[Résolu] Mot de passe volé à répétition

[phenixx4]

Je viens de mettre à jour java et flash, mais javaRA ne marche toujours pas.

Quand je fais effacé les anciennes versions, il me dit de confirmer, puis de fermer Internet Explorer, je confirme à nouveau, et là, j'ai la petite fenêtre Windows qui me dit que JavaRa a rencontré un problème et doit fermer...

 

Okay pour l'antivirus, tu me conseilles Avast?

Sinan mon ordi se comporte plutôt bien, les seuls "problèmes" sont que quand je copie colle plusieurs fichiers, il met beaucoup de temps, je suis obligé de le faire un par un, et après l'ouverture de ma session, Google Chrome et Windows Messenger met au moins 1 minute à se lancé. Mais cela n'est pas très gênant.

 

J'ai fais comme tu m'as dit avec ZHPDiag:

Lien CJoint.com BHitsQeQRMx

[tomtom95]

Bonsoir phenixx4

 

Toujours la présence de Infection Rootkit (tdssserv.Root)

 

Il faudra absolument faire tes mises à jour pour ton système exploitation XP sur Windows Update

Ici après la désinfection windows Update

 

Même chose pour l'antivirus aprés ...

version 7 d'avast

 

Tutoriel AVAST

 

IDEM :Faire de la place (supprimer les programmes que tu n'utilise plus) ou sauvegarder sur un support externe ton système fonctionneras bien mieux.

 

 

 

En premier:

 

Tu vas utiliser Combofix

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

• Télécharge Combofix sUBs sur ton Bureau et pas ailleurs
   
  /!\ IMPORTANT /!\
  Désactive ton Antivirus Anti-malware et Pare feu avant le scan avec Combofix :
  
• Fermez toutes les fenêtres et autres logiciels ouverts ;
   
  
• Ensuite double clique sur Combofix.exe
  Accepte la licence d'utilisation et laisse-toi guider.
   
  (SOUS WINDOWS XP :installe la console de récupération comme cela est conseillé répond yes (oui a chaque fois )
  
• Lorsque la console est installée.
  
• Clique sur Oui/Yes pour poursuivre avec la recherche de nuisibles.
   
  Puis laissez le logiciel travailler
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  Un rapport apparaîtra.
  Copier-coller ce rapport dans ta prochaine réponse
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt poste le rapport

 

A+

[phenixx4]

Daccord! J'ai utilisé Comboxfix, voila le rapport:

Lien CJoint.com BHiu2h2rCEq

 

J'attend ton signale pour télécharger l'antivirus.

[tomtom95]

phenixx4

 

Bien Désinstalle combofix

Suppression de combofix

Clique sur démarrer >> Exécuter et tape Combofix /uninstall

Cela va désinstaller proprement Combofix

 

• Ensuite Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Documents and Settings\PheniXx4\Local Settings\Application Data\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
  O8 - Extra context menu item: Free YouTube Download - (.not file.) - C:\Documents and Settings\PheniXx4\Application Data\DVDVideoSoftIEHelpers\freeytvdownloader.htm
  O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}
  O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
  [HKCU\Software\Lavasoft]
  [HKCU\Software\uTorrentBar_FR]
  [HKLM\Software\Lavasoft]
  [HKLM\Software\mcafeeupdater]
  O43 - CFD: 28/09/2011 - 02:26:04 - [0] ----D C:\Program Files\AVAST Software
  O43 - CFD: 01/03/2012 - 14:01:47 - [0,164] ----D C:\Program Files\ewido anti-spyware 4.0
  O43 - CFD: 07/01/2010 - 20:15:11 - [1,114] ----D C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
  O43 - CFD: 01/08/2010 - 16:37:45 - [9,017] ----D C:\Program Files\McAfee Security Scan
  O43 - CFD: 03/10/2009 - 12:52:07 - [63,862] ----D C:\Program Files\QQ
  O47 - AAKE:Key Export SP - "C:\Program Files\QQ\Africa2003\Bin\QQ.exe" [Enabled] .(.Tencent - QQ2009.) -- C:\Program Files\QQ\Africa2003\Bin\QQ.exe
  O47 - AAKE:Key Export SP - "C:\Program Files\QQ\Africa2003\Bin\auclt.exe" [Enabled] .(.Tencent - QQ2010.) -- C:\Program Files\QQ\Africa2003\Bin\auclt.exe
   
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  Hostfix

• Clique sur l'icône H
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

Aprés installe AVAST ,puis scanne complet du pc.

 

A+

[phenixx4]

Oki, voila le rapport de ZHPFix:

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by PheniXx4 at 09/08/2012 00:29:54

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME Java 6 Update 15

ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]

SUPPRIME Key*: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin

SUPPRIME Key*: Menu Contextuel: Free YouTube Download

SUPPRIME Key*: HKCU\Software\Lavasoft

SUPPRIME Key*: HKCU\Software\uTorrentBar_FR

SUPPRIME Key*: HKLM\Software\Lavasoft

SUPPRIME Key*: HKLM\Software\mcafeeupdater

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\QQ\Africa2003\Bin\QQ.exe

SUPPRIME AAKE KeyValue: C:\Program Files\QQ\Africa2003\Bin\auclt.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\jucheck.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\AVAST Software

SUPPRIME Folder: C:\Program Files\ewido anti-spyware 4.0

SUPPRIME Folder: C:\Program Files\File Scanner Library (Spybot - Search & Destroy)

SUPPRIME Folder: C:\Program Files\McAfee Security Scan

SUPPRIME Folder: C:\Program Files\QQ

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

ABSENT File: c:\documents and settings\phenixx4\local settings\application data\facebook\video\skype\npfacebookvideocalling.dll

ABSENT File: c:\documents and settings\phenixx4\application data\dvdvideosoftiehelpers\freeytvdownloader.htm

ABSENT File: c:\program files\qq\africa2003\bin\qq.exe

ABSENT File: c:\program files\qq\africa2003\bin\auclt.exe

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

4 : Valeur(s) du Registre

7 : Dossier(s)

6 : Fichier(s)

2 : Logiciel(s)

 

 

End of clean in 00mn 42s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 07/08/2012 17:38:12 [4707]

C:\ZHP\ZHPFix[R2].txt - 09/08/2012 00:29:54 [2316]

 

---------------------------------------------------------------------------------------------------------------------

 

J'ai scanné avec Avast, il ma trouvé 11 fichiers infectés que j'ai mis en quarantaine.

[tomtom95]

Bonjour phenixx4

 

Très bien vide la quarantaine d'avast,et celle de MBAM ,tu as supprimer combofix ?

 

• Télécharge sur le site

DelFix (de Xplode) sur ton Bureau
Double clique sur Delfix pour Lancer l’outil.
Choisis l'option "Recherche"
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va purger tes anciens points de sauvegarde du pc,puis créer un nouveau point sain
  Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
  car les points de restauration peuvent être infectés.
   
  
• Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur " Restauration du système
  
• Coche la, ou les cases des disques désactiver la restauration du système :
  
• Clique sur Appliquer Une confirmation est nécessaire.
   
  
• Pour réactiver la restauration système il suffit de Décocher à nouveau la, ou les cases,
  
• Un nouveau points de restauration du système sain sera fait.

 

• Tu va pouvoir attaquer tes mises à jour sur Windows Update.
   
  C'est essentiel de combler les failles de sécurité de ton système exploitation.
  Bientôt (en 2014) elles ne seront plus disponibles pour XP.
   
  Une fois que toutes tes mises à jour serons faites,Je te conseil ensuite de créer des images de son système.
   
  En cas de gros plantage, de défaillance matérielle, d'infection incurable,
  On peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
  On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe).
  Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
   
  Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate
   
  Téléchargement :

Diskwizard
Tuto : Diskwizard
 
Pour les disques Western Digital
 
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition
 
Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast
 
Par contre je te conseil de prendre quelques instants pour lire:
Les Exploits sur les sites WEB piégés
 
Les toolbars c'est pas obligatoire! Merci Malekal_morte
 
Les risques du peer-to-peer Merci ogun
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof
 
Les installateurs et l'opt out

 

En attente du rapport de suppression DELFIX.

 

A+

[phenixx4]

Bonsoir Tom

J'ai supprimé les fichiers de la quarantaine.

Voila les rapports de delfix:

 

1er:

 

# DelFix v8.9 - Rapport créé le 10/08/2012 à 02:45:29

# Mis à jour le 27/07/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : PheniXx4 - CHEN-6Y2UT3I3MI (Administrateur)

# Exécuté depuis : C:\Documents and Settings\PheniXx4\Bureau\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\Qoobox

Présent : C:\Combofix

Présent : C:\ZHP

Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Présent : C:\Program Files\Ad-Remover

Présent : C:\Program Files\ZHPDiag

Présent : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Ad-Report-SCAN[1].txt

Présent : C:\AdwCleaner[s1].txt

Présent : C:\ComboFix.txt

Présent : C:\hijackthis.log

Présent : C:\JavaRa.log

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\TDSSKiller.2.7.48.0_06.08.2012_20.01.40_log.txt

Présent : C:\Documents and Settings\PheniXx4\Bureau\adwcleaner.exe

Présent : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis.exe

Présent : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis1.exe

Présent : C:\Documents and Settings\PheniXx4\Bureau\RogueKiller-7.6.4.exe

Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag2.exe

Présent : C:\Documents and Settings\PheniXx4\Bureau\ZHPFixReport.txt

Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (1).zip

Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (2).zip

Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa.zip

Présent : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\tdsskiller.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\Ad-Remover

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Swearware

Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

 

2eme:

 

# DelFix v8.9 - Rapport créé le 10/08/2012 à 02:46:21

# Mis à jour le 27/07/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : PheniXx4 - CHEN-6Y2UT3I3MI (Administrateur)

# Exécuté depuis : C:\Documents and Settings\PheniXx4\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\Combofix

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-SCAN[1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\hijackthis.log

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.7.48.0_06.08.2012_20.01.40_log.txt

Supprimé : C:\Documents and Settings\PheniXx4\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis.exe

Supprimé : C:\Documents and Settings\PheniXx4\Bureau\HiJackThis1.exe

Supprimé : C:\Documents and Settings\PheniXx4\Bureau\RogueKiller-7.6.4.exe

Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\PheniXx4\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (1).zip

Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa (2).zip

Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\JavaRa.zip

Supprimé : C:\Documents and Settings\PheniXx4\Mes documents\Downloads\tdsskiller.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Ad-Remover

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [2860 octets] - [10/08/2012 02:45:29]

DelFix[s1].txt - [2853 octets] - [10/08/2012 02:46:21]

 

########## EOF - C:\DelFix[s1].txt - [2977 octets] ##########

 

Merci

[tomtom95]

Bonjour phenixx4

 

OK,fait aussi la mise à jour OpenOffice

OpenOffice 3.4.0

 

 

Voilà si tu n'as plus de problème.

 

Tu peux marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu Merci thorgal

 

 

A+ sur les forums Zeb.

[phenixx4]

Bonjour,

 

Daccord =), en tout un grand merci pour ton aide, c'est vraiment sympa de ta part

Et sinan par curiosité, l'espion qui me volait mon mot de passe, il se nommait comment?

[tomtom95]

RE

 

Tu avais de multiples infections sur ton ordinateur.

 

Des Toolbar néfaste, des programmes indésirables nommés PUP (Potentially Unwanted Programs).

Il pirate tous les navigateurs installés.

 

Il y avait aussi,des Trojan (Cheval de Troie ) Un programme qui a été conçu pour paraître innocent mais il a été intentionnellement conçu pour provoquer

une activité malveillante ou de fournir une porte dérobée sur le système.

 

Rootkit programme malveillant qui effectue une attaque en exploitant une faille du système d'exploitation.

 

etc... La liste est longue…

 

Pour éviter ces problèmes, maintenir ton ordinateur à jour contre les failles de sécurité.

Sinon ce que l'on a fait ne changeras pas grand chose.

 

Ne pas télécharger n'importe quoi, bien lire les clubs, et privilégie les sites de l'éditeur pour télécharger les programmes

 

Tu as toutes les explications dans les liens du post #16

Les installateurs et l'opt out

Lisez d'abord, cliquez après

Les Exploits sur les sites WEB piégés.

 

Justement pour tes mots de passe, je te conseil de les changer tous (bancaire messagerie etc...)

De faire un scanne régulier avec ton antivirus, et Malwarebyte.

 

Je renouvelle importance d'installer le service pack 3 pour ton XP, et toutes les maj. de sécurité

Les failles ce sont (des erreurs de programmation) dans Windows et ses logiciels (Internet Explorer, Outlook Express...).

Ces erreurs sont exploitées par des infections pour pénétrer dans ton ordinateur et en prendre le contrôle Il est donc important de les corriger.

 

Voilà pense a mettre ton sujet comme résolu

prudence sur le net.

 

tomtom