Se connecter / S'enregistrer
Votre question
Fermé

Virus pc infecté

Tags :
  • Virus
Dernière réponse : dans Sécurité et virus
11 Juillet 2016 17:22:44

Bonjour à tous,

Hier j'ai télécharger un truc sur le net et après l'installation mon ordinateur s'est fait infecté.
Mon pc s'est mis a ramé et des programmes ce sont installés ainsi que des fenêtres de pub.
J'ai tant bien que mal réussi a télécharger malwarebytes(mon firefox ne voulait plus rien savoir.), en passant sur internet explorer. j'ai donc lancer une analyse et supprimer tous les éléments mis en quarantaine.(plus de 2000 éléments )J'ai répéter l'opération 5/6fois et désormais il n'y a plus rien qui apparait durant l'analyse.
Il reste cependant beaucoup de problèmes.
Au démarrage de mon ordi, une fois arrivé sur le bureau une fenêtre avec threadapp.exe apparait avec oui ou non à cliquer.
Suivis par un autre message d'erreur cette fois-ci avec .Netframework.
Aussi je n'ai aussi plus du tout accès à internet peu importe le navigateur.
Dans mon centre réseau et partage aucun réseau n'apparait alors que j'ai l'icône en bas à droite qui me met accées internet.
J'ai tenté de ping google.com en passant par l'invite de commande et je n'ai pas eu de réponse.
Quand je fais un clique droit sur une application j'ai des caractères en chinois pour les zip.

Je n'ai pas fait adwcleaner, je sais pas si cela peux changer quelque chose.

Après avoir regarder sur le les forums, j'ai fais une analyse avec FRST. J'ai donc trois liens:

Addition http://pjjoint.malekal.com/files.php?id=20160711_e710i8...

FrST http://pjjoint.malekal.com/files.php?id=FRST_20160711_l...

Shortcut http://pjjoint.malekal.com/files.php?id=20160711_k5o7t8...

Si une âme charitable peux m'aider, je vous remercie d'avance.

Autres pages sur : virus infecte

11 Juillet 2016 20:28:14

Bonjour,

Citation :
Je n'ai pas fait adwcleaner, je sais pas si cela peux changer quelque chose.

--> Fais un nettoyage avec, héberge le rapport sur pjjoint.malekal.com puis donne le lien. Ensuite, refais un scan avec FRST et donne également les nouveaux rapports.

https://toolslib.net/downloads/viewdownload/1-adwcleane...
Score
0
11 Juillet 2016 23:06:19

J'ai lancer adwcleaner. J'ai essayer 3 fois et j'ai dû démarrer windows 10 en mode sans échec(long de trouver comment faire).Mais j'ai réussi à supprimer des choses.
Et j'ai récupérer internet aussi (la bonne news). J'ai toujours threadapp.exe au démarrage du pc qui apparait mais qui ne s'est pas lancé en mode sans échec.

Je vous fourni donc le rapport adw avec les éléments supprimé:http://pjjoint.malekal.com/files.php?id=20160711_z9w9m7...

Et j'ai donc relancé un scan de FRST à la suite de cela et voici les 3 lien:

http://pjjoint.malekal.com/files.php?id=FRST_20160711_c... FRST

http://pjjoint.malekal.com/files.php?id=20160711_k9e9t1... shortcut

http://pjjoint.malekal.com/files.php?id=20160711_v14y12... addition


Voilà merci encore pour votre réponse précédente.



Score
0
Contenus similaires
12 Juillet 2016 00:04:01

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [EYAN] => C:\Users\kévin\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee)
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-07-11] ()
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-1977486103-3349566414-3526841729-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
    FF user.js: detected! => C:\Users\kévin\AppData\Roaming\Profiles\mq30qc2e.default\user.js [2016-07-11]
    R2 usbmonitorhost; c:\program files (x86)\usbboxlite\pnphost.dll [127792 2016-05-17] ()
    S2 CoacuiedclernegeModulejedeentsherwusy.exe; "C:\Program Files (x86)\Stabily\CoacuiedclernegeModulejedeentsherwusy.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
    S2 pramaseDbgSrv; "C:\Program Files (x86)\Pramase\pramaseDbgSrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
    S2 Tiihghet; "C:\Users\kévin\AppData\Roaming\SimikeLyqjok\Pomch.exe" -cms [X]
    C:\Users\kévin\AppData\Roaming\SimikeLyqjok
    R1 USBMonitorProtect; c:\program files (x86)\usbboxlite\USBMonitorProtect64.sys [1012048 2016-05-17] (DriveTheLife Corporation)
    C:\Users\kévin\AppData\Roaming\DtlUsbBaohe
    C:\DTLFolder
    C:\Users\kévin\AppData\Roaming\MaohaWifi
    C:\Users\kévin\AppData\Local\UCBrowser
    C:\Users\kévin\AppData\Roaming\setup_31014.exe
    C:\Users\kévin\AppData\Roaming\Browser_V5.6.14087.7_r_4681_(Build1607010949).exe
    C:\Users\kévin\AppData\Roaming\mx4.9.3.1000.exe
    C:\Users\kévin\AppData\LocalLow014425A0
    C:\WINDOWS\system32\caj
    C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
    C:\Users\kévin\AppData\Roaming\setup.apk
    C:\Program Files (x86)\Pramase
    C:\Program Files (x86)\Lesght
    C:\Program Files (x86)\zebi
    C:\Program Files (x86)\Gigsedcck
    C:\Users\kévin\AppData\Roaming\THREADAPP.exe
    C:\Users\kévin\AppData\Roaming\Kuaizip
    C:\Users\kévin\AppData\Roaming\Softlink
    C:\Program Files\¿ìѹ
    C:\Program Files (x86)\USBBoxLite
    C:\Users\kévin\AppData\Local\UltimateSpeedTester
    C:\Program Files (x86)\GreatMaker
    C:\Users\kévin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
    C:\Users\kévin\AppData\Roaming\ziptool_wc-9015_setup.exe
    C:\Program Files (x86)\Ghototionhesush
    C:\coldsearch.xml
    C:\Users\kévin\AppData\Roaming\RandomDelJiheReg.exe
    C:\Users\kévin\AppData\Roaming\MaoHaWiFiSetup_263.exe
    C:\Users\kévin\AppData\Roaming\Hewunh
    C:\Program Files (x86)\mpck
    C:\Users\kévin\AppData\LocalLow\Company
    C:\Program Files\OukehUn
    C:\Program Files (x86)\Stabily
    C:\WINDOWS\rsrcs.dll
    C:\WINDOWS\system32\BIT74B5.tmp
    C:\Users\kévin\AppData\Local\Tempfolder
    C:\WINDOWS\system32\Drivers\etc\hp.bak
    C:\Users\kévin\AppData\Roaming\agent.dat
    C:\Users\kévin\AppData\Roaming\ViaNix.exe
    C:\Users\kévin\AppData\Roaming\Damfax.exe
    C:\Users\kévin\AppData\Roaming\Installer.dat
    C:\Users\kévin\AppData\Roaming\Main.dat
    C:\Program Files\e67a40ce405d21a0af021a9e8653962a
    C:\WINDOWS\c7021fe1d2a98f5b283bc916500e8a77.exe
    C:\Users\kévin\AppData\Roaming\EYapp.apk
    C:\Users\kévin\AppData\Roaming\AdbWinApi.dll
    C:\Users\kévin\AppData\Roaming\AdbWinUsbApi.dll
    Task: {23AD0C3F-50EA-4658-8015-630B921E32DE} - System32\Tasks\{493926CA-81FD-423C-B14B-7DCAAF163C39} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
    Task: {682FB346-DC06-4655-9155-D572D6380AF1} - \lsp_svc_reg -> Pas de fichier <==== ATTENTION
    Task: {716BBAAD-5160-45C8-B657-6BD45CFE320D} - \Boxore Update -> Pas de fichier <==== ATTENTION
    FirewallRules: [{EFC3D478-F82E-44F2-9B72-262EE5ED5211}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
    FirewallRules: [{A8D3A323-D5FC-4829-A444-33925371E37F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
    FirewallRules: [{8E947C5C-8065-4BA5-8CFE-07D0B4A80CC5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
    FirewallRules: [{A8DA5F95-0069-4E6F-924E-3F6B1DE080A3}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
    FirewallRules: [{13268D73-E96A-4C33-86DC-256EFA9B2F39}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
    FirewallRules: [{DCCE4CF4-5067-484E-BFF1-1C6E5878D91F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
    FirewallRules: [{015406E2-4252-4816-826F-2C1939FD2D33}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
    FirewallRules: [{4BD595D9-A439-46FC-8E4D-80944F340303}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
    FirewallRules: [{3C4684D0-6374-4AD5-9669-DD04999D2DC7}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
    FirewallRules: [{8AA99350-DAB6-40FE-AB5B-C7292AE0207F}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\DrvUpdate.exe
    C:\Users\kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maxthon.lnk
    C:\Users\kévin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
    Hosts:
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    Score
    0
    12 Juillet 2016 00:27:10

    Plus de souci du coup ?

    Un dernier rapport FRST (et Addition) pour vérifier ?
    Score
    0
    12 Juillet 2016 01:03:55

    Je viens de relire mon dernier message et je me suis mal exprimer quand je disais que "J'espère la dernière fois aussi" je pensais à la section virus et sécurité pas a Tom's guide :) 
    Score
    0

    Meilleure solution

    12 Juillet 2016 01:06:13

    Citation :
    ATTENTION: La Restauration système est désactivée

    --> A réactiver (à part si c'est voulu) :
    http://forums.cnetfrance.fr/topic/1311875-windows--comm...


    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    12 Juillet 2016 01:12:01

    Merci encore pour ton temps passé à régler mon problème. Tu gère vraiment pour ton travail.
    Bonne continuation et merci Tom's guide :) 
    Score
    0
    12 Juillet 2016 01:16:43

    Bonne nuit ;) 
    Score
    0
    17 Août 2016 00:05:43

    Bonjour,
    J'ai le même virus que Kévin, et je me demandais si je pouvais utiliser le même fichier bloc-note en changeant le nom d'utilisateur? Merci beaucoup!
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS