15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • Silancer
    Participant
    Nombre d'articles : 27

    Bonjour,

    Je suis infecté par qone8, en effet il s’affiche sur toutes mes pages d’acceuil.

    Voici le rapport AntiMalwarebytes ;
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Scan Date: 04/06/2014
    Scan Time: 22:48:16
    Logfile: log MaM.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.04.09
    Rootkit Database: v2014.06.02.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 8.1
    CPU: x64
    File System: NTFS
    User: Cédric

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 256965
    Time Elapsed: 16 min, 3 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    voici le rapport AdwCleaner :

    # AdwCleaner v3.211 – Rapport créé le 04/06/2014 à 23:10:34
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Cédric – FOUCAULTFAMILIZ
    # Exécuté depuis : C:UsersCédricDownloadsadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftware

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17037

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersCédricAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [5929 octets] – [04/06/2014 20:00:29]
    AdwCleaner[R1].txt – [1088 octets] – [04/06/2014 20:11:36]
    AdwCleaner[R2].txt – [1022 octets] – [04/06/2014 23:08:36]
    AdwCleaner[S0].txt – [4299 octets] – [04/06/2014 20:02:25]
    AdwCleaner[S1].txt – [946 octets] – [04/06/2014 23:10:34]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1005 octets] ##########

    Apparemment il n’y a plus rien mais la page d’accueil reste identique.
    Merci de votre aide.

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: Silancer et :welcome: sur sosvirus

    je vais te prendre en charge :)

    pour ton problème, fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Silancer
    Participant
    Nombre d'articles : 27

    :merci2:

    voici le lien
    http://upload.sosvirus.net/www/?a=d&i=2SG3huBxUO » onclick= »window.open(this.href);return false;

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    tu devras changer tes mots de passe par sécurité, ils ont pu être volés

    tu liras ceci sur le trojan Fuyu >> http://www.nicolascoolman.fr/trojan-fuyu/ » onclick= »window.open(this.href);return false;

    fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSoftwareWow6432NodeMcAfee]
      [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab
      [HKLMSoftwareWow6432NodesupWindowsProtectManger] =>Trojan.Fuyu
      O43 - CFD: 02/06/2014 - 22:24:47 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 03/06/2014 - 21:52:31 - [] ----D C:ProgramDataWindowsProtectManger =>Trojan.Fuyu
      G1 - GCS: Preference [User DataDefault] http://www.qone8.com =>Hijacker.Qone8
      O23 - Service: WindowsProtectManger Service (WindowsProtectManger) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:ProgramDataWindowsProtectMangerwprotectmanager.exe =>Trojan.Fuyu
      O45 - LFCP:[MD5.4F66E723B382002B3581DD90BEB84322] - 03/06/2014 - 20:51:47 ---A- - C:WindowsPrefetchSMT_QONE8.EXE-9790080D.pf =>Hijacker.Qone8
      O45 - LFCP:[MD5.D61C7C76CFCCB74A4AB59385EE09658D] - 03/06/2014 - 20:52:30 ---A- - C:WindowsPrefetchSUPIEPLUGINSERVICEUPDATE.EXE-64C891B3.pf =>Trojan.SProtector
      O45 - LFCP:[MD5.F94C6F26E2432F79452EA3ABB966B65A] - 03/06/2014 - 20:52:31 ---A- - C:WindowsPrefetchSUPTAB_SETUP302.EXE-11D26CB8.pf =>PUP.SupTab
      O45 - LFCP:[MD5.2B10F65A3FBD41A001F195EAF09767F3] - 03/06/2014 - 20:52:37 ---A- - C:WindowsPrefetchWPM.EXE-BFE1FE48.pf =>PUP.WpManager
      SR - | Auto 03/06/2014 573344 | (WindowsProtectManger) . (.Fuyu LIMITED.) - C:ProgramDataWindowsProtectMangerwprotectmanager.exe =>Trojan.Fuyu
      [HKLMSYSTEMCurrentControlSetServicesWindowsProtectManger] =>Trojan.Fuyu^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallWindowsProtectManger] =>Trojan.Fuyu^
      C:ProgramDataWindowsProtectManger =>Trojan.Fuyu^
      [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab^
      [HKLMSoftwareWow6432NodesupWindowsProtectManger] =>Trojan.Fuyu^
      Emptytemp
      Emptyflash
      Firewallraz
      Shortcutfix

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    Silancer
    Participant
    Nombre d'articles : 27

    :hello: bonjour,

    Voici le lien pour le rapport :
    http://upload.sosvirus.net/www/?a=d&i=tU1uCka4nx » onclick= »window.open(this.href);return false;

    :merci2:

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: Silancer,

    tu as changé tes mots de passe :interro:

    dit moi si tu as encore des soucis

    :merci2:

    Silancer
    Participant
    Nombre d'articles : 27

    non pas encore.

    Les mots de passe que je dois changer sont ceux des connections sur les reseaux sociaux ainsi que boite mai ??
    :)

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    par sécurité, change les tous car ils ont pu être volés (avec le trojan)

    dit moi si tu as encore des soucis avec ton pc

    :merci2:

    Silancer
    Participant
    Nombre d'articles : 27

    Apparemment tout est ok :super:

    Je change mes mots de passe et encore :merci2: :bravo1:

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    Je change mes mots de passe et encore

    note toi les nouveaux mots de passe ;)

    je voudrais encore vérifier quelque chose ^^’

    j’ai vu que tu as FRST dans le pc, fait moi 1 scan et poste le rapport s’il te plaît

    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    :merci2:

    Silancer
    Participant
    Nombre d'articles : 27

    voici :
    addition

    http://upload.sosvirus.net/www/?a=d&i=DToSRM1dvH » onclick= »window.open(this.href);return false;

    FRST
    http://upload.sosvirus.net/www/?a=d&i=HCjQaAiU8m » onclick= »window.open(this.href);return false;

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    tu as exécuté FRST depuis l’emplacement « downloads » >> C:UsersCédricDownloads

    met FRST sur ton bureau et lance le scan depuis cet emplacement ;)

    ensuite, poste le rapport s’il te plaît

    :merci2:

    Silancer
    Participant
    Nombre d'articles : 27

    addition:
    http://upload.sosvirus.net/www/?a=d&i=xAj3TGKQkB » onclick= »window.open(this.href);return false;
    FRST :
    http://upload.sosvirus.net/www/?a=d&i=uDbCBb8Acc » onclick= »window.open(this.href);return false;
    :merci2:

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    ok , fait ceci et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:qsjilpiq]dans delfix,coche les cases suivantes :[/glow:qsjilpiq]

      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

    Silancer
    Participant
    Nombre d'articles : 27

    http://upload.sosvirus.net/www/?a=d&i=I2SD9jaMP9 » onclick= »window.open(this.href);return false;

    http://upload.sosvirus.net/www/?a=d&i=6SQNcG4Rj1 » onclick= »window.open(this.href);return false;

    voilà ;)

15 sujets de 1 à 15 (sur un total de 18)

Vous devez être connecté pour répondre à ce sujet.