PockedWin32.Klone.bq

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Rogeron08

PockedWin32.Klone.bq

par Rogeron08 »

Bonjour,

Mon Pc Portable a été infecté par un virus.

Kaspersky la détecté, mais me demandait un redémarrage pour finir l’élimination du virus.

Après chaque redémarrage le virus réapparaissait.

Rapport KASPERSKY
L'objet (fichier) détecté est supprimé c:\programdata\plnqkhmuz\dat\wdenzjzt.dll
c:\programdata\plnqkhmuz\dat\wdenzjzt.dll not-a-virus:AdWare.Win64.Agent.y
Logiciel publicitaire Aujourd'hui, 08:41

L'objet (fichier) détecté est supprimé c:\programdata\plnqkhmuz\dat\yfzgotmjn.dll
c:\programdata\plnqkhmuz\dat\yfzgotmjn.dll not-a-virus:AdWare.Win64.Agent.y
Logiciel publicitaire Aujourd'hui, 08:30


J'ai donc démonté le disque dur et fait une analyse avec un autre PC " via interface sata usb3 "
Suite a ça le virus et à présent supprimer mais il subsiste quelques problème.
Je suis envahi de pub sur internet Malgré Adblocplus et un module Razor Web s'installe tous seule dans Mozilla !!
Je pense qu'il persiste des trace de virus mais ou ???

CI dessous les 3 rapports fait par FRST
Je vous remercie par avance pour l'aide que vous voudrez bien m'apporter

note: avant d'avoir le PB du Virus mon PC étais déjà extrêmement long à démarrer
si il y a des piste dans les rapport je suis preneur.

http://pjjoint.malekal.com/files.php?id ... k12v6b8w56
http://pjjoint.malekal.com/files.php?id ... 9r14v11q13
http://pjjoint.malekal.com/files.php?id ... 2f15q6n8g6

Cordialement
Rogeron
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: PockedWin32.Klone.bq

par Malekal_morte »

Salut,

Désinstalle tous les programmes Lavasoft (Ad-Aware etc).


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 Update Mgr RazorWeb; C:\Program Files (x86)\Common Files\4776dc07-f30f-4d0b-87a6-e2d583c890d4\updater.exe [570120 2015-06-12] ()
R2 Service Mgr RazorWeb; C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4\plugincontainer.exe [653576 2015-06-12] ()
2015-05-31 18:26 - 2015-06-01 06:03 - 09863168 _____ C:\windows\SysWOW64\㩣灜潲牧浡慤慴歜獡数獲祫氠扡慜灶㐱〮〮摜瑡屡潭畤敬彳湩敶瑮牯⹹慤
2015-05-31 17:47 - 2015-06-12 08:41 - 00003466 _____ C:\windows\System32\Tasks\Uahvaasxset
2015-05-31 17:20 - 2015-05-31 17:20 - 00000000 ____D C:\Users\David\AppData\Local\Software
2015-05-31 17:20 - 2015-05-31 17:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-05-29 07:44 - 2015-05-29 07:44 - 00000000 ____D C:\Users\David\AppData\Local\Project
2015-05-27 16:09 - 2015-05-31 18:28 - 00000000 ____D C:\Users\David\Downloads\vbscript
2015-05-19 14:30 - 2015-06-12 15:01 - 00000322 _____ C:\windows\Tasks\SuperEasy Registry Cleaner_DEFAULT.job
2015-05-19 14:30 - 2015-05-31 16:40 - 00003182 _____ C:\windows\System32\Tasks\SuperEasy Registry Cleaner
2015-05-19 14:30 - 2015-05-27 14:30 - 00000330 _____ C:\windows\Tasks\SuperEasy Registry Cleaner_UPDATES.job
2015-05-19 14:30 - 2015-05-19 14:30 - 00003080 _____ C:\windows\System32\Tasks\SuperEasy Registry Cleaner_UPDATES
2015-05-19 14:30 - 2015-05-19 14:30 - 00002924 _____ C:\windows\System32\Tasks\SuperEasy Registry Cleaner_DEFAULT
2015-05-19 14:30 - 2015-05-19 14:30 - 00000000 ____D C:\Users\David\AppData\Roaming\SuperEasy
2015-06-11 07:16 - 2015-06-11 08:17 - 18169520 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2015-06-07 16:29 - 2015-06-07 16:35 - 00000000 ____D C:\Users\David\AppData\Roaming\Youtube Downloader HD
2015-06-07 16:29 - 2015-06-07 16:29 - 00000000 ____D C:\Program Files (x86)\Razor Web
2015-06-06 17:50 - 2015-06-06 17:50 - 00025898 _____ C:\Users\David\Documents\cc_20150606_175030.reg
2015-06-06 17:34 - 2015-06-07 16:30 - 00000000 ____D C:\Users\David\AppData\Local\BreakingNewsAlert
BHO-x32: Razor Web -> {2e22e1c9-9ddb-40da-85c7-0753217fff76} -> C:\Program Files (x86)\Razor Web\Extensions\2e22e1c9-9ddb-40da-85c7-0753217fff76.dll [2015-06-07] ()
2015-04-14 08:22 - 2015-04-14 08:22 - 00000000 ____H C:\Users\David\AppData\Local\BIT8F82.tmp
2015-04-14 08:21 - 2015-04-14 08:21 - 00000000 _____ C:\Users\David\AppData\Local\{DA8DBE18-6069-4403-80D5-9BDD032210D9}
2015-06-06 18:52 - 2015-06-12 14:40 - 00158720 _____ () C:\Users\David\AppData\Local\Temp\sfareca00001.dll
2015-04-16 12:28 - 2015-06-12 14:40 - 00192512 _____ () C:\Users\David\AppData\Local\Temp\sfamcc00001.dll

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Rogeron08

Re: PockedWin32.Klone.bq

par Rogeron08 »

Salut,

Merci pour ton aide Rapide , tous semble correcte maintenant.
Le PC et toujours un peut long a démarrer mais ce n’étais pas le propos à la base .
Je doit fait un autre poste ailleurs pour ce pb ??

Ci dessous le résultat du FIXIT

http://pjjoint.malekal.com/files.php?id ... t7c5d13s12

Et op un petit Don Au passage ça fait toujours plaisir ;-)
+ partage Fb et Google+

Ciao
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: PockedWin32.Klone.bq

par Malekal_morte »

Merci pour le don,

Pour les programmes au démarrage,
tu as Flexera, Vmware, Dropbox, SolidWorks Flow Simulation qui peuvent être désactivés du démarrage.

=> http://forum.malekal.com/maitriser-les- ... 10498.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »