Forums Zebulon.fr: [Résolu] Mot de passe volé à répétition - Forums Zebulon.fr

Ce message a été modifié par phenixx4 - 10 août 2012 - 09:45 .

Quelques conseils avant de commencer

Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau

Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
  
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

• Double-cliquer sur ZHPDiag.exe pour installer l'outil.
  
  Sur ton bureau tu auras 3 icônes
  
  
• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• A Droite en haut
  
• clique sur le bouton option
  
  
• Puis a gauche le bouton TOUS
  
  
• Clique sur la Loupe en haut
  à gauche pour débuter l'analyse
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  Le rapport ZhpDiag.txt apparait sur le bureau.Poste le lien cjoint sur le forum

• Télécharge Sur cette page AdwCleaner de Xplode
  
• clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  
• clique sur SUPPRESSION et patiente le temps de l'analyse
  
  
  
• A la fin du scan
  un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

TéléchargerTDSSkiller de Kaspersky sur le Bureau


• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
  
• Faire un double clique sur TDSSkiller pour le lancer.
  
• Cliquer sur Start scan pour lancer l'analyse
  
  
  
  Lorsque l'outil a terminé son travail d'inspection
  si des nuisibles ("Malicious objects") ont été trouvés
  vérifier que l'option (Cure) est sélectionnée
  
  
  
  Si des objects suspects ("Suspicious objects") ont été détectés
  sur l'écran de demande de confirmation
  modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
  
  Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
  
  Attendre l'affichage du fichier rapport.
  Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
  cliquer sur le bouton (Reboot computer).
  
  
• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  
• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
  
• Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
  
  
• Si Suspicious file est indiqué laisse l'option cochée sur Skip
  
  
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.
  
  
• Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

Télécharge SFT.exe de pierre13 sur ton bureau

• Lance l'outil : double-clique sur SFT.exe pour XP
  
• Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
  Un rapport va s'ouvrir à la fin.
  
• Ne poste pas ce rapport sur le forum.
  Le rapport est parfois trés long
  l'héberger le sur http://cjoint.com/
  Le rapport se trouve sur le bureau (SFT.txt)

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur icône ZHPFix sur le Bureau
  
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
  
  

  Citation

  M3 - MFPP: Plugins - [PheniXx4] -- C:\Documents and Settings\PheniXx4\Application Data\Mozilla\Firefox\Profiles\4dm9nh79.default\searchplugins\cherche.xml
  R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (...) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (.not file.)
  O8 - Extra context menu item: Free YouTube Download . (...) -- C:\Documents and Settings\PheniXx4\Application Data\DVDVideoSoftIEHelpers\freeytvdownloader.htm
  O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1292428093-484763869-725345543-1004Core] (...) -- C:\Documents and Settings\PheniXx4\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1292428093-484763869-725345543-1004UA] (...) -- C:\Documents and Settings\PheniXx4\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)
  [MD5.DDAE49C103EAAAC158C594A44C6F91C9] [APT] [SogouImeMgr] (.Sogou.com Inc..) -- C:\Program Files\SOGOUI~1\Sogouexe\Sogouexe.exe
  [HKCU\Software\PopCap]
  [HKCU\Software\BitTorrent]
  [HKCU\Software\AVAST Software]
  [HKCU\Software\Avira]
  [HKCU\Software\Search Settings]
  [HKLM\Software\AVAST Software]
  [HKLM\Software\McAfee.com]
  [HKLM\Software\Search Settings]
  [HKLM\Software\Tencent]
  O42 - Logiciel: LimeWire 5.2.13 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
  O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
  O42 - Logiciel: UseNeXT - (.Tangysoft Ltd..) [HKLM] -- UseNeXT_is1
  O43 - CFD: 02/03/2012 - 02:37:40 - [1,098] ----D C:\Program Files\Lavasoft
  O43 - CFD: 04/12/2009 - 22:28:02 - [58,516] ----D C:\Program Files\LimeWire
  O43 - CFD: 03/08/2012 - 10:20:31 - [56,159] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 11/07/2010 - 17:43:55 - [4,753] ----D C:\Program Files\UseNeXT
  O43 - CFD: 08/02/2011 - 23:58:00 - [0] ----D C:\Program Files\uTorrent
  O43 - CFD: 03/10/2009 - 13:33:11 - [0,763] ----D C:\Program Files\Fichiers communs\Tencent
  O43 - CFD: 03/08/2010 - 18:45:10 - [0,004] ----D C:\Documents and Settings\PheniXx4\Application Data\pdfforge
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\procexp90.Sys . (...) -- C:\WINDOWS\system32\Drivers\procexp90.Sys (.not file.)
  O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\procexp90.Sys . (...) -- C:\WINDOWS\system32\Drivers\procexp90.Sys (.not file.)
  O69 - SBI: prefs.js [PheniXx4 - 4dm9nh79.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6[...]
  
  SysRestore
  FirewallRAZ
  HostFix
  EmptyFlash
  EmptyTemp
  
  
  
• Clique sur l'icône
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

Télécharge MalwareByte's sur ton Bureau


• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  
• Pour l'installation Choisir la version gratuit et non celle d'essai pro
  
  Une fois l'installation et la mise à jour effectuées :
  
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  
• Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
  
• Si des infections sont présentes.
  
• Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
  
  REMARQUE :Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression Accepte en cliquant sur Ok.

Ce message a été modifié par tomtom95 - 06 août 2012 - 11:06 .

• Décompresse le fichier sur le Bureau ( Clique droit > Extraire tout ).
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe
  
• Choisis Français puis clique sur Select.
  
• Clique sur Effacer les anciennes versions de JAVA .
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
  puis une deuxième fois sur OK .
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.
  
  Pour des raisons de sécurité fait les mises à jour
  
  Sun java Version 7 Update 5
  http://www.java.com/...www.java.com:80
  
  Flash Player (décoche avant le téléchargement la case de la barre Google)
  http://get.adobe.com/fr/flashplayer/