virus cse google

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

micvanway

virus cse google

par micvanway »

voici les rapports pour examen.

http://pjjoint.malekal.com/files.php?id ... 15b7k11e14

http://pjjoint.malekal.com/files.php?id ... 12f513c8z8

Merci et dans l'attente de votre rapport
Avatar de l’utilisateur
angelique
Messages : 31477
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus cse google

par angelique »

  • Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®)
    Task: {005AE98D-B716-44B7-A24A-180405D254EA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-11-06] (Reimage®) <==== ATTENTION
    Task: {2D0D3683-2019-4943-8AEC-6D4480E6525C} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-11-13] (Reimage ltd.) <==== ATTENTION
    Task: {B6C45A9A-C011-4A6E-B74A-B55CB316660F} - System32\Tasks\8118r918o4m909 => Rundll32.exe "C:\ProgramData\8118r918o4m909\8118r918o4m909.dll",romovr <==== ATTENTION
    Task: {BE11FC63-2DCE-4035-B1F7-D5625DC8821D} - System32\Tasks\871707490d86t477458 => Rundll32.exe "C:\ProgramData\871707490d86t477458\871707490d86t477458.dll",DMT <==== ATTENTION
    HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g127D.tmp.exe [249856 2017-01-02] () <===== ATTENTION
    Toolbar: HKU\S-1-5-21-477807804-1670762487-2369671750-1001 -> Pas de nom - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - Pas de fichier
    Toolbar: HKU\S-1-5-21-477807804-1670762487-2369671750-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    2017-01-02 21:02 - 2017-01-02 22:35 - 00003540 _____ C:\WINDOWS\System32\Tasks\Reimage Reminder
    2017-01-02 21:02 - 2017-01-02 21:02 - 00004348 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
    2017-01-02 21:02 - 2017-01-02 21:02 - 00000000 ____D C:\ProgramData\Reimage Protector
    2017-01-02 21:01 - 2017-01-02 22:35 - 00000000 ____D C:\rei
    2017-01-02 21:01 - 2017-01-02 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
    2017-01-02 21:01 - 2017-01-02 21:02 - 00000000 ____D C:\Program Files\Reimage
    2017-01-02 21:01 - 2017-01-02 21:01 - 00001996 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
    2017-01-02 21:00 - 2017-01-02 22:35 - 00000140 _____ C:\WINDOWS\Reimage.ini
    2017-01-02 21:00 - 2017-01-02 21:00 - 00604928 _____ (Reimage) C:\Users\MICHEL\Downloads\ReimageRepair.exe
    2017-01-02 15:19 - 2017-01-02 15:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2017-01-02 15:18 - 2017-01-02 15:34 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-01-02 15:18 - 2017-01-02 15:33 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-12-29 23:12 - 2016-12-29 23:12 - 00016810 _____ C:\WINDOWS\System32\Tasks\8118r918o4m909
    2016-12-29 23:12 - 2016-12-29 23:12 - 00000000 ___HD C:\ProgramData\8118r918o4m909
    C:\WINDOWS\TEMP\g127D.tmp.exe
    C:\Users\MICHEL\IP_Log_Data.js
    C:\Program Files\Reimage
    REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair" /f
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Correction/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
micvanway

Re: virus cse google

par micvanway »

Fixlog.txt
Bonjour,
Voici le rapport souhaité.
Maintenant, tout fonctionne correctement.
Bravo pour cette solution qui n'est pas évidente et vu que les anti virus ne détectent pas ce virus sce .ggogle.
Encore un petit renseignement.
N'y a t-il pas lieu maintenant de faire le nettoyage des fichiers téléchargés.
Dans l'affirmative, comment.
Merci et bien à vous
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31477
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus cse google

par angelique »

Si c'est OK, tu supprimes tout bonnement l'application frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
micvanway

Re: virus cse google

par micvanway »

Après 3 jours, le même problème est revenu.
Est ce bien normal ?
je vous transmets donc à nouveau les 2 fichiers à consulter afin de trouver une solution au problème
Merci d'avance pour votre aide.
Bien à vous

http://pjjoint.malekal.com/files.php?id ... 11v12j9d86
http://pjjoint.malekal.com/files.php?id ... 1w6l12o7k9
Malekal_morte
Messages : 112092
Inscription : 10 sept. 2005 13:57

Re: virus cse google

par Malekal_morte »

Salut,

A désinstaller :
Désinstalle la panoplie des programmes IOBit (Advanced SystemCare , Driver Booster etc) .. pas utile
Norton Online Backup
MSN Toolbar (utile?)
PC-Doctor




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\WINDOWS\TEMP\g*.tmp.exe
Task: {8DFE57CC-A701-433F-9309-6805FBA1F7F6} - System32\Tasks\423r864o8m35 => Rundll32.exe "C:\ProgramData\423r864o8m35\423r864o8m35.dll",romovr <==== ATTENTION
C:\ProgramData\423r864o8m35
 2017-01-06 09:01 - 2017-01-06 09:01 - 00000000 ____D C:\ProgramData\s7bk 
 2017-01-06 08:55 - 2017-01-06 08:55 - 00000000 ____D C:\ProgramData\saj4 
 2017-01-06 08:55 - 2017-01-06 08:55 - 00000000 ____D C:\ProgramData\s3v8 
 2017-01-06 08:52 - 2017-01-06 08:52 - 00000000 ____D C:\ProgramData\s980 
 2017-01-06 08:52 - 2017-01-06 08:52 - 00000000 ____D C:\ProgramData\s4pg 
  2016-12-25 23:55 - 2016-12-29 23:12 - 00000000 ___HD C:\ProgramData\871707490d86t477458 
 2016-12-15 22:25 - 2016-12-15 22:25 - 00003300 _____ C:\WINDOWS\System32\Tasks\{0908B4FB-6B7E-4F38-B994-C330B91260BB} 
 2017-01-03 11:54 - 2017-01-03 11:54 - 00016798 _____ C:\WINDOWS\System32\Tasks\423r864o8m35 
 2017-01-03 11:54 - 2017-01-03 11:54 - 00000000 ___HD C:\ProgramData\423r864o8m35 
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
micvanway

Re: virus cse google

par micvanway »

Bonjour,

Voici le rapport relatif à la suppression de ce virus.
Tout fonctionne à nouveau correctement.
http://pjjoint.malekal.com/files.php?id ... n14t15u5l7
Ces logiciels sont il dangereux ou plutôt inutiles ?
Désinstalle la panoplie des programmes IOBit (Advanced SystemCare , Driver Booster etc) .. pas utile
Malekal_morte
Messages : 112092
Inscription : 10 sept. 2005 13:57

Re: virus cse google

par Malekal_morte »

Complètement inutiles,

puis :


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur [http://pjjoint.malekal.com/], clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
micvanway

Re: virus cse google

par micvanway »

voici le rapport souhaité , aucune menace détectée.

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/01/2017
Heure de l'analyse: 11:48
Fichier journal: analyse malwarebytes.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.5.1299
Version de composants: 1.0.43
Version de pack de mise à jour: 1.0.948
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: micvanway-HP\MICHEL

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 536352
Temps écoulé: 6 min, 32 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Puisque les logiciels Iobtits sont vraiment inutiles, je vais donc les supprimer.
Merci pour votre aide.
Bien amicalement
Malekal_morte
Messages : 112092
Inscription : 10 sept. 2005 13:57

Re: virus cse google

par Malekal_morte »

ok vois, si ça tient au niveau du "virus cse google" =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »