Sujet Précédent Sujet Suivant

Price peep / FromeFox

Résolu/Fermé
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016 - 18 nov. 2013 à 18:43
 Utilisateur anonyme - 25 nov. 2013 à 20:14
Bonsoir,

Depuis quelques jours, sous firefox, un panneau de pub "Price peep" est apparu. Il n'apparraissait pas dans Panneau de configuration. Je viens de le supprimer via les modules complémentaires de Firefox.
J'ai remarqué que j'ai également dans les modules complémentaires "FromeFox" et je ne peux seulement que le désactivé. J'ai supprimé aussi "Delta Toolbar for firefox".

En regardant de plus près, l'utilité de ces modules complémentaire qui se sont installé à mon insu, j'ai pu lire que cela pourrait recueillir mes mots de passe/noms d'utilisateur etc...

J'ai fais un scan avec Avast qui ne me détecte rien. J'ai fais un scan avec Malwarebytes Anti-Malware qui m'a trouvé 54 objets nuisibles.

Comment puis-je me débarrasser proprement de tous ces "applications".

Merci à la personne qui voudra bien m'apporter de l'aide pour vérifier si je suis infectée.
A voir également:

57 réponses

Réponse 1 / 57
Utilisateur anonyme
18 nov. 2013 à 18:44
bonjour,

copie et colle le rapport de MBAM sur ton prochain message


0
Réponse 2 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
18 nov. 2013 à 19:03
Bonsoir,

Ouah, quelle rapidité. Je te remercie.

Je n'ai plus ce rapport. J'ai refait un scan avec MBAM mais il a rien trouvé puisque j'avais tout nettoyé avant. Mais le panneau publicitaire de Price peep était toujours présent.

J'ai passé un coup de Ccleaner aussi. Désolée
0
Réponse 3 / 57
Utilisateur anonyme
18 nov. 2013 à 19:10
ouvre MBAM, clique sur l'onglet rapport, et ouvre le dernier en date,

copie et colle la totalité de son contenu sur ton prochain message !



0
Réponse 4 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
18 nov. 2013 à 19:20
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.18.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483
Vista :: PC-DE-VISTA [administrateur]

18/11/2013 19:03:23
mbam-log-2013-11-18 (19-03-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234603
Temps écoulé: 7 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
Utilisateur anonyme
18 nov. 2013 à 21:40
ok,

passe à ceci :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 6 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
18 nov. 2013 à 22:40
Voici le lien :

https://www.cjoint.com/?3KswMILnWS7
0
Réponse 7 / 57
Utilisateur anonyme
19 nov. 2013 à 07:40
désinstalle Spybot, il est inutile !

installe la dernière version d'Adobe reader depuis son site dédié !

attention à l'installation des barres d'outils !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2972]
[MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe [310352] [PID.2572]
M3 - MFPP: Plugins - [Vista] -- C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\searchplugins\delta.xml
M2 - MFEP: prefs.js [Vista - a6qtdetg.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-491785826-1309881958-2458165253-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\Conduit]
[HKCU\Software\Duuqu]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Duuqu]
O43 - CFD: 16/11/2013 - 13:56:08 - [0] ----D C:\Program Files\Duuqu
O43 - CFD: 16/11/2013 - 13:56:08 - [0] ----D C:\Users\Vista\AppData\Local\Duuqu
O45 - LFCP:[MD5.34A21D8106052E74B19325BA8B62DF85] - 18/11/2013 - 20:45:52 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-6DB52CCB.pf
O61 - LFC: 17/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\Toolbar Cache\7.5.4601.54\fr\translate_element.js.content [2381]
O61 - LFC: 18/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\Toolbar Cache\7.5.4601.54\fr\translate_languages.json.content [1861]
O61 - LFC: 18/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\Toolbar DNS data\data [14796]
O61 - LFC: 18/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\firefox-toolbar.xml [464]
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]
[HKCU\Software\Softonic]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
C:\Program Files\Duuqu
C:\Users\Vista\AppData\Local\Duuqu
C:\Users\Vista\AppData\LocalLow\Toolbar4
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
[HKCU\Software\Conduit]
[HKCU\Software\Duuqu]
[HKLM\Software\Duuqu]
M3 - MFPP: Plugins - [Vista] -- C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\searchplugins\babylon.xml =>PUP.Babylon
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O43 - CFD: 22/05/2013 - 18:26:09 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 30/08/2013 - 16:16:29 - [0] ----D C:\ProgramData\BrowserDefender [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] [HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\protector_dll.protectorbho] [HKLM\Software\Classes\protector_dll.protectorbho.1]
C:\ProgramData\Babylon
C:\ProgramData\BrowserDefender
C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\bprotector_extensions.sqlite
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


0
Réponse 8 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
19 nov. 2013 à 14:35
Bonjour,

J'ai désinstaller Sybot.
J'ai fais la mise à jour de Adobe reader, il me dit :"l'application est déja installée".
J'utilise seulement la google toolbar que je trouve fonctionnelle.

Entre temps, j'ai réussi a désinstaller et FrameFox et Delta Toolbar for firefox.

Concernant ZHPfix, je ne peux pas l'ouvrir, Avast me le bloque. Il le considére comme un fichier suspect. Il est en quarantaine. Dans Avast, j'ai mis "restaurer"
ZHPfix.exe mais je tourne en boucle. J'ai indiquer aussi "à Avast " Ajouter le fichier sur la liste de fichiers a exclure du scan" mais j'ai l'impression que cette action est inoppérante. Toujours impossible d'ouvrir ZHPfix !!!
0
Réponse 9 / 57
Utilisateur anonyme
19 nov. 2013 à 18:12
désactive Avast le temps de passer Zhpfix !

je fais remonter l'information à Nicolas Coolman pour qu'il contacte avast :D




0
Réponse 10 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
19 nov. 2013 à 18:30
Ok, j'ai désactivé Avast et Zhpfix c'est bien ouvert. (Il fallait juste y penser, bien vu !)

J'ai un doute sur la procédure. J'ai copié toutes les lignes en gras ci dessus.

Lorsque, je suis dans l'interface de Zhpix, j'ai cliqué "importer", une fenêtre c'est ouverte (je n'ai pas eu de message d'avertissement) et le contenu de cette fenêtre est déja rempli de ligne.

Si, je comprend bien, j'efface toutes ces lignes et je les remplacent par les lignes que tu m'as fournis en faisant "coller" ?

Désolée....
0
Réponse 11 / 57
Utilisateur anonyme
19 nov. 2013 à 18:38
si tu trouves les lignes dans Zhpfix, c'est normal :D

en bas à gauche, clique sur Go :D


0
Réponse 12 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
19 nov. 2013 à 18:49
Voici le lien :

https://www.cjoint.com/?3KtsVyvoiSX
0
Réponse 13 / 57
Utilisateur anonyme
19 nov. 2013 à 18:51
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


0
Réponse 14 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
19 nov. 2013 à 19:10
J'envie ton savoir-faire...

Tout à l'air de bien fonctionner. Merci
Par contre, ma google toolbar a disparu. Je suppose que c'était le but de la manoeuvre. Néanmoins, je l'a trouvais très pratique et je l'a regrette déja.
0
Réponse 15 / 57
Utilisateur anonyme
19 nov. 2013 à 20:08
tout s'apprend ...


à toi de voir si tu veux ou pas réinstaller Google toolbar !

perso, je n'aime pas trop ajouter des trucs sur mon navigateur !

mais à chacun son choix :-)


Télécharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0
Réponse 16 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
19 nov. 2013 à 20:28
Ok, je vais faire un scan complet qui va durer quelques heures et je te tiens au courant.


Voici le rapport :

DelFix v10.6 - Rapport créé le 19/11/2013 à 20:19:40
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Vista - PC-DE-VISTA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Vista\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Vista\Bureau\ZHPDiag.lnk
Supprimé : C:\Users\Vista\Bureau\ZHPDiag.txt
Supprimé : C:\Users\Vista\Bureau\ZHPDiag2.exe
Supprimé : C:\Users\Vista\Bureau\ZHPFix.lnk
Supprimé : C:\Users\Vista\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1245 [Point de contrôle planifié | 11/03/2013 15:10:05]
Supprimé : RP #1246 [Point de contrôle planifié | 11/04/2013 07:21:13]
Supprimé : RP #1247 [Windows Update | 11/05/2013 08:18:21]
Supprimé : RP #1248 [Point de contrôle planifié | 11/06/2013 08:20:56]
Supprimé : RP #1249 [Point de contrôle planifié | 11/07/2013 08:41:33]
Supprimé : RP #1250 [Windows Update | 11/08/2013 09:45:56]
Supprimé : RP #1251 [Point de contrôle planifié | 11/10/2013 13:50:57]
Supprimé : RP #1252 [Point de contrôle planifié | 11/11/2013 13:56:36]
Supprimé : RP #1253 [Windows Update | 11/12/2013 09:43:58]
Supprimé : RP #1254 [Point de contrôle planifié | 11/13/2013 11:01:35]
Supprimé : RP #1255 [Windows Update | 11/13/2013 12:59:07]
Supprimé : RP #1256 [Point de contrôle planifié | 11/14/2013 11:55:28]
Supprimé : RP #1257 [Point de contrôle planifié | 11/15/2013 12:03:44]
Supprimé : RP #1258 [Point de contrôle planifié | 11/16/2013 16:37:14]
Supprimé : RP #1259 [Point de contrôle planifié | 11/17/2013 13:52:28]
Supprimé : RP #1260 [Point de contrôle planifié | 11/18/2013 11:41:51]
Supprimé : RP #1261 [Removed FrameFox Extensions 1.0.7.0 | 11/18/2013 19:39:16]
Supprimé : RP #1262 [Windows Update | 11/19/2013 07:58:23]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 17 / 57
Utilisateur anonyme
19 nov. 2013 à 20:29
super,

j'attends le résultat du scan :-)

@ +

0
Réponse 18 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
19 nov. 2013 à 22:36
Bien vu....Tu as l'oeil....J'ai mis Avast à jour : version 2014 installée !

J'ai fais un scan minutieux : Aucune menace détectée. Trés rassurant.

Si je lis les rapports que tu m'as demandé, ai-je bien compris que j'étais infectée ?
Saurais tu me dire si il y a un rapport avec ma petite histoire suivante : (dommage que je n'ai pas pu te fournir le rapport de malwarebytes où il avait détecté une cinquantaire objets infecté)

Il y a 10 jours, j'ai été victime d'une utilisation frauduleuse de ma CB. Une personne faisait des achats sur internet via ma carte bancaire. Je précise que j'étais en possession de ma carte bancaire. Oui, Il m'arrive d'acheter sur internet.
Est ce que ses infections étaient du genre "keylogger" ? La personne malhonnête a t'elle pu lire les touches frappées sur mon clavier lorsque j'ai indiqué mes codes de ma carte bancaire, mes mots de passe et utilisateur ....


Dois-je m'inquieter ?
0
Réponse 19 / 57
Utilisateur anonyme
20 nov. 2013 à 07:18
(dommage que je n'ai pas pu te fournir le rapport de malwarebytes où il avait détecté une cinquantaine objets infecté)

lance MBAM, dasn l'onglet rapport, il arche tous les rapports, donc il est possible, si tu te rappelles de la date, de le retrouver :D

pour l'utilisation frauduleuse de ta carte :

il y a une infection nommée ituneupdater.exe qui vole les identités bancaires et autres mots de passe !


en parlant de ceci et avant de se quitter :

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

https://www.usb-antivirus.com/fr/produit/usbfix-premium/


Site dédié de l'outil :
https://www.usbfix.net/


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc



0
Réponse 20 / 57
SOS.SOS Messages postés 36 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 16 mai 2016
20 nov. 2013 à 14:20
Pour MBAM, non il y a plus le rapport, je pense que c'est dû au coup de CCleaner que j'avais passé après l'analyse.

Concernant :"Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc"

Je n'ai pas eu la possibilité de faire un nettoyage. J'ai cliqué "rechercher" puis j'ai eu juste le rapport. Usbfix c'est refermé tout seul.


Voici le premier rapport étant donné que j'ai plusieurs USB.

############################## | UsbFix V 7.151 | [Recherche]

Utilisateur: Vista (Administrateur) # PC-DE-VISTA
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:46:11 | 20/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (DG31PR)
CPU: Intel(R) Core(TM)2 CPU E7400 @ 2.80GHz
RAM -> [Total : 3324 | Free : 1474]
Bios: Intel Corp.
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19483
WB: Mozilla Firefox : 21.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (206 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (258 Go libre(s) - 87%) [] # NTFS
K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # NTFS
L:\ -> Disque amovible # 15 Go (7 Go libre(s) - 47%) [STORE N GO] # FAT32
M:\ -> Disque amovible # 967 Mo (809 Mo libre(s) - 84%) [USB MARYSE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 704)
C:\Windows\system32\nvvsvc.exe (ID: 964 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 704)
C:\Windows\system32\SLsvc.exe (ID: 1328 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 704)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1512 |ParentID: 964)
C:\Windows\system32\nvvsvc.exe (ID: 1520 |ParentID: 964)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 704)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1692 |ParentID: 704)
C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 1168)
C:\Windows\Explorer.EXE (ID: 2012 |ParentID: 1948)
C:\Windows\System32\spoolsv.exe (ID: 608 |ParentID: 704)
C:\Windows\system32\taskeng.exe (ID: 592 |ParentID: 1188)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 704)
C:\Windows\system32\taskeng.exe (ID: 1716 |ParentID: 1188)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2068 |ParentID: 704)
C:\Program Files\Anti-Hacks\AntiHacksService.exe (ID: 2096 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2440 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2544 |ParentID: 704)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2616 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 2640 |ParentID: 704)
C:\Windows\system32\SearchIndexer.exe (ID: 2684 |ParentID: 704)
C:\Windows\System32\WUDFHost.exe (ID: 2816 |ParentID: 1168)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3472 |ParentID: 2012)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3584 |ParentID: 1512)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3708 |ParentID: 2012)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3744 |ParentID: 2012)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3752 |ParentID: 2012)
C:\Windows\ehome\ehtray.exe (ID: 3760 |ParentID: 2012)
C:\Windows\ehome\ehmsas.exe (ID: 3784 |ParentID: 908)
C:\Users\Vista\AppData\Local\Clavier+\Clavier.exe (ID: 3800 |ParentID: 2012)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3816 |ParentID: 2012)
C:\Program Files\Ditto\Ditto.exe (ID: 3848 |ParentID: 2012)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3960 |ParentID: 2012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4040 |ParentID: 704)
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe (ID: 4048 |ParentID: 2012)
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe (ID: 768 |ParentID: 2012)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 2252 |ParentID: 2012)
C:\Program Files\PopTray\PopTray.exe (ID: 2732 |ParentID: 2012)
C:\Program Files\TrayStatus\TrayStatus.exe (ID: 2076 |ParentID: 2012)
C:\Windows\system32\svchost.exe (ID: 2580 |ParentID: 704)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4236 |ParentID: 908)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4272 |ParentID: 4236)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4364 |ParentID: 4272)
C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe (ID: 4500 |ParentID: 4272)
C:\Program Files\Skype\Phone\Skype.exe (ID: 4644 |ParentID: 2012)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5364 |ParentID: 4236)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5844 |ParentID: 2012)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4812 |ParentID: 4236)
C:\UsbFix\Go.exe (ID: 3940 |ParentID: 2500)
C:\Windows\system32\taskeng.exe (ID: 5212 |ParentID: 1188)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4920 |ParentID: 2684)
C:\Windows\system32\SearchFilterHost.exe (ID: 5576 |ParentID: 2684)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4496 |ParentID: 1188)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3740 |ParentID: 908)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1392 |ParentID: 908)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Clavier+] - C:\Users\Vista\AppData\Local\Clavier+\Clavier.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Ditto] - C:\Program Files\Ditto\Ditto.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

################## | Recherche générique |

Présent! L:\CarryItEasy.exe
Présent! M:\desktop.ini

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Discussions similaires

Euro saver amazon : je n'arrive pas à le faire fonctionner
Ouaiebe -
jmarion3 -

1 réponse
Mis a jour ipad version 5.1.1(9B206)
GLADIATOR52 -
MPMP10 -

1 réponse
Votre article sur Amazon acheté moins chère en Europe
Indy41 -
bazfile -

1 réponse