Sujet Précédent Sujet Suivant

Supprimer Goobzo, Browserair

Résolu/Fermé
Lily - Modifié par Malekal_morte- le 8/01/2017 à 13:08
 Lily - 8 janv. 2017 à 15:10
Bonjour,

Tout d'abord bonne et heureuse année 2017 à toi qui lit ma demande d'aide!

Mon petit frère a téléchargé un dossier dans lequel se trouvait un virus qui a un peu foutu la merde sur le PC familial. Je me suis occupée de cela ce week-end en utilisant "adwclaner" "Malwarebytes anti-malware", "ZHPcleaner" et notre antivirus ESET smart security. C'était un virus nommé "browserair" avec ses composantes noobzo et Goobzo qui ont supprimé les moteurs de recherche et a substitué les siens etc...

J'ai récupéré en presque totalité le PC, je l'ai nettoyé mais il s'avère que ce matin Malwarebytes a bloqué des adresses IP malveillantes, dont un qui s'appelle "sethealer.net".
J'ai donc ensuite téléchargé FRST et j'ai lancé l'analyse en ayant bien coché "addition.txt".

Maintenant j'ai les rapports mais je ne sais pas quoi mettre dans le fichier "fixlist.txt", mes connaissances en info s'arrêtent là.
j'ai besoin d'aide et le plus rapidement possible SVP car j'ai un train à prendre à 15 heures, je suis étudiante et je ne vis pas dans la même région, et je suis la seule qui sait s'occuper des logiciels pour l'entretien et la sécurité du PC. (PS - ce n'est pas un PC portable sinon je l'aurais ramené avec moi)

Merci beaucoup à toutes et à tous, bon dimanche!
L.
Voici les liens des documents fournis suite à l'analyse de FRST :
FRST.txt => https://pjjoint.malekal.com/files.php?id=FRST_20170108_f8v11v12j10h11
Addition.txt => https://pjjoint.malekal.com/files.php?id=20170108_r9h14m13y6d6

A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 janv. 2017 à 13:07
Salut,

Désinstalle MaxiGet Software Manager



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-4256191089-3622281093-4235993877-1000\...\MountPoints2: {f66cb87d-d69b-11de-aa29-001fc62a185e} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdEC2.vbs 
Task: C:\Windows\Tasks\MaxigetUpdaterTaskMachineCore.job => C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe <==== ATTENTION
Task: C:\Windows\Tasks\MaxigetUpdaterTaskMachineUA.job => C:\Program Files\Maxiget\Updater\MaxigetUpdater.exe <==== ATTENTION
 2017-01-03 23:04 - 2017-01-03 23:05 - 07316480 _____ C:\Users\elja\AppData\Roaming\agent.dat  
 2017-01-03 23:04 - 2017-01-03 23:05 - 00018432 _____ C:\Users\elja\AppData\Roaming\Main.dat  
 2017-01-03 23:03 - 2017-01-07 11:28 - 00000000 ___HD C:\ProgramData\526722v8a897h18 
 2017-01-07 10:25 - 2011-04-18 16:36 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 
 C:\Program Files\Maxiget
Shortcut: C:\Users\elja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоme.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\elja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Ехрlorer Вrowser.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\elja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Мozilla Firеfox.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefох.lnk -> C:\Users\elja\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
 C:\Users\elja\AppData\Roaming\Browsers
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=h13zftpbl0cshmoau,572171b6-8ec3-40b5-bce1-4d119228f58e,
 2016-01-02 17:56 - 2016-01-02 17:56 - 0000000 _____ () C:\Users\elja\AppData\Local\{16E93A23-BB74-47EC-AD19-AEA2570861D6} 
 2014-09-28 12:12 - 2014-09-28 12:12 - 0000000 _____ () C:\Users\elja\AppData\Local\{54E8712B-7A2D-4953-9C35-3F25DE8BDD33} 
 2015-12-13 13:18 - 2015-12-13 13:18 - 0000000 _____ () C:\Users\elja\AppData\Local\{D7ECF84E-EA48-4A57-AA18-CEC9258DFF6E} 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

1
Lily
8 janv. 2017 à 13:32
Salut Malekal_morte,

Merci infiniment d'accorder de ton temps et ton aide pour mon cas! J'ai suivi scrupuleusement tes consignes et voici le fichier texte qui est apparu après avoir utilisé le mode "corriger" de FRST et le redémarrage du PC.
Fixlog.txt => http://pjjoint.malekal.com/files.php?id=20170108_g6z9e10q8f15

et là, je vais réinitialiser les navigateurs WEB!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Lily
8 janv. 2017 à 13:51
Pas de soucis :)

vois ce qu'il reste comme programme.
0
Lily > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 janv. 2017 à 14:05
Désolé, mais je n'ai pas compris ta dernière consigne, hahaha.
Que dois-je voir comme programme restant?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Lily
8 janv. 2017 à 14:52
oups je voulais dire problème pas programme.
En gros, tu as encore des soucis ?
0
Lily
8 janv. 2017 à 14:58
Ah ce n'est pas grave, haha!
Non je n'ai plus de soucis, donc cela veut dire que le virus est complètement éradiqué du PC? On peut surfer sans soucis sur internet, notamment du point de vue des infos personnelles tout ça..
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 janv. 2017 à 15:04
oui pas de soucis :)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


1
Lily
8 janv. 2017 à 15:10
Super!
Je vais lancer une nouvelle malwarebytes et je vais lire attentivement ton dossier relatif aux programmes indésirables!

Merci encore Malekal_morte de ton aide précieuse, et je te souhaite de passer une bonne fin de journée et je te présente tous mes meilleurs vœux en cette année 2017!

L.
0