Virus DiGiCooupoon
MERRY_MELODY
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour Malekal_morte-,
J'ai eu un msg de Microsoft me disant : "Your system might be infected by csrss.exe [...] (it's) a process which is registered as a Trojan". Il fallait que j'appelle un numéro vert, je que j'ai fait, et voici ce qu'il a fait.
Au passage, c'était des personnes parlait français avec un accent africain, avec tous le respect que j'ai pour eux. Il a pris les commandes de mon ordi, et on a vu qu'il y avait bcp de programmes, appli, qui apparaissaient en "arrêtés".
Ce que je voudrai que vous me confirmiez, s'il vous plaît, c'est qu'il m'a dit que en me connectant en wifi, j'ai contaminé le réseau qui me fournit l'internet, donc la box orange. Et il a ajouté qu'en connectant les autres appareils, mobiles ou tablettes, le virus se propage aussi dans ces appareils.
Bon, je n'emploie peut-être pas les bons termes, mais c'est ce que j'ai compris.
Hier soir, j'ai réinstallé Malware, il a détecté 3 éléments, mis en 40aine, et 'delete all'. Mais ce matin, toujours le même souci, page 'privilegebox.net', des pubs qui s'ouvrent, et surtout dans les sites, des mots qui apparaissent en couleur, soulignés et en gras...
Pour terminer, j'avais prêté l'ordi pendant 4 mois, et je viens de l'allumer juste hier soir.
Merci au moins de me confirmer la contamination du réseau internet pour éviter d'utiliser les petits appareils.
MAJ j'ai installé avast et il a detecté 7 fichiers avec cévérité haute.
Merci pour l'aide que vous pourrez m'apporter
J'ai eu un msg de Microsoft me disant : "Your system might be infected by csrss.exe [...] (it's) a process which is registered as a Trojan". Il fallait que j'appelle un numéro vert, je que j'ai fait, et voici ce qu'il a fait.
Au passage, c'était des personnes parlait français avec un accent africain, avec tous le respect que j'ai pour eux. Il a pris les commandes de mon ordi, et on a vu qu'il y avait bcp de programmes, appli, qui apparaissaient en "arrêtés".
Ce que je voudrai que vous me confirmiez, s'il vous plaît, c'est qu'il m'a dit que en me connectant en wifi, j'ai contaminé le réseau qui me fournit l'internet, donc la box orange. Et il a ajouté qu'en connectant les autres appareils, mobiles ou tablettes, le virus se propage aussi dans ces appareils.
Bon, je n'emploie peut-être pas les bons termes, mais c'est ce que j'ai compris.
Hier soir, j'ai réinstallé Malware, il a détecté 3 éléments, mis en 40aine, et 'delete all'. Mais ce matin, toujours le même souci, page 'privilegebox.net', des pubs qui s'ouvrent, et surtout dans les sites, des mots qui apparaissent en couleur, soulignés et en gras...
Pour terminer, j'avais prêté l'ordi pendant 4 mois, et je viens de l'allumer juste hier soir.
Merci au moins de me confirmer la contamination du réseau internet pour éviter d'utiliser les petits appareils.
MAJ j'ai installé avast et il a detecté 7 fichiers avec cévérité haute.
Merci pour l'aide que vous pourrez m'apporter
A voir également:
- Virus DiGiCooupoon
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
4 réponses
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Je viens juste de rallumer l'ordi, avast a fait une vérification qui a duré des heures ...
Je vais juste voir si je peux répondre sur ce sujet, parce que tout à l'heure c'est ma voisine qui s'est chargée de tout poster... J'avais une page qui s'ouvrait me disant erreur
Je rappelle que j'ai installé Avast, et qu'il détecte toujours des logiciels malveillants, j'ai une fenêtre qui s'ouvre en bas à droite pour m'avertir, donc j'imagine que le loup est encore dans la bergerie....
Par contre pouvez-vous me dire, comment enlever les Unideal (que j'ai désinstallé hier) qui se cachent dans les mots du texte de la page web ?
Il faut que je suive le tuto, et que je fasse le tout, même si j'ai mis avast ?
Vraiment un grand merci pour votre réactivité, toujours très appréciable !
Je vais juste voir si je peux répondre sur ce sujet, parce que tout à l'heure c'est ma voisine qui s'est chargée de tout poster... J'avais une page qui s'ouvrait me disant erreur
Je rappelle que j'ai installé Avast, et qu'il détecte toujours des logiciels malveillants, j'ai une fenêtre qui s'ouvre en bas à droite pour m'avertir, donc j'imagine que le loup est encore dans la bergerie....
Par contre pouvez-vous me dire, comment enlever les Unideal (que j'ai désinstallé hier) qui se cachent dans les mots du texte de la page web ?
Il faut que je suive le tuto, et que je fasse le tout, même si j'ai mis avast ?
Vraiment un grand merci pour votre réactivité, toujours très appréciable !
Pour les pubs Unileads, je suis encore allée désinstaller des programmes, que mon ado a vite repéré, et apparemment, plus de pubs cachées sous les mots ... ouf !
Concernant, votre tuto, j'ai regardé un peu en détail, et c'est très bien expliqué.
Je ne pense pas avoir le courage de rester encore une ou deux heures, parce que j'y suis depuis ce matin 9h, aussi promis je m'en charge as soon as possible !
Je vous tiens au courant.
Thanks again !
Concernant, votre tuto, j'ai regardé un peu en détail, et c'est très bien expliqué.
Je ne pense pas avoir le courage de rester encore une ou deux heures, parce que j'y suis depuis ce matin 9h, aussi promis je m'en charge as soon as possible !
Je vous tiens au courant.
Thanks again !
Je viens de finir le tutoriel FRST et voila les résultats que j'ai obtenu :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20150521_g12o12z15f9j15
Shortcut :
https://pjjoint.malekal.com/files.php?id=20150521_h14h7g6l8p7
Additionnal :
https://pjjoint.malekal.com/files.php?id=20150521_n12v12m15g13u6
Merci d'avance pour votre réponse
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20150521_g12o12z15f9j15
Shortcut :
https://pjjoint.malekal.com/files.php?id=20150521_h14h7g6l8p7
Additionnal :
https://pjjoint.malekal.com/files.php?id=20150521_n12v12m15g13u6
Merci d'avance pour votre réponse
Tu as installé Avast! alors que tu as Norton Internet Security.
Deux antivirus, pas bon ça.
Désinstalle Norton.
Désinstalle McAfee Security Scan - programme marketting pour te faire acheter l'antivirus.
A voir si les programmes : RealNetworks RealPlayer sont utiles
ça met plein de programmes au démarrage et ça peut ralentir l'ordinateur.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50370 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-526471778-298926276-122790041-501] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
BHO-x32: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.dll [2015-05-20] ()
BHO: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.x64.dll [2015-05-20] ()
BHO: DiscouaNtExtenusi -> {1F7F6A4D-6275-4E93-A745-7A464DB7D7AB} -> C:\Program Files (x86)\DiscouaNtExtenusi\HzvH9TZynD0GTs.x64.dll [2015-05-20] ()
BHO-x32: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.dll [2015-05-20] ()
BHO-x32: DiscouaNtExtenusi -> {1F7F6A4D-6275-4E93-A745-7A464DB7D7AB} -> C:\Program Files (x86)\DiscouaNtExtenusi\HzvH9TZynD0GTs.dll [2015-05-20] ()
2015-05-20 16:10 - 2015-03-07 19:07 - 00000000 ____D () C:\Program Files (x86)\UniDeealsi
2015-05-20 15:06 - 2015-04-03 15:43 - 00000000 ____D () C:\Program Files (x86)\SaveNewwAAppzi
2015-05-20 15:06 - 2015-04-03 15:42 - 00000000 ____D () C:\Program Files (x86)\Fun22SaVoe
2015-05-20 15:06 - 2015-03-14 10:20 - 00000000 ____D () C:\Program Files (x86)\MiniMumPrice
2015-05-20 15:06 - 2015-03-14 10:19 - 00000000 ____D () C:\Program Files (x86)\TTakeTheCoupon
2015-05-20 09:57 - 2015-03-07 19:07 - 00000000 ____D () C:\ProgramData\12177487452137204437
2015-05-20 02:24 - 2015-05-20 02:25 - 00000000 ____D () C:\ProgramData\6dace8ce000034c6
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] -
2015-05-20 02:19 - 2015-01-08 19:38 - 00000000 ____D () C:\Users\Del Suero\AppData\Local\rencontreshard
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Deux antivirus, pas bon ça.
Désinstalle Norton.
Désinstalle McAfee Security Scan - programme marketting pour te faire acheter l'antivirus.
A voir si les programmes : RealNetworks RealPlayer sont utiles
ça met plein de programmes au démarrage et ça peut ralentir l'ordinateur.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50370 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-526471778-298926276-122790041-501] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
BHO-x32: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.dll [2015-05-20] ()
BHO: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.x64.dll [2015-05-20] ()
BHO: DiscouaNtExtenusi -> {1F7F6A4D-6275-4E93-A745-7A464DB7D7AB} -> C:\Program Files (x86)\DiscouaNtExtenusi\HzvH9TZynD0GTs.x64.dll [2015-05-20] ()
BHO-x32: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.dll [2015-05-20] ()
BHO-x32: DiscouaNtExtenusi -> {1F7F6A4D-6275-4E93-A745-7A464DB7D7AB} -> C:\Program Files (x86)\DiscouaNtExtenusi\HzvH9TZynD0GTs.dll [2015-05-20] ()
2015-05-20 16:10 - 2015-03-07 19:07 - 00000000 ____D () C:\Program Files (x86)\UniDeealsi
2015-05-20 15:06 - 2015-04-03 15:43 - 00000000 ____D () C:\Program Files (x86)\SaveNewwAAppzi
2015-05-20 15:06 - 2015-04-03 15:42 - 00000000 ____D () C:\Program Files (x86)\Fun22SaVoe
2015-05-20 15:06 - 2015-03-14 10:20 - 00000000 ____D () C:\Program Files (x86)\MiniMumPrice
2015-05-20 15:06 - 2015-03-14 10:19 - 00000000 ____D () C:\Program Files (x86)\TTakeTheCoupon
2015-05-20 09:57 - 2015-03-07 19:07 - 00000000 ____D () C:\ProgramData\12177487452137204437
2015-05-20 02:24 - 2015-05-20 02:25 - 00000000 ____D () C:\ProgramData\6dace8ce000034c6
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] -
2015-05-20 02:19 - 2015-01-08 19:38 - 00000000 ____D () C:\Users\Del Suero\AppData\Local\rencontreshard
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
