Windows 10 est infecté

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

paag

Windows 10 est infecté

par paag »

Bonjour a tous

Mon Windows 10 est infecté par un virus, il a l'air d'être chinois. Des trucs sont impossible à désinstaller.
J'ai essayé de nettoyer Windows mais impossible de me débarrasser de ce virus . je sollicite votre aide, PLS

voici les rapports :

http://pjjoint.malekal.com/files.php?id ... 2z12r13u12

http://pjjoint.malekal.com/files.php?id ... 68x12w12o8

Dans l'attente de vos lumières.

Paag
Haut
Avatar de l’utilisateur
angelique
Messages : 31849
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Windows 10 est infecté

par angelique »

  • Hello, déjà une bougie avant la lumière lol
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219032 2017-01-22] ()
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-01-22] ()
R2 Uktain; C:\Program Files (x86)\Anvusp\Vohekzektaincnf.dll [136192 2017-01-22] () [Fichier non signé]
S2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [X]
S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
S3 iThemes5; rundll32 "C:\Program Files (x86)\Common Files\Services\iThemes.dll",fnde_svr [X] <==== ATTENTION
S2 powizegi; C:\Program Files (x86)\599b60ee-52a0-4b9d-af53-5415eabf77071485100709\kns5415.tmp [X]
S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-22] () <==== ATTENTION
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
Task: {2832FAF7-EFB8-4F33-B0DA-25047D83E689} - System32\Tasks\{8E12A7E3-E62F-4DD3-9F59-8482EF8E7F1B} => pcalua.exe -a C:\Users\PaaG\AppData\Local\{C307F55B-E7AF-99E3-8A37-BC0BAE5F4093}\uninst.exe -c -FN="C:\Users\PaaG\AppData\Local\{C35AF5E1-E608-9897-8D3E-BF4551EC427B}\synctask.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {8C7D2CDD-3974-4B8E-9D34-31C83E9B56EC} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-24] ()
Task: {EEDD5204-C0E5-4FE8-B03E-0E4D127A70C4} - System32\Tasks\Gipareedese Reports => C:\Program Files (x86)\Anvusp\prerjght.exe [2017-01-22] (Glarysoft Ltd)
Task: {F7DAFFD9-117F-4B6F-A390-F7D9D3A5298E} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-01-24] ()
HKLM-x32\...\RunOnce: [window.bat] => C:\Windows\window.bat [59 2017-01-05] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKU\S-1-5-21-1183181681-1209508040-2410178012-1000\...\Run: [Chromium] => c:\users\paag\appdata\local\chromium\application\chrome.exe [1044480 2016-01-25] (The Chromium Authors)
FF SearchPlugin: C:\Users\PaaG\AppData\Roaming\Mozilla\Firefox\Profiles\dgof0z9e.default\searchplugins\o0asda6a.xml [2017-01-22]
HKLM\...\Providers\o0asda6a: C:\Program Files (x86)\Gipareedese Reports\local64spl.dll [289792 2017-01-22] ()
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www-searching.com/search.aspx?site=shdefault&chext=v2&s=&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> Search Module Plus
CHR Extension: (__MSG_appName__) - C:\Users\PaaG\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcmpemloiokkhlhiaokoifnjpcelaokj [2017-01-22]
2017-01-22 17:00 - 2017-01-22 18:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-22 17:00 - 2017-01-22 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2017-01-22 17:00 - 2017-01-22 17:00 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-01-22 17:00 - 2017-01-22 17:00 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-01-22 17:00 - 2017-01-22 17:00 - 00033981 _____ C:\WINDOWS\unins000.dat
2017-01-22 17:00 - 2017-01-22 17:00 - 00001291 _____ C:\Users\PaaG\Desktop\Continue Last version Installation.lnk
2017-01-22 17:00 - 2017-01-22 17:00 - 00000882 _____ C:\Users\PaaG\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2017-01-22 17:00 - 2017-01-22 17:00 - 00000858 _____ C:\Users\PaaG\Desktop\¿ìѹ.lnk
2017-01-22 17:00 - 2017-01-22 17:00 - 00000000 ____D C:\Users\PaaG\AppData\Roaming\Softlink
2017-01-22 17:00 - 2017-01-22 17:00 - 00000000 ____D C:\Program Files\¿ìѹ
2017-01-22 17:00 - 2017-01-16 17:06 - 00385510 _____ ( ) C:\WINDOWS\window.exe
2017-01-22 17:00 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
2017-01-22 16:59 - 2017-01-22 18:28 - 00000000 ____D C:\Users\PaaG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
2017-01-22 16:59 - 2017-01-22 17:01 - 00000000 ____D C:\Users\PaaG\AppData\Local\AppTrailers
2017-01-22 16:59 - 2017-01-22 16:59 - 00439808 _____ C:\ProgramData\smp2.exe
2017-01-22 16:59 - 2017-01-22 16:59 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-22 16:59 - 2017-01-22 16:59 - 00001206 _____ C:\Users\PaaG\Desktop\AutoTime.lnk
2017-01-22 16:59 - 2017-01-22 16:59 - 00000002 _____ C:\END
2017-01-22 16:59 - 2016-12-14 12:01 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys
2017-01-22 16:58 - 2017-01-26 18:02 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-22 16:58 - 2017-01-22 17:04 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-22 16:58 - 2017-01-22 16:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-22 16:58 - 2017-01-22 16:58 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2017-01-22 16:58 - 2017-01-22 16:58 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-01-22 16:58 - 2017-01-22 16:58 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-22 16:58 - 2017-01-22 16:58 - 00000000 ____D C:\ProgramData\Avira
2017-01-22 16:58 - 2017-01-22 16:58 - 00000000 ____D C:\ProgramData\Avg
2017-01-22 16:58 - 2017-01-22 16:58 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-22 16:58 - 2017-01-22 16:58 - 00000000 _____ C:\TOSTACK
2017-01-22 16:57 - 2017-01-24 18:00 - 00000000 ____D C:\Program Files (x86)\Anvusp
2017-01-22 16:57 - 2017-01-22 18:37 - 00000000 ____D C:\Users\PaaG\AppData\Roaming\Vvuckchvosh
2017-01-22 16:57 - 2017-01-22 16:58 - 00000000 ____D C:\Users\PaaG\AppData\Local\Faqose
2017-01-22 16:57 - 2017-01-22 16:57 - 00006072 _____ C:\WINDOWS\System32\Tasks\Gipareedese Reports
2017-01-22 16:57 - 2017-01-22 16:57 - 00000000 ____D C:\Program Files (x86)\Gipareedese Reports
2017-01-20 19:27 - 2017-01-20 19:27 - 00000000 ____D C:\ProgramData\wsr
2017-01-20 18:59 - 2017-01-20 18:59 - 00000000 ____D C:\Users\PaaG\Documents\Wondershare
2017-01-20 18:51 - 2017-01-20 18:51 - 00001640 _____ C:\Users\Public\Desktop\dr.fone toolkit pour Android.lnk
2017-01-20 18:51 - 2017-01-20 18:51 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-01-20 18:51 - 2017-01-20 18:51 - 00000000 ____D C:\Users\PaaG\AppData\Roaming\Wondershare
2017-01-20 18:51 - 2017-01-20 18:51 - 00000000 ____D C:\ProgramData\Wondershare
2017-01-20 18:51 - 2017-01-20 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-01-20 18:51 - 2017-01-20 18:51 - 00000000 ____D C:\Program Files (x86)\Wondershare
2017-01-19 17:03 - 2017-01-19 17:03 - 02831046 _____ C:\WINDOWS\ef5484a059f1ca98254d68f74e751b5d.exe
2017-01-26 18:01 - 2016-10-10 17:14 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-01-26 18:01 - 2016-10-10 17:14 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\smp2.exe
C:\Program Files (x86)\WinArcher
C:\Program Files (x86)\Anvusp
C:\Program Files (x86)\Gubed
C:\Program Files (x86)\599b60ee-52a0-4b9d-af53-5415eabf77071485100709
C:\ProgramData\WinSAPSvc
EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec de nouveau 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »