Price peep / FromeFoxRésolu/Fermé

Question

Bonsoir,

Depuis quelques jours, sous firefox, un panneau de pub "Price peep" est apparu. Il n'apparraissait pas dans Panneau de configuration. Je viens de le supprimer  via les modules complémentaires de Firefox.
J'ai remarqué que j'ai également dans les modules complémentaires  "FromeFox" et je ne peux seulement que le désactivé. J'ai supprimé aussi "Delta Toolbar for firefox".

En regardant de plus près, l'utilité de ces modules complémentaire qui se sont installé à mon insu, j'ai pu lire que cela pourrait recueillir mes mots de passe/noms d'utilisateur etc...

J'ai fais un scan avec Avast qui ne me détecte rien. J'ai fais un scan avec Malwarebytes Anti-Malware qui m'a trouvé 54 objets nuisibles.

Comment puis-je me débarrasser proprement de tous ces "applications".

Merci à la personne qui voudra bien m'apporter de l'aide pour vérifier si je suis infectée.

Utilisateur anonyme · Answer

bonjour,

copie et colle le rapport de MBAM sur ton prochain message

SOS.SOS · Answer

Bonsoir,

Ouah, quelle rapidité. Je te remercie.

Je n'ai plus ce rapport. J'ai refait un scan avec MBAM mais il a rien trouvé puisque j'avais tout nettoyé avant. Mais le panneau publicitaire de Price peep était toujours présent.

J'ai passé un coup de Ccleaner aussi. Désolée

Utilisateur anonyme · Answer

ouvre MBAM, clique sur l'onglet rapport, et ouvre le dernier en date,

copie et colle la totalité de son contenu sur ton prochain message !

SOS.SOS · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.18.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483
Vista :: PC-DE-VISTA [administrateur]

18/11/2013 19:03:23
mbam-log-2013-11-18 (19-03-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234603
Temps écoulé: 7 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

ok,

passe à ceci :


* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

SOS.SOS · Answer

Voici le lien :

https://www.cjoint.com/?3KswMILnWS7

Utilisateur anonyme · Answer

désinstalle Spybot, il est inutile !

installe la dernière version d'Adobe reader depuis son site dédié !

attention à l'installation des barres d'outils !




*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408] [PID.2972]  
[MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe   [310352] [PID.2572]  
M3 - MFPP: Plugins - [Vista] -- C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\searchplugins\delta.xml 
M2 - MFEP: prefs.js [Vista - a6qtdetg.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) 
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-491785826-1309881958-2458165253-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
[HKCU\Software\Conduit] 
[HKCU\Software\Duuqu] 
[HKCU\Software\Softonic] 
[HKCU\Software\YahooPartnerToolbar]   
[HKLM\Software\Duuqu] 
O43 - CFD: 16/11/2013 - 13:56:08 - [0] ----D C:\Program Files\Duuqu 
O43 - CFD: 16/11/2013 - 13:56:08 - [0] ----D C:\Users\Vista\AppData\Local\Duuqu 
O45 - LFCP:[MD5.34A21D8106052E74B19325BA8B62DF85] - 18/11/2013 - 20:45:52 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-6DB52CCB.pf  
O61 - LFC: 17/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\Toolbar Cache\7.5.4601.54\fr	ranslate_element.js.content   [2381]    
O61 - LFC: 18/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\Toolbar Cache\7.5.4601.54\fr	ranslate_languages.json.content   [1861]    
O61 - LFC: 18/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\Toolbar DNS data\data   [14796]    
O61 - LFC: 18/11/2013 - 22:27:21 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\firefox-toolbar.xml   [464]   
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]   
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]   
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] 
[HKCU\Software\Softonic]   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg   
C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}   
C:\Program Files\Duuqu   
C:\Users\Vista\AppData\Local\Duuqu   
C:\Users\Vista\AppData\LocalLow\Toolbar4   
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe   
[HKCU\Software\Conduit]   
[HKCU\Software\Duuqu]   
[HKLM\Software\Duuqu]   
M3 - MFPP: Plugins - [Vista] -- C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\searchplugins\babylon.xml =>PUP.Babylon
[HKCU\Software\Iminent] 
[HKLM\Software\Iminent] 
O43 - CFD: 22/05/2013 - 18:26:09 - [0] ----D C:\ProgramData\Babylon 
O43 - CFD: 30/08/2013 - 16:16:29 - [0] ----D C:\ProgramData\BrowserDefender [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]   
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]   
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]   
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]   
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]   
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]   
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]   
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]   
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]   
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]   
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]   
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]   
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]   
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]   
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]   
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]   
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]   [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]   
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]   [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]   
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]   
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]   
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]   
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]   
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]   
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]   
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]   
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]   
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]   
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]   
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]   
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]   
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]   
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]   
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]   
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]   
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]   
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]   
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]   
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]   
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]   
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]   
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]   
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]   
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]   
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]   
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]   
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]   
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]   
[HKCU\Software\Iminent] 
[HKLM\Software\Iminent]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] [HKLM\Software\Classes\Prod.cap]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]  
[HKLM\Software\Classes\protector_dll.protectorbho]   [HKLM\Software\Classes\protector_dll.protectorbho.1]   
C:\ProgramData\Babylon  
C:\ProgramData\BrowserDefender   
C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\a6qtdetg.default\bprotector_extensions.sqlite   
ShortcutFix
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

SOS.SOS · Answer

Bonjour,

J'ai désinstaller Sybot.
J'ai fais la mise à jour de Adobe reader, il me dit :"l'application est déja installée".
J'utilise seulement la google toolbar que je trouve fonctionnelle.

Entre temps, j'ai réussi a désinstaller  et FrameFox et Delta Toolbar for firefox.

Concernant ZHPfix, je ne peux pas l'ouvrir, Avast me le bloque. Il le considére comme un fichier suspect. Il est en quarantaine. Dans Avast, j'ai mis "restaurer"
ZHPfix.exe mais je tourne en boucle. J'ai indiquer aussi "à Avast " Ajouter le fichier sur la liste de fichiers a exclure du scan" mais j'ai l'impression que cette action est inoppérante. Toujours impossible d'ouvrir ZHPfix !!!

Utilisateur anonyme · Answer

désactive Avast le temps  de passer Zhpfix !

je fais remonter l'information à Nicolas Coolman pour qu'il contacte avast  :D

SOS.SOS · Answer

Ok, j'ai désactivé Avast et Zhpfix c'est bien ouvert. (Il fallait juste y penser, bien vu !)

J'ai un doute sur la procédure. J'ai copié toutes les lignes en gras ci dessus.

Lorsque, je suis dans l'interface de Zhpix, j'ai cliqué "importer", une fenêtre c'est ouverte (je n'ai pas eu de message d'avertissement) et le contenu de cette fenêtre est déja rempli de ligne.

Si, je comprend bien, j'efface toutes ces lignes et je les remplacent par les lignes que tu m'as fournis en faisant "coller" ? 

Désolée....

Utilisateur anonyme · Answer

si tu trouves les lignes dans Zhpfix, c'est normal  :D

en bas à gauche, clique sur Go  :D

SOS.SOS · Answer

Voici le lien :

https://www.cjoint.com/?3KtsVyvoiSX

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

SOS.SOS · Answer

J'envie ton savoir-faire...

Tout à l'air de bien fonctionner. Merci
Par contre, ma google toolbar a disparu. Je suppose que c'était le but de la manoeuvre. Néanmoins, je l'a trouvais très pratique et je l'a regrette déja.

Utilisateur anonyme · Answer

tout s'apprend ...


à toi de voir si tu veux ou pas réinstaller Google toolbar !

 perso, je n'aime pas trop ajouter des trucs sur mon navigateur !

mais à chacun son choix  :-)


Télécharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

	




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

SOS.SOS · Answer

Ok, je vais faire un scan complet qui va durer quelques heures et je te tiens au courant.


Voici le rapport :

 DelFix v10.6 - Rapport créé le 19/11/2013 à 20:19:40
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Vista - PC-DE-VISTA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Vista\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Vista\Bureau\ZHPDiag.lnk
Supprimé : C:\Users\Vista\Bureau\ZHPDiag.txt
Supprimé : C:\Users\Vista\Bureau\ZHPDiag2.exe
Supprimé : C:\Users\Vista\Bureau\ZHPFix.lnk
Supprimé : C:\Users\Vista\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1245 [Point de contrôle planifié | 11/03/2013 15:10:05]
Supprimé : RP #1246 [Point de contrôle planifié | 11/04/2013 07:21:13]
Supprimé : RP #1247 [Windows Update | 11/05/2013 08:18:21]
Supprimé : RP #1248 [Point de contrôle planifié | 11/06/2013 08:20:56]
Supprimé : RP #1249 [Point de contrôle planifié | 11/07/2013 08:41:33]
Supprimé : RP #1250 [Windows Update | 11/08/2013 09:45:56]
Supprimé : RP #1251 [Point de contrôle planifié | 11/10/2013 13:50:57]
Supprimé : RP #1252 [Point de contrôle planifié | 11/11/2013 13:56:36]
Supprimé : RP #1253 [Windows Update | 11/12/2013 09:43:58]
Supprimé : RP #1254 [Point de contrôle planifié | 11/13/2013 11:01:35]
Supprimé : RP #1255 [Windows Update | 11/13/2013 12:59:07]
Supprimé : RP #1256 [Point de contrôle planifié | 11/14/2013 11:55:28]
Supprimé : RP #1257 [Point de contrôle planifié | 11/15/2013 12:03:44]
Supprimé : RP #1258 [Point de contrôle planifié | 11/16/2013 16:37:14]
Supprimé : RP #1259 [Point de contrôle planifié | 11/17/2013 13:52:28]
Supprimé : RP #1260 [Point de contrôle planifié | 11/18/2013 11:41:51]
Supprimé : RP #1261 [Removed FrameFox Extensions 1.0.7.0 | 11/18/2013 19:39:16]
Supprimé : RP #1262 [Windows Update | 11/19/2013 07:58:23]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

super,

j'attends le résultat du scan  :-)

@ +

SOS.SOS · Answer

Bien vu....Tu as l'oeil....J'ai mis Avast à jour : version 2014 installée !

J'ai fais un scan minutieux : Aucune menace détectée. Trés rassurant.

Si je lis les rapports que tu m'as demandé, ai-je bien compris que j'étais infectée ?
Saurais tu me dire si il y a un rapport avec ma petite histoire suivante : (dommage que je n'ai pas pu te fournir le rapport de malwarebytes où il avait détecté une cinquantaire objets infecté)

Il y a 10 jours, j'ai été victime d'une utilisation frauduleuse de ma CB. Une personne faisait des achats sur internet via ma carte bancaire. Je précise que j'étais en possession de ma carte bancaire. Oui, Il m'arrive d'acheter sur internet.
Est ce que ses infections étaient du genre "keylogger" ? La personne malhonnête a t'elle pu lire les touches frappées sur mon clavier lorsque j'ai indiqué mes codes de ma carte bancaire, mes mots de passe et utilisateur .... 


Dois-je m'inquieter ?

Utilisateur anonyme · Answer

(dommage que je n'ai pas pu te fournir le rapport de malwarebytes où il avait détecté une cinquantaine objets infecté) 

lance MBAM, dasn l'onglet rapport, il arche tous les rapports, donc il est possible, si tu te rappelles de la date, de le retrouver  :D

pour l'utilisation frauduleuse de ta carte :

il y a une infection nommée ituneupdater.exe qui vole les identités bancaires et autres mots de passe !


 en parlant de ceci et avant de se quitter :

*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

https://www.usb-antivirus.com/fr/produit/usbfix-premium/

		
	Site dédié de l'outil :
 	https://www.usbfix.net/


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

SOS.SOS · Answer

Pour MBAM, non il y a plus le rapport, je pense que c'est dû au coup de CCleaner que j'avais passé après l'analyse.

Concernant :"Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc"

Je n'ai pas eu la possibilité de faire un nettoyage. J'ai cliqué "rechercher" puis j'ai eu juste le rapport. Usbfix c'est refermé tout seul.


Voici le premier rapport étant donné que j'ai plusieurs USB.

############################## | UsbFix V 7.151 | [Recherche]

Utilisateur: Vista (Administrateur) # PC-DE-VISTA
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:46:11 | 20/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (DG31PR)
CPU: Intel(R) Core(TM)2 CPU         E7400  @ 2.80GHz
RAM -> [Total : 3324 | Free : 1474]
Bios: Intel Corp.
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19483
WB: Mozilla Firefox : 21.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (206 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (258 Go libre(s) - 87%) [] # NTFS
K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # NTFS
L:\ -> Disque amovible # 15 Go (7 Go libre(s) - 47%) [STORE N GO] # FAT32
M:\ -> Disque amovible # 967 Mo (809 Mo libre(s) - 84%) [USB MARYSE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 704)
C:\Windows\system32
vvsvc.exe (ID: 964 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 704)
C:\Windows\system32\SLsvc.exe (ID: 1328 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 704)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1512 |ParentID: 964)
C:\Windows\system32
vvsvc.exe (ID: 1520 |ParentID: 964)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 704)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1692 |ParentID: 704)
C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 1168)
C:\Windows\Explorer.EXE (ID: 2012 |ParentID: 1948)
C:\Windows\System32\spoolsv.exe (ID: 608 |ParentID: 704)
C:\Windows\system32	askeng.exe (ID: 592 |ParentID: 1188)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 704)
C:\Windows\system32	askeng.exe (ID: 1716 |ParentID: 1188)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2068 |ParentID: 704)
C:\Program Files\Anti-Hacks\AntiHacksService.exe (ID: 2096 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2440 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2544 |ParentID: 704)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2616 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 2640 |ParentID: 704)
C:\Windows\system32\SearchIndexer.exe (ID: 2684 |ParentID: 704)
C:\Windows\System32\WUDFHost.exe (ID: 2816 |ParentID: 1168)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3472 |ParentID: 2012)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3584 |ParentID: 1512)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3708 |ParentID: 2012)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3744 |ParentID: 2012)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3752 |ParentID: 2012)
C:\Windows\ehome\ehtray.exe (ID: 3760 |ParentID: 2012)
C:\Windows\ehome\ehmsas.exe (ID: 3784 |ParentID: 908)
C:\Users\Vista\AppData\Local\Clavier+\Clavier.exe (ID: 3800 |ParentID: 2012)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3816 |ParentID: 2012)
C:\Program Files\Ditto\Ditto.exe (ID: 3848 |ParentID: 2012)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3960 |ParentID: 2012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4040 |ParentID: 704)
C:\Program Files\Siber Systems\AI RoboFormobotaskbaricon.exe (ID: 4048 |ParentID: 2012)
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe (ID: 768 |ParentID: 2012)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 2252 |ParentID: 2012)
C:\Program Files\PopTray\PopTray.exe (ID: 2732 |ParentID: 2012)
C:\Program Files\TrayStatus\TrayStatus.exe (ID: 2076 |ParentID: 2012)
C:\Windows\system32\svchost.exe (ID: 2580 |ParentID: 704)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4236 |ParentID: 908)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4272 |ParentID: 4236)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4364 |ParentID: 4272)
C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe (ID: 4500 |ParentID: 4272)
C:\Program Files\Skype\Phone\Skype.exe (ID: 4644 |ParentID: 2012)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5364 |ParentID: 4236)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5844 |ParentID: 2012)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4812 |ParentID: 4236)
C:\UsbFix\Go.exe (ID: 3940 |ParentID: 2500)
C:\Windows\system32	askeng.exe (ID: 5212 |ParentID: 1188)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4920 |ParentID: 2684)
C:\Windows\system32\SearchFilterHost.exe (ID: 5576 |ParentID: 2684)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4496 |ParentID: 1188)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3740 |ParentID: 908)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1392 |ParentID: 908)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Clavier+] - C:\Users\Vista\AppData\Local\Clavier+\Clavier.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Ditto] - C:\Program Files\Ditto\Ditto.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

################## | Recherche générique |

Présent! L:\CarryItEasy.exe
Présent! M:\desktop.ini

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

SOS.SOS · Answer

Et enfin le 2éme rapport concernant 2 autres clé USB :


############################## | UsbFix V 7.151 | [Recherche]

Utilisateur: Vista (Administrateur) # PC-DE-VISTA
Mis à jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:27:14 | 20/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (DG31PR)
CPU: Intel(R) Core(TM)2 CPU         E7400  @ 2.80GHz
RAM -> [Total : 3324 | Free : 1977]
Bios: Intel Corp.
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19483
WB: Mozilla Firefox : 21.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (206 Go libre(s) - 69%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (258 Go libre(s) - 87%) [] # NTFS
K:\ -> Disque amovible # 7 Go (4 Go libre(s) - 54%) [SANDISK MH] # FAT32
N:\ -> Disque amovible # 30 Go (17 Go libre(s) - 55%) [VOYAGER GT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 704 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 704)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1692 |ParentID: 704)
C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 1168)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2440 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 2544 |ParentID: 704)
C:\Windows\System32\svchost.exe (ID: 2640 |ParentID: 704)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3752 |ParentID: 2012)
C:\Windows\system32\svchost.exe (ID: 2580 |ParentID: 704)
C:\Windows\System32\WUDFHost.exe (ID: 2736 |ParentID: 1168)
C:\Windows\Explorer.exe (ID: 3452 |ParentID: 3940)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3428 |ParentID: 3452)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 816 |ParentID: 704)
C:\Windows\system32\SearchIndexer.exe (ID: 1492 |ParentID: 704)
C:\Windows\system32	askeng.exe (ID: 5140 |ParentID: 1188)
C:\Windows\System32\spoolsv.exe (ID: 4108 |ParentID: 704)
C:\Windows\system32	askeng.exe (ID: 4300 |ParentID: 1188)
C:\Windows\system32\SLsvc.exe (ID: 172 |ParentID: 704)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4976 |ParentID: 3452)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3728 |ParentID: 4976)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3216 |ParentID: 4976)
C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe (ID: 1760 |ParentID: 3216)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 3100 |ParentID: 3216)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 4576 |ParentID: 908)
C:\Windows\System32\mobsync.exe (ID: 5992 |ParentID: 908)
C:\UsbFix\Go.exe (ID: 5064 |ParentID: 4500)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2336 |ParentID: 908)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Clavier+] - C:\Users\Vista\AppData\Local\Clavier+\Clavier.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [Ditto] - C:\Program Files\Ditto\Ditto.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [RoboForm] - "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
04 - HKU\S-1-5-21-491785826-1309881958-2458165253-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

################## | Recherche générique |

Présent! K:\desktop.ini

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

tu peux lancer la suppression avec Usbfix sur les clés ?

SOS.SOS · Answer

Bonsoir Electricien 69

Déjà je te remercie sincèrement de prendre une partie de ton temps libre pour te consacrer à aider les gens en "détresse".

Désolée, je ne comprend pas ce que tu me demandes de faire.

Comment et que dois-je supprimer ?
J'ai retiré toutes mes USB.

J'ai aussi un lecteur de MP4,  je ne l'ai pas scanné avec  USBFIX. Dois-je le faire ?




Je profite d'avoir un expert  entre mes mains (euh clavier) pour te poser quelques questions supplémentaires :
Je te cite : il y a une infection nommée ituneupdater.exe qui vole les identités bancaires et autres mots de passe ! 
C'est affolant et cela ne me rassure pas du tout. Une question : Je possède Roboform (il rempli automatiquement mes mots de passes enregistrés) donc je ne tape pas sur le clavier mes MDP et Login. De ce fait, ai-je été un peu épargné de ce "Keylogger" ? 

J'ai désactivé Java car j'avais lu qu'il était recommandé de le faire  pour se protéger des pirates (dû à l'accumulation des failles critiques). Que conseilles-tu ?

Merci

Utilisateur anonyme · Answer

bonjour,

le nom exacte du fichier (keylogger) est Itunehelper.VBE, autant pour moi  :P

de mémoire, sur ton premier rapport, il y est, 

donc il va falloir prendre tes dispositions pour prévenir éventuellement ta banque pour ne pas  avoir de surprises en recevant tes relevées de compte bancaire !

depuis hier soir, un message d'alerte est mis en place dans la nouvelle version d'Usbfix pour avertir les internautes  ;-)

(Merci à ¡El Desaparecido! le concepteur de l'outil) 


pour le truc qui remplit tes mots de passe et autre, je pense qu'il est dans la ligne de mire, puisqu'il contient tes informations, donc à modifier rapidement,



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\UsbFix [delet 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

SOS.SOS · Answer

Bonjour,

Bizarre, mon dernier message posté n'apparait pas sur le forum. Bon c'est pas grave, je recommence.

Ok, j'ai compris le fonctionnement de Usbfix

Oui oui, j'ai fais opposition de ma carte bancaire auprès de ma banque dés que j'ai vu le premier achat frauduleux.

Je t'envoie la suite des rapports (recherche et suppression) de UsbFix (désolée pour toute cette lecture)

Pourrai tu me dire si mes clé USB étaient infectées et laquelle ? Car j'ai passé une de mes clé USB à mon fils, je ne voudrais pas l'avoir infecté à moins que c'est lui qui m'est infecté !!!!

UsbFix [Scan 3] 	https://www.cjoint.com/?3KvrPpPs5G1
UsbFix [Clean 1]      	https://www.cjoint.com/?3KvrRPl8k9n 
UsbFix [Clean 2]      https://www.cjoint.com/?3KvrTUpYyYK
UsbFix [Clean 3]      	https://www.cjoint.com/?3KvrUVkKxz9   (il se nomme clean 4 car j'ai échoué au clean 3)

Je ne sais pas si c'est un hasard où une coïncidence mais depuis le nettoyage de Usbfix internet Explorer rame énormément.  Par contre aucun problème sous Firefox.

Merci à l'avance

SOS.SOS · Answer

Bonsoir,

Comme, je le mentionne dans mon précédent message, IE rame énormément depuis l'utilisation de UsbFix. La plupart des pages mettent beaucoup de temps à s'ouvrir.

J'ai refais un scan avec Avast qui à trouvé un virus :Win32:Dropper-gen [PRD] dans le dossier Downloads/UsbFix.exe

J'ai mis en quarantaine mais cela n'a pas résolu la lenteur IE....

Utilisateur anonyme · Answer

bonjour,

désinstalle usbfix,

ouvre ton navigateur, désactive tous les modules complémentaires,

redémarre le pc pour voir !

SOS.SOS · Answer

Bonjour,

J'ai suivi tes conseils mais aucunes améliorations.
J'ai passé un coup de CCleaner mais en vain.

Utilisateur anonyme · Answer

bonjour,

ouvre ton navigateur, désactive tous les modules complementaires et regarde voir si ça va mieux !

SOS.SOS · Answer

C'est ce que j'ai fais mais sans résultat....

Utilisateur anonyme · Answer

quel est le navigateur que tu utilises ?

SOS.SOS · Answer

Internet explorer.
Aucun problème sous Firefox

Utilisateur anonyme · Answer

ouvre internet explorer, clique sur outils, options internet, avancée, clique sur réintialiser,

ferme le tout et redémarre ton pc pour voir !

SOS.SOS · Answer

C'est fait mais aucunes améliorations

Utilisateur anonyme · Answer

regarde voir s'il n'y a pas des mises à jour de windows ou autres en attentes d'installation !

SOS.SOS · Answer

Non aucune mise à jour disponible

Utilisateur anonyme · Answer

tu es connecté en wifi ou ethernet ?

SOS.SOS · Answer

Ethernet

Utilisateur anonyme · Answer

ok, fais une mise à jour du pilote de ta carte réseau pour voir !

SOS.SOS · Answer

Elle est à jour

Utilisateur anonyme · Answer

ok,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag pour voir :

 https://forums.commentcamarche.net/forum/affich-29134374-price-peep-fromefox?full#5

SOS.SOS · Answer

Merci beaucoup de ton aide !

Voici le rapport Zhpdiag 

	https://www.cjoint.com/?3KyqEEHQOnn

Utilisateur anonyme · Answer

installe la dernière version d'Adobe reader depuis son site déidé !

attention à l'intsllation des barres d'outils !




*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]   [HKLM\Software\Classes\Prod.cap]   
[HKLM\Software\Classes\protector_dll.protectorbho]   
[HKLM\Software\Classes\protector_dll.protectorbho.1]   
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408] [PID.2412]  
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline   
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-491785826-1309881958-2458165253-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O61 - LFC: 24/11/2013 - 16:25:39 ---A- . (...) -- C:\Users\Vista\AppData\Local\Google\Toolbar DNS data\data   [10959]    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg   
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
ShortcutFix
Emptytemp
EmptyClsid



---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

SOS.SOS · Answer

Je te cite : installe la dernière version d'Adobe reader depuis son site dédié ! 

A chaque fois, je le fais, Adobe me dit qu'il est déja installé !!!!

Voici le lien de  zhpfix_r1_.txt  	https://www.cjoint.com/?3KyqUtaCADY 

Je redemarre mon PC pour finaliser le nettoyage

Utilisateur anonyme · Answer

installe également Adobe reader pour voir,

décoche la barre d'outil proposée !

SOS.SOS · Answer

Ok. C'est fait, Adobe me dit : Remarque : l'application est déjà installée

Utilisateur anonyme · Answer

ok,

redémarre le pc pour voir !

SOS.SOS · Answer

Sincèrement désolée mais aucun changement. J'essai d'ouvrir le forum CCM, la page essai de charger et dans l'attente, je ne peux rien faire sous IE.

J'admire ta patience !!!!!

Utilisateur anonyme · Answer

CCM, comme d'autres sites utilise Adobe flash player,

s'il est endommagé ou mal installé, le site ne s'affiche pas ou rame !

 
 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

SOS.SOS · Answer

Bonne déduction. Je peux essayer de désinstaller Adobe Flash Player et je réinstalles ?
Dans Ajout programmes et fonctionnalité, j'ai Adobe Flash Player 11 Active X et 
Adobe Flash Player 11 Plugin. Je désinstalles lequel ?

Utilisateur anonyme · Answer

sur FF, c'est un plugin et pas un logiciel,

sous Ie, c'est le logiciel, d'ou la différence !

désinstalle Adobe flashplayer depuis le panneau de configuration et réinstalle le pour voir !

SOS.SOS · Answer

Bingo, tu es un AS !!!!

C'est bel et bien Adobe flash player qui était incriminé...
Super contente. Problème IE résolu. Merci, merci mille fois...

Je reviens à mon problème d'origine :

Pourrai tu me dire si mes clé USB étaient infectées et laquelle ? Car j'ai passé une de mes clé USB à mon fils, je ne voudrais pas l'avoir infecté à moins que c'est lui qui m'est infecté !!!! 

Je te cite : le nom exacte du fichier (keylogger) est Itunehelper.VBE, 
de mémoire, sur ton premier rapport

Je ne l'ai vu sur aucune ligne de tous les rapports que je t'ai posté.

Je serai vraiment rassuré de savoir que je n'ai pas été victime d' un keylogger

Utilisateur anonyme · Answer

Bingo, tu es un AS !!!!  

chuute !
ça ne se dit pas  :P

donc pas de keylogger sur le pc, sache que tes clés ont été vaccinées avec Usbfix, donc rien à craindre  :D
 

pense à repasser un coup de Delfix pour désinstaller les outils :

https://forums.commentcamarche.net/forum/affich-29134374-price-peep-fromefox?full#15


coche les mêmes cases :D

SOS.SOS · Answer

Bonsoir Electricien,

Ok Delfix désinstallé.

Donc l'utilisation frauduleuse de ma carte bancaire, n'est pas à la base d'un keylogger. C'est rassurant et surtout aussi pour le vol de mes mots de passe/login.

Pour la clé USB, c'était juste pour savoir si elle était vérolée. J'aurai pu savoir si c'est mon fils qui m'avait infecté. Il faut bien qu'il paie pour les dégats causés (rire). 

Dernières petites questions : (Oh désolée mais quand on a en face un expert, on a pas envie de le voir partir trop vite)

J'avais désactivé UAC car cette fonction devient vite exaspérante, elle se déclencle trop souvent (je sais ce n'est pas recommandé !) mais étant la principale utilisatrice de mon PC, je ne vois pas trop de risque. Est-ce judicieux pour la sécurité de mon pc ?

J'ai désactivé Java car j'avais lu qu'il était recommandé de le faire pour se protéger des pirates (dû à l'accumulation des failles critiques). Que conseilles-tu ? 

Promis, je t'embête plus....

Utilisateur anonyme · Answer

(Oh désolée mais quand on a en face un expert, on a pas envie de le voir partir trop vite)  


chuut, encore uen fois, ça ne se dit pas !   :mdr:


J'avais désactivé UAC car cette fonction devient vite exaspérante, elle se déclencle trop souvent (je sais ce n'est pas recommandé !) mais étant la principale utilisatrice de mon PC, je ne vois pas trop de risque. Est-ce judicieux pour la sécurité de mon pc ?


disons que l'uac te permet de voir s'il y a un programme qui essaie de se lancer et s'executer tout seul !

une sorte d'avertissement !

 

J'ai désactivé Java car j'avais lu qu'il était recommandé de le faire pour se protéger des pirates (dû à l'accumulation des failles critiques). Que conseilles-tu ? 

laisse la désactivée,

si un programme a besoin de son execution, il la lance, donc je ne vois pas trop l'interêt de sa mise en mémoire, àa part prendre des ressources !

SOS.SOS · Answer

chuut, encore une fois, ça ne se dit pas 

Et tu as de la chance que je ne peux pas CRIER ! (rire)

OK ok, c'est parfait tout cela. 
Je te remercie beaucoup pour tout le temps que tu as consacré à mon post.

Je vais mettre résolu à ce sujet et peut-être à une autrefois....Enfin, j'espère pas  cela voudra dire que je suis à nouveau infecté!!!

Ce fut un plaisir....

Utilisateur anonyme · Answer

le plaisir est partagé  ;-)

sur ce, bon surf   ;-)

Price peep / FromeFox

57 réponses

Discussions similaires

Newsletters