besoin d'aide fin de nettoyage infection par FakeAlert. MDFermé

Question

Bonjour, 
  
    J'ai un souci d'infection , apparemment par FakeAlert.
    Je suis membre d'une association locale qui a un site sur lequel on doit se connecter avec identifiant+mot de passe. Chaque fois que je veux mettre mon identifiant dans la case qui va bien , une page bleue de pseudo sécurité windows bloque mon ordi (pas moyen de l'effacer) et une voix enregistrée me répète à l'infini que j'ai un virus et qu'il faut appeler tel numéro (la grosse arnaque)
    
     Le web master de l'association prétend que son site est sain , pourtant un autre membre a eu le même problème.
    
     J'ai scanné l'ordi avec Malewarebytes , il n'a rien détecté. Je l'an scanné en ligne avec eset qui a trouvé  HTLM/FakeAlert.MD trojan.
     J'ai supprimé la menace avec ce même eset. J'ai ensuite scanné avec un autre antivirus en ligne qui n'a rien trouvé.
    
     Je pensais être tranquille , mais quand j'ai voulu me connecter sur le site de l'association : re-belote , tout bloqué et alerte windows, comme avant.
 
    J'ai rescanné avec eset qui cette fois ne trouve rien.

   Je suppose qu'il y a des restes de ce virus quelque part . Que faire? 

     
J'ai windows7 -Firefox-zone alarm-avast

Merci par avance pour celui qui me donnera un coup de main , je ne suis pas née avec l'informatique...

Configuration: Windows / Firefox 55.0

PIERLOLEPELO · Answer

Bonjour, 

Il faudrait essayer de scanner puis nettoyer votre ordinateur à l'aide de l'outil AdwCelaner : https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Tentez moi au courant de l'évolution

Malekal_morte- · Answer

Salut,

Si ça ne le fait que sur ce site, il y a de forte chance que ça vienne de lui.
Surtout, si ça le fait sur plusieurs navigateurs internet.

Quelle est l'adresse du site ?

hurry57 · Answer

@ Malekal_morte

Voici l'adresse du site : 

https://elp.plappeville.seliweb.net/public/fr/index.php

après , pour les membres de l'association, il y a un login avec identifiant et mot de passe

@PERLOLEPELO  

je viens de faire le scan avec Adwcleaner , il ne trouve pas de trojan mais tout un tas de PUP

# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 28 18:25:46 2017
# Updated on 2017/05/08 by Malwarebytes 
# Database: 08-25-2017.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/

 [ Services ] *****

No malicious services found.

 [ Folders ] *****

PUP.Optional.Legacy, C:\Program Files (x86)\Check Point Software Technologies LTD
PUP.Optional.Legacy, C:\Users\haricot vert\AppData\LocalLow\Check Point Software Technologies LTD
PUP.Optional.Legacy, C:\Users\haricot vert\AppData\Roaming\Check Point Software Technologies LTD
PUP.Optional.Legacy, C:\Users\pascale\AppData\LocalLow\Check Point Software Technologies LTD
PUP.Optional.Legacy, C:\Users\haricot vert\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
PUP.Optional.Legacy, C:\Users\pascale\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
PUP.Optional.Legacy, C:\Users\Roland\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
PUP.Optional.Legacy, C:\Users\haricot vert\AppData\LocalLow\HPAppData
PUP.Optional.Legacy, C:\Users\pascale\AppData\LocalLow\HPAppData
PUP.Optional.Legacy, C:\Users\haricot vert\AppData\Local\Temp\mt_ffx
PUP.Optional.Legacy, C:\ProgramData\SoftSafe
PUP.Optional.Legacy, C:\ProgramData\Application Data\SoftSafe
PUP.Optional.Legacy, C:\Users\All Users\SoftSafe
PUP.Optional.Conduit, C:\Users\haricot vert\AppData\Local\Temp\Conduit
PUP.Adware.Heuristic, C:\ProgramData\BBrowosE22ssAve
PUP.Adware.Heuristic, C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
PUP.Adware.Heuristic, C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
PUP.Adware.Heuristic, C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

 [ Files ] *****

PUP.Optional.Legacy, C:\user.js
PUP.Optional.Legacy, C:\Users\haricot vert\AppData\Roaming\Mozilla\Firefox\Profiles\pt4xz9hv.default-1400180642793\searchplugins\zonealarm.xml

 [ DLL ] *****

No malicious DLLs found.

 [ WMI ] *****

No malicious WMI found.

 [ Shortcuts ] *****

No malicious shortcuts found.

 [ Tasks ] *****

No malicious tasks found.

 [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\SP Global
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\SProtector
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3656555006-3553773044-1194127219-1003\Software\Yahoo\Companion
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Check Point Software Technologies LTD
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Check Point Software Technologies LTD
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3656555006-3553773044-1194127219-1001\Software\Check Point Software Technologies LTD
PUP.Optional.Legacy, [Key] - HKU\S-1-5-18\Software\Check Point Software Technologies LTD
PUP.Optional.Legacy, [Key] - HKCU\Software\Check Point Software Technologies LTD
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
PUP.Optional.Legacy, [Key] - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\esrv.EXE
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com\FFApi
PUP.Optional.YahooChrome, [Key] - HKLM\SOFTWARE\Yahoo\SS

 [ Firefox (and derivatives) ] *****

Plugin found: Yahoo Toolbar and New Tab - Yahoo

 [ Chromium (and derivatives) ] *****

No malicious Chromium entries.





########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

Besoin d'aide fin de nettoyage infection par FakeAlert. MD

3 réponses

Discussions similaires

Newsletters