Virus Boxore, Infonaut, Gamedesktop, Smartweb Résolu/Fermé

Question

Bonjour,

Après avoir installé par erreur un programme, je me retrouve infesté de virus. De nombreux programmes parasites s'installent : Boxore, Infonaut, Gamedesktop, Smartweb... Je les désinstallent au fur et à mesure mais ils se réinstallent à chaque fois. De plus la navigation internet devient presque impossible, des pages parasites s'ouvrent à chaque clic. 

J'ai analysé mon PC avec Avast puis supprimé les fichiers infestés, j'ai également utilisé adwcleaner, mais en vain. Je ne parviens pas à m'en sortir, quelqu'un pourrait-il m'aider? 

Je vous remercie par avance!

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

mecdanslamerde · Answer

Je résume mes démarches en une seule réponse:

Merci beaucoup Malekal_morte-! 

Je suis donc tes directives. 
Je viens de scanner puis nettoyer mon PC avec adwcleaner, et voila le rapport : 
# AdwCleaner v4.207 - Rapport créé le 25/06/2015 à 23:47:25 
# Mis à jour le 21/06/2015 par Xplode 
# Base de données : 2015-06-23.1 [Serveur] 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) 
# Nom d'utilisateur : François - FRANÇOIS-PC 
# Exécuté depuis : C:\Users\François\Downloads\adwcleaner_4.207.exe 
# Option : Nettoyer
[ Services ] *****


[#] Service Supprimé : Software_update 
[#] Service Supprimé : Software_update_m 
[#] Service Supprimé : innfd_1_10_0_14
[ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\BreakingNewsAlert 
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP 
Dossier Supprimé : C:\Program Files (x86)\Boxore 
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_005010013 
Dossier Supprimé : C:\Program Files (x86)\Infonaut_1.10.0.14 
Dossier Supprimé : C:\Users\François\AppData\Local\Boxore 
Dossier Supprimé : C:\Users\François\AppData\Local\SmartWeb 
Dossier Supprimé : C:\Users\François\AppData\Local\BreakingNewsAlert 
Dossier Supprimé : C:\Users\François\AppData\Local\gmsd_fr_005010013 
Dossier Supprimé : C:\Users\François\AppData\LocalLow\SmartWeb 
Dossier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba 
Fichier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage 
Fichier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage-journal 
Fichier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhlmghjmomaoodfgjeikphfdljhpcpkl 
Fichier Supprimé : C:\Windows\System32\drivers\innfd_1_10_0_14.sys 
Fichier Supprimé : C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk 
Fichier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[ Tâches planifiées ] *****


Tâche Supprimée : SmartWeb Upgrade Trigger Task 
Tâche Supprimée : SoftwareUpdateTaskMachineCore 
Tâche Supprimée : SoftwareUpdateTaskMachineUA
[ Raccourcis ] *****
[ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9 
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client] 
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3 
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9 
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate 
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010013] 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EFA7A511-B491-4312-BB35-4586B99E45ED} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED} 
Clé Supprimée : HKCU\Software\Boxore 
Clé Supprimée : HKCU\Software\Tutorials 
Clé Supprimée : HKCU\Software\TutoTag 
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb 
Clé Supprimée : HKLM\SOFTWARE\Boxore 
Clé Supprimée : HKLM\SOFTWARE\Tutorials 
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP 
Clé Supprimée : HKLM\SOFTWARE\Infonaut_1.10.0.14 
Clé Supprimée : HKU\.DEFAULT\Software\Boxore 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DE778E8E-5286-41FF-A85E-D41A6384DD83} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010013_is1 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA 
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
[ Navigateurs ] *****


-\ Internet Explorer v11.0.9600.17840 


-\ Google Chrome v43.0.2357.130 


-\ Opera v0.0.0.0


AdwCleaner[R5].txt - [9384 octets] - [25/06/2015 21:00:58] 
AdwCleaner[R6].txt - [9205 octets] - [25/06/2015 23:43:34] 
AdwCleaner[S5].txt - [8546 octets] - [25/06/2015 21:01:45] 
AdwCleaner[S6].txt - [9174 octets] - [25/06/2015 23:47:25] 

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [9234 octets] ########## 


Je poursuis la procédure... 
Encore merci pour la rapidité de ta réponse!!

Voila maintenant les 3 liens obtenus via pjjoint.malekal.com :

FRST.txt :
http://pjjoint.malekal.com/files.php?id=FRST_20150626_p6r6h11x6b13

Shortcut.txt :
http://pjjoint.malekal.com/files.php?id=20150626_g14t9q11q9z11

Additionnal.txt :
http://pjjoint.malekal.com/files.php?id=20150626_z13y13f7j7s13

Merci par avance!

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

HKLM-x32\...\Run: [] => [X] 
 HKLM-x32\...\Run: [mbot_fr_014010004] => [X] 
HKLM-x32\...\Run: [gmsd_fr_005010005] => [X] 
HKLM-x32\...\Run: [gmsd_fr_005010011] => [X] 
   S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X] 
 R2 komyhepe; C:\Users\François\AppData\Roaming\CDC52000-1434487339-81E1-2DCD-3085A9116E69\knso20AF.tmpfs [X] 
 S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]  
 R2 pMUFlIwB; C:\ProgramData\uulkrd\pMUFlIwB.exe [2731488 2015-06-17] (Useful Technology) 
 2015-06-26 00:09 - 2015-06-26 00:09 - 00000000 ____D C:\Users\François\AppData\Local\BreakingNewsAlert  
 2015-06-25 22:52 - 2015-06-25 22:52 - 00000000 ____D C:\Users\François\AppData\Local\Software  
 2015-06-25 22:52 - 2015-06-25 22:52 - 00000000 ____D C:\Program Files (x86)\Software  
 2015-06-25 20:42 - 2015-06-25 20:42 - 00003164 _____ C:\Windows\System32\Tasks\{E1004DDC-E174-4277-ACC9-5019C196DE94} 
 2015-06-24 16:20 - 2015-06-24 16:20 - 00613255 _____ (CMI Limited) C:\Users\François\AppData\Local
sr2286.tmp 
 2015-06-17 17:05 - 2015-06-17 17:05 - 00000000 ____D C:\ProgramData\Eotufloinux 
 2015-06-17 16:53 - 2015-06-25 19:53 - 00000000 ____D C:\ProgramData\uulkrd 
  2015-06-16 23:14 - 2015-06-16 23:14 - 00000000 ____D C:\ProgramData\Hsiwroanorba 
 2015-06-16 22:54 - 2015-06-16 22:54 - 00003170 _____ C:\Windows\System32\Tasks\{AE2835F1-9FFF-4BB6-986E-3339C17A1C76} 
 2015-06-16 22:42 - 2015-06-24 19:24 - 00000000 ____D C:\Users\François\AppData\Roaming\CDC52000-1434487339-81E1-2DCD-3085A9116E69 
  2015-06-24 16:20 - 2015-06-24 16:20 - 0613255 _____ (CMI Limited) C:\Users\François\AppData\Local
sr2286.tmp 
  Task: {D0129B34-1377-4B30-92ED-604C03AD94E4} - System32\Tasks\{AE2835F1-9FFF-4BB6-986E-3339C17A1C76} => pcalua.exe -a C:\Users\François\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=ima
Task: {DB1F498A-2C83-4B54-A36A-E098C6F69949} - System32\Tasks\{E1004DDC-E174-4277-ACC9-5019C196DE94} => pcalua.exe -a C:\Users\François\AppData\Roaming\oursurfing\UninstallManager.exe -c  -ptid=age
C:\Users\François\AppData\Roaming\mystartsearch
C:\Users\François\AppData\Roaming\oursurfing

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

mecdanslamerde · Answer

Tout semble rentré dans l'ordre! Un grand merci!!!

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Virus Boxore, Infonaut, Gamedesktop, Smartweb

5 réponses

Discussions similaires