[Résolu] Infections multiples

[kickoff]

bonjour les amis,,,

 

suite a un passage sur ebay, j'ai telecharger un virus sans le savoir sous mozilla.

 

j'ai effacé via suppression de programmes les différents logiciels.

 

j'ai websearches que je n'arrive pas a supprimer.

 

voici les rapports de zhp diag

 

http://dl.free.fr/fExds5RqC

 

merci d' avance de votre aide

 

julien

Modifié le 22 mai 2014 par kickoff

[kickoff]

voici un autre lien du rapport ( je suis sur mozilla )

 

http://cjoint.com/?0Evo56eRBIN

 

 

[Apollo]

Bonjour,

 

Je fais pas mal d'opérations sur eBay et je n'ai jamais rien remarqué de dangereux; tu dois avoir cliqué sur un lien piégé.

 

1)

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

Télécharge AdwCleaner par Xplode: [*]

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer , le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

2)

Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

Renomme JRT_NEW en JRT.

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

@++

[Apollo]

Bon, après recherche, j'ai quand-même vu que des comptes avaient été piratés sur eBay et qu'il est fortement conseillé de modifier son mot de passe via "Mes préférences" > Plus d'options > mot de passe > modifier.

 

Définir un mdp très difficile à casser: http://www.microsoft.com/fr-fr/security/online-privacy/passwords-create.aspx

[kickoff]

bonsoir,

 

voici les scans demandés

 

http://cjoint.com/?DEvwExxbfhf

 

http://cjoint.com/?DEvwBEu4Nf5

[kickoff]

  Le 21/05/2014 à 20:11, Apollo a dit :

Bon, après recherche, j'ai quand-même vu que des comptes avaient été piratés sur eBay et qu'il est fortement conseillé de modifier son mot de passe via "Mes préférences" > Plus d'options > mot de passe > modifier.

 

Définir un mdp très difficile à casser: http://www.microsoft.com/fr-fr/security/online-privacy/passwords-create.aspx

oui j'ai vu ça aussi, mais dans mon cas ce n'est pas ça, j'ai ouvert une fenetre et télechargé un programme qui me disait que firefox n'avait pas les dernières mise a jour pour naviguer sur ebay enfin bref je me ferai plus avoir ....

[Apollo]

Ah oui! c'est LE piège ça, faut toujours aller sur le site de l'éditeur que ce soit pour un navigateur ou le Flash ou Java etc.

 

1)

Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/

Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)

Un rapport sera produit; poste-le svp.
Il se trouve également sur C:\sc-cleaner.txt

 

---------------------

2)

Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Ferme tes applications, navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

-------------------------------

 

3)

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

http://fr.malwarebytes.org/mwb-download/

Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.

A la fin, vérifiez que ces cases sont cochées:

Lancer Malwarebytes Anti-Malware

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

Examen "Menaces" + Recherche de Rootkits:

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

Un Examen "Menaces" va démarrer.

Avec certaines infections, vous pouvez voir l'affichage de ce message:

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

Quand l'examen est terminé, click Appliquer les actions.

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

@++

[kickoff]

dans l'ordre:

 

 

Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 05/21/2014 10:43:15 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\univers\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\univers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\univers\Desktop


0 bad shortcuts found.

Program finished at: 05/21/2014 10:43:16 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

 

2em rapports:

 

http://cjoint.com/?DEvxBhbtZHY

 

3 em

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 21/05/2014
Scan Time: 22:49:38
Logfile: rapport mbam.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.05.21.08
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: univers

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 296465
Time Elapsed: 11 min, 37 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 2
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-2606781584-1989908387-3328463885-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Quarantined, [e41c40c010f0b14fdec876b445bd51af],
PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-2606781584-1989908387-3328463885-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Delete-on-Reboot, [e41c40c010f0b14fdec876b445bd51af],

Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[56aa5da38977000017a491c1a3617888]

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Domalq, C:\Users\univers\Downloads\New_player(1).exe, Quarantined, [c13f926e768a867ad9fb96b116ee17e9],
PUP.Optional.Domalq, C:\Users\univers\Downloads\New_player.exe, Quarantined, [916f1be5ce32bf41c90b82c515efad53],

Physical Sectors: 0
(No malicious items detected)


(end)

 

 

[Apollo]

Bonjour,

 

Il serait peut-être bon de faire une analyse complète (personnalisée) en connectant les supports externes (clés USB etc.)

 

En attendant,

 

1)

Fais ces vérifications de sécurité importantes stp:

http://theknitter-apollo.xooit.com/p17644.htm

 

--------

2) Faire un nouveau ZHPDiag.

 

@++

[kickoff]

bonjour,

 

voici le rapport

 

http://cjoint.com/?DEwruHLtffn