Virus Kemgadeo besoin d'aide pour désinfection

[Maxence]

Bonjour,

Je rencontre depuis quelques mois maintenant le même problème au lancement de Google Chrome mais aussi lors de navigations sur Microsoft Edge (pages de pub qui s'ouvrent). Je me suis renseigné sur le sujet et j'ai trouvé qu'il s'agissait du virus kemgadeo. Je suis donc ici pour vous demander de l'aide pour désinfecter mon pc.
J'ai donc suivi le tutoriel pour régler ce problème avec FRST et voici mes 3 rapports :

FRST : http://pjjoint.malekal.com/files.php?id ... f9q1415n14
ADDITION : http://pjjoint.malekal.com/files.php?id ... u9m13m9f13
SHORTCUT : http://pjjoint.malekal.com/files.php?id ... 13t14l5i15

Merci pour votre aide
Cordialement

[Malekal_morte]

Salut,

Tu as infecté ton ordinateur probablement à la suite d'un crack piégé.
Tu as téléchargé et installé SpyHunter, à la suite de la lecture d'un site de désinfection bidons et..... tu cracks SpyHunter ...

désinstalle SpyHunter.
Désinstalle aussi les programmes IOBit, inutiles et encombrants.
Driver Booster
Java
Smart Defrag
Surfing Protection

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [868024 2017-05-20] (Enigma Software Group USA, LLC.)  
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Richard\Desktop\chrome - Raccourci.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Richard\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Richard\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Richard\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
2017-05-20 12:17 - 2017-05-20 12:17 - 00003446 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-05-20 12:17 - 2017-05-20 12:17 - 00001132 _____ C:\Users\Richard\Desktop\SpyHunter.lnk
2017-05-20 12:17 - 2017-05-20 12:17 - 00000000 ____D C:\Users\Richard\AppData\Roaming\Enigma Software Group
2017-05-20 12:16 - 2017-05-20 12:16 - 05103792 _____ (Enigma Software Group USA, LLC.) C:\Users\Richard\Downloads\SpyHunter-Installer.exe
2017-05-20 12:16 - 2017-05-20 12:16 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-05-20 12:16 - 2017-05-20 12:16 - 00000000 ____D C:\Program Files\Enigma Software Group
Hosts:
EmptyTemp:
RemoveProxy:
Reboot

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer

[angelique]

Bonjour,


Désinstalle via programmes et fonctionnalités(exécuter➯appwiz.cpl) :

Driver Booster 4.0 (HKLM-x32\...\Driver Booster_is1) (Version: 4.0.4 - IObit)

Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.3.0 - IObit)

SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.26.12.4815 - Enigma Software Group, LLC)

Surfing Protection (HKLM-x32\...\IObit Surfing Protection_is1) (Version: 1.2 - IObit)

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
  ShortcutWithArgument: C:\Users\Richard\Desktop\chrome - Raccourci.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Richard\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
  ShortcutWithArgument: C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Richard\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
  ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Richard\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
  Task: {38543CFE-30E2-40F5-A627-542049149289} - System32\Tasks\ASC9_SkipUac_Richard => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe 
  Task: {8334BA78-67E3-47FE-A6EF-44D4719F440D} - System32\Tasks\ASC9_SkipUac_Système => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe 
  Task: {936763EA-BA30-4243-B18A-A78598BAA4DB} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe [2016-09-20] (IObit)
  Task: {A3225C8F-2DEB-49E3-AB32-D690817254BE} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe 
  Task: {B8BD47DE-948C-492B-8212-1D4568310206} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-05-20] (Enigma Software Group USA, LLC.)
  Task: {D7A738E4-08A2-4BB5-B34C-5405BEF841D2} - System32\Tasks\Driver Booster SkipUAC (Richard) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit)
  Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Richard.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
  Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Système.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
  FirewallRules: [{2782565F-92B1-4AE5-84AC-A0E2FA994934}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
  FirewallRules: [{E2917578-4BF8-4A3E-85C3-C13AE7EFD3E8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
  FirewallRules: [{008A6617-2BD8-4AFF-ACA5-700739359B20}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
  FirewallRules: [{23A4D5DD-9E60-4E6D-9948-3360FF9DB094}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
  FirewallRules: [{AE2A317C-29B7-4044-B0F2-04D5A229FD2D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
  FirewallRules: [{B7EA09DA-162C-403E-B229-FFFFBA084294}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
  FirewallRules: [{66F77129-4DF1-4CFE-8908-93A1B721FFFC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
  FirewallRules: [{CFA7F01D-B505-4E70-94EE-EAC015641068}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
  ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  -> Pas de fichier
  AutoConfigURL: [S-1-5-21-1996487932-2013861041-2703119463-1002] => hxxp://unstopweb.info/wpad.dat?aa3dc077ae1995c8326dad83bc4747da31852611
  ManualProxies: 0hxxp://unstopweb.info/wpad.dat?aa3dc077ae1995c8326dad83bc4747da31852611
  Toolbar: HKU\S-1-5-21-1996487932-2013861041-2703119463-1002 -> Pas de nom - {09A07B02-F491-4B6B-BFC9-684A624F4F3B} -  Pas de fichier
  FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\wpm87q7e.default-1427729179489\Extensions\[email protected] [2016-08-29] [non signé]
  FF Extension: (Pas de nom) - C:\Program Files (x86)\IObit Apps Toolbar\FF [non trouvé(e)]
  Hosts:
  RemoveProxy:
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[Maxence]

Re,

Merci beaucoup pour votre aide rapide !
Plus de problèmes au démarrage de Google Chrome et Microsoft Edge n'ouvre plus de pages de pub !

FIXLOG : http://pjjoint.malekal.com/files.php?id ... 137r14v7x5

Bonne soirée à vous !

[angelique]

tu pourras supprimer frst, ses rapports, et sa quarantaine c:\frst