Virus "interpole" avec utilisation de ma webcam

[Lassiette]

Bonjour,
Hier mon P.C. a vraisemblablement été infecté par une version du virus "interpole" une page est apparue avec la photo de F. Hollande une sorte de demande de rançon, je me voyais à l'écran car cette version a utilisé ma webcam! J'ai redémarré mon ordi. et depuis voici les problèmes constatés:
Impossible de démarrer certains logiciels.
Impossible d'activer le centre de sécurité.
Un disque dur nommé ESP (D) est apparu. (Il apparit/disparait...maintenant il se nomme Disque Local D)
J'ai lancé Malwarebytes depuis mon bureau en tant qu'administrateur puis AdwCleaner. J'ai supprimé une trentaine de Trojan et Pup mais les problèmes persistes.
Que me conseillez-vous? Restaurer l'ordinateur quelques jours auparavant? Essayer RogueKiller ou autre anti malware ou antivirus? Suis-je obligé de restaurer mon P.C.? Je suis un peu perdu car je ne suis pas très calé en informatique. Mon système d'exploitation est Windows 8.
Merci
-----

[itsinthehead]

Salut

Suit cette procédure pour démarrer en mode sans échec avec prise en charge réseau :

http://www.chantal11.com/2013/10/dem...windows-8-8-1/

Si tu as plusieurs sessions , choisi bien la session infectée.

Au besoin prends des notes ou imprime la page.

Quand tu seras en mode sans échec avec prise en charge réseau , télécharges RogueKiller pour ta version ==>32bits<== ou ==>64 bits<== , SUR TON BUREAU

( Pour connaître ta version , fais un clic-drit sur le bouton "Démarrer" , et cliques sur "Système"

La version est indiqué dans le cadre "Système" en face de "Type du système" )


****************
****************

Quand tu auras téléchargé RogueKiller:

RogueKiller :

• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Patiente le temps du Prescan, clique sur Scan , Puis cliques sur "Rapport"
• Héberge le rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Les rapports se trouve aussi sous "c:\ProgramData\RogueKiller\Lo gs"

[Lassiette]

Merci itsinthehead!
Voici le rapport

[itsinthehead]

Salut , relance RogueKiller :

• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Patiente le temps du Prescan, clique sur Scan
• A la fin du scan , cliques sur l'onglet "Registre" et coche toutes les cases sauf celles indiquées comme [PUM.DesktopIcons]
• Ensuite cliques "Supprimer" , Puis cliques sur "Rapport"
• Redémarres l’ordinateur en mode normal
• Héberge les rapports en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

************
************

Repasse Malwarebytes et supprime ce qu'il trouve.

************
************

Puis :

FRST :

• Sur cette page, télécharge la version ==>FRST<== de Farbar, compatible avec ton système et enregistre le fichier sur ton >>BUREAU<<

====>Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?<====

• Ferme toutes les applications, y compris ton navigateur

• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• 
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
• Poste moi les rapports en pièces jointes.(Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Les rapports se trouvent aussi sous : C:\FRST\Logs


Merci

[A voir en vidéo sur Futura]

[Lassiette]

Merci à toi surtout de t'occuper de mon cas
Voici les rapports, Malwarebytes n'a rien détecté cette fois.

A plus tard.

[itsinthehead]

Salut

A désinstaller via Programmes et fonctionnalitées:

Bonjour


Puis,

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CloseProcesses:
  CreateRestorePoint:
  Task: {27907136-5727-4254-8F72-A5A7DBF43D2E} - \acd7bc78-0a76-4c22-b352-c998a536c4ad-2 No Task File <==== ATTENTION
  Task: {7B830F90-BA61-4E88-9617-445ACEF98F57} - \temp_1d58acf1-29e5-4c8e-a536-e04dd320ab01-2 No Task File <==== ATTENTION
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-21-2602946016-2947529542-3603598853-1002 -> {C6FD3BAF-0973-4F46-935F-66F22B2B8162} URL = 
  CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://istart.webssearches.com/?type=hp&ts=1396200997&from=tugs&uid=ST1000LM014-1EJ164_W381CRHGXXXXW381CRHG", "hxxp://www.default-search.net?sid=476&aid=125&itype=n&ver=12302&tm=320&src=hmp"
  S1 haepzkcs; \??\C:\Windows\system32\drivers\haepzkcs.sys [X]
  2015-01-25 10:53 - 2015-01-25 10:54 - 00000000 ____D () C:\Users\guillaume\AppData\Roaming\Mipony
  2015-01-25 00:08 - 2015-01-25 00:08 - 00783840 _____ ( ) C:\Users\guillaume\Downloads\DownloadManagerSetup.exe
  2015-01-25 00:08 - 2015-01-25 00:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
  2015-01-24 14:53 - 2015-01-24 14:53 - 00358400 ____T () C:\ProgramData\736F41881.zot
  2014-03-30 18:37 - 2014-03-30 18:37 - 1172776 _____ (AnyProtect.com) C:\Users\guillaume\AppData\Local\nsj9F1A.tmp
  2015-01-24 14:53 - 2015-01-24 14:53 - 0358400 ____T () C:\ProgramData\736F41881.zot
  2014-03-11 09:10 - 2014-03-11 09:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Héberge ce rapport en pièce jointe . (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous : C:\FRST\Logs\Fixlog_Date_Heure _.txt

NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

*************
*************


AdwCleaner - Recherche :

• Télécharge ==>AdwCleaner<== de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
  
  Le rapport se trouve sous C:\AdwCleaner(R).txt

[Lassiette]

Salut itsinthehead!
Merci pour la "fixlist" personnalisée. J'ai mis les rapports en P.J.
A plus tard

[itsinthehead]

salut Lassiette

on continue :

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
  
• Un redémarrage est demandé, valider par OK
  
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous C:\AdwCleaner(S).txt

*************


Tu as déjà MBAM , donc vérifies les paramètres indiqués, lance l'analyse, et joins le rapport.

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  
• Clique sur Terminer. Malwarebyte's s'ouvre
  
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
  
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  
• Patiente le temps de l'analyse
  
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  
• Si un redémarrage est demandé, clique sur Yes
  
• Au redémarrage, relance Malwarebytes
  
• Dans Historique, clique sur Journaux de l'application
  
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  
• Clique sur Exporter puis sur Fichier texte (*.txt)
  
• Enregistre le rapport sur ton Bureau.
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
  
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

*************

Comment se comporte le pc ?

Les soucis du début ?

Impossible de démarrer certains logiciels.
Impossible d'activer le centre de sécurité.
Un disque dur nommé ESP (D) est apparu. (Il apparit/disparait...maintenant il se nomme Disque Local D)

Merci

[Lassiette]

Salut Itsinthehead!
Depuis le nettoyage avec RogueKiller, les anomalies ont disparues.
Je continue à suivre les procédures que tu m'indiques et poste les rapports dès que c'est fait.
Merci à plus!

[Lassiette]

Hello Itsinthehead!
Je crois que ça commence à être clean, grâce à toi.
Voici les rapports.
A plus tard!

[itsinthehead]

Salut Lassiette

Si tu confirme que tout va bien (centre de sécurité ,ok ? les logiciels ok? , Disque dur ok ? ) :

Finalisation:


Télécharge ==>DelFix<== (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.
  
• Coche la case "Purger la restauration du système"
  
• Clique sur le bouton "Exécuter"
  
• Laisse travailler l'outil.
  
• Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de fournir le rapport en pièce-jointe.(en dessous tu cadre pour faire ta réponse ,il y a les "options supplémentaire" ==> Piéces jointes)

****************************** ****************************** ****************************** *****

Prévention

S'entrainer à éviter les pièges

Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

• Télécharge Adware Prevention (de guigui0001) sur ton bureau.

Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Quelques conseils avant l'installation d'un programme,et sur les dangers du net:

• Avant tout, une bonne attitude(Eviter les comportements à risques :cracks/keygens, P2P, streaming illégal, pornographie, etc.) et un pc à jour , évite la plupart des infections

--Windows à jour ( Windows update)

--Java , Flash Player , et les produit Adobe . ==>Plus d'infos<==

Décocher les options lors de l'installation, des différentes barres de recherches et pages d'acceuils que les programmes proposent.

--Vos navigateurs . Chrome ,Firefox ,IE

• Sécuriser IE
  
• Sécuriser Chrome
  
• Sécuriser Firefox

-- Vérifier aussi vos logiciels

• Il faut être prudent sur le net et ne pas Télécharger tout est n'importe quoi.
  
• Faire une recherche sur google pour avoir des avis sur le logiciel en question.
  
• Toujours télécharger sur le site de l'éditeur ou sur un site officiel indiqué par l'éditeur.
  
• Lire le contrat d'utilisation, les CGU.

Pour plus d'infos sur les programmes malveillant et les dangers du net

• Pourquoi et comment je me suis fait infecter
  
• Les toolbars c'est pas obligatoire!
  
• STOP la pub
  
• Le danger des cracks
  
• Les dangers du P2P
  
• Programmes repackés

Merci

[Lassiette]

Salut Itsinthehead!
Voici le rapport de delfix.
Malwarebytes est resté installé, je vais le désinstaller.
J'ai bien lu toutes les recommandations.
Encore un grand merci à toi pour ton aide très précieuse.

[itsinthehead]

Salut Lassiette

Tu peux garder MBAM sur ton pc , c'est un bon outil que tu peux lancer de temps en temps pour scanner ton système.

Il faut bien sûr lancer la mise à jour avant chaque scan.

Bon surf

@+