Virus DiGiCooupoon

Fermé
MERRY_MELODY Messages postés 16 Date d'inscription jeudi 11 septembre 2014 Statut Membre Dernière intervention 21 mai 2015 - 20 mai 2015 à 16:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mai 2015 à 09:29
Bonjour Malekal_morte-,
J'ai eu un msg de Microsoft me disant : "Your system might be infected by csrss.exe [...] (it's) a process which is registered as a Trojan". Il fallait que j'appelle un numéro vert, je que j'ai fait, et voici ce qu'il a fait.
Au passage, c'était des personnes parlait français avec un accent africain, avec tous le respect que j'ai pour eux. Il a pris les commandes de mon ordi, et on a vu qu'il y avait bcp de programmes, appli, qui apparaissaient en "arrêtés".
Ce que je voudrai que vous me confirmiez, s'il vous plaît, c'est qu'il m'a dit que en me connectant en wifi, j'ai contaminé le réseau qui me fournit l'internet, donc la box orange. Et il a ajouté qu'en connectant les autres appareils, mobiles ou tablettes, le virus se propage aussi dans ces appareils.
Bon, je n'emploie peut-être pas les bons termes, mais c'est ce que j'ai compris.
Hier soir, j'ai réinstallé Malware, il a détecté 3 éléments, mis en 40aine, et 'delete all'. Mais ce matin, toujours le même souci, page 'privilegebox.net', des pubs qui s'ouvrent, et surtout dans les sites, des mots qui apparaissent en couleur, soulignés et en gras...
Pour terminer, j'avais prêté l'ordi pendant 4 mois, et je viens de l'allumer juste hier soir.
Merci au moins de me confirmer la contamination du réseau internet pour éviter d'utiliser les petits appareils.
MAJ j'ai installé avast et il a detecté 7 fichiers avec cévérité haute.
Merci pour l'aide que vous pourrez m'apporter
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 16:14
Salut,



Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
MERRY_MELODY Messages postés 16 Date d'inscription jeudi 11 septembre 2014 Statut Membre Dernière intervention 21 mai 2015
Modifié par MERRY_MELODY le 20/05/2015 à 21:40
Je viens juste de rallumer l'ordi, avast a fait une vérification qui a duré des heures ...
Je vais juste voir si je peux répondre sur ce sujet, parce que tout à l'heure c'est ma voisine qui s'est chargée de tout poster... J'avais une page qui s'ouvrait me disant erreur

Je rappelle que j'ai installé Avast, et qu'il détecte toujours des logiciels malveillants, j'ai une fenêtre qui s'ouvre en bas à droite pour m'avertir, donc j'imagine que le loup est encore dans la bergerie....

Par contre pouvez-vous me dire, comment enlever les Unideal (que j'ai désinstallé hier) qui se cachent dans les mots du texte de la page web ?

Il faut que je suive le tuto, et que je fasse le tout, même si j'ai mis avast ?

Vraiment un grand merci pour votre réactivité, toujours très appréciable !
0
MERRY_MELODY Messages postés 16 Date d'inscription jeudi 11 septembre 2014 Statut Membre Dernière intervention 21 mai 2015
20 mai 2015 à 21:33
Pour les pubs Unileads, je suis encore allée désinstaller des programmes, que mon ado a vite repéré, et apparemment, plus de pubs cachées sous les mots ... ouf !

Concernant, votre tuto, j'ai regardé un peu en détail, et c'est très bien expliqué.
Je ne pense pas avoir le courage de rester encore une ou deux heures, parce que j'y suis depuis ce matin 9h, aussi promis je m'en charge as soon as possible !

Je vous tiens au courant.

Thanks again !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 21:38
Faut donner les liens FRST.
0
MERRY_MELODY Messages postés 16 Date d'inscription jeudi 11 septembre 2014 Statut Membre Dernière intervention 21 mai 2015
20 mai 2015 à 21:44
Je ne fais peut-être pas le bon choix en repoussant ce scan ?

Dès que j'ai les liens, je les envoye...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 21:46
non tant que tu donnes les liens pour qu'on puisse faire une correction et supprimer les adwares, ça ira.
0
MERRY_MELODY Messages postés 16 Date d'inscription jeudi 11 septembre 2014 Statut Membre Dernière intervention 21 mai 2015
20 mai 2015 à 21:54
Mais quand Avast a fait l'analyse (qui a duré très longtemps ~ 1h30), je voyais sur l'écran noir de l'ordi qu'il supprimait à chaque fois les fichiers contaminés, donc en faisant le scan FRST, on devrait encore trouver des adwares?
0
MERRY_MELODY Messages postés 16 Date d'inscription jeudi 11 septembre 2014 Statut Membre Dernière intervention 21 mai 2015
21 mai 2015 à 21:17
Je viens de finir le tutoriel FRST et voila les résultats que j'ai obtenu :

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20150521_g12o12z15f9j15

Shortcut :
https://pjjoint.malekal.com/files.php?id=20150521_h14h7g6l8p7

Additionnal :
https://pjjoint.malekal.com/files.php?id=20150521_n12v12m15g13u6

Merci d'avance pour votre réponse
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 22/05/2015 à 09:30
Tu as installé Avast! alors que tu as Norton Internet Security.
Deux antivirus, pas bon ça.
Désinstalle Norton.

Désinstalle McAfee Security Scan - programme marketting pour te faire acheter l'antivirus.

A voir si les programmes : RealNetworks RealPlayer sont utiles
ça met plein de programmes au démarrage et ça peut ralentir l'ordinateur.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50370 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-526471778-298926276-122790041-501] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
BHO-x32: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.dll [2015-05-20] ()
BHO: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.x64.dll [2015-05-20] ()
BHO: DiscouaNtExtenusi -> {1F7F6A4D-6275-4E93-A745-7A464DB7D7AB} -> C:\Program Files (x86)\DiscouaNtExtenusi\HzvH9TZynD0GTs.x64.dll [2015-05-20] ()
BHO-x32: DiGiCooupoon -> {09FC5861-2FFC-479A-B732-91086B7CBB5D} -> C:\Program Files (x86)\DiGiCooupoon\cMtoQW4VPYAf08.dll [2015-05-20] ()
BHO-x32: DiscouaNtExtenusi -> {1F7F6A4D-6275-4E93-A745-7A464DB7D7AB} -> C:\Program Files (x86)\DiscouaNtExtenusi\HzvH9TZynD0GTs.dll [2015-05-20] ()
2015-05-20 16:10 - 2015-03-07 19:07 - 00000000 ____D () C:\Program Files (x86)\UniDeealsi
2015-05-20 15:06 - 2015-04-03 15:43 - 00000000 ____D () C:\Program Files (x86)\SaveNewwAAppzi
2015-05-20 15:06 - 2015-04-03 15:42 - 00000000 ____D () C:\Program Files (x86)\Fun22SaVoe
2015-05-20 15:06 - 2015-03-14 10:20 - 00000000 ____D () C:\Program Files (x86)\MiniMumPrice
2015-05-20 15:06 - 2015-03-14 10:19 - 00000000 ____D () C:\Program Files (x86)\TTakeTheCoupon
2015-05-20 09:57 - 2015-03-07 19:07 - 00000000 ____D () C:\ProgramData\12177487452137204437
2015-05-20 02:24 - 2015-05-20 02:25 - 00000000 ____D () C:\ProgramData\6dace8ce000034c6
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] -
2015-05-20 02:19 - 2015-01-08 19:38 - 00000000 ____D () C:\Users\Del Suero\AppData\Local\rencontreshard

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0