EF7CCA71-B6C0-405C-9795-26A47B040085} - System32\Tasks\Cooertpropsp Nodifier => C:\Program Files (x86)\Gertery\xtopasp.exe 
    Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
    CHR HomePage: ChromeDefaultData -> hxxp://www.mystartsearch.com/?type=hp&ts=1423159464&from=smt&uid=HFS064G3AMNB-2200A_EI4BN08561100BJ29
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
    2017-03-20 09:30 - 2017-03-20 09:38 - 00000000 ____D C:\Program Files\¿ìѹ
    2017-03-20 09:30 - 2017-03-20 09:30 - 00000000 ____D C:\Users\JEJE\AppData\Roaming\NVIDIA
    2017-03-20 09:30 - 2017-03-20 09:30 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-03-20 09:29 - 2017-03-20 11:10 - 00000000 ____D C:\Program Files (x86)\Cooertpropsp Nodifier
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000356 _____ C:\WINDOWS\Tasks\Online Application v209.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000356 _____ C:\WINDOWS\Tasks\Online Application v209 Guardian.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000356 _____ C:\WINDOWS\Tasks\Online Application v209 Guard.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000346 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000346 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000346 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000336 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000336 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000336 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job
    2017-03-20 09:29 - 2017-03-20 09:39 - 00000000 ____D C:\Users\JEJE\AppData\Roaming\Pejutkuerty
    2017-03-20 09:29 - 2017-03-20 09:29 - 00006116 _____ C:\WINDOWS\System32\Tasks\Cooertpropsp Nodifier
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003262 _____ C:\WINDOWS\System32\Tasks\Online Application v209 Guardian
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003256 _____ C:\WINDOWS\System32\Tasks\Online Application v209 Guard
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003244 _____ C:\WINDOWS\System32\Tasks\Online Application v209
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003238 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 3
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003238 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 2
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003238 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 1
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003224 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003224 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2
    2017-03-20 09:29 - 2017-03-20 09:29 - 00003224 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1
    2017-03-20 09:29 - 2017-03-20 09:29 - 00000000 ____D C:\Users\JEJE\AppData\Local\Anaqose
    2017-03-20 09:29 - 2017-03-20 09:29 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-03-20 09:29 - 2017-03-20 09:29 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    C:\Program Files (x86)\Microleaves
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • Dans le cas où vous avez installé des programmes parasites.
    Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

    ❃ Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules- ... 41399.html
    ❃ Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
    ❃ Google Chrome : google-chrome-parametrage-moteur-suppre ... 35837.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

ericartman
Messages : 2
Inscription : 20 mars 2017 19:35

Re: problème avec Kuaizip, ¿ìѹ

Message par ericartman » 20 mars 2017 20:56

merci beaucoup le dossier n’apparaît plus et les caractères chinois dans mon menu contextuel aussi et voici le rapport :

http://pjjoint.malekal.com/files.php?id ... s5r12z12t9

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86839
Inscription : 10 sept. 2005 13:57
Contact :

Re: problème avec Kuaizip, ¿ìѹ

Message par Malekal_morte » 20 mars 2017 22:20

=)

Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Vois ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 17 invités