Virus Initiale 213

Résolu
Binouz -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Salut , il ya quelques jours j'ai téléchargé un torrent qui s'est avéré etre un virus ... Il me mets comme moteur de recherche " initiale 213" et m'installe un tas de logiciels et de jeux tout seul. Je ne sais pas dutout comment l'enlever ..

Merci d'avance pour votre aide

7 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    1/

    --> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

    --> Une fois le scan terminé, choisis l'option Nettoyer.

    --> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].

    2/

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Analyser.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va réinitialiser Google Chrome. Si tu as des favoris à sauvegarder :
    https://www.malekal.com/sauvegarder-favoris-chrome-firefox-edge-brave-opera/

    --> Ouvre le Bloc-notes.
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\RunOnce: [Sabikema] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\1B99F7~1\Corocemogah.dat"
    HKLM-x32\...\RunOnce: [Nugeha] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\bale6\AppData\Roaming\7FCD79~1\Gekaratabo.dat"
    HKLM\...\Providers\m0uvz67n: C:\Program Files (x86)\Ghasotunet Schedule\local64spl.dll
    C:\Program Files (x86)\Ghasotunet Schedule
    IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    ShellExecuteHooks: Pas de nom - {A422D3DC-3076-11E7-A57B-64006A5CFC23} - -> Pas de fichier
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    GroupPolicy: Restriction <======= ATTENTION
    ProxyServer: [S-1-5-21-424341666-607613986-2296540555-1001] => http=127.0.0.1:8808;https=127.0.0.1:8808
    Tcpip\..\Interfaces\{15ccff0c-f9d0-4825-affa-cdef4ed26936}: [DhcpNameServer] 192.13.128.24
    Tcpip\..\Interfaces\{6fc0e459-b0b4-4f81-a963-4a218c0bb5c3}: [DhcpNameServer] 10.11.0.1
    Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
    Tcpip\..\Interfaces\{95cfe927-ef64-4915-8f89-ee7dafaf0f09}: [DhcpNameServer] 82.163.143.157
    Tcpip\..\Interfaces\{f5af703c-06b5-440e-85cd-a5f5b19b7253}: [DhcpNameServer] 82.163.143.157
    C:\Users\bale6\AppData\Local\Google\Chrome
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-424341666-607613986-2296540555-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    S2 NPASRE; C:\Users\bale6\AppData\Local\NPASRE\Snare.dll [830464 2017-05-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
    R2 OneDirveSrv; C:\ProgramData\Microsoft OneDrive\setup\SyncTool.dll [139776 2017-05-09] () [Fichier non signé]
    C:\ProgramData\Microsoft OneDrive\setup\SyncTool.dll
    S2 WinAppSvr; C:\ProgramData\Microsoft\AppV\sym\dbg.dll [109056 2017-05-12] (TODO: <Company name>) [Fichier non signé]
    C:\ProgramData\Microsoft\AppV\sym\dbg.dll
    S2 JamperSU; "C:\Users\bale6\AppData\Local\Temp\1\GoogleUpdate.exe" -r [X] <==== ATTENTION
    S1 udmnymog; \??\C:\Windows\system32\drivers\udmnymog.sys [X]
    C:\Users\bale6\AppData\Roaming\Firefox
    C:\Users\bale6\AppData\Local\Firefox
    C:\Users\bale6\AppData\Local\Eggper
    C:\Program Files (x86)\Firefox
    C:\Program Files (x86)\Eggper
    C:\Users\Public\Documents\report.dat
    C:\Windows\System32\Tasks\Milimili
    C:\Users\bale6\AppData\Roaming\WinSAPSvc
    C:\ProgramData\BIT
    C:\Users\Public\Documents\temp.dat
    C:\Program Files (x86)\MIO
    C:\Users\bale6\AppData\Local\NPASRE
    C:\Reerdition
    C:\Program Files (x86)\Anerfery
    C:\Windows\SysWOW64\3333
    C:\Windows\SysWOW64\2222
    C:\Windows\SysWOW64\1111
    C:\Users\bale6\AppData\Local\background_fault
    C:\Windows\system32\Drivers\PROCEXP152.SYS
    C:\ProgramData\{C4A5E7C6-730E-506D-C705-CFBF0B40B791}
    C:\ProgramData\{5A5021DF-EDFB-9674-E66D-C02B2994E4F3}
    C:\Users\bale6\AppData\Local\MicrosoftHelper
    C:\Users\bale6\AppData\Local\CrashRpt
    C:\Users\bale6\AppData\Roaming\Plewughtdrbety
    C:\Windows\System32\Tasks\Ghasotunet Schedule
    C:\Users\bale6\AppData\Local\Coersybufing
    C:\Windows\ad12dc481a062f288f1607031b4ef8d1.exe
    C:\Windows\uninstaller.dat
    Task: {2F621DFD-C73C-44C6-A64A-5917E3332625} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-09] () <==== ATTENTION
    Task: {838BA89B-E965-440A-ACC9-F47A69FA85FE} - System32\Tasks\Ghasotunet Schedule => C:\Program Files (x86)\Anerfery\ruhty.exe
    Task: {83C360C6-30EC-4741-9DCB-94E8866A678C} - System32\Tasks\{55572C17-E2FC-9BBC-A7BB-E83BF4654B24} => C:\ProgramData\{5A5021DF-EDFB-9674-E66D-C02B2994E4F3}\7CD2047A-CB79-B3D1-57CC-5F6D82D3B658.exe [2017-05-04] () <==== ATTENTION
    Task: {B645A782-ADAD-4B12-8465-30C5097F2AE9} - System32\Tasks\{7FCD79B5-DEE9-ADCE-130B-572E31A3653E} => C:\Users\bale6\AppData\Roaming\7FCD79B5-DEE9-ADCE-130B-572E31A3653E\productupdt.exe [2017-03-29] ()
    C:\Users\bale6\AppData\Roaming\7FCD79B5-DEE9-ADCE-130B-572E31A3653E
    Task: {BDE222DB-F106-4AC2-834C-50C21979296F} - System32\Tasks\{3D1069B3-8ABB-DE18-FAD8-2843EF019E16} => C:\ProgramData\{C4A5E7C6-730E-506D-C705-CFBF0B40B791}\079E0073-B035-B7D8-95BC-F2BC9410EDE2.exe [2017-05-04] () <==== ATTENTION
    Task: {F4B5E5BA-7D31-4EC5-BCE9-B2825728967F} - System32\Tasks\{97052A6D-FE1D-7985-EDF1-DFD7EB0C351F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\13e778f3\4541b146.dll" <==== ATTENTION
    Task: C:\Windows\Tasks\{7FCD79B5-DEE9-ADCE-130B-572E31A3653E}.job =>
    Shortcut: C:\Users\bale6\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\bale6\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
    FirewallRules: [{25AF826A-9806-4491-A9AF-6C60BAEBF721}] => (Allow) C:\Users\bale6\AppData\Local\MicrosoftHelper\bin\Y2Go.exe
    FirewallRules: [{90145F40-13B4-461F-BAC5-420B25C5C9A2}] => (Allow) C:\Users\bale6\AppData\Local\MicrosoftHelper\bin\Y2Go.exe
    FirewallRules: [{2BFAF04F-9BB8-40DA-A723-3A7F97712DF4}] => (Allow) C:\Program Files (x86)\Eggper\Application\chrome.exe
    FirewallRules: [{F5F48C86-826A-431B-96FE-E759412FB5AE}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    FirewallRules: [{7C55C949-A823-4F7C-B4E3-66170B3A0D32}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5EEBB62B-0E6B-67AB-BFEB-172B6F6BC4AB}" /f
    Hosts:
    RemoveProxy:
    EmptyTemp:
    end


    --> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    As-tu encore des soucis ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    0
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    • Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    • Clique sur Exécuter.
    • Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    https://security-x.fr/~guigui0001/

    https://www.malekal.com/adwares-pup-protection/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
    0