Malware "gameplayinfo.org" Résolu/Fermé

Question

Bonjoir bonjoir ! 

Tout d'abord je tiens à m'excuser si je poste dans le mauvais forum, je ne savais pas exactement où m'exprimer :)

Je vous explique mon problème (car avant d'atterrir ici j'ai pas mal voyagé de site en site...), depuis quelques temps - un petit bout de temps en fait, la console cmd se lance à l'ouverture de ma session et ouvre la page internet gameplayinfo.org. 

J'ai découvert d'où ça venait, je suis passée par l'étape scan AdwCleaner et ai supprimé les extensions inutiles de Firefox ainsi que les programmes que le malware avait installé sur mon pc (Shopperz, Coupoon et j'en passe) mais la page continue de s'ouvrir et me revoilà coincée ! >:(

J'ai besoin de votre aide, je n'en peux plus de m'arracher les cheveux sur ce problème épineux (et que je n'arrive pas à résoudre) !

Merci d'avance :)

Malekal_morte- · Answer

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Psychosis · Answer

Lien rapport FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150922_o8d6g6h10o8

Lien rapport Additional : https://pjjoint.malekal.com/files.php?id=20150922_h5n6c5x9x13

Lien rapport Shortcut : https://pjjoint.malekal.com/files.php?id=20150922_o5h8p5p11n6

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe HKLM\...\Run: [gpuminer] => C:\Users\Laura Spirine\AppData\Roaming\cpuminer\sgminer\sgminer.cmd HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://metagmae.org/page/ && exit [Pays NL - 37.48.81.184] IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe IFEO\AnVir.exe: [Debugger] svchost.exe IFEO\AutoLogger.exe: [Debugger] svchost.exe IFEO\avz.exe: [Debugger] svchost.exe IFEO\CCleaner.exe: [Debugger] svchost.exe IFEO\CCleaner64.exe: [Debugger] svchost.exe IFEO\FRST.exe: [Debugger] svchost.exe IFEO\FRST64.exe: [Debugger] svchost.exe IFEO\HiJackThis.exe: [Debugger] svchost.exe IFEO egedit.exe: [Debugger] svchost.exe IFEO\RegWorks.exe: [Debugger] svchost.exe IFEO\RSIT.exe: [Debugger] svchost.exe IFEO\RSITx64.exe: [Debugger] svchost.exe R4 ujepxekjye; C:\ProgramData\CeroHimna\vobawou.exe [124864 2015-08-22] () [Fichier non signé] R2 avewloutid; C:\ProgramData\CeroHimna\vobwwou.exe [124864 2015-08-22] () [Fichier non signé] 2015-09-19 16:31 - 2015-09-19 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore 2015-08-30 23:18 - 2015-08-30 23:18 - 00000000 ____D C:\Users\Laura Spirine\AppData\Local mp16943 2015-08-30 20:48 - 2015-08-30 20:48 - 00613255 _____ (CMI Limited) C:\Users\Laura Spirine\AppData\Local so16AD.tmp 2015-08-30 20:28 - 2015-08-30 20:28 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-08-29 12:33 - 2015-08-29 12:33 - 00374364 _____ C:\Users\Apps\creator-about-modals.spa 2015-08-28 15:13 - 2015-08-31 00:05 - 00000000 ____D C:\Users\Laura Spirine\AppData\Local mp13133 2015-08-27 00:19 - 2015-08-27 00:20 - 00000000 ____D C:\Users\Laura Spirine\AppData\Local mp14593 2015-08-24 13:56 - 2015-08-24 13:56 - 00613255 _____ (CMI Limited) C:\Users\Laura Spirine\AppData\Local sxD9E2.tmp 2015-08-24 09:53 - 2015-08-24 09:53 - 00000000 _____ C:\Users\Laura Spirine\AppData\Local\{28676A74-2567-414B-B7B6-94831D9438FA} 2015-08-24 00:10 - 2015-08-24 00:10 - 00003180 _____ C:\Windows\System32\Tasks\{D35EE1DB-8231-426A-AEFB-A04388274748} 2015-08-24 00:09 - 2015-08-24 10:21 - 00000000 ____D C:\Users\Laura Spirine\AppData\Local\18157 2015-08-24 00:05 - 2015-08-24 00:06 - 00000914 _____ C:\Windows\SysWOW64\${LOGFILE} 2015-08-24 00:04 - 2015-09-19 16:03 - 00000000 ____D C:\Windows\system32\appmgmt 2015-08-23 23:54 - 2015-08-23 23:54 - 00000000 ____D C:\Windows\SysWOW64\Flash 2015-08-23 23:51 - 2015-08-23 23:51 - 00613255 _____ (CMI Limited) C:\Users\Laura Spirine\AppData\Local sbC33C.tmp 2015-08-23 23:51 - 2015-08-23 23:51 - 00000000 ____D C:\Users\Laura Spirine\AppData\Local\CrashRpt 2015-08-23 23:49 - 2015-08-23 23:49 - 00000000 ___HD C:\Windows\AxInstSV 2015-08-23 23:38 - 2015-08-23 23:38 - 00000000 ____D C:\ProgramData\Onmefnelsi 2015-08-23 23:35 - 2015-08-23 23:35 - 00000000 ____D C:\Users\Public\QiYi 2015-08-23 23:33 - 2015-08-24 00:00 - 00001040 _____ C:\Windows\Tasks\BHxxTtb6XJZ26zvM4l.job 2015-08-23 23:32 - 2015-08-24 00:00 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-08-23 23:31 - 2015-08-23 23:31 - 00000000 ____D C:\Windows\system32\petp 2015-08-23 23:24 - 2015-08-23 23:59 - 00000368 _____ C:\Windows\Tasks\PHPTouch.job 2015-08-23 23:22 - 2015-08-24 00:00 - 00001052 _____ C:\Windows\Tasks UIeh1g1At8da8sZVhRN9q6O.job 2015-08-23 23:21 - 2015-08-23 23:21 - 00000000 ____D C:\Users\Laura Spirine\AppData\Roaming\Opera Software 2015-08-23 23:21 - 2015-08-23 23:21 - 00000000 ____D C:\Users\Laura Spirine\AppData\Local\Opera Software 2015-08-23 23:20 - 2015-08-30 20:30 - 00000000 ____D C:\ProgramData\update 2015-08-23 23:20 - 2015-08-23 23:20 - 00000000 _____ C:\Windows\prleth.sys 2015-08-23 23:20 - 2015-08-23 23:20 - 00000000 _____ C:\Windows\hgfs.sys 2015-08-23 23:20 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-08-23 23:18 - 2015-09-22 15:29 - 00000358 ____H C:\Windows\Tasks\BIAPEVVTRQNHIPFY.job 2015-08-23 23:18 - 2015-09-22 15:28 - 00000352 _____ C:\Windows\Tasks\KWTWFO1.job 2015-08-23 23:18 - 2015-09-19 18:45 - 00000000 ____D C:\ProgramData\CeroHimna 2015-08-23 23:18 - 2015-08-24 09:53 - 00000000 ____D C:\Program Files (x86)\Software 2015-08-23 23:18 - 2015-08-23 23:18 - 00003408 _____ C:\Windows\System32\Tasks\BIAPEVVTRQNHIPFY 2015-08-23 23:18 - 2015-08-23 23:18 - 00002874 _____ C:\Windows\System32\Tasks\KWTWFO1 2015-08-23 23:18 - 2015-08-23 23:18 - 00000000 ____D C:\ProgramData\Service8119 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Laura Spirine\AppData\Roaming\BHxxTtb6XJZ26zvM4l 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Laura Spirine\AppData\Roaming UIeh1g1At8da8sZVhRN9q6O 2015-08-23 23:19 - 2015-08-23 23:19 - 0000187 _____ () C:\Users\Laura Spirine\AppData\Local\donelectronics.exe.config 2015-08-23 23:51 - 2015-08-23 23:51 - 0613255 _____ (CMI Limited) C:\Users\Laura Spirine\AppData\Local sbC33C.tmp 2015-08-30 20:48 - 2015-08-30 20:48 - 0613255 _____ (CMI Limited) C:\Users\Laura Spirine\AppData\Local so16AD.tmp 2015-08-24 13:56 - 2015-08-24 13:56 - 0613255 _____ (CMI Limited) C:\Users\Laura Spirine\AppData\Local sxD9E2.tmp 2015-08-24 09:53 - 2015-08-24 09:53 - 0000000 _____ () C:\Users\Laura Spirine\AppData\Local\{28676A74-2567-414B-B7B6-94831D9438FA} 2015-08-30 20:28 - 2015-08-30 20:28 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Task: C:\Windows\Tasks\BHxxTtb6XJZ26zvM4l.job => C:\Users\Laura Spirine\AppData\Roaming\BHxxTtb6XJZ26zvM4l.exe <==== ATTENTION Task: C:\Windows\Tasks\BIAPEVVTRQNHIPFY.job => C:\ProgramData\Service8119\Service8119.exe <==== ATTENTION Task: C:\Windows\Tasks\KWTWFO1.job => C:\ProgramData\Kikblaster\Kikblaster.exe <==== ATTENTION Task: C:\Windows\Tasks UIeh1g1At8da8sZVhRN9q6O.job => C:\Users\Laura Spirine\AppData\Roaming UIeh1g1At8da8sZVhRN9q6O.exe <==== ATTENTION Task: C:\Windows\Tasks\PHPTouch.job => c:\programdata\{3948f631-ac7a-7d25-3948-8f631ac7d8c6}\setup_product_23625.exe <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Corriger / Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Malekal_morte- · Answer

=)

Termine par un nettoyage Malwarebyte's Anti-Malware :

 Tutorial Malwarebytes version gratuite
 Tutorial Malwarebytes version payante


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Malware "gameplayinfo.org"

4 réponses

Discussions similaires

Newsletters