publicités : faux avertissements virus, onglets intempestifs

[Projet91]

Bonjour,
suite aux virus attrapés par mon ordi, voici mes différentes démarches d'aujourd'hui mais qui n'ont pas complètement résolu mes problèmes (pubs, onglets publicitaires qui s'ouvrent, messages d'avertissement de menaces...) :

- Nettoyage avec AdwCleaner dont voici le lien du rapport :
http://pjjoint.malekal.com/files.php?id ... q10l9d11r8

- Nettoyage avec ZhpCleaner dont voici le lien du rapport :
http://pjjoint.malekal.com/files.php?id ... b7r14s6z14

- FRST : http://pjjoint.malekal.com/files.php?id ... 13e10j10u7
- Shortcut : http://pjjoint.malekal.com/files.php?id ... h15d8k6z12
- Additionnal : http://pjjoint.malekal.com/files.php?id ... 9e12v13t12

- Malwarebytes : http://pjjoint.malekal.com/files.php?id ... 8u7g8n9r11

Je ne sais plus quoi faire après tout ça :(

Pouvez-vous m'aider please ?

Mille mercis

Christelle

[Malekal_morte]

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

  R2 Beorg; C:\Users\Projet91\AppData\Roaming\OravguBerrupf\Kigeot.exe [125776 2016-02-20] () 
 R2 Clouder; C:\ProgramData\\Clouder\\Clouder.exe [762880 2016-02-24] () [Fichier non signé]  
  R2 Ginve; C:\Users\Projet91\AppData\Roaming\FasaemAdaoeal\Rodziig.exe [125808 2016-02-23] ()
 S2 Houjo; C:\Users\Projet91\AppData\Roaming\CeoaBigi\Kenred.exe -cms [X] 
 2016-02-24 12:17 - 2016-02-24 12:17 - 00000000 ____D C:\WINDOWS\system32\himc 
 2016-02-24 11:22 - 2016-02-24 11:22 - 00000000 ____D C:\WINDOWS\system32\hoj 
 2016-02-24 11:00 - 2016-02-24 12:09 - 00000000 ____D C:\ProgramData\Konksolex 
 2016-02-24 11:00 - 2016-02-24 11:00 - 08003072 _____ C:\Users\Projet91\AppData\Roaming\agent.dat  
 2016-02-24 11:00 - 2016-02-24 11:00 - 01894302 _____ C:\Users\Projet91\AppData\Roaming\Lotstock.tst 
 2016-02-24 11:00 - 2016-02-24 11:00 - 00126464 _____ C:\Users\Projet91\AppData\Roaming\noah.dat  
 2016-02-24 11:00 - 2016-02-24 11:00 - 00064752 _____ C:\Users\Projet91\AppData\Roaming\Config.xml  
 2016-02-24 11:00 - 2016-02-24 11:00 - 00018432 _____ C:\Users\Projet91\AppData\Roaming\Main.dat  
 2016-02-24 11:00 - 2016-02-24 11:00 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\Mozilla  
 2016-02-24 11:00 - 2016-02-24 11:00 - 00000000 ____D C:\ProgramData\Konksolexs 
 2016-02-24 10:59 - 2016-02-24 11:00 - 00005568 _____ C:\Users\Projet91\AppData\Roaming\md.xml  
 2016-02-24 10:59 - 2016-02-24 10:59 - 00848437 _____ C:\Users\Projet91\AppData\Roaming\SumFinla.bin  
 2016-02-24 10:59 - 2016-02-24 10:59 - 00126464 _____ C:\Users\Projet91\AppData\Roaming\lobby.dat  
 2016-02-24 10:59 - 2016-02-24 10:59 - 00072719 _____ C:\Users\Projet91\AppData\Roaming\Konkdex.tst 
 2016-02-24 10:59 - 2016-02-24 10:59 - 00000000 ____D C:\ProgramData\Clouder 
 2016-02-24 10:57 - 2016-02-24 10:57 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\DaezwJyjub 
 2016-02-24 10:17 - 2016-02-24 10:17 - 00000000 ____D C:\WINDOWS\system32\aias 
 2016-02-24 09:50 - 2016-02-24 09:50 - 00000000 ____D C:\WINDOWS\system32\jifw 
 2016-02-23 21:34 - 2016-02-23 21:34 - 00000000 ____D C:\WINDOWS\system32\lin 
 2016-02-23 21:24 - 2016-02-23 21:24 - 00000000 ____D C:\WINDOWS\system32\wiu 
 2016-02-23 21:21 - 2016-02-23 21:21 - 00003182 _____ C:\WINDOWS\System32\Tasks\{A162954D-2688-43C7-A957-002CFC81A015} 
 2016-02-23 20:16 - 2016-02-23 20:16 - 00000000 ____D C:\WINDOWS\system32\nahs 
 2016-02-23 19:53 - 2016-02-23 19:53 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\FasaemAdaoeal 
 2016-02-20 19:19 - 2016-02-20 19:19 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\OravguBerrupf 
 2016-02-20 19:01 - 2016-02-20 19:01 - 00000000 ____D C:\WINDOWS\system32\dolj 
 2016-02-20 18:51 - 2016-02-20 19:10 - 00000000 ____D C:\Users\Projet91\AppData\Local\A0F0D0B2-1455994218-E211-B206-C16CF963C598 
 2016-02-20 18:51 - 2016-02-20 18:51 - 00848437 _____ C:\Users\Projet91\AppData\Roaming\Viazimlux.bin  
 2016-02-20 18:49 - 2016-02-20 18:45 - 00000994 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak  
 2016-02-20 18:48 - 2016-02-20 18:48 - 00000000 ____D C:\Users\Projet91\AppData\LocalLow\Company 
 2016-02-20 18:48 - 2016-02-20 18:48 - 00000000 ____D C:\uninst 
 2016-02-20 18:47 - 2016-02-24 10:59 - 00127488 _____ C:\Users\Projet91\AppData\Roaming\Installer.dat  
 2016-02-20 18:47 - 2016-02-24 10:59 - 00015888 _____ C:\Users\Projet91\AppData\Roaming\InstallationConfiguration.xml  
 2016-02-20 18:47 - 2016-02-24 10:57 - 00000000 ____D C:\Users\Projet91\AppData\Local\Tempfolder 
 2016-02-20 18:45 - 2016-02-20 18:46 - 00003734 _____ C:\WINDOWS\System32\Tasks\{798DAB0F-9CB1-653B-0EB9-BF5F123A507D} 
 2016-02-20 18:45 - 2016-02-20 18:45 - 00000000 ____D C:\ProgramData\43e6ebbb 
 2016-02-16 21:36 - 2016-02-16 21:36 - 00000000 ____D C:\Users\Projet91\AppData\Local\Setup Wizard 
Task: {FB498ABD-CC13-46CE-A7FA-4461EB9B5B1F} - System32\Tasks\{04050B47-7D78-0C7E-7A11-057F7E0D110A}
Task: {8A7D36B9-2118-42BF-ABE4-B5DAB1BD7EFD} - System32\Tasks\{798DAB0F-9CB1-653B-0EB9-BF5F123A507D} => /s /n /i:"/rt" "C:\PROGRA~3\43e6ebbb\37a7d0bf.dll" 
 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


puis :


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

[Projet91]

Après avoir relancé FRST et cliqué sur "corriger", voici le nouveau fichier texte :

fixlist contenu:
*****************
R2 Beorg; C:\Users\Projet91\AppData\Roaming\OravguBerrupf\Kigeot.exe [125776 2016-02-20] ()
R2 Clouder; C:\ProgramData\\Clouder\\Clouder.exe [762880 2016-02-24] () [Fichier non signé]
R2 Ginve; C:\Users\Projet91\AppData\Roaming\FasaemAdaoeal\Rodziig.exe [125808 2016-02-23] ()
S2 Houjo; C:\Users\Projet91\AppData\Roaming\CeoaBigi\Kenred.exe -cms [X]
2016-02-24 12:17 - 2016-02-24 12:17 - 00000000 ____D C:\WINDOWS\system32\himc
2016-02-24 11:22 - 2016-02-24 11:22 - 00000000 ____D C:\WINDOWS\system32\hoj
2016-02-24 11:00 - 2016-02-24 12:09 - 00000000 ____D C:\ProgramData\Konksolex
2016-02-24 11:00 - 2016-02-24 11:00 - 08003072 _____ C:\Users\Projet91\AppData\Roaming\agent.dat
2016-02-24 11:00 - 2016-02-24 11:00 - 01894302 _____ C:\Users\Projet91\AppData\Roaming\Lotstock.tst
2016-02-24 11:00 - 2016-02-24 11:00 - 00126464 _____ C:\Users\Projet91\AppData\Roaming\noah.dat
2016-02-24 11:00 - 2016-02-24 11:00 - 00064752 _____ C:\Users\Projet91\AppData\Roaming\Config.xml
2016-02-24 11:00 - 2016-02-24 11:00 - 00018432 _____ C:\Users\Projet91\AppData\Roaming\Main.dat
2016-02-24 11:00 - 2016-02-24 11:00 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\Mozilla
2016-02-24 11:00 - 2016-02-24 11:00 - 00000000 ____D C:\ProgramData\Konksolexs
2016-02-24 10:59 - 2016-02-24 11:00 - 00005568 _____ C:\Users\Projet91\AppData\Roaming\md.xml
2016-02-24 10:59 - 2016-02-24 10:59 - 00848437 _____ C:\Users\Projet91\AppData\Roaming\SumFinla.bin
2016-02-24 10:59 - 2016-02-24 10:59 - 00126464 _____ C:\Users\Projet91\AppData\Roaming\lobby.dat
2016-02-24 10:59 - 2016-02-24 10:59 - 00072719 _____ C:\Users\Projet91\AppData\Roaming\Konkdex.tst
2016-02-24 10:59 - 2016-02-24 10:59 - 00000000 ____D C:\ProgramData\Clouder
2016-02-24 10:57 - 2016-02-24 10:57 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\DaezwJyjub
2016-02-24 10:17 - 2016-02-24 10:17 - 00000000 ____D C:\WINDOWS\system32\aias
2016-02-24 09:50 - 2016-02-24 09:50 - 00000000 ____D C:\WINDOWS\system32\jifw
2016-02-23 21:34 - 2016-02-23 21:34 - 00000000 ____D C:\WINDOWS\system32\lin
2016-02-23 21:24 - 2016-02-23 21:24 - 00000000 ____D C:\WINDOWS\system32\wiu
2016-02-23 21:21 - 2016-02-23 21:21 - 00003182 _____ C:\WINDOWS\System32\Tasks\{A162954D-2688-43C7-A957-002CFC81A015}
2016-02-23 20:16 - 2016-02-23 20:16 - 00000000 ____D C:\WINDOWS\system32\nahs
2016-02-23 19:53 - 2016-02-23 19:53 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\FasaemAdaoeal
2016-02-20 19:19 - 2016-02-20 19:19 - 00000000 ____D C:\Users\Projet91\AppData\Roaming\OravguBerrupf
2016-02-20 19:01 - 2016-02-20 19:01 - 00000000 ____D C:\WINDOWS\system32\dolj
2016-02-20 18:51 - 2016-02-20 19:10 - 00000000 ____D C:\Users\Projet91\AppData\Local\A0F0D0B2-1455994218-E211-B206-C16CF963C598
2016-02-20 18:51 - 2016-02-20 18:51 - 00848437 _____ C:\Users\Projet91\AppData\Roaming\Viazimlux.bin
2016-02-20 18:49 - 2016-02-20 18:45 - 00000994 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-20 18:48 - 2016-02-20 18:48 - 00000000 ____D C:\Users\Projet91\AppData\LocalLow\Company
2016-02-20 18:48 - 2016-02-20 18:48 - 00000000 ____D C:\uninst
2016-02-20 18:47 - 2016-02-24 10:59 - 00127488 _____ C:\Users\Projet91\AppData\Roaming\Installer.dat
2016-02-20 18:47 - 2016-02-24 10:59 - 00015888 _____ C:\Users\Projet91\AppData\Roaming\InstallationConfiguration.xml
2016-02-20 18:47 - 2016-02-24 10:57 - 00000000 ____D C:\Users\Projet91\AppData\Local\Tempfolder
2016-02-20 18:45 - 2016-02-20 18:46 - 00003734 _____ C:\WINDOWS\System32\Tasks\{798DAB0F-9CB1-653B-0EB9-BF5F123A507D}
2016-02-20 18:45 - 2016-02-20 18:45 - 00000000 ____D C:\ProgramData\43e6ebbb
2016-02-16 21:36 - 2016-02-16 21:36 - 00000000 ____D C:\Users\Projet91\AppData\Local\Setup Wizard
Task: {FB498ABD-CC13-46CE-A7FA-4461EB9B5B1F} - System32\Tasks\{04050B47-7D78-0C7E-7A11-057F7E0D110A}
Task: {8A7D36B9-2118-42BF-ABE4-B5DAB1BD7EFD} - System32\Tasks\{798DAB0F-9CB1-653B-0EB9-BF5F123A507D} => /s /n /i:"/rt" "C:\PROGRA~3\43e6ebbb\37a7d0bf.dll"

*****************

Beorg => service non trouvé(e).
Clouder => service non trouvé(e).
Ginve => service non trouvé(e).
Houjo => service supprimé(es) avec succès
C:\WINDOWS\system32\himc => déplacé(es) avec succès
C:\WINDOWS\system32\hoj => déplacé(es) avec succès
C:\ProgramData\Konksolex => déplacé(es) avec succès
C:\Users\Projet91\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Projet91\AppData\Roaming\Lotstock.tst => déplacé(es) avec succès
"C:\Users\Projet91\AppData\Roaming\noah.dat" => non trouvé(e).
"C:\Users\Projet91\AppData\Roaming\Config.xml" => non trouvé(e).
C:\Users\Projet91\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\Projet91\AppData\Roaming\Mozilla => déplacé(es) avec succès
"C:\ProgramData\Konksolexs" => non trouvé(e).
"C:\Users\Projet91\AppData\Roaming\md.xml" => non trouvé(e).
"C:\Users\Projet91\AppData\Roaming\SumFinla.bin" => non trouvé(e).
"C:\Users\Projet91\AppData\Roaming\lobby.dat" => non trouvé(e).
C:\Users\Projet91\AppData\Roaming\Konkdex.tst => déplacé(es) avec succès
"C:\ProgramData\Clouder" => non trouvé(e).
C:\Users\Projet91\AppData\Roaming\DaezwJyjub => déplacé(es) avec succès
C:\WINDOWS\system32\aias => déplacé(es) avec succès
C:\WINDOWS\system32\jifw => déplacé(es) avec succès
C:\WINDOWS\system32\lin => déplacé(es) avec succès
C:\WINDOWS\system32\wiu => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{A162954D-2688-43C7-A957-002CFC81A015} => déplacé(es) avec succès
C:\WINDOWS\system32\nahs => déplacé(es) avec succès
C:\Users\Projet91\AppData\Roaming\FasaemAdaoeal => déplacé(es) avec succès
C:\Users\Projet91\AppData\Roaming\OravguBerrupf => déplacé(es) avec succès
C:\WINDOWS\system32\dolj => déplacé(es) avec succès
"C:\Users\Projet91\AppData\Local\A0F0D0B2-1455994218-E211-B206-C16CF963C598" => non trouvé(e).
"C:\Users\Projet91\AppData\Roaming\Viazimlux.bin" => non trouvé(e).
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\Projet91\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Users\Projet91\AppData\Roaming\Installer.dat => déplacé(es) avec succès
"C:\Users\Projet91\AppData\Roaming\InstallationConfiguration.xml" => non trouvé(e).
C:\Users\Projet91\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{798DAB0F-9CB1-653B-0EB9-BF5F123A507D} => déplacé(es) avec succès
C:\ProgramData\43e6ebbb => déplacé(es) avec succès
C:\Users\Projet91\AppData\Local\Setup Wizard => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB498ABD-CC13-46CE-A7FA-4461EB9B5B1F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB498ABD-CC13-46CE-A7FA-4461EB9B5B1F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{04050B47-7D78-0C7E-7A11-057F7E0D110A} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04050B47-7D78-0C7E-7A11-057F7E0D110A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A7D36B9-2118-42BF-ABE4-B5DAB1BD7EFD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A7D36B9-2118-42BF-ABE4-B5DAB1BD7EFD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{798DAB0F-9CB1-653B-0EB9-BF5F123A507D} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{798DAB0F-9CB1-653B-0EB9-BF5F123A507D}" => clé supprimé(es) avec succès

==== Fin de Fixlog 18:05:12 ====

[Malekal_morte]

ok fais la suite.

[Projet91]

J'ai fait la suite.
Ca a l'air de fonctionner !
Je n'ai pas pu accéder à plusieurs pages internet après les 3 dernières démarches et un redémarrage, mais ça a l'air d'aller mieux.
J'ai hésité à tout "nettoyer" et à corriger toutes les "erreurs" dans CCleaner car certaines choses étaient du chinois pour moi, mai bon, je me suis lancée : j'espère que je n'aurai pas à le regretter !

[Projet91]

A suivre donc...

Mais en tout cas je t'adresse sincèrement tous mes remerciements pour ton efficacité et ta grande réactivité
Franchement, je n'aurais pas pu rêver mieux.

Respect !

[Malekal_morte]

Pas de soucis

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)