Forums Zebulon.fr: [Résolu] Mot de passe volé à répétition - Forums Zebulon.fr

Je viens de mettre à jour java et flash, mais javaRA ne marche toujours pas.
Quand je fais effacé les anciennes versions, il me dit de confirmer, puis de fermer Internet Explorer, je confirme à nouveau, et là, j'ai la petite fenêtre Windows qui me dit que JavaRa a rencontré un problème et doit fermer...

Okay pour l'antivirus, tu me conseilles Avast?
Sinan mon ordi se comporte plutôt bien, les seuls "problèmes" sont que quand je copie colle plusieurs fichiers, il met beaucoup de temps, je suis obligé de le faire un par un, et après l'ouverture de ma session, Google Chrome et Windows Messenger met au moins 1 minute à se lancé. Mais cela n'est pas très gênant.

J'ai fais comme tu m'as dit avec ZHPDiag:
Lien CJoint.com BHitsQeQRMx

Bonsoir phenixx4

Toujours la présence de Infection Rootkit (tdssserv.Root)

Il faudra absolument faire tes mises à jour pour ton système exploitation XP sur Windows Update
Ici après la désinfection windows Update

Même chose pour l'antivirus aprés ...
version 7 d'avast

Tutoriel AVAST

IDEM :Faire de la place (supprimer les programmes que tu n'utilise plus) ou sauvegarder sur un support externe ton système fonctionneras bien mieux.



En premier:

Tu vas utiliser Combofix
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

• Télécharge Combofix sUBs sur ton Bureau et pas ailleurs
  
  /!\ IMPORTANT /!\
  Désactive ton Antivirus Anti-malware et Pare feu avant le scan avec Combofix :
  
• Fermez toutes les fenêtres et autres logiciels ouverts ;
  
  
• Ensuite double clique sur Combofix.exe
  Accepte la licence d'utilisation et laisse-toi guider.
  
  (SOUS WINDOWS XP :installe la console de récupération comme cela est conseillé répond yes (oui a chaque fois )
  
• Lorsque la console est installée.
  
• Clique sur Oui/Yes pour poursuivre avec la recherche de nuisibles.
  
  Puis laissez le logiciel travailler
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  Un rapport apparaîtra.
  Copier-coller ce rapport dans ta prochaine réponse
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt poste le rapport

A+

Daccord! J'ai utilisé Comboxfix, voila le rapport:
Lien CJoint.com BHiu2h2rCEq

J'attend ton signale pour télécharger l'antivirus.

phenixx4

Bien Désinstalle combofix
Suppression de combofix
Clique sur démarrer >> Exécuter et tape Combofix /uninstall
Cela va désinstaller proprement Combofix

• Ensuite Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :
  

  Citation

  P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Documents and Settings\PheniXx4\Local Settings\Application Data\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
  O8 - Extra context menu item: Free YouTube Download - (.not file.) - C:\Documents and Settings\PheniXx4\Application Data\DVDVideoSoftIEHelpers\freeytvdownloader.htm
  O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
  O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
  [HKCU\Software\Lavasoft]
  [HKCU\Software\uTorrentBar_FR]
  [HKLM\Software\Lavasoft]
  [HKLM\Software\mcafeeupdater]
  O43 - CFD: 28/09/2011 - 02:26:04 - [0] ----D C:\Program Files\AVAST Software
  O43 - CFD: 01/03/2012 - 14:01:47 - [0,164] ----D C:\Program Files\ewido anti-spyware 4.0
  O43 - CFD: 07/01/2010 - 20:15:11 - [1,114] ----D C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
  O43 - CFD: 01/08/2010 - 16:37:45 - [9,017] ----D C:\Program Files\McAfee Security Scan
  O43 - CFD: 03/10/2009 - 12:52:07 - [63,862] ----D C:\Program Files\QQ
  O47 - AAKE:Key Export SP - "C:\Program Files\QQ\Africa2003\Bin\QQ.exe" [Enabled] .(.Tencent - QQ2009.) -- C:\Program Files\QQ\Africa2003\Bin\QQ.exe
  O47 - AAKE:Key Export SP - "C:\Program Files\QQ\Africa2003\Bin\auclt.exe" [Enabled] .(.Tencent - QQ2010.) -- C:\Program Files\QQ\Africa2003\Bin\auclt.exe
  
  
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  Hostfix
  
  
• Clique sur l'icône H
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

Aprés installe AVAST ,puis scanne complet du pc.

A+

Oki, voila le rapport de ZHPFix:

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by PheniXx4 at 09/08/2012 00:29:54
Windows XP Professional Service Pack 2 (Build 2600)
Web site : ZHPFix Fix de rapport
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== Logiciel(s) ==========
SUPPRIME Java 6 Update 15
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key*: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin
SUPPRIME Key*: Menu Contextuel: Free YouTube Download
SUPPRIME Key*: HKCU\Software\Lavasoft
SUPPRIME Key*: HKCU\Software\uTorrentBar_FR
SUPPRIME Key*: HKLM\Software\Lavasoft
SUPPRIME Key*: HKLM\Software\mcafeeupdater

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\QQ\Africa2003\Bin\QQ.exe
SUPPRIME AAKE KeyValue: C:\Program Files\QQ\Africa2003\Bin\auclt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\jucheck.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\AVAST Software
SUPPRIME Folder: C:\Program Files\ewido anti-spyware 4.0
SUPPRIME Folder: C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
SUPPRIME Folder: C:\Program Files\McAfee Security Scan
SUPPRIME Folder: C:\Program Files\QQ
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\phenixx4\local settings\application data\facebook\video\skype\npfacebookvideocalling.dll
ABSENT File: c:\documents and settings\phenixx4\application data\dvdvideosoftiehelpers\freeytvdownloader.htm
ABSENT File: c:\program files\qq\africa2003\bin\qq.exe
ABSENT File: c:\program files\qq\africa2003\bin\auclt.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/08/2012 17:38:12 [4707]
C:\ZHP\ZHPFix[R2].txt - 09/08/2012 00:29:54 [2316]

---------------------------------------------------------------------------------------------------------------------

J'ai scanné avec Avast, il ma trouvé 11 fichiers infectés que j'ai mis en quarantaine.

Bonjour phenixx4

Très bien vide la quarantaine d'avast,et celle de MBAM ,tu as supprimer combofix ?

Télécharge sur le site DelFix (de Xplode) sur ton Bureau
Double clique sur Delfix pour Lancer l’outil.

• Choisis l'option "Recherche"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
  
  Relance Delfix
  
  
• Choisis l'option "Suppression"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu sur le forum
  
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

Tu va purger tes anciens points de sauvegarde du pc,puis créer un nouveau point sain
Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
car les points de restauration peuvent être infectés.


• Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur " Restauration du système
  
• Coche la, ou les cases des disques désactiver la restauration du système :
  
• Clique sur Appliquer Une confirmation est nécessaire.
  
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la, ou les cases,
  
• Un nouveau points de restauration du système sain sera fait.

Tu va pouvoir attaquer tes mises à jour sur Windows Update.

C'est essentiel de combler les failles de sécurité de ton système exploitation.
Bientôt (en 2014) elles ne seront plus disponibles pour XP.

Une fois que toutes tes mises à jour serons faites,Je te conseil ensuite de créer des images de son système.

En cas de gros plantage, de défaillance matérielle, d'infection incurable,
On peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe).
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate

Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital

Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Par contre je te conseil de prendre quelques instants pour lire:
Les Exploits sur les sites WEB piégés

Les toolbars c'est pas obligatoire! Merci Malekal_morte

Les risques du peer-to-peer Merci ogun

Lisez d'abord cliquez après !!! Merci TopXm

Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof

Les installateurs et l'opt out

En attente du rapport de suppression DELFIX.

A+

Bonsoir Tom
J'ai supprimé les fichiers de la quarantaine.
Voila les rapports de delfix:

1er:

# DelFix v8.9 - Rapport créé le 10/08/2012 à 02:45:29
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : PheniXx4 - CHEN-6Y2UT3I3MI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\PheniXx4\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\Combofix
Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\ComboFix.txt
Présent : C:\hijackthis.log
Présent : C:\JavaRa.log
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TDSSKiller.2.7.48.0_06.08.2012_20.01.40_log.txt
Présent : C:\Documents and Settings\PheniXx4\Bureau\adwcleaner.exe
Présent : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis.exe
Présent : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis1.exe
Présent : C:\Documents and Settings\PheniXx4\Bureau\RogueKiller-7.6.4.exe
Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag2.exe
Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (1).zip
Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (2).zip
Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa.zip
Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\tdsskiller.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~


*************************


2eme:

# DelFix v8.9 - Rapport créé le 10/08/2012 à 02:46:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : PheniXx4 - CHEN-6Y2UT3I3MI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\PheniXx4\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\hijackthis.log
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.48.0_06.08.2012_20.01.40_log.txt
Supprimé : C:\Documents and Settings\PheniXx4\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis1.exe
Supprimé : C:\Documents and Settings\PheniXx4\Bureau\RogueKiller-7.6.4.exe
Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (1).zip
Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (2).zip
Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\tdsskiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2860 octets] - [10/08/2012 02:45:29]
DelFix[S1].txt - [2853 octets] - [10/08/2012 02:46:21]

########## EOF - C:\DelFix[S1].txt - [2977 octets] ##########

Merci

Bonjour phenixx4

OK,fait aussi la mise à jour OpenOffice
OpenOffice 3.4.0


Voilà si tu n'as plus de problème.

Tu peux marquer ton sujet comme résolu
Comment afficher son sujet comme étant résolu Merci thorgal


A+ sur les forums Zeb.

Bonjour,

Daccord =), en tout un grand merci pour ton aide, c'est vraiment sympa de ta part
Et sinan par curiosité, l'espion qui me volait mon mot de passe, il se nommait comment?

RE

Tu avais de multiples infections sur ton ordinateur.

Des Toolbar néfaste, des programmes indésirables nommés PUP (Potentially Unwanted Programs).
Il pirate tous les navigateurs installés.

Il y avait aussi,des Trojan (Cheval de Troie ) Un programme qui a été conçu pour paraître innocent mais il a été intentionnellement conçu pour provoquer
une activité malveillante ou de fournir une porte dérobée sur le système.

Rootkit programme malveillant qui effectue une attaque en exploitant une faille du système d'exploitation.

etc... La liste est longue…

Pour éviter ces problèmes, maintenir ton ordinateur à jour contre les failles de sécurité.
Sinon ce que l'on a fait ne changeras pas grand chose.

Ne pas télécharger n'importe quoi, bien lire les clubs, et privilégie les sites de l'éditeur pour télécharger les programmes

Tu as toutes les explications dans les liens du post #16
Les installateurs et l'opt out
Lisez d'abord, cliquez après
Les Exploits sur les sites WEB piégés.

Justement pour tes mots de passe, je te conseil de les changer tous (bancaire messagerie etc...)
De faire un scanne régulier avec ton antivirus, et Malwarebyte.

Je renouvelle importance d'installer le service pack 3 pour ton XP, et toutes les maj. de sécurité
Les failles ce sont (des erreurs de programmation) dans Windows et ses logiciels (Internet Explorer, Outlook Express...).
Ces erreurs sont exploitées par des infections pour pénétrer dans ton ordinateur et en prendre le contrôle Il est donc important de les corriger.

Voilà pense a mettre ton sujet comme résolu
prudence sur le net.

tomtom