Virus publicitaireRésolu/Fermé

Question

Bonsoir, 
Il y a maintenant une semaine, ma voisine m'a appelé car elle était infesté de virus (pubs qui s'ouvraient sans cesse, pc lent etc...). Je me suis donc armé de ma clé USB, et je suis allé chez elle. Quand j'ai ouvert internet (Google Chrome et I.E), cela me dit "Cette page web est introuvable (Google en page de démarrage) et cela pour tous les sites sans exeptions. J'ai donc mis Malwarebytes (plus de 2000 menaces détecté), Spybot, AD-R, ADW cleaner (qui n'a pas voulu s'ouvrir sur son pc car c'était une "version obselete" alors que j'ai le bon sur mon pc.. Je n'ai donc pas pu le mettre en route, cas pas d'internet..) , CCleaner et HitmanPro. J'ai même défragmenter son disque dur avec Auslogic disk defrag. Encore impossible d'aller sur le net, pourtant on dirait que le pc va mieux.. J'ai vu sur un des forum de CCM que vous demandiez en général aux utilisateurs de DL FRST, et de poster les rapports. J'ai donc téléchager ce logiciel, et j'ai avec moi les deux fichiers texte que vous demandez, mais je ne sais pas du tout comment les poster avec mon post... Je tiens à vous dire aussi que j'ai trouver le processus qui foutais la merde "processus y2i3nzk4zty3yjj.exe". A chaque fois que je l'arrete, je peux naviguer sur internet. 
Alors, je vous le demande, HELP ME please.. ! 
(Son pc est une tour ACER, 4go de ram, mais système 32bits (je ne comprend pas pourquoi d'ailleurs..))
Merci d'avance pour vos réponses

Configuration: Windows 7 / Chrome 39.0.2171.71

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Désinstalle Spybot :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 HKLM\...\Run: [y2y3ntk1zti3zdj] => C:\Program Files\Sy2y3ntk1zti3zdj\y2i3nzk4zty3yjj.exe [2388992 2015-01-14] () 
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:52300;https=127.0.0.1:52300 [Attention - Possible Proxy Malicieux]
 CHR DefaultNewTabURL: Default -> http://www.trovi.com/... [Pays NL - 195.78.120.88] 
 CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms} [Pays NL - 195.78.120.106] 
 2015-01-17 17:29 - 2015-01-17 20:53 - 00000000 ____D () C:\ProgramData\DisscountLocautorr 
 2015-01-17 17:29 - 2015-01-17 20:53 - 00000000 ____D () C:\ProgramData\deaal4mme 
 2015-01-17 17:29 - 2015-01-17 17:29 - 00000000 ____D () C:\ProgramData\43cadb718d3c29f1 
 2015-01-14 17:22 - 2015-01-17 19:20 - 00000000 ____D () C:\Program Files\3c3ea66a-27d8-40b1-86f0-6985416b3f3a 
 2015-01-14 13:14 - 2015-01-14 13:15 - 00000000 ____D () C:\Program Files\Sy2y3ntk1zti3zdj 
 2015-01-13 11:36 - 2015-01-14 19:47 - 00000000 ____D () C:\Program Files\Setup Support for SearchProtect 
 2015-01-13 11:34 - 2015-01-17 19:20 - 00000000 ____D () C:\Program Files\b68ebc5a-0ee9-49be-9fb3-665ae73603cc 
 2015-01-13 09:52 - 2015-01-17 19:20 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\com  
 2015-01-13 09:52 - 2015-01-14 18:18 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner  
 2015-01-13 09:52 - 2015-01-13 09:52 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner  
 2015-01-13 09:50 - 2015-01-13 09:50 - 00000000 ____D () C:\Program Files\Uyza3yzlhztq3ntj 
 2015-01-13 09:48 - 2015-01-13 09:48 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Software  
 2015-01-13 09:48 - 2015-01-13 09:48 - 00000000 ____D () C:\Program Files\Software  
 2015-01-14 19:17 - 2014-10-18 09:29 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 
 2015-01-14 19:08 - 2014-09-09 17:09 - 00001062 _____ () C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk  
 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\ESVWTNBD 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\GATQO 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\RNJDCBS 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\ZOOVXV 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

K-Libre34 · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-01-2015
Ran by Utilisateur at 2015-01-19 20:10:41 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & UpdatusUser (Available profiles: Utilisateur & UpdatusUser)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [y2y3ntk1zti3zdj] => C:\Program Files\Sy2y3ntk1zti3zdj\y2i3nzk4zty3yjj.exe [2388992 2015-01-14] () 
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:52300;https=127.0.0.1:52300 [Attention - Possible Proxy Malicieux] 
CHR DefaultNewTabURL: Default -> https://www.trovi.com/ [Pays NL - 195.78.120.88] 
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms} [Pays NL - 195.78.120.106] 
2015-01-17 17:29 - 2015-01-17 20:53 - 00000000 ____D () C:\ProgramData\DisscountLocautorr 
2015-01-17 17:29 - 2015-01-17 20:53 - 00000000 ____D () C:\ProgramData\deaal4mme
2015-01-17 17:29 - 2015-01-17 17:29 - 00000000 ____D () C:\ProgramData\43cadb718d3c29f1 
2015-01-14 17:22 - 2015-01-17 19:20 - 00000000 ____D () C:\Program Files\3c3ea66a-27d8-40b1-86f0-6985416b3f3a 
2015-01-14 13:14 - 2015-01-14 13:15 - 00000000 ____D () C:\Program Files\Sy2y3ntk1zti3zdj 
2015-01-13 11:36 - 2015-01-14 19:47 - 00000000 ____D () C:\Program Files\Setup Support for SearchProtect 
2015-01-13 11:34 - 2015-01-17 19:20 - 00000000 ____D () C:\Program Files\b68ebc5a-0ee9-49be-9fb3-665ae73603cc 
2015-01-13 09:52 - 2015-01-17 19:20 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\com 
2015-01-13 09:52 - 2015-01-14 18:18 - 00000000 ____D () C:\Users\Utilisateur\Documents\ProPCCleaner 
2015-01-13 09:52 - 2015-01-13 09:52 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner 
2015-01-13 09:50 - 2015-01-13 09:50 - 00000000 ____D () C:\Program Files\Uyza3yzlhztq3ntj 
2015-01-13 09:48 - 2015-01-13 09:48 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Software 
2015-01-13 09:48 - 2015-01-13 09:48 - 00000000 ____D () C:\Program Files\Software 
2015-01-14 19:17 - 2014-10-18 09:29 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB 
2015-01-14 19:08 - 2014-09-09 17:09 - 00001062 _____ () C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk 
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\ESVWTNBD 
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\GATQO 
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\RNJDCBS 
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Utilisateur\AppData\Roaming\ZOOVXV 
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\y2y3ntk1zti3zdj => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value deleted successfully.
CHR DefaultNewTabURL: Default -> https://www.trovi.com/ [Pays NL - 195.78.120.88] => Error: No automatic fix found for this entry.
Chrome DefaultSuggestURL deleted successfully.
C:\ProgramData\DisscountLocautorr => Moved successfully.
C:\ProgramData\deaal4mme => Moved successfully.
C:\ProgramData\43cadb718d3c29f1 => Moved successfully.
C:\Program Files\3c3ea66a-27d8-40b1-86f0-6985416b3f3a => Moved successfully.
C:\Program Files\Sy2y3ntk1zti3zdj => Moved successfully.
C:\Program Files\Setup Support for SearchProtect => Moved successfully.
C:\Program Files\b68ebc5a-0ee9-49be-9fb3-665ae73603cc => Moved successfully.
C:\Users\Utilisateur\AppData\Local\com => Moved successfully.
C:\Users\Utilisateur\Documents\ProPCCleaner => Moved successfully.
C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner => Moved successfully.
C:\Program Files\Uyza3yzlhztq3ntj => Moved successfully.
C:\Users\Utilisateur\AppData\Local\Software => Moved successfully.
C:\Program Files\Software => Moved successfully.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\ESVWTNBD => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\GATQO => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\RNJDCBS => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\ZOOVXV => Moved successfully.

Malekal_morte- · Answer

fais bien la réinitialisation des navigateurs WEB et vois ce que cela donne.

Malekal_morte- · Answer

=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Virus publicitaire

5 réponses

Discussions similaires

Newsletters