Virus qui force l'utilisation d'un proxy et affiche des pubs

Fermé
Hey.Loris Messages postés 13 Date d'inscription vendredi 23 novembre 2012 Statut Membre Dernière intervention 9 novembre 2016 - 9 nov. 2016 à 10:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2017 à 11:13
Bonjour,

J'ai depuis quelque temps un virus sur mon pc, impossible à éradiquer, que je n'arrive pas à trouver via les antivirus, antimalwares et anti-rootkits.

Voici les symptômes :

- Un programme suspect est constamment lancé sur le PC, il s'affiche quand je fais alt+tab mais la fenêtre n'apparaît pas vraiment, ce programme est initié par une tâche planifiée, il se manifeste sous le nom de "Installshield Update Scheduler", la fenêtre porte le nom "About ISUSPM" et le processus est : C:\Program Files (x86)\Common Files\InstallShield\UpdateISUSPM.exe.

Lorsque je tue ce processus, il ne se relance pas, si je supprime l'exécutable, il ne réapparaît pas, mais alors ma connexion internet est coupée pour tous les programmes qui dépendent de la configuration internet de windows. Firefox, lui, reste utilisable car je l'ai configuré pour ignorer les paramètres de proxy windows, c'est pourquoi j'ai découvert le symptôme suivant :

- Un proxy est configuré automatiquement dans les paramètres de windows :

Adresse du proxy : http=127.0.0.1:8080;https=127.0.0.1:8080
Exception : <-loopback>

Je ne peux pas désactiver ce proxy, quand je le fais tout se remet tout seul.

Ce proxy semble rediriger vers le programme ISUPSM car quand je tue celui-ci, Edge et Chrome me disent que le proxy est incorrect et m'empêche d'accéder à internet.

Aidez-moi, je ne sais plus quoi faire !

A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 9/11/2016 à 10:48
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Gadget28100 Messages postés 3 Date d'inscription mardi 15 novembre 2016 Statut Membre Dernière intervention 23 septembre 2017
23 sept. 2017 à 21:22
Bonjour,

Voici pour ma part, j'ai la même chose

Fichier frst :
https://pjjoint.malekal.com/files.php?id=FRST_20170923_b15j15k11f8t13
fichier shortcut :
https://pjjoint.malekal.com/files.php?id=20170923_o14m1412f11p12
fichier addition :
https://pjjoint.malekal.com/files.php?id=20170923_i14i8c14b11c5

Que dois-je faire ensuite?
Merci de votre réponse
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 sept. 2017 à 11:13
Désinstalle ces programmes:
Buzzdock
Glary Utilities
Google Toolbar for Internet Explorer
Lollipop
Shopping Helper Smartbar
WiperSoft



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
C:\Program Files (x86)\Security Updates Service\
R2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [861696 2014-09-08] () [Fichier non signé]
2017-09-23 19:52 - 2017-09-23 19:52 - 000023032 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2017-09-23 19:52 - 2017-09-23 19:52 - 000003368 _____ C:\WINDOWS\System32\Tasks\WiperSoft Startup
2017-09-23 19:52 - 2017-09-23 19:52 - 000000000 ____D C:\Users\malnar\AppData\Local\CrashRpt
2017-09-23 19:51 - 2017-09-23 19:52 - 000000000 ____D C:\Users\malnar\AppData\Roaming\WiperSoft
2017-09-23 19:51 - 2017-09-23 19:51 - 000000000 ____D C:\Program Files\WiperSoft
2017-09-23 19:37 - 2017-09-23 19:37 - 000000000 ____D C:\Users\malnar\AppData\Local\UNP
2017-09-23 19:29 - 2017-09-23 19:34 - 000000000 ____D C:\af6d6183e441dfc1f22e3cdaf56561fc
2017-09-23 19:29 - 2017-09-23 19:30 - 000000000 ____D C:\Program Files\UNP
2017-09-22 20:36 - 2014-10-24 10:38 - 000000000 ____D C:\Users\malnar\AppData\Roaming\VOPackage
2017-09-22 20:35 - 2014-10-23 07:43 - 000000000 ____D C:\Program Files (x86)\Loca
2017-09-08 15:35 - 2013-11-30 09:13 - 000000000 ____D C:\Users\malnar\AppData\Local\genienext
2017-09-08 15:34 - 2014-02-04 20:32 - 000000000 ____D C:\Program Files (x86)\The weDownload Manager
2017-09-08 15:34 - 2014-01-29 10:02 - 000000000 ____D C:\ProgramData\Wincert
2017-09-08 15:34 - 2013-01-25 13:01 - 000000000 ____D C:\Program Files (x86)\Vittalia
2017-09-08 15:29 - 2014-02-04 20:30 - 000000000 ____D C:\Program Files (x86)\SaveSense
2017-09-08 15:28 - 2014-10-24 15:46 - 000000000 ____D C:\Program Files (x86)\LPT
2017-09-08 15:28 - 2014-03-17 23:05 - 000000000 ____D C:\Program Files (x86)\Optimizer Elite Max
2017-09-08 15:28 - 2014-03-14 21:00 - 000000000 ____D C:\Program Files (x86)\Optimizer Pro
2017-09-08 15:24 - 2014-10-24 10:45 - 000000000 ____D C:\Program Files (x86)\Krab Web
2017-09-08 15:24 - 2014-03-14 21:00 - 000000000 ____D C:\Program Files (x86)\hdtotal1.2
2017-09-08 15:23 - 2014-03-17 23:08 - 000000000 ____D C:\Program Files (x86)\AnyProtectEx
2017-09-08 15:23 - 2014-03-17 23:06 - 000000000 ____D C:\Program Files (x86)\Activeris AntiMalware
2017-09-08 15:23 - 2014-03-14 21:03 - 000000000 ____D C:\Program Files (x86)\Advanced System Protector
2017-09-08 15:23 - 2013-11-30 11:07 - 000000000 ____D C:\Program Files (x86)\BonanzaDeals
2017-09-08 15:13 - 2014-03-14 20:59 - 000000000 ____D C:\Users\malnar\AppData\Local\fst_fr_126
2017-09-08 13:27 - 2014-03-14 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
2017-09-08 13:26 - 2014-03-17 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activeris AntiMalware
2017-09-08 13:24 - 2014-03-14 21:01 - 000000000 ____D C:\Users\malnar\AppData\Roaming\systweak
2017-09-07 21:11 - 2013-11-30 09:11 - 000000000 ____D C:\ProgramData\Updater
2017-09-07 21:08 - 2014-03-17 23:09 - 000000000 ____D C:\ProgramData\IePluginService
2017-09-07 21:05 - 2014-03-14 20:59 - 000000000 ____D C:\Program Files (x86)\View-Password-soft
2017-09-07 20:57 - 2014-09-27 19:54 - 000000000 ____D C:\Program Files (x86)\hela
2017-09-07 20:31 - 2014-03-14 20:59 - 000000000 ____D C:\Program Files (x86)\fst_fr_126
2017-09-07 20:30 - 2014-09-15 20:51 - 000000000 ____D C:\Program Files (x86)\DiskDiagnostic
2017-09-07 19:45 - 2013-12-29 21:45 - 000000000 ____D C:\ProgramData\InternetUpdater
2014-03-17 23:10 - 2014-03-17 23:12 - 000001122 _____ () C:\Users\malnar\AppData\Roaming\aps.scan.quick.results
2014-03-17 23:10 - 2014-03-17 23:10 - 000000000 _____ () C:\Users\malnar\AppData\Roaming\aps.scan.results
2014-03-17 23:10 - 2014-03-17 23:12 - 000000322 _____ () C:\Users\malnar\AppData\Roaming\aps.uninstall.scan.results
2014-10-24 10:59 - 2014-10-24 11:01 - 000001307 _____ () C:\Users\malnar\AppData\Roaming\Bubble Dock.boostrap.log
2014-10-24 10:59 - 2014-10-24 11:00 - 000005778 _____ () C:\Users\malnar\AppData\Roaming\Bubble Dock.installation.log
2014-03-17 23:10 - 2014-05-11 11:00 - 000005265 _____ () C:\Users\malnar\AppData\Roaming\callbanner.png
2013-12-19 08:17 - 2014-03-31 07:33 - 000000167 _____ () C:\Users\malnar\AppData\Roaming\WB.CFG
2014-10-24 10:59 - 2014-10-24 10:59 - 000000097 _____ () C:\Users\malnar\AppData\Roaming\WindApp.boostrap.log
2014-10-24 11:01 - 2014-10-24 11:01 - 000000374 _____ () C:\Users\malnar\AppData\Roaming\WindApp.installation.log
2013-11-30 11:09 - 2013-12-08 13:16 - 000351124 _____ () C:\Users\malnar\AppData\Local\mysearchdial-speeddial.crx
2014-02-03 07:24 - 2014-12-26 07:33 - 000761485 _____ () C:\ProgramData\ChromeTabExtension.crx
2013-12-23 13:44 - 2013-12-23 13:44 - 002396636 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.0.2.exe
2014-01-25 08:06 - 2014-01-25 08:06 - 002403422 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.0.3.exe
2014-01-31 13:48 - 2014-03-07 18:41 - 002484157 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.0.5.exe
2014-04-06 09:35 - 2014-04-08 10:09 - 002495850 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.3.exe
2014-04-10 12:59 - 2014-04-10 13:00 - 002497896 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.4.exe
2014-04-11 11:29 - 2014-04-19 17:37 - 002497916 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.5.exe
2014-04-21 17:23 - 2014-04-28 06:30 - 002499605 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.7.exe
2014-04-30 07:25 - 2014-05-12 16:43 - 002500744 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.8.exe
2014-05-14 17:22 - 2014-06-23 16:26 - 002501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe
2014-06-26 17:01 - 2014-08-03 00:29 - 002212978 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.2.0.exe
2014-08-07 08:07 - 2014-09-03 07:13 - 002214299 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.2.1.exe
2014-09-13 07:39 - 2014-09-21 15:19 - 002465411 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.2.5.exe
2013-12-07 16:22 - 2015-07-26 14:01 - 002032503 _____ () C:\ProgramData\yvd_chrome_se.exe
2013-12-07 16:22 - 2015-07-26 14:01 - 001529534 _____ () C:\ProgramData\yvd_firefox_se.exe
2013-12-07 16:22 - 2015-07-26 14:01 - 000837536 _____ () C:\ProgramData\yvd_ie_se.exe
Task: {AE3E5A94-3409-4ED2-9EEB-622B48B867E5} - System32\Tasks\Microsoft\windows\DiskDiagnostic\DiskDiagnostic => C:\Program Files (x86)\DiskDiagnostic\DiskDiagnostic.exe <==== ATTENTION
Task: {0A452BE0-20A5-4C98-A11C-ECC59AE582BC} - System32\Tasks\WiperSoft Startup => C:\Program Files\WiperSoft\WiperSoft.exe [2017-09-23] (WiperSoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.


0