[Résolu] Windows 8.1 est infecté par l'adware "abengine"

pg33 · par **pg33** » 10 oct. 2015 13:53

Bonjour

Merci de votre aide pour analyser les fichiers issus de FRST

http://pjjoint.malekal.com/files.php?id ... 13g10g15l6
http://pjjoint.malekal.com/files.php?id ... 10z14x9r14
http://pjjoint.malekal.com/files.php?id ... 0c15x13l12

par **Malekal_morte** » 10 oct. 2015 14:33

Salut,

Beaucoup d'adwares dont abengine

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Winsock: Catalog9 01 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-10] ()
Winsock: Catalog9 02 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-10] ()
Winsock: Catalog9 03 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-10] ()
Winsock: Catalog9 04 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-10] ()
Winsock: Catalog9 15 C:\Windows\SysWOW64\acengine.dll [269832 2015-10-10] ()
Winsock: Catalog9-x64 01 C:\Windows\system32\acengine64.dll Pas de fichier
Winsock: Catalog9-x64 02 C:\Windows\system32\acengine64.dll Pas de fichier
Winsock: Catalog9-x64 03 C:\Windows\system32\acengine64.dll Pas de fichier
Winsock: Catalog9-x64 04 C:\Windows\system32\acengine64.dll Pas de fichier
Winsock: Catalog9-x64 15 C:\Windows\system32\acengine64.dll Pas de fichier
2015-10-10 10:52 - 2015-09-03 05:17 - 00269832 ____N C:\Windows\SysWOW64\acengine.dll
2015-10-10 10:05 - 2015-10-10 10:05 - 00003256 _____ C:\Windows\System32\Tasks\runTask
2015-10-10 10:05 - 2015-10-10 10:05 - 00003098 _____ C:\Windows\System32\Tasks\gze3012
2015-10-10 10:04 - 2015-10-10 11:46 - 00000000 ____D C:\Program Files (x86)\Fast-Search
2015-10-10 09:25 - 2015-10-10 09:25 - 00163777 _____ C:\Users\sergehenri\AppData\Local\curl.zip
2015-10-10 09:25 - 2015-10-10 09:25 - 00001106 _____ C:\Users\sergehenri\Desktop\DocToPDFConverter.lnk
2015-10-10 09:25 - 2015-10-10 09:25 - 00000002 _____ C:\Users\sergehenri\AppData\Local\tAHN5A.vbs
2015-10-10 09:25 - 2015-10-10 09:25 - 00000000 ____D C:\Users\sergehenri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocToPDFConverter
2015-10-10 09:25 - 2015-10-10 09:25 - 00000000 ____D C:\Users\sergehenri\AppData\Roaming\DocToPDFConverter
2015-10-10 09:25 - 2015-10-10 09:25 - 00000000 ____D C:\Users\sergehenri\AppData\Local\{1416D2E0-C3AB-44D1-87CB-179C7C7E0735}
2015-10-09 07:36 - 2015-10-10 10:49 - 00001046 _____ C:\Windows\Tasks\uB74wT538zq1rcdcz0kb.job
2015-10-09 07:36 - 2015-10-09 07:36 - 00004060 _____ C:\Windows\System32\Tasks\uB74wT538zq1rcdcz0kb
2015-10-09 07:35 - 2015-10-10 11:04 - 00000000 ____D C:\Program Files (x86)\MyBrowser 1.0.2V08.10
2015-10-09 07:35 - 2015-10-10 11:04 - 00000000 ____D C:\Program Files (x86)\CinePlus-1.44V08.10
2015-10-09 07:35 - 2015-10-10 10:49 - 00001032 _____ C:\Windows\Tasks\Uq7D4J0FBGvKK.job
2015-10-09 07:35 - 2015-10-10 10:49 - 00001006 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-10-09 07:35 - 2015-10-10 10:05 - 00003160 _____ C:\Windows\System32\Tasks\updateTask
2015-10-09 07:35 - 2015-10-10 10:05 - 00000888 _____ C:\task.vbs
2015-10-09 07:35 - 2015-10-09 19:40 - 00001010 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-10-09 07:35 - 2015-10-09 07:36 - 00004046 _____ C:\Windows\System32\Tasks\Uq7D4J0FBGvKK
2015-10-09 07:35 - 2015-10-09 07:35 - 00003982 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-10-09 07:35 - 2015-10-09 07:35 - 00003746 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-10-09 07:35 - 2015-10-09 07:35 - 00000000 ____D C:\Users\sergehenri\AppData\Local\globalUpdate
2015-10-09 07:35 - 2015-10-09 07:35 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-10-09 07:32 - 2015-10-10 11:46 - 00000000 ____D C:\Program Files (x86)\SFK
2015-10-09 07:32 - 2015-10-10 11:04 - 00000000 ____D C:\ProgramData\7WdsManPro7
2015-10-09 07:32 - 2015-10-09 07:32 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-09 07:32 - 2015-10-09 07:32 - 00000000 ____D C:\Users\sergehenri\AppData\Roaming\istartsurf
2015-10-09 07:32 - 2015-10-09 07:32 - 00000000 ____D C:\Users\sergehenri\AppData\Local\Crossbrowse
2015-10-07 18:34 - 2015-10-07 18:34 - 00000000 ____D C:\Users\sergehenri\AppData\Local\HP
2015-10-07 07:13 - 2015-10-07 07:13 - 00000000 ____D C:\Users\sergehenri\AppData\Local\CEF
2015-10-05 00:22 - 2015-10-10 11:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
2015-10-05 00:22 - 2015-10-05 07:13 - 00000000 ____D C:\Program Files (x86)\Super Optimizer
2015-10-05 00:18 - 2015-10-05 00:18 - 00000000 __SHD C:\Users\sergehenri\AppData\Roaming\AnyProtectEx
2015-10-05 00:17 - 2015-10-05 00:24 - 00000000 ____D C:\Users\sergehenri\AppData\Local\gmsd_fr_005010106
2015-10-05 00:16 - 2015-10-05 00:31 - 00000000 ____D C:\Users\sergehenri\AppData\Roaming\RunDir
2015-10-05 00:16 - 2015-10-05 00:16 - 00000000 ____D C:\Users\sergehenri\AppData\Roaming\NetService
2015-10-05 00:15 - 2015-10-09 07:35 - 00000000 ____D C:\Program Files (x86)\jogotempo
2015-10-05 00:15 - 2015-10-05 00:16 - 00000000 ____D C:\Users\sergehenri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jogotempo
2015-10-05 00:15 - 2015-10-05 00:15 - 00000000 ____D C:\Program Files (x86)\Feed Notifier
2015-10-05 00:03 - 2015-10-05 00:03 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2015-10-04 23:21 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-04 23:20 - 2015-10-10 11:04 - 00000000 ____D C:\Program Files (x86)\33444335-1443993624-3432-4B5A-A0D3C16845C4
2015-10-04 23:20 - 2015-10-05 08:52 - 00000000 ____D C:\Users\sergehenri\AppData\Roaming\NUIns
2015-10-04 23:17 - 2015-10-04 23:16 - 00014080 _____ (Microsoft) C:\Users\sergehenri\AppData\Roaming\LaunchBrowser_ed.exe
2015-10-04 23:16 - 2015-10-04 23:16 - 00000000 ____D C:\Users\sergehenri\AppData\Local\speed browser
2015-10-04 23:13 - 2015-10-10 11:46 - 00000000 ____D C:\ProgramData\Browser
2015-10-04 00:13 - 2015-10-05 00:27 - 00001060 _____ C:\Windows\Tasks\ehDsFdUaZAIoC9r4s90sXBOTNEo.job
2015-10-04 00:12 - 2015-10-10 11:04 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV03.10
2015-10-04 00:12 - 2015-10-10 10:49 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-04 00:11 - 2015-10-10 10:52 - 00000002 _____ C:\END
2015-10-04 00:09 - 2015-10-04 00:09 - 00004238 _____ C:\Windows\System32\Tasks\C36E7F09-CA1-460F-9D84-1DD710C5CE37
2015-10-04 00:08 - 2015-10-04 00:08 - 00000097 _____ C:\Users\sergehenri\AppData\Roaming\WindApp.boostrap.log
2015-10-04 00:07 - 2015-10-04 00:09 - 00000000 _____ C:\Windows\mvsl.exe
2015-10-04 00:06 - 2015-10-10 11:46 - 00000000 ____D C:\ProgramData\Puiraofes
2015-10-04 00:02 - 2015-10-04 00:04 - 00000000 _____ C:\Windows\vsl.exe
2015-10-04 00:00 - 2015-10-05 00:03 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-10-03 23:59 - 2015-10-10 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-10-03 23:59 - 2015-10-05 07:10 - 00000000 ____D C:\Program Files (x86)\GUPlayer
2015-09-22 22:09 - 2015-09-22 22:09 - 18819272 _____ (Adobe Systems Incorporated) C:\Windows\SysWO
Task: C:\Windows\Tasks\ehDsFdUaZAIoC9r4s90sXBOTNEo.job => C:\Users\sergehenri\AppData\Roaming\ehDsFdUaZAIoC9r4s90sXBOTNEo.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\uB74wT538zq1rcdcz0kb.job => C:\Users\sergehenri\AppData\Roaming\uB74wT538zq1rcdcz0kb.exe <==== ATTENTION
Task: C:\Windows\Tasks\Uq7D4J0FBGvKK.job => C:\Users\sergehenri\AppData\Roaming\Uq7D4J0FBGvKK.exe <==== ATTENTION
cmd: netsh winsock reset

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

pg33 · par **pg33** » 10 oct. 2015 14:50

merci

entre temps j'ai fait un coup de adwcleaner et la désinfection est ok

encore merci !!!!!!!!!!

par **Malekal_morte** » 10 oct. 2015 14:58

Tu devrais faire le nettoyage FRST.

Malekal.com forum

[Résolu] Windows 8.1 est infecté par l'adware "abengine"

[Résolu] Windows 8.1 est infecté par l'adware "abengine"

Re: aide pour fichier FRST

Re: adwares abengine

Re: adwares abengine