Pub disant virus

ice21 Messages postés 6 Statut Membre -  
Loop41 Messages postés 16 Statut Membre -
Bonjour

je suis sur windows 10 avec chrome Version 57.0.2987.110 (64-bit)
en ouvrant chrome une page internet c'est ouvert en me disant qu'un virus etait sur mon pc avec message vocal et un numéro de téléphone a appelé

15 réponses

  1. Le-Passant Messages postés 982 Date d'inscription   Statut Membre Dernière intervention   32
     
    Bonjour,

    C'est une arnaque, en aucun cas appeler le dit numéro.
    J'ai vu un cas similaire il y a peu, après redémarrage du pc en alerte plus de message et malgré plusieurs recherches analyses et désinfection : plus du tout de message.
    Redémarre et mets à jour ton AV + anti malware + analyse complète

    J'oubliais, si comme le proprio du pc que j'ai nettoyé tu es adepte des jeux en ligne, vire toutes les sois disant programmes de jeux sans risque.
    0
  2. ice21 Messages postés 6 Statut Membre
     
    deja redemarer le pc mais ca revient mon antivirus est a jour
    0
    1. Le-Passant Messages postés 982 Date d'inscription   Statut Membre Dernière intervention   32
       
      anti malware !!
      0
  3. ice21 Messages postés 6 Statut Membre
     
    je n'en ai pas
    0
  4. paslau35 Messages postés 8783 Statut Membre 699
     
    bjr

    il faut que tu fasse un scan avec ce log
    RogueKiller Anti-malware
    tu a attraper un rogue
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ice21 Messages postés 6 Statut Membre
     
    je poste les rapport apres ?
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Laisser tomber RogueKiller,

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rien de malicieux.

    Surement que Chrome affiche la dernière page visitée.
    Sur la page d'alerte de virus, fais CTRL+T
    ça va ouvrir un nouvel onglet.
    Ferme la page bidon.

    Ferme et relance Chrome.

    Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    0
  9. loop41
     
    Ferme et relance Chrome. deja fait

    Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes : deja fait aussi

    toujour meme probleme
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Autant pour moi, il y a le proxy,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    AutoConfigURL: [S-1-5-21-3737769620-1569259712-1830570360-1003] => hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
    ManualProxies: 0hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.
    0
  11. loop41
     
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
    Exécuté par TOF (04-04-2017 09:58:47) Run:1
    Exécuté depuis C:\Users\TOF\Desktop
    Profils chargés: TOF (Profils disponibles: jake2 & TOF)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKBKjsgx1sXi94dk25g6iKZW4IVz9dolLxXkipuoNmR9K4Ccl6Vral%2Fj0D5FZpyw%3D%3D
    AutoConfigURL: [S-1-5-21-3737769620-1569259712-1830570360-1003] => hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
    ManualProxies: 0hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
    S4 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\ProgramData\McAfee
    2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\mcafee
    2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\Common Files\McAfee
    Hosts:
    RemoveProxy:
    EmptyTemp:

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
    HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\mccspsvc => clé supprimé(es) avec succès
    mccspsvc => service supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\McProxy => clé supprimé(es) avec succès
    McProxy => service supprimé(es) avec succès
    C:\ProgramData\McAfee => déplacé(es) avec succès
    C:\Program Files\mcafee => déplacé(es) avec succès
    C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 1198522 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10596611 B
    Java, Flash, Steam htmlcache => 506 B
    Windows/system/drivers => 11986128 B
    Edge => 44516330 B
    Chrome => 181604991 B
    Firefox => 0 B
    Opera => 64728413 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 37 B
    systemprofile32 => 0 B
    LocalService => 9984 B
    NetworkService => 8840 B
    jake2 => 21162075 B
    TOF => 152932112 B

    RecycleBin => 6246552 B
    EmptyTemp: => 472.1 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 09:59:16

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Réinitialise à nouveau Chrome pour voir.
      0
  12. loop41
     
    ok c'est fait
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a du mieux ?
      0
  13. Loop41
     
    Oui 'juste l impression que le navigateur RAM un peu
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok sinon plus de fausses alertes ?
    0
  15. Zhufu Messages postés 5 Statut Membre
     
    Je te conseille de cliquer sur "Empécher ce site d'ouvrir des boites de dialogues supplémentaire , ensuite , installe Mozilla , désinstalle Chrome ( en prenant compte de VRAIMENT tout supprimer et de ne rien sauvegarder) !
    Ré-installe et normalement , tout devrait redevenir à la normale.
    0
    1. Loop41 Messages postés 16 Statut Membre
       
      Pourquoi installer Mozilla ?
      0