Bonjour, j'ai été infecté, comme pas mal de gens on dirait, par le malware gangnamgame.
 
J'ai vu que monk521 proposait des solutions pour purger le PC efficacement du malware, et je serais intéressé pour un coup de main aussi s'il vous plait
 
Voici les liens pour mes rapports :

Liens effacés
 
Merci par avance !
 
(petite curiosité : que fait exactement ce malware outre bloquer certains programmes ? Constitue t-il un grand danger pour le PC ?)

 
 
MONK521 va surement intervenir, mais la bonne question à se poser est :    
 
Cela vaut t-il le coup que je pourrisse mon ordinateur parce que j'ai téléchargé un crack pour un jeu ? (cette infection vient jusqu'à présent avec le crack du jeu Metal Gear Solid V The Phantom Pain, mais il doit se dissimuler dans d'autres)
 
Perso je qualifie l'infection actuelle de bénigne et facile à virer, mais la prochaine fois qui dit que tu ne sera pas infecté par un rootkit, avec un ransomware à la clé, cryptant tout les fichiers de ton disque dur et des disques connectés (lors des tests sur un PC rapide on a constaté qu'un 3Go rempli de fichiers photos, documents, videos, cela se faisait en quelques dizaines de secondes ?
 
Et là tu te poseras la question: De quand date ma dernière sauvegarde ?  (si elle existe) au lieu de te demander si le risque vaut le coup que je garde mon crack quand meme parce que telle est la vraie question que tu poses
 
Toujours d'actualité :  
 
http://forum.malekal.com/danger-de [...] -t893.html

Oui... Et pour un jeu que j'ai acheté au bout du compte, alors je n'y ai absolument rien gagné.
 
Merci pour le lien, je vais prendre le temps de le consulter.

Bonjour,
 
 
Ce malware est de la famille des PUP ou LPI, logiciels indésirables (toolbars, adwares, spywares, rogues, hijackers,...). Il a été créé surtout pour afficher des publicités intempestives ou pour rediriger l'utilisateur vers des sites marchands, ce que font la plupart des PUP. A la rigueur ce ne serait pas trop méchant mais ces programmes vont plus loin et peuvent espionner toutes vos habitudes de surf et exploiter ces informations, ou alors vous rediriger vers des sites piégés par des exploits pour télécharger automatiquement des malwares beaucoup plus dangereux comme l'explique très bien le lien donné par AmigaOnly.  
 
Résultat des courses, des petits PUP qui vont phagocyter de plus en plus le PC jusqu'à le rendre inutilisable, des coups de téléphones de démarcheurs commerciaux... et des gros malwares qui vont vous faire passer l'envie d'utiliser des cracks, AmigaOnly a en cité quelques-uns mais je rajoute le bon vieux trojan qui va juste contrôler le PC à distance et faire tout ce que l'on peut imaginer, les faits divers et des témoignages de personnes agressées dans leur vie privée ne manquent pas sur ce sujet...
 
Pour info, il y avaient plusieurs trojans sur ton PC, heureusement que tu as passé Malwarebytes pour supprimer la charge active de ces malwares.  
 
 
Bon, pour faire court, on ne sait pas ce qu'il y a dans un crack. Un pirate peut rajouter n'importe quoi dedans, en plus du programme et croit moi qu'il y a sur terre des têtes très ingénues en matière de programmation informatique. Pour eux nous ne sommes que des brebis... miam, miam, lol...
 
 
 
 
Allez, on désinfecte.
 
 
Note => après avoir utiliser le script de FRST, supprime les programmes suivants:
 
- DefaultTab
- Search Assistant WebSearch
 
 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

    Note: Le bloc-notes va s'ouvrir
 
   
 
 

• Copier toutes les lignes en gras ci dessous :

 
 
Start
CloseProcesses:
CMD: dir "C:\Program Files"
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org && exit  
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe  
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.pu-results.info/?pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR
HKU\S-1-5-21-413763712-2103684083-1012982911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=6A077A7919BDEA1A&affID=121565&tt=240913_246&tsp=5018  
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-results.info/?l=1&q={searchTerms}&pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR
SearchScopes: HKU\S-1-5-21-413763712-2103684083-1012982911-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-results.info/?l=1&q={searchTerms}&pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR
SearchScopes: HKU\S-1-5-21-413763712-2103684083-1012982911-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=6A077A7919BDEA1A&affID=121565&tt=240913_246&tsp=5018
SearchScopes: HKU\S-1-5-21-413763712-2103684083-1012982911-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-results.info/?l=1&q={searchTerms}&pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR  
BHO: CoupExteansion -> {2770D567-F3BC-7CD5-4629-EF5D420B98FE} -> C:\ProgramData\CoupExteansion\QXG1k.x64.dll No File
FF DefaultSearchEngine,S:  
FF SearchEngineOrder.1:
FF SearchEngineOrder.1,S:
FF SelectedSearchEngine:
FF SelectedSearchEngine,S:  
FF user.js: detected! => C:\Users\Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\80n97ed9.default\user.js
S2 03e661da; "C:\Windows\system32\rundll32.exe" "c:\progra~3\winfil~1\WinFilterSvc.dll",service
S2 2384af53; "C:\Windows\system32\rundll32.exe" "c:\progra~3\networ~1\NetworkAccelerationSvc.dll",service
S2 88f4f04c; "C:\Windows\system32\rundll32.exe" "c:\progra~3\inteli~1\IntelismartwebbingSvc.dll",service
S2 8ffb8f2d; "C:\Windows\system32\rundll32.exe" "c:\progra~3\winsys~1\WinsysfilterSvc.dll",service
S2 a1851772; "C:\Windows\system32\rundll32.exe" "c:\progra~3\system~1\SystemBoosterSvc.dll",service
S2 a5a53867; "C:\Windows\system32\rundll32.exe" "c:\progra~3\accele~1\AccelewinSvc.dll",service  
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
DefaultTab (HKLM-x32\...\DefaultTab) (Version: 2.2.3.0 - Search Results, LLC)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Search Assistant WebSearch 1.74 (HKLM-x32\...\SP_4e24eecb) (Version:  - )  
Task: {8340AAA2-25A6-4BF5-BD28-7246E2B6785B} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exeK/schedule /profile c:\programdata\bettersoft\optimizerpro\3036567561.ini  
C:\ProgramData\BetterSoft
End
 
 

• Coller dans le bloc-notes les lignes copiées.  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonsoir,
 
Tout d'abord merci pour ton aide. Je vais prendre ce malware comme un avertissement et appliquer vos recommandations à l'avenir.
 
J'ai effectué les démarches et voici mon rapport fixlog.txt :  lien effacé
 
Le PC a démarré plus rapidement et pas de pop up cette fois, en revanche malwarebytes refuse toujours de démarrer.

Bonjour,
 
Pour Malwarebytes, désinstalle-le avec MBAM Clean et réinstalle-le en le téléchargeant à cette adresse.
 
Faire une analyse par la même occasion.  
 

Bonjour,
 
Même après cela le programme ne se lance pas, mais il apparaît dans les "processes" en cours. J'avais eut ce soucis avec VLC et je l'ai résolu en réinstallant le logiciel en 64 bit.  
 
J'ai le même problème avec un autre programme "Playertuto" alors je me demande si ça ne vient pas d'un malware aussi. Si c'est effectivemet un autre problème je démarrerai un nouveau poste.

Pourtant le malware n'a plus d'influence sur MBAM.
 
Je vérifie si MBAM clean a bien fait son office.

Oui, pourtant MBAM Clean a tout nettoyer. On va faire une vérification supplémentaire au niveau malware.  
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

• Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Est-ce que l'on peut forcer malwarebytes à se lancer en 64 bit ?
 
edit : Ah, oui je vais faire la vérif.

Pendant l'installation du programme, tu peux le mettre dans C:\Programmes , mais réutilise MBAM Clean avant.
 
C'est pas dans Program Files (x86) ni dans ProgramData.

Voici le rapport de ZHPDiag : lien effacé
 
Si la petite icône avec l'insecte indique le nombre de malware détectés, ouais c'est une sacré infestation... O_O

Oui effectivement mais tu n'as supprimé les programmes dont je parlais plus haut. Bon, c'est pas grave, on va s'y prendre autrement. Je te laisse appliquer les programmes qui suivent et reviens vers toi dans en fin de matinée.
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode).

• Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Cliquer sur Scanner. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau).

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.
 
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPCleaner - Outil de nettoyage des navigateurs
 
 

• Télécharger ZHPCleaner de Nicolas Coolman  

• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Puis, cliquer sur Scanner et laisser travailler l'outil.
• Cliquer sur Nettoyer
• Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer

       Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
 
         
 
 

• Un rapport ZHPCleaner.txt est créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

• Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
** note: tu as donc 3 rapports à me fournir **

Voici les rapports :
 
Liens effacés
 
J'ai réinstallé Malwarebytes et l'autre programme qui ne fonctionnait pas dans "Programmes" et maintenant ils fonctionnent tous les deux.

OK, super ! je regarde le rapport de ZHPDiag.

On finit avec ZHPFix pour supprimer des éléments non infectieux, c'est juste à titre de nettoyage.
 
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de bikarbonate, il n'est pas
      transposable sur un autre ordinateur.
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/data3/EIwjhMcrQPU_script.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.
• Double clic gauche sur l'icône de ZHPFix qui se trouve sur le bureau ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8).

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Voici le lien du rapport ZHPFix : lien effacé
 
J'en ai profité pour lancer un scan malwarebytes juste avant.

OK, on fait le point: comment se porte le PC ?

Mon PC démarre correctement et rapidement, par contre, depuis le ZHPFix, malwarebytes et mon autre programme (playertuto) ne fonctionnent plus de nouveau, malgré une 2ème réinstallation (avec mbamclean) dans Programmes.

Installe MBAM maintenant dans C:\Program files(x86).  
 
 

Tout refonctionne correctement, après 2 redémarrage pour être certain.
 
Je te remercie beaucoup pour ton aide et tes explications très précises.  
 
Je vais continuer à faire le ménage sur mon PC et mes disques durs.

OK, on finalise la maintenance malware.  
 
 
 
==> Nettoyage complémentaire :  
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau

• Lancer le programme en faisant un clic droit de la souris sur l'icône de SFTGC et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)  

• Le logiciel s'initialise puis s'ouvre
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau

• Lancer le programme en faisant un clic droit de la souris sur l'icône de DelFix et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)
• Cocher toutes les cases comme indiquer sur l'image ci dessous
• Cliquer sur Exécuter

     
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares notamment par l'intermédiaire d'exploits (infection automatique par simple visite d'un site web).  
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique "compléments d'informations" ):
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 
 

• Pour Windows Vista, 7 et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer  & Microsoft Edge: les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : OK !
• Pour Google Chrome : OK !

 
 
3- Adobe Reader DC: N'est pas à jour, c'est une faille de sécurité importante.
 

• Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
• Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
     
 
 
 
4-Adobe Flash Player : OK.
 
 
 
5- Java : la version de java installée sur ton ordinateur n'est pas à jour:  
 

• Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
• Télécharger la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

 
 
 
==> Quelques conseils de prudence et de vigilance :
 
 

• Ne télécharger pas de programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme  

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

• Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  

        Pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (en faisant un clic droit de
        la souris + copier l'adresse du lien), ouvrez le navigateur et collez le lien dans la barre d'adresse (clic  
        droit):  
 
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

• Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dans des messages douteux, ceux pourraient être piégés.    

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).

 
 
 
==> Complément d'informations :
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 
     
 
 

• Télécharger et lancer Adware Prevention de Guigui0001. Laissez-vous guider.

     Note: ce programme pédagogique ne représente évidemment aucun danger.
             Google Chrome peut bloquer le téléchargement, autorisez-le.
 
 
 
 
Bon surf et bonne journée.  

Je m'y attèle ^^ merci encore