Infection par un virus chinois

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

SupremeDindon

Infection par un virus chinois

par SupremeDindon »

Bonjour
Je poste ce message, car j'ai été bêtement (comme souvent) vérolé par un virus chinois, qui m'a installé (entre autre), le navigateur UCBrowser, puis plein de malwares, et de ransomware à la con. J'ai pu en venire a bout et tout désinstaller, garce à AdwCleaner, RogueKiller, ZHPCleaner et Malwarebytes Anti-Malware (MBAM )...
Seul ombre au tableau, le chemin de mes liens Firefox (et que Firefox, IE et Opera ne sont pas touchés), ont été modifier en "C:\Program Files\Mozilla Firefox\firefox.exe" qtipr.com ... J'ai donc retirer le "qtipr.com " du chemin et tout et rentré dans l'ordre...Pendant 10-15 minutes....Le "qtipr.com " est revenu dans le chemin de mes liens !!!
Je n'ai rien de bizarre qui se lance au démarrage, mes services ont l'air bons... Ce phénomène arrive aussi en mode sans échec..Je sèche....
Je suis sous Windows 10 Home 64bits

Si vous pouviez m'éclairer ça serait cool, merci
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par un virus chinois

par angelique »

Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SupremeDindon

Re: Infection par un virus chinois

par SupremeDindon »

Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par un virus chinois

par angelique »

Tu as déja du faire du ménage car les rapports sont plutôt corrects


  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {050381E8-A520-4AAE-83CA-5E2DE19DC2A2} - pas de chemin du fichier
    Task: {46B49259-0276-4210-B742-E1DB1BFD99A7} - pas de chemin du fichier
    Task: {6A1CF2F3-ACA2-417F-8731-CCD66B1FA67F} - pas de chemin du fichier
    Task: {A85CC777-5E75-4578-932E-23BEA1ADCAEA} - \WPD\SqmUpload_S-1-5-21-880657388-2899833600-2167300689-1002 -> Pas de fichier <==== ATTENTION
    Task: {FA755B34-6BE5-4B84-AE2B-EB677FC917D5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.exe /NOUACCHECK
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    ShellExecuteHooks: Pas de nom - {6AECE236-233F-11E7-8797-64006A5CFC23} -  -> Pas de fichier
    ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} -  -> Pas de fichier
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SupremeDindon

Re: Infection par un virus chinois

par SupremeDindon »

angelique a écrit : 22 avr. 2017 11:04 Tu as déja du faire du ménage car les rapports sont plutôt corrects
Grave ! Je travaille dans la maintenance info, donc je m'y connais un minimum :-p. T'aurais vu la gueule du Windows juste apres l'infection, ça faisait peur a voir. Il ne reste plus que ce problème de chemin de lien Firefox qui se modifie, sans que je comprenne pourquoi...Et ça me rend dingue !


Alors j'ai fais ce que tu m'as dis, mais j'ai toujours le problème, (j'y croyais fort pourtant..lol), au bout d'un moment, les liens se modifient tout seuls

Le fichier Fixlog.txt:
http://pjjoint.malekal.com/files.php?id ... 1z9t6w7k12
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par un virus chinois

par angelique »

ah ouai j'avais pas fait gaffe.

ceci devra résoudre le problème
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
    ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
SupremeDindon

Re: Infection par un virus chinois

par SupremeDindon »

Correctif effectué, ça à l'air de fonctionner ! Le chemin ne change plus.

Merci beaucoup !

Je ne connaissais pas cet outil FRST. Ça à l'air vraiment cool, je le rajouterais sur ma clé de dépannage...
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par un virus chinois

par angelique »

FRST peut être supprimé, il est régulièrement mis à jour, ainsi que ses rapports et quarantaine en C:\FRST

Bye \o
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »