Clé privé CryptoAPI

Salut

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

Bonsoir,
Je viens de faire le diagnostic. Tu le trouveras sous ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijZHBkM3D.txt


Merci de m'expliquer la marche à suivre

Tu es très infecté, notamment avec un botnet Zbot et un trojan Fakealert.


Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

Nota: Combofix ne s'utilise que sur demande du helper

-----------------------

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

-----------------------

Refaire un log ZHP

Merci beaucoup,
J'ai effectué toutes les opérations combofix et anti-malaware; c'est vraiment beaucoup mieux ! les fenetres "clé cryptaAPI ont disparu. L'ordi est beaucoup plus rapide et google chrome fonctionne de nouveau.
Cependant le log ZHP signale à la fin du rapport encore la présence possible de virus fakealert et des traces EOREZO. Que faut-il que je fasse ?

rapport combofix :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijMnP0bP5.txt

rapport Malwarebyte's Anti-Malware :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijzNOosPJ.txt

rapport ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijUY4CfDA.txt

il y a eu beaucoup de ménage de fait.
Malheureusement je n'ai pas le temps de regarder ça aujourd'hui, je m'en occupe demain ok?

A priori tu peux surfer sans prendre de risque jusqu'à demain: Pas d'opérations bancaires, pas de P2P, ok?

OK, tu as été infecté par un faux player flash, surement après une redirection d'un lien Facebook. Pour rappel, il ne faut télécharger les codecs/ plugins que sur les sites officiels!

tu avais aussi un Zbot, et un Adware Gibmedia....

Je vois que tu avais McAfee, tu l'as désinstallé? Tu avais des problèmes la semaine dernière à cause du faux positif?

bon il reste quelques bricoles...

Je vois que tu as téléchargé Ad-remover. supprime la version que tu as (tu peux désinstaller en le lançant et choisir l'option qui correspond)
Puis:


Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper F pour mettre en français
= Faire Scanner
= En fin de scan donner le rapport

------------------- Ensuite


télécharger Toolbar S&D

# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)

* L'option 1 : Recherche permet de rechercher l'infection

# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

# Coller le rapport dans la réponse


-------------------

Tu as l'antivirus Orange, est ce qu'il est payé? Parce que je peux te proposer beaucoup mieux en gratuit. C'est à toi de voir.

Bonsoir,

Merci encore pour ton aide. J'étais en congés la semaine dernière et ne me suis occupé de mon PC qu'entre ce we et maintenant.

Donc je viens de terminer les scans. Il n'y a pas beaucoup d'anomalies à part quelques traces d'eorezo sur ad-report.

- rapport Ad-Report :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijc4DyJtz.txt

-rapport TB :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlFqiWve.txt

J'ai effectivement changé d'antivirus (j'avais Avira) et étais assez déçu pour sa faible capacité à détecter les virus. j'ai donc pris à titre d'essai l'antivirus Orange mais je ne paie pas pour l'instant. Si tu as mieux je suis tout à fait preneur.

A bientôt.

!Avast 5

Spybot

Host modifié

Repasse AD-Remover en mode mode "Nettoyage"

Tu vas rire, mais reitre moi cette daube d'antivirus Orange, et remet Antivir.
Antivir est le meilleur gratuit actuel, et il n'a pas de "faible capacité à détecter les virus"

Ensuite

Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».

Merci encore, tout est rentré dans l'ordre.
Je vais suivre tes conseils et reprendre Avira.
Peux-tu seulement me dire en quoi il est supérieur à celui d'orange ?