Virus Initiale 213 [Résolu]

Binouz - 11 mai 2017 à 18:50 - Dernière réponse : Destrio5 87054 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention
- 13 mai 2017 à 22:09
Salut , il ya quelques jours j'ai téléchargé un torrent qui s'est avéré etre un virus ... Il me mets comme moteur de recherche " initiale 213" et m'installe un tas de logiciels et de jeux tout seul. Je ne sais pas dutout comment l'enlever ..

Merci d'avance pour votre aide
Afficher la suite 

7 réponses

Répondre au sujet
Destrio5 87054 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 11 mai 2017 à 21:47
0
Utile
Bonjour,


1/

--> Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option Nettoyer.

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Commenter la réponse de Destrio5
Binouz99 3 Messages postés jeudi 11 mai 2017Date d'inscription 13 mai 2017 Dernière intervention - 12 mai 2017 à 20:19
Commenter la réponse de Binouz99
Destrio5 87054 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 12 mai 2017 à 22:09
0
Utile
On va réinitialiser Google Chrome. Si tu as des favoris à sauvegarder :
https://www.malekal.com/sauvegarder-favoris-chrome-firefox-edge/

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Sabikema] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\1B99F7~1\Corocemogah.dat"
HKLM-x32\...\RunOnce: [Nugeha] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\bale6\AppData\Roaming\7FCD79~1\Gekaratabo.dat"
HKLM\...\Providers\m0uvz67n: C:\Program Files (x86)\Ghasotunet Schedule\local64spl.dll
C:\Program Files (x86)\Ghasotunet Schedule
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
ShellExecuteHooks: Pas de nom - {A422D3DC-3076-11E7-A57B-64006A5CFC23} - -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
GroupPolicy: Restriction <======= ATTENTION
ProxyServer: [S-1-5-21-424341666-607613986-2296540555-1001] => http=127.0.0.1:8808;https=127.0.0.1:8808
Tcpip\..\Interfaces\{15ccff0c-f9d0-4825-affa-cdef4ed26936}: [DhcpNameServer] 192.13.128.24
Tcpip\..\Interfaces\{6fc0e459-b0b4-4f81-a963-4a218c0bb5c3}: [DhcpNameServer] 10.11.0.1
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{95cfe927-ef64-4915-8f89-ee7dafaf0f09}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{f5af703c-06b5-440e-85cd-a5f5b19b7253}: [DhcpNameServer] 82.163.143.157
C:\Users\bale6\AppData\Local\Google\Chrome
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-424341666-607613986-2296540555-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
S2 NPASRE; C:\Users\bale6\AppData\Local\NPASRE\Snare.dll [830464 2017-05-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 OneDirveSrv; C:\ProgramData\Microsoft OneDrive\setup\SyncTool.dll [139776 2017-05-09] () [Fichier non signé]
C:\ProgramData\Microsoft OneDrive\setup\SyncTool.dll
S2 WinAppSvr; C:\ProgramData\Microsoft\AppV\sym\dbg.dll [109056 2017-05-12] (TODO: <Company name>) [Fichier non signé]
C:\ProgramData\Microsoft\AppV\sym\dbg.dll
S2 JamperSU; "C:\Users\bale6\AppData\Local\Temp\1\GoogleUpdate.exe" -r [X] <==== ATTENTION
S1 udmnymog; \??\C:\Windows\system32\drivers\udmnymog.sys [X]
C:\Users\bale6\AppData\Roaming\Firefox
C:\Users\bale6\AppData\Local\Firefox
C:\Users\bale6\AppData\Local\Eggper
C:\Program Files (x86)\Firefox
C:\Program Files (x86)\Eggper
C:\Users\Public\Documents\report.dat
C:\Windows\System32\Tasks\Milimili
C:\Users\bale6\AppData\Roaming\WinSAPSvc
C:\ProgramData\BIT
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\MIO
C:\Users\bale6\AppData\Local\NPASRE
C:\Reerdition
C:\Program Files (x86)\Anerfery
C:\Windows\SysWOW64\3333
C:\Windows\SysWOW64\2222
C:\Windows\SysWOW64\1111
C:\Users\bale6\AppData\Local\background_fault
C:\Windows\system32\Drivers\PROCEXP152.SYS
C:\ProgramData\{C4A5E7C6-730E-506D-C705-CFBF0B40B791}
C:\ProgramData\{5A5021DF-EDFB-9674-E66D-C02B2994E4F3}
C:\Users\bale6\AppData\Local\MicrosoftHelper
C:\Users\bale6\AppData\Local\CrashRpt
C:\Users\bale6\AppData\Roaming\Plewughtdrbety
C:\Windows\System32\Tasks\Ghasotunet Schedule
C:\Users\bale6\AppData\Local\Coersybufing
C:\Windows\ad12dc481a062f288f1607031b4ef8d1.exe
C:\Windows\uninstaller.dat
Task: {2F621DFD-C73C-44C6-A64A-5917E3332625} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-09] () <==== ATTENTION
Task: {838BA89B-E965-440A-ACC9-F47A69FA85FE} - System32\Tasks\Ghasotunet Schedule => C:\Program Files (x86)\Anerfery\ruhty.exe
Task: {83C360C6-30EC-4741-9DCB-94E8866A678C} - System32\Tasks\{55572C17-E2FC-9BBC-A7BB-E83BF4654B24} => C:\ProgramData\{5A5021DF-EDFB-9674-E66D-C02B2994E4F3}\7CD2047A-CB79-B3D1-57CC-5F6D82D3B658.exe [2017-05-04] () <==== ATTENTION
Task: {B645A782-ADAD-4B12-8465-30C5097F2AE9} - System32\Tasks\{7FCD79B5-DEE9-ADCE-130B-572E31A3653E} => C:\Users\bale6\AppData\Roaming\7FCD79B5-DEE9-ADCE-130B-572E31A3653E\productupdt.exe [2017-03-29] ()
C:\Users\bale6\AppData\Roaming\7FCD79B5-DEE9-ADCE-130B-572E31A3653E
Task: {BDE222DB-F106-4AC2-834C-50C21979296F} - System32\Tasks\{3D1069B3-8ABB-DE18-FAD8-2843EF019E16} => C:\ProgramData\{C4A5E7C6-730E-506D-C705-CFBF0B40B791}\079E0073-B035-B7D8-95BC-F2BC9410EDE2.exe [2017-05-04] () <==== ATTENTION
Task: {F4B5E5BA-7D31-4EC5-BCE9-B2825728967F} - System32\Tasks\{97052A6D-FE1D-7985-EDF1-DFD7EB0C351F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\13e778f3\4541b146.dll" <==== ATTENTION
Task: C:\Windows\Tasks\{7FCD79B5-DEE9-ADCE-130B-572E31A3653E}.job =>
Shortcut: C:\Users\bale6\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\bale6\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe (Google Inc.)
FirewallRules: [{25AF826A-9806-4491-A9AF-6C60BAEBF721}] => (Allow) C:\Users\bale6\AppData\Local\MicrosoftHelper\bin\Y2Go.exe
FirewallRules: [{90145F40-13B4-461F-BAC5-420B25C5C9A2}] => (Allow) C:\Users\bale6\AppData\Local\MicrosoftHelper\bin\Y2Go.exe
FirewallRules: [{2BFAF04F-9BB8-40DA-A723-3A7F97712DF4}] => (Allow) C:\Program Files (x86)\Eggper\Application\chrome.exe
FirewallRules: [{F5F48C86-826A-431B-96FE-E759412FB5AE}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{7C55C949-A823-4F7C-B4E3-66170B3A0D32}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5EEBB62B-0E6B-67AB-BFEB-172B6F6BC4AB}" /f
Hosts:
RemoveProxy:
EmptyTemp:
end



--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Commenter la réponse de Destrio5
Binouz99 3 Messages postés jeudi 11 mai 2017Date d'inscription 13 mai 2017 Dernière intervention - 12 mai 2017 à 23:05
Commenter la réponse de Binouz99
Destrio5 87054 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 13 mai 2017 à 00:12
0
Utile
As-tu encore des soucis ?

Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Commenter la réponse de Destrio5
Binouz99 3 Messages postés jeudi 11 mai 2017Date d'inscription 13 mai 2017 Dernière intervention - 13 mai 2017 à 20:58
Commenter la réponse de Binouz99
Destrio5 87054 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - Modifié par Destrio5 le 13/05/2017 à 22:10
0
Utile
Pour finir :


1/

---> Télécharge et installe la dernière version de CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/

http://www.malekal.com/detection-puplpi-potentially-unwanted-program/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.


==Problème résolu ?==

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Commenter la réponse de Destrio5