PC Infesté / Plus d'accès à Internet

[matt5551]

Bonjour je ne peux plus accéder à Internet depuis que mon Pc a été infesté par des malwares. J'ai passé ADWCleaner et désinstaller le plus possible avec Revo Uninstaller.

Où dois-je commencer ? Merci d'avance.
-----

[matt5551]

Mes rapports FRST
****

[chantal11]

Bonjour,

Je regarde tes rapports et t'indique la suite.

Par contre, sur ce forum, dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

@+

[chantal11]

Re,


Il faut venir nous voir rapidement, avant de lancer à l'aveuglette des outils qui vont aggraver la situation.



Ta partition C est saturée, il ne reste plus que 5.65 GB d'espace libre, ce qui peut provoquer ralentissements et dysfonctionnements ou blocage du système.
Il faut donc très rapidement libérer de l'espace en désinstallant des applications que tu n'utilises plus et en transférant des données personnelles sur un autre support.



Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés./!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
shopperz
SnapDo
WizzWifiHotspot

ainsi que Adobe Shockwave Player 11.6 (version obsolète et inutile)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CreateRestorePoint:
  CloseProcesses:
  HKLM\...\Run: [rec_fr_251] => [X]
  HKLM\...\Run: [WizzWifiHotspot] => C:\Program Files\WizzWifiHotspot\WizzWifiHotspot.exe [2814464 2016-03-31] (Wizzlabs)
  HKLM\...\Run: [IDSCCOMKSJ] => "C:\Program Files\Hostify\idsccom_KSJ.exe"
  AppInit_DLLs: C:\ProgramData\Ronzap\Ontotone.dll => C:\ProgramData\Ronzap\Ontotone.dll [257536 2016-04-11] ()
  Winsock: Catalog5 01 C:\WINDOWS\system32\napinsp.dll [55296 2014-10-29] (Microsoft Corporation)ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\napinsp.dll"
  Winsock: Catalog5 04 C:\WINDOWS\system32\NLAapi.dll [65536 2014-10-29] (Microsoft Corporation)ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll"
  Winsock: Catalog5 05 C:\WINDOWS\System32\mswsock.dll [286208 2014-10-29] (Microsoft Corporation)ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
  Winsock: Catalog5 06 C:\WINDOWS\System32\winrnr.dll [23040 2014-10-29] (Microsoft Corporation)ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\winrnr.dll"
  R2 Ronzap; C:\ProgramData\\Ronzap\\Ronzap.exe [941568 2016-04-11] () [Fichier non signé]
  S2 Dosram; "C:\Users\SEB\AppData\Roaming\KeotkhLagk\Weonn.exe" -cms [X]
  R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [30624 2016-04-11] ()
  R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [71040 2016-03-28] (Huorong Borui (Beijing) Technology Co., Ltd.) [Fichier non signé]
  R2 zdwfp; C:\WINDOWS\system32\Drivers\zdwfp.sys [39184 2016-03-04] (zdengine)
  2016-04-11 22:12 - 2016-04-11 21:18 - 00297109 ____N (zdengine) C:\WINDOWS\system32\trzF04C.tmp
  2016-04-11 21:50 - 2016-04-12 00:50 - 00000000 ____D C:\Users\SEB\AppData\Roaming\Rydydo
  2016-04-11 21:49 - 2016-04-12 00:50 - 00000000 ____D C:\Program Files\Jytbynehapvun
  2016-04-11 21:39 - 2016-04-11 21:42 - 00001506 _____ C:\Users\SEB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
  2016-04-11 21:37 - 2016-04-12 00:23 - 00000000 ____D C:\Users\SEB\AppData\Local\UCBrowser
  2016-04-11 21:37 - 2016-04-11 21:38 - 00000448 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
  2016-04-11 21:37 - 2016-04-11 21:37 - 00000000 ____D C:\Users\SEB\Downloads\已录制的视频
  2016-04-11 21:37 - 2016-04-11 21:37 - 00000000 ____D C:\Users\SEB\AppData\Local\bvyvave
  2016-04-11 21:37 - 2016-04-11 21:37 - 00000000 ____D C:\Program Files\Common Files\Lamdubzap
  2016-04-11 21:37 - 2016-03-28 14:28 - 00071040 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
  2016-04-11 21:35 - 2016-04-12 00:50 - 00000000 ____D C:\Users\SEB\AppData\Roaming\FuukBuay
  2016-04-11 21:35 - 2016-04-12 00:50 - 00000000 ____D C:\Users\SEB\AppData\Roaming\Firkirda
  2016-04-11 21:35 - 2016-04-12 00:50 - 00000000 ____D C:\Program Files\Ojhruujquk
  2016-04-11 21:35 - 2016-04-12 00:23 - 00000000 ____D C:\Program Files\UCBrowser
  2016-04-11 21:35 - 2016-04-11 21:50 - 00000000 ____D C:\Users\SEB\AppData\Local\Tempfolder
  2016-04-11 21:35 - 2016-04-11 21:35 - 01626416 _____ C:\Users\SEB\AppData\Roaming\DomZoolex.tst
  2016-04-11 21:35 - 2016-04-11 21:35 - 00189647 _____ () C:\Users\SEB\AppData\Roaming\Volt-Plus.bin
  2016-04-11 21:35 - 2016-04-11 21:35 - 00072699 _____ C:\Users\SEB\AppData\Roaming\Whiteit.tst
  2016-04-11 21:35 - 2016-04-11 21:33 - 00941568 _____ C:\Users\SEB\AppData\Roaming\Whiteit.exe
  2016-04-11 21:35 - 2016-04-11 21:33 - 00941568 _____ C:\Users\SEB\AppData\Roaming\DomZoolex.exe
  2016-04-11 21:34 - 2016-04-11 21:35 - 00000000 ____D C:\ProgramData\Ronzaps
  2016-04-11 21:34 - 2016-04-11 21:34 - 00848437 _____ C:\Users\SEB\AppData\Roaming\Redlax.bin
  2016-04-11 21:34 - 2016-04-11 21:34 - 00000000 ____D C:\Program Files\Common Files\Soobzo
  2016-04-11 21:33 - 2016-04-12 00:51 - 00000000 ____D C:\ProgramData\Ronzap
  2016-04-11 21:33 - 2016-04-11 21:35 - 06504960 _____ C:\Users\SEB\AppData\Roaming\agent.dat
  2016-04-11 21:33 - 2016-04-11 21:35 - 00126464 _____ C:\Users\SEB\AppData\Roaming\noah.dat
  2016-04-11 21:33 - 2016-04-11 21:35 - 00126464 _____ C:\Users\SEB\AppData\Roaming\lobby.dat
  2016-04-11 21:33 - 2016-04-11 21:35 - 00065424 _____ C:\Users\SEB\AppData\Roaming\Config.xml
  2016-04-11 21:33 - 2016-04-11 21:35 - 00054272 _____ C:\Users\SEB\AppData\Roaming\ApplicationHosting.dat
  2016-04-11 21:33 - 2016-04-11 21:35 - 00018432 _____ C:\Users\SEB\AppData\Roaming\Main.dat
  2016-04-11 21:33 - 2016-04-11 21:35 - 00005568 _____ C:\Users\SEB\AppData\Roaming\md.xml
  2016-04-11 21:33 - 2016-04-11 21:33 - 01626416 _____ C:\Users\SEB\AppData\Roaming\Redzap.tst
  2016-04-11 21:33 - 2016-04-11 21:33 - 00189647 _____ () C:\Users\SEB\AppData\Roaming\Nimstrong.bin
  2016-04-11 21:33 - 2016-04-11 21:33 - 00072699 _____ C:\Users\SEB\AppData\Roaming\Fasecom.tst
  2016-04-11 21:33 - 2016-04-11 21:33 - 00000000 ____D C:\Users\SEB\AppData\Local\csdi_monetize_220160408
  2016-04-11 21:33 - 2016-04-11 21:32 - 00941568 _____ C:\Users\SEB\AppData\Roaming\Redzap.exe
  2016-04-11 21:33 - 2016-04-11 21:32 - 00941568 _____ C:\Users\SEB\AppData\Roaming\Fasecom.exe
  2016-04-11 21:32 - 2016-04-12 00:50 - 00000000 ____D C:\Program Files\Gaonvomkos
  2016-04-11 21:32 - 2016-04-11 22:24 - 00000000 ____D C:\Program Files\badu
  2016-04-11 21:32 - 2016-04-11 21:33 - 00016992 _____ C:\Users\SEB\AppData\Roaming\InstallationConfiguration.xml
  2016-04-11 21:32 - 2016-04-11 21:33 - 00004599 _____ C:\Users\SEB\AppData\Roaming\inst.lat
  2016-04-11 21:32 - 2016-04-11 21:32 - 00848437 _____ C:\Users\SEB\AppData\Roaming\IceTrax.bin
  2016-04-11 21:32 - 2016-04-11 21:32 - 00127488 _____ C:\Users\SEB\AppData\Roaming\Installer.dat
  2016-04-11 21:32 - 2016-04-11 21:32 - 00030624 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
  2016-04-11 21:32 - 2016-04-11 21:32 - 00000000 ____D C:\Users\SEB\AppData\LocalLow\Company
  2016-04-11 21:32 - 2016-04-11 21:32 - 00000000 ____D C:\Users\SEB\AppData\Local\csdi_monetize_120160408
  2016-04-11 21:32 - 2016-04-11 21:32 - 00000000 ____D C:\uninst
  2016-04-11 21:31 - 2016-04-11 21:32 - 00000000 ____D C:\Program Files\WizzWifiHotspot
  2016-04-11 21:18 - 2016-03-04 16:13 - 00039184 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp.sys
  2016-04-11 21:16 - 2016-04-11 21:18 - 00000000 ____D C:\Users\SEB\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
  2016-04-11 21:15 - 2016-04-11 21:16 - 00000000 ____D C:\Users\Public\Documents\dmp
  2016-04-11 20:15 - 2016-04-11 21:32 - 00056128 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
  C:\Program Files\Hostify
  C:\WINDOWS\system32\drivers\bsdriver.sys
  C:\WINDOWS\system32\Drivers\zdwfp.sys
  Task: {A1B2BF30-B2D0-40FE-8A67-1D00F40D371C} - System32\Tasks\Aosilfak => C:\Program Files\Ojhruujquk\Equkufux.bat [2016-04-11] ()
  Task: {C45EE80B-E4CC-4971-ACFB-8AF47E493E75} - System32\Tasks\Gasoioi => C:\Program Files\Jytbynehapvun\Jyhdetut.bat [2016-04-11] ()
  Task: {FC8F85A9-5A8E-40B3-BDF1-4C08E688F835} - System32\Tasks\Iikasjo => C:\Program Files\Gaonvomkos\Ogeea.bat [2016-04-11] ()
  Task: {F7DD106B-78A5-407A-8B0B-82E57B59EE64} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe
  ShortcutWithArgument: C:\Users\SEB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G4Bztutdk0004,9cbf1130-b926-478c-b79b-8f480b0f4f67
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
  Hosts:
  cmd: netsh winsock reset
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Supprime toute version AdwCleaner enregistrée sur ton système.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner

@+

[A voir en vidéo sur Futura]