Signaler

Supprimer Goobzo, Browserair [Résolu]

Posez votre question Lily - Dernière réponse le 8 janv. 2017 à 15:10 par Lily
Bonjour,

Tout d'abord bonne et heureuse année 2017 à toi qui lit ma demande d'aide!

Mon petit frère a téléchargé un dossier dans lequel se trouvait un virus qui a un peu foutu la merde sur le PC familial. Je me suis occupée de cela ce week-end en utilisant "adwclaner" "Malwarebytes anti-malware", "ZHPcleaner" et notre antivirus ESET smart security. C'était un virus nommé "browserair" avec ses composantes noobzo et Goobzo qui ont supprimé les moteurs de recherche et a substitué les siens etc...

J'ai récupéré en presque totalité le PC, je l'ai nettoyé mais il s'avère que ce matin Malwarebytes a bloqué des adresses IP malveillantes, dont un qui s'appelle "sethealer.net".
J'ai donc ensuite téléchargé FRST et j'ai lancé l'analyse en ayant bien coché "addition.txt".

Maintenant j'ai les rapports mais je ne sais pas quoi mettre dans le fichier "fixlist.txt", mes connaissances en info s'arrêtent là.
j'ai besoin d'aide et le plus rapidement possible SVP car j'ai un train à prendre à 15 heures, je suis étudiante et je ne vis pas dans la même région, et je suis la seule qui sait s'occuper des logiciels pour l'entretien et la sécurité du PC. (PS - ce n'est pas un PC portable sinon je l'aurais ramené avec moi)

Merci beaucoup à toutes et à tous, bon dimanche!
L.
Voici les liens des documents fournis suite à l'analyse de FRST :
FRST.txt => http://pjjoint.malekal.com/files.php?id=FRST_20170108_f8v11v12j10h11
Addition.txt => http://pjjoint.malekal.com/files.php?id=20170108_r9h14m13y6d6

Afficher la suite 
Utile
+1
plus moins
Salut,

Désinstalle MaxiGet Software Manager



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4256191089-3622281093-4235993877-1000\...\MountPoints2: {f66cb87d-d69b-11de-aa29-001fc62a185e} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdEC2.vbs
Task: C:\Windows\Tasks\MaxigetUpdaterTaskMachineCore.job => C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe <==== ATTENTION
Task: C:\Windows\Tasks\MaxigetUpdaterTaskMachineUA.job => C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe <==== ATTENTION
2017-01-03 23:04 - 2017-01-03 23:05 - 07316480 _____ C:\Users\elja\AppData\Roaming\agent.dat
2017-01-03 23:04 - 2017-01-03 23:05 - 00018432 _____ C:\Users\elja\AppData\Roaming\Main.dat
2017-01-03 23:03 - 2017-01-07 11:28 - 00000000 ___HD C:\ProgramData\526722v8a897h18
2017-01-07 10:25 - 2011-04-18 16:36 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Maxiget
Shortcut: C:\Users\elja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоme.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\elja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Ехрlorer Вrowser.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\elja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Мozilla Firеfox.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefох.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
C:\Users\elja\AppData\Roaming\Browsers
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=h13zftpbl0cshmoau,572171b6-8ec3-40b5-bce1-4d119228f58e,
2016-01-02 17:56 - 2016-01-02 17:56 - 0000000 _____ () C:\Users\elja\AppData\Local\{16E93A23-BB74-47EC-AD19-AEA2570861D6}
2014-09-28 12:12 - 2014-09-28 12:12 - 0000000 _____ () C:\Users\elja\AppData\Local\{54E8712B-7A2D-4953-9C35-3F25DE8BDD33}
2015-12-13 13:18 - 2015-12-13 13:18 - 0000000 _____ () C:\Users\elja\AppData\Local\{D7ECF84E-EA48-4A57-AA18-CEC9258DFF6E}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

Cette réponse vous a-t-elle aidé ?  
Lily- 8 janv. 2017 à 13:32
Salut Malekal_morte,

Merci infiniment d'accorder de ton temps et ton aide pour mon cas! J'ai suivi scrupuleusement tes consignes et voici le fichier texte qui est apparu après avoir utilisé le mode "corriger" de FRST et le redémarrage du PC.
Fixlog.txt => http://pjjoint.malekal.com/files.php?id=20170108_g6z9e10q8f15

et là, je vais réinitialiser les navigateurs WEB!
Répondre
Malekal_morte- 134313Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 juillet 2017 Dernière intervention - 8 janv. 2017 à 13:51
Pas de soucis :)

vois ce qu'il reste comme programme.
Répondre
Lily- 8 janv. 2017 à 14:05
Désolé, mais je n'ai pas compris ta dernière consigne, hahaha.
Que dois-je voir comme programme restant?
Répondre
Malekal_morte- 134313Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 juillet 2017 Dernière intervention - 8 janv. 2017 à 14:52
oups je voulais dire problème pas programme.
En gros, tu as encore des soucis ?
Répondre
Lily- 8 janv. 2017 à 14:58
Ah ce n'est pas grave, haha!
Non je n'ai plus de soucis, donc cela veut dire que le virus est complètement éradiqué du PC? On peut surfer sans soucis sur internet, notamment du point de vue des infos personnelles tout ça..
Répondre
Donnez votre avis
Utile
+1
plus moins
oui pas de soucis :)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Cette réponse vous a-t-elle aidé ?  
Lily- 8 janv. 2017 à 15:10
Super!
Je vais lancer une nouvelle malwarebytes et je vais lire attentivement ton dossier relatif aux programmes indésirables!

Merci encore Malekal_morte de ton aide précieuse, et je te souhaite de passer une bonne fin de journée et je te présente tous mes meilleurs vœux en cette année 2017!

L.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !