Votre question
Résolu

Infection par un virus persistant qui génère des pop-up arnaques.

Tags :
  • Malware
  • Adware
  • Spyware
  • Virus
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2016 20:39:45

Bonjour à tous,

Depuis mercredi je me bat contre un virus ou un logiciel espion probablement importé dans un document téléchargé et je n'arrive pas à m'en débarrasser. Il affiche des nouveaux onglets présentant des arnaques du style "votre PC est infecté, appeler le numéro xx..."

J'ai déjà essayé Adwcleaner, Malewarebytes, ZHPcleaner et ccleaner mais rien n'y fait.
De ce que j'ai pu voir, ce truc affecte google chrome mais pas firefox. J'ai donc désinstallé chrome complètement et l'ai réinstallé mais le virus est réapparut également.

Je ne sais plus quoi faire et c'est pour cela que je sollicite votre aide.

Merci d'avance pour vos réponses !

Autres pages sur : infection virus persistant genere pop arnaques

a c 295 8 Sécurité
a b 6 Logiciels
7 Octobre 2016 22:11:22

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 295 8 Sécurité
    a b 6 Logiciels
    7 Octobre 2016 22:51:23

    Citation :
    ProxyServer: [S-1-5-21-1654620390-3927078651-3490653234-1000] => proxy.ile.u-psud.fr:8080

    --> Ce proxy est-il voulu ?
    m
    0
    l
    7 Octobre 2016 22:57:46

    Oui, c'est un ancien proxy qui me servait dans mon ancienne résidence étudiante. Mais je ne m'en sert plus maintenant.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    7 Octobre 2016 23:04:29

    Ok.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      AutoConfigURL: [S-1-5-21-1654620390-3927078651-3490653234-1000] => hxxp://un-blocking.info/wpad.dat?b3aec5a3fc25668ab8c55f8cd3f3dc5017803969
      HKU\S-1-5-21-1654620390-3927078651-3490653234-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-1654620390-3927078651-3490653234-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.privitize.com/?aff=7&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1654620390-3927078651-3490653234-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.privitize.com/?aff=7&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1654620390-3927078651-3490653234-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
      ProxyServer: [S-1-5-21-1654620390-3927078651-3490653234-1000] => proxy.ile.u-psud.fr:8080
      StartMenuInternet: Google Chrome.PDFVK7XJPV3WV4ATLJII5XXNIA - C:\Users\Pierre-Michel\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Program Files\Enigma Software Group
      C:\ProgramData\1346285846.bdinstall.bin
      C:\ProgramData\1347116441.bdinstall.bin
      C:\Users\Pierre-Michel\AppData\Local\{1173B08B-F563-4701-AC9A-51EEE6B44882}
      Task: {46615CF8-9487-41E6-BCB4-2218EC662970} - System32\Tasks\4811 => Wscript.exe C:\Users\PIERRE~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:D0757AAB [121]
      RemoveProxy:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier Téléchargements (au même endroit que le programme FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    7 Octobre 2016 23:25:03

    As-tu encore des soucis ?
    m
    0
    l
    7 Octobre 2016 23:33:53

    Après avoir visité quelques pages sur le web, plus un seul pop-up !!!!
    C'est super !! Merci beaucoup !!

    Le problème venait d'où finalement ??
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    a b 6 Logiciels
    7 Octobre 2016 23:46:20

    Une infection avait touché au paramètre "AutoConfigURL".

    Je vois que la restauration système ne fonctionne pas mais vu ce que contient le fichier hosts niveau activation de Windows ou Adobe, je préfère ne pas toucher.


    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Java, Adobe Flash Player, Adobe Reader ne sont pas à jour :
    https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    7 Octobre 2016 23:55:13

    Je vois, je crois que j'aurais eu beaucoup de mal à arriver à la source du problème.

    Voilà le rapport demandé:

    # DelFix v1.013 - Rapport créé le 07/10/2016 à 23:50:06
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Pierre-Michel - PIERRE-MICHEL
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
    Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\Pierre-Michel\Desktop\ZHPCleaner.lnk
    Supprimé : C:\Users\Pierre-Michel\Downloads\Addition.txt
    Supprimé : C:\Users\Pierre-Michel\Downloads\adwcleaner_3.212.exe
    Supprimé : C:\Users\Pierre-Michel\Downloads\adwcleaner_6.020.exe
    Supprimé : C:\Users\Pierre-Michel\Downloads\adwcleaner_6.021.exe
    Supprimé : C:\Users\Pierre-Michel\Downloads\Fixlog.txt
    Supprimé : C:\Users\Pierre-Michel\Downloads\FRST.txt
    Supprimé : C:\Users\Pierre-Michel\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~ Purge de la restauration système ...


    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Encore merci beaucoup d'avoir pris le temps de m'aider, c'est super !!

    Bonne continuation à toi !
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    8 Octobre 2016 00:11:03

    Ok pour DelFix.

    Bonne soirée / nuit ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS