Windows 10 a été infecté par des malware + virus chinois

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

SADTAG30

Windows 10 a été infecté par des malware + virus chinois

par SADTAG30 »

Bonjour a tous

Mon Windows est infecté par un virus chinois. J'ai essayé de nettoyer Windows mais impossible de me débarrasser de ce virus chinois. je sollicite votre aide.

voici les rapports :

http://pjjoint.malekal.com/files.php?id ... 12l14d13l6
http://pjjoint.malekal.com/files.php?id ... 12r10n5p10

Merci d'avance.
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: RAPPORT FRST64

par angelique »

Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    S2 47ae03bcb5af7cb351c310c8c5c1a726; C:\Program Files\e0fcf4caad4ab8ef41373a245cd39754\a7a7b019f79f331a00cdd3341a837984.exe [783360 2016-09-16] () [Fichier non signé] <==== ATTENTION
    R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-09-17] ()
    R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-09-17] (WinMount International Inc)
    R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
    R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [931504 2016-08-29] ()
    Task: {782E0C34-9F0A-4EB2-BBD7-94D73B3BD224} - System32\Tasks\Coerwcult Center => C:\Program Files (x86)\Crecult\Coerwcultcntdnk.exe
    Task: {AD80683F-192B-4760-A4E6-A06273FC892E} - System32\Tasks\tasklist => C:\Users\User\AppData\Roaming\UPUpdata\service72564.exe [2016-08-20] () <==== ATTENTION
    WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\df9f54850a7f7c1c\user0 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=clacachthergidrigi
    HKLM\...\Run: [WINCOMR8H] => C:\Program Files (x86)\mpck\wincom_R8H.exe [4319232 2016-09-17] ()
    HKLM\...\Run: [IDSCCOM56F] => "C:\Program Files (x86)\EasyHotspot\idsccom_56F.exe"
    HKLM\...\RunOnce: [OTUTPRODUCT_QDVBJ] => C:\Program Files (x86)\mpck\o_network.exe [271360 2016-09-17] (%HB8MLJP0)
    HKU\S-1-5-21-2065864774-360231479-3271407891-1001\...\Run: [KT80CLTL9B] => "C:\Program Files (x86)\DPower\OMTRQSEO5D.exe"
    HKU\S-1-5-21-2065864774-360231479-3271407891-1001\...\Run: [V9WOFRZAEV] => "C:\Program Files (x86)\DPower\PXVJKWMNY8.exe"
    HKU\S-1-5-21-2065864774-360231479-3271407891-1001\...\Run: [CLGD3XPNZ2] => "C:\Program Files (x86)\DPower\LIIY3GGVM7.exe"
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-09-17] ()
    2016-09-17 14:34 - 2016-09-17 14:34 - 00001597 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2016-09-17 14:34 - 2016-09-17 14:34 - 00000000 ____D C:\Users\mathi_000\AppData\Local\UCBrowser
    2016-09-17 14:34 - 2016-09-17 14:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-09-17 14:34 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
    2016-09-17 14:33 - 2016-09-17 19:59 - 00000000 ____D C:\Users\mathi_000\AppData\Roaming\Kuaizip
    2016-09-17 14:33 - 2016-09-17 14:35 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-09-17 14:33 - 2016-09-17 14:33 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
    2016-09-17 14:33 - 2016-09-17 14:33 - 00000884 _____ C:\Users\mathi_000\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
    2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Users\mathi_000\AppData\Roaming\UPUpdata
    2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Users\mathi_000\AppData\Roaming\Softlink
    2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Users\mathi_000\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
    2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
    2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Program Files\¿ìѹ
    2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Program Files (x86)\GreatMaker
    2016-09-17 14:31 - 2016-09-17 14:31 - 00000000 ___HD C:\Program Files (x86)\ik20bt2c
    2016-09-17 14:31 - 2016-09-17 14:31 - 00000000 ___HD C:\Program Files (x86)\758ommri
    2016-09-17 14:30 - 2016-09-17 14:30 - 00009068 _____ C:\WINDOWS\System32\Tasks\Sherdewardcoosent Configuration
    2016-09-17 14:30 - 2016-09-17 14:30 - 00000000 ___HD C:\Program Files (x86)\oe25rj1e
    2016-09-17 14:30 - 2016-09-17 14:30 - 00000000 ___HD C:\Program Files (x86)\6k152utp
    2016-09-17 14:29 - 2016-09-17 22:31 - 00000000 ____D C:\Users\mathi_000\AppData\Local\Medosh
    2016-09-17 14:29 - 2016-09-17 21:11 - 00000000 ____D C:\Program Files (x86)\mpck
    2016-09-17 14:29 - 2016-09-17 14:40 - 00000000 ____D C:\Program Files (x86)\Plesege
    2016-09-17 14:29 - 2016-09-17 14:29 - 00000000 ____D C:\Program Files\Caster
    2016-09-17 14:21 - 2016-09-18 10:29 - 00000046 _____ C:\WINDOWS\Joberphlusisp
    2016-09-17 14:21 - 2016-09-17 22:43 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ___HD C:\Program Files (x86)\pm14wukb
    2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ___HD C:\Program Files (x86)\2dlhk516
    2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ____D C:\ProgramData\Avira
    2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ____D C:\ProgramData\Avg
    2016-09-17 14:20 - 2016-09-17 14:20 - 00008922 _____ C:\WINDOWS\System32\Tasks\Atihesp Client
    2016-09-17 14:19 - 2016-09-17 14:40 - 00000000 ____D C:\Program Files (x86)\Hajidom
    2016-09-17 14:19 - 2016-09-17 14:25 - 00000000 ____D C:\Users\mathi_000\AppData\Local\Dehettasetain
    2016-09-17 14:19 - 2016-09-17 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Search
    2016-09-17 14:18 - 2016-09-17 14:19 - 00000000 ____D C:\Program Files\e0fcf4caad4ab8ef41373a245cd39754
    2016-09-16 17:50 - 2016-09-16 17:50 - 00102563 _____ C:\WINDOWS\fb1c213c95849391e3ff7365c1c0aca5.exe
    2013-12-13 06:09 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
    2013-12-13 06:09 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
    2013-12-13 06:09 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
    C:\Users\mathi_000\AppData\Local\Temp\47AC.tmp.exe
    C:\Users\mathi_000\AppData\Local\Temp\687F.tmp.exe
    C:\Users\mathi_000\AppData\Local\Temp\AdAnti11.exe
    C:\Users\mathi_000\AppData\Local\Temp\E4ZHBVOYIC.exe
    C:\Users\mathi_000\AppData\Local\Temp\GYJEXG8BHA.exe
    C:\Users\mathi_000\AppData\Local\Temp\istEE35.tmp.exe
    C:\Users\mathi_000\AppData\Local\Temp\ludashisetup.exe
    C:\Users\mathi_000\AppData\Local\Temp\nsu960.tmp.exe
    C:\Users\mathi_000\AppData\Local\Temp\R7Q3Z8RP7E.exe
    C:\Users\mathi_000\AppData\Local\Temp\sdf5B83.exe
    C:\Users\mathi_000\AppData\Local\Temp\selfupdt.exe
    C:\Program Files (x86)\DPower
    C:\Program Files (x86)\EasyHotspot
    C:\Program Files (x86)\mpck
    C:\Users\User\AppData\Roaming\UPUpdata
    C:\Program Files (x86)\Crecult
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec tes commentaires si c'est mieux !!!

-----------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SADTAG30

Re: Mon Windows 10 a été infecté par un virus chinois

par SADTAG30 »

BONJOUR,
voici le fixlog.txt

C'est déjà bien plus rapide :)
Le virus ucguard (chinois) toujours présent et mpc cleaner.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-09-2016
Exécuté par User (19-09-2016 18:44:56) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
S2 47ae03bcb5af7cb351c310c8c5c1a726; C:\Program Files\e0fcf4caad4ab8ef41373a245cd39754\a7a7b019f79f331a00cdd3341a837984.exe [783360 2016-09-16] () [Fichier non signé] <==== ATTENTION
R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-09-17] ()
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-09-17] (WinMount International Inc)
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [931504 2016-08-29] ()
Task: {782E0C34-9F0A-4EB2-BBD7-94D73B3BD224} - System32\Tasks\Coerwcult Center => C:\Program Files (x86)\Crecult\Coerwcultcntdnk.exe
Task: {AD80683F-192B-4760-A4E6-A06273FC892E} - System32\Tasks\tasklist => C:\Users\User\AppData\Roaming\UPUpdata\service72564.exe [2016-08-20] () <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\df9f54850a7f7c1c\user0 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=clacachthergidrigi
HKLM\...\Run: [WINCOMR8H] => C:\Program Files (x86)\mpck\wincom_R8H.exe [4319232 2016-09-17] ()
HKLM\...\Run: [IDSCCOM56F] => "C:\Program Files (x86)\EasyHotspot\idsccom_56F.exe"
HKLM\...\RunOnce: [OTUTPRODUCT_QDVBJ] => C:\Program Files (x86)\mpck\o_network.exe [271360 2016-09-17] (%HB8MLJP0)
HKU\S-1-5-21-2065864774-360231479-3271407891-1001\...\Run: [KT80CLTL9B] => "C:\Program Files (x86)\DPower\OMTRQSEO5D.exe"
HKU\S-1-5-21-2065864774-360231479-3271407891-1001\...\Run: [V9WOFRZAEV] => "C:\Program Files (x86)\DPower\PXVJKWMNY8.exe"
HKU\S-1-5-21-2065864774-360231479-3271407891-1001\...\Run: [CLGD3XPNZ2] => "C:\Program Files (x86)\DPower\LIIY3GGVM7.exe"
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-09-17] ()
2016-09-17 14:34 - 2016-09-17 14:34 - 00001597 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-09-17 14:34 - 2016-09-17 14:34 - 00000000 ____D C:\Users\mathi_000\AppData\Local\UCBrowser
2016-09-17 14:34 - 2016-09-17 14:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-09-17 14:34 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-09-17 14:33 - 2016-09-17 19:59 - 00000000 ____D C:\Users\mathi_000\AppData\Roaming\Kuaizip
2016-09-17 14:33 - 2016-09-17 14:35 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-09-17 14:33 - 2016-09-17 14:33 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-09-17 14:33 - 2016-09-17 14:33 - 00000884 _____ C:\Users\mathi_000\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Users\mathi_000\AppData\Roaming\UPUpdata
2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Users\mathi_000\AppData\Roaming\Softlink
2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Users\mathi_000\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Program Files\¿ìѹ
2016-09-17 14:33 - 2016-09-17 14:33 - 00000000 ____D C:\Program Files (x86)\GreatMaker
2016-09-17 14:31 - 2016-09-17 14:31 - 00000000 ___HD C:\Program Files (x86)\ik20bt2c
2016-09-17 14:31 - 2016-09-17 14:31 - 00000000 ___HD C:\Program Files (x86)\758ommri
2016-09-17 14:30 - 2016-09-17 14:30 - 00009068 _____ C:\WINDOWS\System32\Tasks\Sherdewardcoosent Configuration
2016-09-17 14:30 - 2016-09-17 14:30 - 00000000 ___HD C:\Program Files (x86)\oe25rj1e
2016-09-17 14:30 - 2016-09-17 14:30 - 00000000 ___HD C:\Program Files (x86)\6k152utp
2016-09-17 14:29 - 2016-09-17 22:31 - 00000000 ____D C:\Users\mathi_000\AppData\Local\Medosh
2016-09-17 14:29 - 2016-09-17 21:11 - 00000000 ____D C:\Program Files (x86)\mpck
2016-09-17 14:29 - 2016-09-17 14:40 - 00000000 ____D C:\Program Files (x86)\Plesege
2016-09-17 14:29 - 2016-09-17 14:29 - 00000000 ____D C:\Program Files\Caster
2016-09-17 14:21 - 2016-09-18 10:29 - 00000046 _____ C:\WINDOWS\Joberphlusisp
2016-09-17 14:21 - 2016-09-17 22:43 - 00000000 ____D C:\ProgramData\AVAST Software
2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ___HD C:\Program Files (x86)\pm14wukb
2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ___HD C:\Program Files (x86)\2dlhk516
2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ____D C:\ProgramData\Avira
2016-09-17 14:21 - 2016-09-17 14:21 - 00000000 ____D C:\ProgramData\Avg
2016-09-17 14:20 - 2016-09-17 14:20 - 00008922 _____ C:\WINDOWS\System32\Tasks\Atihesp Client
2016-09-17 14:19 - 2016-09-17 14:40 - 00000000 ____D C:\Program Files (x86)\Hajidom
2016-09-17 14:19 - 2016-09-17 14:25 - 00000000 ____D C:\Users\mathi_000\AppData\Local\Dehettasetain
2016-09-17 14:19 - 2016-09-17 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Search
2016-09-17 14:18 - 2016-09-17 14:19 - 00000000 ____D C:\Program Files\e0fcf4caad4ab8ef41373a245cd39754
2016-09-16 17:50 - 2016-09-16 17:50 - 00102563 _____ C:\WINDOWS\fb1c213c95849391e3ff7365c1c0aca5.exe
2013-12-13 06:09 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-12-13 06:09 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-12-13 06:09 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
C:\Users\mathi_000\AppData\Local\Temp\47AC.tmp.exe
C:\Users\mathi_000\AppData\Local\Temp\687F.tmp.exe
C:\Users\mathi_000\AppData\Local\Temp\AdAnti11.exe
C:\Users\mathi_000\AppData\Local\Temp\E4ZHBVOYIC.exe
C:\Users\mathi_000\AppData\Local\Temp\GYJEXG8BHA.exe
C:\Users\mathi_000\AppData\Local\Temp\istEE35.tmp.exe
C:\Users\mathi_000\AppData\Local\Temp\ludashisetup.exe
C:\Users\mathi_000\AppData\Local\Temp\nsu960.tmp.exe
C:\Users\mathi_000\AppData\Local\Temp\R7Q3Z8RP7E.exe
C:\Users\mathi_000\AppData\Local\Temp\sdf5B83.exe
C:\Users\mathi_000\AppData\Local\Temp\selfupdt.exe
C:\Program Files (x86)\DPower
C:\Program Files (x86)\EasyHotspot
C:\Program Files (x86)\mpck
C:\Users\User\AppData\Roaming\UPUpdata
C:\Program Files (x86)\Crecult
EmptyTemp:

*****************

47ae03bcb5af7cb351c310c8c5c1a726 => service non trouvé(e).
KuaizipUpdateChecker => service non trouvé(e).
KuaiZipDrive => service non trouvé(e).
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
UCBrowserSvc => service non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{782E0C34-9F0A-4EB2-BBD7-94D73B3BD224}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{782E0C34-9F0A-4EB2-BBD7-94D73B3BD224}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Coerwcult Center => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Coerwcult Center" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD80683F-192B-4760-A4E6-A06273FC892E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD80683F-192B-4760-A4E6-A06273FC892E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\tasklist => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist" => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\df9f54850a7f7c1c\user0 - Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOMR8H => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOM56F => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OTUTPRODUCT_QDVBJ => valeur non trouvé(e).
HKU\S-1-5-21-2065864774-360231479-3271407891-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KT80CLTL9B => valeur non trouvé(e).
HKU\S-1-5-21-2065864774-360231479-3271407891-1001\Software\Microsoft\Windows\CurrentVersion\Run\\V9WOFRZAEV => valeur non trouvé(e).
HKU\S-1-5-21-2065864774-360231479-3271407891-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CLGD3XPNZ2 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé non trouvé(e). 
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e). 
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\UCBrowser" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
"C:\Users\mathi_000\AppData\Roaming\Kuaizip" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys" => non trouvé(e).
"C:\Users\mathi_000\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk" => non trouvé(e).
"C:\Users\mathi_000\AppData\Roaming\UPUpdata" => non trouvé(e).
"C:\Users\mathi_000\AppData\Roaming\Softlink" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi" => non trouvé(e).
"C:\Program Files\¿ìѹ" => non trouvé(e).
"C:\Program Files (x86)\GreatMaker" => non trouvé(e).
"C:\Program Files (x86)\ik20bt2c" => non trouvé(e).
"C:\Program Files (x86)\758ommri" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Sherdewardcoosent Configuration" => non trouvé(e).
"C:\Program Files (x86)\oe25rj1e" => non trouvé(e).
"C:\Program Files (x86)\6k152utp" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Medosh" => non trouvé(e).
"C:\Program Files (x86)\mpck" => non trouvé(e).
"C:\Program Files (x86)\Plesege" => non trouvé(e).
"C:\Program Files\Caster" => non trouvé(e).
"C:\WINDOWS\Joberphlusisp" => non trouvé(e).
C:\ProgramData\AVAST Software => déplacé(es) avec succès
"C:\Program Files (x86)\pm14wukb" => non trouvé(e).
"C:\Program Files (x86)\2dlhk516" => non trouvé(e).
"C:\ProgramData\Avira" => non trouvé(e).
C:\ProgramData\Avg => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Atihesp Client" => non trouvé(e).
"C:\Program Files (x86)\Hajidom" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Dehettasetain" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Search" => non trouvé(e).
"C:\Program Files\e0fcf4caad4ab8ef41373a245cd39754" => non trouvé(e).
"C:\WINDOWS\fb1c213c95849391e3ff7365c1c0aca5.exe" => non trouvé(e).
"C:\ProgramData\SetStretch.cmd" => non trouvé(e).
"C:\ProgramData\SetStretch.exe" => non trouvé(e).
"C:\ProgramData\SetStretch.VBS" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\47AC.tmp.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\687F.tmp.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\AdAnti11.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\E4ZHBVOYIC.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\GYJEXG8BHA.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\istEE35.tmp.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\ludashisetup.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\nsu960.tmp.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\R7Q3Z8RP7E.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\sdf5B83.exe" => non trouvé(e).
"C:\Users\mathi_000\AppData\Local\Temp\selfupdt.exe" => non trouvé(e).
"C:\Program Files (x86)\DPower" => non trouvé(e).
"C:\Program Files (x86)\EasyHotspot" => non trouvé(e).
"C:\Program Files (x86)\mpck" => non trouvé(e).
C:\Users\User\AppData\Roaming\UPUpdata => déplacé(es) avec succès
"C:\Program Files (x86)\Crecult" => non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 422447 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15993538 B
Java, Flash, Steam htmlcache => 3941 B
Windows/system/drivers => 85936756 B
Edge => 136046834 B
Chrome => 38232854 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 9163 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5428 B
NetworkService => 9184 B
User => 1638792968 B
DefaultAppPool => 0 B

RecycleBin => 12087076 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:46:45 ====
Merci angelique
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Mon Windows 10 a été infecté par un virus chinois

par angelique »

➫ Tu passes un coup de MBAM pour vérifier tout ça et tu supprimes, corriges la sélection trouvée, puis vide sa quarantaine et tu refais de nouveaux rapports frst.txt et addition.txt que tu héberges de la même manière pour que je puisse les consulter.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Windows 10 a été infecté par des malware + virus chinois

par angelique »

  • Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [win_en_77] => [X]
    HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [U3MI59T3GL] => "C:\Program Files (x86)\DPower\22MW99RR0T.exe"
    HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [IIH5EEMXQF] => "C:\Program Files (x86)\DPower\BL5YYHHTCY.exe"
    HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [EU0M4GSRKQ] => "C:\Program Files (x86)\DPower\HNZV78UTJG.exe"
    HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [QGuan10in1] => C:\Users\User\AppData\Roaming\UPUpdata\service72564.exe /autorun
    HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [A1VCX05PK7] => "C:\Program Files (x86)\DPower\IHS33SPIHM.exe"
    HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [QR5X81CIPJ] => "C:\Program Files (x86)\DPower\BV82MS3DLT.exe"
    CHR HomePage: clacachthergidrigi -> hxxp://www.trotux.com/?z=16bb345783947cdd9b385 ... YQ&type=hp
    CHR StartupUrls: clacachthergidrigi -> "hxxp://www.trotux.com/?z=16bb345783947cdd9b385 ... YQ&type=hp"
    CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\clacachthergidrigi [2016-09-19] <==== ATTENTION
    CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\rerrerrynoqerspretach [2016-09-19] <==== ATTENTION
    CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2016-09-19] <==== ATTENTION
    C:\Program Files (x86)\DPower
    C:\Users\User\AppData\Roaming\UPUpdata
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SADTAG30

Re: Windows 10 a été infecté par des malware + virus chinois

par SADTAG30 »

Bonjour,

voici le rapport :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-09-2016
Exécuté par User (20-09-2016 17:51:12) Run:2
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKLM-x32\...\Run: [win_en_77] => [X]
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [U3MI59T3GL] => "C:\Program Files (x86)\DPower\22MW99RR0T.exe"
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [IIH5EEMXQF] => "C:\Program Files (x86)\DPower\BL5YYHHTCY.exe"
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [EU0M4GSRKQ] => "C:\Program Files (x86)\DPower\HNZV78UTJG.exe"
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [QGuan10in1] => C:\Users\User\AppData\Roaming\UPUpdata\service72564.exe /autorun
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [A1VCX05PK7] => "C:\Program Files (x86)\DPower\IHS33SPIHM.exe"
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\...\Run: [QR5X81CIPJ] => "C:\Program Files (x86)\DPower\BV82MS3DLT.exe"
CHR HomePage: clacachthergidrigi -> hxxp://www.trotux.com/?z=16bb345783947c ... YQ&type=hp
CHR StartupUrls: clacachthergidrigi -> "hxxp://www.trotux.com/?z=16bb345783947cdd9b38537gczbmfg0m9eag3c1c1z&from=epf1&uid=ST9250410AS_5VG6AZYQ&type=hp"
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\clacachthergidrigi [2016-09-19] <==== ATTENTION
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\rerrerrynoqerspretach [2016-09-19] <==== ATTENTION
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2016-09-19] <==== ATTENTION
C:\Program Files (x86)\DPower
C:\Users\User\AppData\Roaming\UPUpdata
EmptyTemp:


*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\Software\Microsoft\Windows\CurrentVersion\Run\\U3MI59T3GL => valeur supprimé(es) avec succès
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\Software\Microsoft\Windows\CurrentVersion\Run\\IIH5EEMXQF => valeur supprimé(es) avec succès
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\Software\Microsoft\Windows\CurrentVersion\Run\\EU0M4GSRKQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\Software\Microsoft\Windows\CurrentVersion\Run\\A1VCX05PK7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3742628316-387947880-1878127413-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QR5X81CIPJ => valeur supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
C:\Users\User\AppData\Local\Google\Chrome\User Data\clacachthergidrigi => déplacé(es) avec succès
C:\Users\User\AppData\Local\Google\Chrome\User Data\rerrerrynoqerspretach => déplacé(es) avec succès
C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile => déplacé(es) avec succès
"C:\Program Files (x86)\DPower" => non trouvé(e).
"C:\Users\User\AppData\Roaming\UPUpdata" => non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 98890925 B
Java, Flash, Steam htmlcache => 1655 B
Windows/system/drivers => 16536 B
Edge => 65061117 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
User => 18874369 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 174.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:51:33 ====
merci
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Windows 10 a été infecté par des malware + virus chinois

par angelique »

Tu confirmes que c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SADTAG30

Re: Windows 10 a été infecté par des malware + virus chinois

par SADTAG30 »

BONSOIR,

OUI LE PC EST PLUS RAPIDE.
MERCI
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Windows 10 a été infecté par des malware + virus chinois

par Malekal_morte »

Termine par un nettoyage Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: Windows 10 a été infecté par des malware + virus chinois

par Malekal_morte »

Hello, Welcome,

nothing harmful in your FRST reports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »