Signaler

Virus Initiale 213 [Résolu]

Posez votre question Binouz - Dernière réponse le 13 mai 2017 à 22:09 par Destrio5
Salut , il ya quelques jours j'ai téléchargé un torrent qui s'est avéré etre un virus ... Il me mets comme moteur de recherche " initiale 213" et m'installe un tas de logiciels et de jeux tout seul. Je ne sais pas dutout comment l'enlever ..

Merci d'avance pour votre aide
Afficher la suite 
Utile
+0
plus moins
Bonjour,


1/

--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option Nettoyer.

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Donnez votre avis
Utile
+0
plus moins
Merci de votre aide ! Voici mes 2 analyses :
http://pjjoint.malekal.com/files.php?id=20170512_b12u10e11c9c15
http://pjjoint.malekal.com/files.php?read=FRST_20170512_p8n14o15s9g12
Donnez votre avis
Utile
+0
plus moins
On va réinitialiser Google Chrome. Si tu as des favoris à sauvegarder :
https://www.malekal.com/sauvegarder-favoris-chrome-firefox-edge/

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Sabikema] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\1B99F7~1\Corocemogah.dat"
HKLM-x32\...\RunOnce: [Nugeha] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\bale6\AppData\Roaming\7FCD79~1\Gekaratabo.dat"
HKLM\...\Providers\m0uvz67n: C:\Program Files (x86)\Ghasotunet Schedule\local64spl.dll
C:\Program Files (x86)\Ghasotunet Schedule
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
ShellExecuteHooks: Pas de nom - {A422D3DC-3076-11E7-A57B-64006A5CFC23} - -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
GroupPolicy: Restriction <======= ATTENTION
ProxyServer: [S-1-5-21-424341666-607613986-2296540555-1001] => http=127.0.0.1:8808;https=127.0.0.1:8808
Tcpip\..\Interfaces\{15ccff0c-f9d0-4825-affa-cdef4ed26936}: [DhcpNameServer] 192.13.128.24
Tcpip\..\Interfaces\{6fc0e459-b0b4-4f81-a963-4a218c0bb5c3}: [DhcpNameServer] 10.11.0.1
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{95cfe927-ef64-4915-8f89-ee7dafaf0f09}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{f5af703c-06b5-440e-85cd-a5f5b19b7253}: [DhcpNameServer] 82.163.143.157
C:\Users\bale6\AppData\Local\Google\Chrome
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-424341666-607613986-2296540555-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
S2 NPASRE; C:\Users\bale6\AppData\Local\NPASRE\Snare.dll [830464 2017-05-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 OneDirveSrv; C:\ProgramData\Microsoft OneDrive\setup\SyncTool.dll [139776 2017-05-09] () [Fichier non signé]
C:\ProgramData\Microsoft OneDrive\setup\SyncTool.dll
S2 WinAppSvr; C:\ProgramData\Microsoft\AppV\sym\dbg.dll [109056 2017-05-12] (TODO: <Company name>) [Fichier non signé]
C:\ProgramData\Microsoft\AppV\sym\dbg.dll
S2 JamperSU; "C:\Users\bale6\AppData\Local\Temp\1\GoogleUpdate.exe" -r [X] <==== ATTENTION
S1 udmnymog; \??\C:\Windows\system32\drivers\udmnymog.sys [X]
C:\Users\bale6\AppData\Roaming\Firefox
C:\Users\bale6\AppData\Local\Firefox
C:\Users\bale6\AppData\Local\Eggper
C:\Program Files (x86)\Firefox
C:\Program Files (x86)\Eggper
C:\Users\Public\Documents\report.dat
C:\Windows\System32\Tasks\Milimili
C:\Users\bale6\AppData\Roaming\WinSAPSvc
C:\ProgramData\BIT
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\MIO
C:\Users\bale6\AppData\Local\NPASRE
C:\Reerdition
C:\Program Files (x86)\Anerfery
C:\Windows\SysWOW64\3333
C:\Windows\SysWOW64\2222
C:\Windows\SysWOW64\1111
C:\Users\bale6\AppData\Local\background_fault
C:\Windows\system32\Drivers\PROCEXP152.SYS
C:\ProgramData\{C4A5E7C6-730E-506D-C705-CFBF0B40B791}
C:\ProgramData\{5A5021DF-EDFB-9674-E66D-C02B2994E4F3}
C:\Users\bale6\AppData\Local\MicrosoftHelper
C:\Users\bale6\AppData\Local\CrashRpt
C:\Users\bale6\AppData\Roaming\Plewughtdrbety
C:\Windows\System32\Tasks\Ghasotunet Schedule
C:\Users\bale6\AppData\Local\Coersybufing
C:\Windows\ad12dc481a062f288f1607031b4ef8d1.exe
C:\Windows\uninstaller.dat
Task: {2F621DFD-C73C-44C6-A64A-5917E3332625} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-09] () <==== ATTENTION
Task: {838BA89B-E965-440A-ACC9-F47A69FA85FE} - System32\Tasks\Ghasotunet Schedule => C:\Program Files (x86)\Anerfery\ruhty.exe
Task: {83C360C6-30EC-4741-9DCB-94E8866A678C} - System32\Tasks\{55572C17-E2FC-9BBC-A7BB-E83BF4654B24} => C:\ProgramData\{5A5021DF-EDFB-9674-E66D-C02B2994E4F3}\7CD2047A-CB79-B3D1-57CC-5F6D82D3B658.exe [2017-05-04] () <==== ATTENTION
Task: {B645A782-ADAD-4B12-8465-30C5097F2AE9} - System32\Tasks\{7FCD79B5-DEE9-ADCE-130B-572E31A3653E} => C:\Users\bale6\AppData\Roaming\7FCD79B5-DEE9-ADCE-130B-572E31A3653E\productupdt.exe [2017-03-29] ()
C:\Users\bale6\AppData\Roaming\7FCD79B5-DEE9-ADCE-130B-572E31A3653E
Task: {BDE222DB-F106-4AC2-834C-50C21979296F} - System32\Tasks\{3D1069B3-8ABB-DE18-FAD8-2843EF019E16} => C:\ProgramData\{C4A5E7C6-730E-506D-C705-CFBF0B40B791}\079E0073-B035-B7D8-95BC-F2BC9410EDE2.exe [2017-05-04] () <==== ATTENTION
Task: {F4B5E5BA-7D31-4EC5-BCE9-B2825728967F} - System32\Tasks\{97052A6D-FE1D-7985-EDF1-DFD7EB0C351F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\13e778f3\4541b146.dll" <==== ATTENTION
Task: C:\Windows\Tasks\{7FCD79B5-DEE9-ADCE-130B-572E31A3653E}.job =>
Shortcut: C:\Users\bale6\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\bale6\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
FirewallRules: [{25AF826A-9806-4491-A9AF-6C60BAEBF721}] => (Allow) C:\Users\bale6\AppData\Local\MicrosoftHelper\bin\Y2Go.exe
FirewallRules: [{90145F40-13B4-461F-BAC5-420B25C5C9A2}] => (Allow) C:\Users\bale6\AppData\Local\MicrosoftHelper\bin\Y2Go.exe
FirewallRules: [{2BFAF04F-9BB8-40DA-A723-3A7F97712DF4}] => (Allow) C:\Program Files (x86)\Eggper\Application\chrome.exe
FirewallRules: [{F5F48C86-826A-431B-96FE-E759412FB5AE}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{7C55C949-A823-4F7C-B4E3-66170B3A0D32}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5EEBB62B-0E6B-67AB-BFEB-172B6F6BC4AB}" /f
Hosts:
RemoveProxy:
EmptyTemp:
end



--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Donnez votre avis
Utile
+0
plus moins
Voila le fichier : http://pjjoint.malekal.com/files.php?id=20170512_y15x8e12e6g15
Donnez votre avis
Utile
+0
plus moins
As-tu encore des soucis ?

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Donnez votre avis
Utile
+0
plus moins
Tout a l'air de refonctionner correctement , merci infiniment :)




http://pjjoint.malekal.com/files.php?id=20170513_8d10m13t7m12
http://pjjoint.malekal.com/files.php?id=FRST_20170513_w9e10o7w12u6
Donnez votre avis
Utile
+0
plus moins
Pour finir :


1/

---> Télécharge et installe la dernière version de CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/

http://www.malekal.com/detection-puplpi-potentially-unwanted-program/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.


==Problème résolu ?==

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !