[Résolu] Navigateur pirate SV-O

[mjlsolognot41]

Bonjour, je viens de découvrir depuis deux ou trois jours un navigateur pirate que je n'ai pas installé et ne sait pas comment il a pu arriver jusqu'à moi. Il s'agit de SV-O.com.
Lorsque je lance mon navigateur firefox, il ouvre sa page de recherche et comme j'ai normalement google, cela ouvre ensuite la page google et toute la pub qu'il me délivre avec.
J'ai Win XP sp3, carte asus P4PE, intel 2.4ghz, 1.5mo,
J'ai déjà sucessivement executé : Adwcleaner, Zhpcleaner, malewarebytes, réinitialisation firefox, le tout sans succès.
Reste t-il une solution ?
Merci de votre aide.

Pour info, voici le rapport édité par ZHP cleaner : http://www.cjoint.com/c/FChoTsgExq6
Et voici le rapport édité par mbam : http://www.cjoint.com/c/FCho6h0O0O6

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message…

Modifié le 14 mars 2016 par mjlsolognot41
Fusion des messages... ;o)

[pear]

Bonjour,

 

Cliquer ici pour Télécharger SEAF de C_XX



Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:

Occurences à rechercher, séparées par une virgules ->
Taper

Occurences à rechercher, séparées par une virgules
dans votre cas
SV.O

Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations supplémentaires
Après la recherche un rapport s'affiche à l'écran .
Il est aussi sauvegardé là:C:\SEAFlog.txt

Comment poster les rapports lourds

Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Modifié le 8 mars 2016 par pear

[mjlsolognot41]

Bonjour,, merci pour votre aide

Une petite question avant l'action

J'ai deux ordinateurs sur la même box et mon navigateur Firefox me fait aussi des "misères" sur le deuxième. Il ne veut pas ouvrir pratiquement la totalité des pages demandées et j'ai aussi des pages de pub qui s'affichent partout

Serait il possible que le deuxième soit aussi infecté ? J'ouvre les mêmes fichiers qu'avec le numéro 1

Merci de votre avis

 

Voilà le rapport pour ordi numéro 2

http://www.cjoint.com/c/FCjql00da26

Pour ordi 1, il m'est impossible d'ouvrir les pages, même celles de zebulon et de m'identifier. Le navigateur me dit que les sites ne sont pas sécurisés et sont falsifiés.

Pear, si tu veux bien occupons nous de l'ordi 2 qui fonctionne encore.

Merci.

Modifié le 9 mars 2016 par mjlsolognot41

[pear]

Aucune trace de SV.O.

 

Lancez cet outil de diagnostic pour voir d'éventuelles infections sur le pc 2.

On regardera l'autre après.

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen



Télécharger et installer la dernière version de Zhpdiag


[/url]

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport


Comment poster les rapports
Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,
Puis coller votre lien.

[mjlsolognot41]

Bonjour Pear,

voici le rapport de ZHPdiag : http://www.cjoint.com/c/FCkjRphXBr6

Dois je nettoyer ?

Cdlt

Modifié le 10 mars 2016 par mjlsolognot41

[pear]

Voici le nettoyage:

 

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou

Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen


Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

sinon,

il est là
Cliquer sur l'icône Zhpfix

Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

O4 - GS\TaskBar [Administrateur]: BoBrowser (2).lnk . (...) C:\Users\Nicolas\AppData\Local\BoBrowser\Application\bobrowser.exe
O4 - GS\TaskBar [Nicolas]: BoBrowser (2).lnk . (...) C:\Users\Nicolas\AppData\Local\BoBrowser\Application\bobrowser.exe
[MD5.00000000000000000000000000000000] [APT] [Razer_Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [systemToolsDailyTest] (...) -- C:\Program Files\Dell\SupportAssist [0]
O39 - APT: Razer_Game_Booster_AutoUpdate - (...) -- C:\windows\System32\Tasks\Razer_Game_Booster_AutoUpdate [3178] (.Orphean.)
O39 - APT: SystemToolsDailyTest - (...) -- C:\windows\System32\Tasks\SystemToolsDailyTest [3228] (.Orphean.)
HKCU\SOFTWARE\Akamai
O43 - CFD: 26/11/2015 - [] D -- C:\Users\Nicolas\AppData\Local\Akamai
HKLM\SOFTWARE\Wow6432Node\mamverifier
HKLM\SOFTWARE\Wow6432Node\mamverifier



EmptyClsid
EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



2) Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner

Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.


3)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner

Nettoyage A faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt
En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

Après redémarrage , un rapport à poster sera sur le bureau

4) Réinitialiser le navigateur
ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici

ou là


Cliquer en haut sur Réinitialisation des DNS (Reset Dns)
Cliquer sur les boutons correspondant aux navigateurs présents

ou en cas d'échec;

Réinitialiser le navigateur




5)-=Suppression des fichiers temporaires=-

Télécharger SFTGC.exe Ici

sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
qui va nettoyer les fichiers temporaires.
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.
Dans Firefox ->Options->Sécurité
Décocher"Bloquer les sites signalés comme risque d'attaque"

Si cela ne suffisait pas ou en cas blocage:

TéléchargerCTR.exe de Pierre 13

Sous Vista, Windows 7 et 8:
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt)
Poster le contenu.



Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.


Comment poster les rapports

Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

[mjlsolognot41]

Voilà les rapports :

http://www.cjoint.com/c/FCkl1lYfxz6

http://www.cjoint.com/c/FCkl3j8nVQ6

http://www.cjoint.com/c/FCkmf7d6p36

http://www.cjoint.com/c/FCkmpXhA3u6

En espérant que je ne me suis pas trompé de rapport lors de la mise en page, mais c'est récupérable.

 

Je n'ai éxécuté CTR.exe

Modifié le 10 mars 2016 par mjlsolognot41

[pear]

On avance bien!

 

Téléchargez Malwarebytes Anti-Malware
Sur ce lien

ou celui là
et enregistrez-le sur le Bureau.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.


Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.
Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs
Collez le contenu du Presse-papiers dans votre prochaine réponse.

[mjlsolognot41]

bonsoir voici le rapport mbam: (aprés 2h45)

<?xml version="1.0" encoding="UTF-8"?>

<logs><record message="IsLicensed" last_modified_tag="346fbee8-a731-42e5-ac0f-18f1cc03747e" code="13" systemname="JLV" username="SYSTEM" type="Error" source="Protection" datetime="2016-03-10T10:28:46.303772+01:00" LoggingEventType="4" severity="debug"/><record last_modified_tag="446c4738-b3f7-42ce-9d96-e428dd3cc071" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T10:28:46.303772+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopping"/><record last_modified_tag="3a724933-cc43-4cb8-a3d3-87f2345641a2" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T10:28:46.303772+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopped"/><record last_modified_tag="f107a4cb-55b7-4ed6-bd08-dd739aaa5fd2" systemname="JLV" username="SYSTEM" type="Update" source="Scheduler" datetime="2016-03-10T10:45:41.109213+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.9.7" name="Domain Database" fromVersion="2016.3.9.3"/><record last_modified_tag="ebb1199d-b6ff-44cf-89cc-e29f8ee06cbe" systemname="JLV" username="SYSTEM" type="Update" source="Scheduler" datetime="2016-03-10T10:45:45.826733+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.10.2" name="Malware Database" fromVersion="2016.3.9.5"/><record message="IsLicensed" last_modified_tag="d7d50535-238c-45e1-9a48-6a7fbefe2658" code="13" systemname="JLV" username="SYSTEM" type="Error" source="Protection" datetime="2016-03-10T11:48:41.555770+01:00" LoggingEventType="4" severity="debug"/><record last_modified_tag="e0e524b6-9278-41cb-aa6c-1ae64e0c986f" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T11:48:41.805371+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopping"/><record last_modified_tag="48518b59-84ab-4b67-b0b1-542608a8c6f6" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T11:48:41.820971+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopped"/><record message="IsLicensed" last_modified_tag="87b4951c-2641-4701-ab22-1be2b447347b" code="13" systemname="JLV" username="SYSTEM" type="Error" source="Protection" datetime="2016-03-10T12:14:55.112168+01:00" LoggingEventType="4" severity="debug"/><record last_modified_tag="9f149941-ebab-4b9a-8eaf-3cd19e9bf102" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T12:14:55.143368+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopping"/><record last_modified_tag="53f72f24-ea72-4f1b-a4a3-e859ef6c2ed9" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T12:14:55.143368+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopped"/><record last_modified_tag="7f8e7907-5b39-4e91-9967-18234ea5447d" systemname="JLV" username="SYSTEM" type="Update" source="Scheduler" datetime="2016-03-10T12:58:37.488279+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.10.3" name="Malware Database" fromVersion="2016.3.10.2"/><record last_modified_tag="d1dc9aad-f79e-4361-8a17-34eda3e5ddd5" systemname="JLV" username="SYSTEM" type="Update" source="Scheduler" datetime="2016-03-10T14:57:28.032704+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.10.4" name="Malware Database" fromVersion="2016.3.10.3"/><record last_modified_tag="d6c85fd5-2016-4020-9d81-ab7c56566b74" systemname="JLV" username="SYSTEM" type="Update" source="Manual" datetime="2016-03-10T16:32:35.632131+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.5.1" name="Remediation Database" fromVersion="2015.9.16.1"/><record last_modified_tag="2ab52bf9-8993-4641-ab1c-d45912327633" systemname="JLV" username="SYSTEM" type="Update" source="Manual" datetime="2016-03-10T16:32:38.128135+01:00" LoggingEventType="1" severity="debug" toVersion="2016.2.27.1" name="Rootkit Database" fromVersion="2015.9.18.1"/><record last_modified_tag="c227f84c-58c5-4ad6-a57a-5da7520776ed" systemname="JLV" username="SYSTEM" type="Update" source="Manual" datetime="2016-03-10T16:32:43.993745+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.9.7" name="Domain Database" fromVersion="2015.9.22.3"/><record last_modified_tag="7f6da504-3977-480c-a95d-458e0993f89f" systemname="JLV" username="SYSTEM" type="Update" source="Manual" datetime="2016-03-10T16:32:44.524146+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.3.1" name="IP Database" fromVersion="2015.9.21.2"/><record last_modified_tag="cefcb79c-160d-4890-8faf-8e91b4f36737" systemname="JLV" username="SYSTEM" type="Update" source="Manual" datetime="2016-03-10T16:34:22.554718+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.10.4" name="Malware Database" fromVersion="2015.9.22.5"/><record last_modified_tag="bb6be5cc-7149-4727-9861-0be3d92c9694" systemname="JLV" username="SYSTEM" type="Update" source="Scheduler" datetime="2016-03-10T17:44:36.407574+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.10.3" name="Domain Database" fromVersion="2016.3.9.7"/><record last_modified_tag="f8a89b61-4530-464c-b1b6-9e953c2212ce" systemname="JLV" username="SYSTEM" type="Update" source="Scheduler" datetime="2016-03-10T17:44:40.494781+01:00" LoggingEventType="1" severity="debug" toVersion="2016.3.10.5" name="Malware Database" fromVersion="2016.3.10.4"/><record last_modified_tag="0b2d8b84-24e9-493a-a451-108792f6bad4" systemname="JLV" username="SYSTEM" type="Scan" source="Manual" datetime="2016-03-10T20:03:26.682064+01:00" LoggingEventType="6" severity="debug" scanresult="completed" nonmalwaredetections="1" malwaredetections="0" duration="10909" starttime="2016-03-10T16:37:34+01:00" scantype="custom"/><record message="IsLicensed" last_modified_tag="0ee1a8db-dc84-47c8-9ea2-bc6b3bfbff7b" code="13" systemname="JLV" username="SYSTEM" type="Error" source="Protection" datetime="2016-03-10T20:06:02.083750+01:00" LoggingEventType="4" severity="debug"/><record last_modified_tag="8989630d-7a9f-4afa-b52f-0778edc3804c" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T20:06:02.099350+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopping"/><record last_modified_tag="af264ad7-0e50-4e52-bdec-c52e4719eb68" systemname="JLV" username="SYSTEM" type="Protection" source="Protection" datetime="2016-03-10T20:06:02.099350+01:00" LoggingEventType="2" severity="debug" subtype="Malware Protection" result="Stopped"/>

</logs>

 

Il n'y a eu qu'un seul détecté et nettoyé

Modifié le 10 mars 2016 par mjlsolognot41

[pear]

Ce rapport est illisible!