Malware lié au navigateur Fermé

Question

Salut tout le monde

Depuis un petit moment, je me suis choppé un malware qui m'empeche d'écrire :^^ seul. 

J'ai trouvé d'ou viens le problème avec adwCleaner, qui trouve le fichier (Un fichier JavaScript) dans un dossier de google chrome (AppData > Local > Google > Chrome > Et je sais plus ou) et supprime le fichier ainsi que le problème qui va avec. Mais voilà, il suffit que je redémarre ma machine pour que le problème revienne. Toujours le meme fichier, etc...

Ce qui est notable, c'est que je voulais justement changer de navigateur. J'ai alors DL firefox, importé mes favoris, et du coup, adwcleaner re-détecte le probleme mais venant de Firefox. 

C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\fbztgwzs.default\prefs.js

Du coup, je sais pas trop ce qui importe ce fichier. Si je n'importe aucun favoris, le problème n'est pas la, mais voilà, j'ai une tonne de favoris important à récupérer. 

En vous remerciant d'avance pour votre aide. 

Antoine.

buckhulk · Answer

bonsoir , tu peux me faire un ZHPDiag s'il te plait ! ZHPDiag, outil de diagnostique comme son nom l'indique ! il me permettra de voir les potentielles infections de ton PC ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Mirroir Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck 2) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Tu peux fermer ZHPDiag Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

CapitaineToinon · Answer

Merci, voilà : 

https://dl.dropboxusercontent.com/u/75797324/ZHPDiagCapitaineToinon.txt

buckhulk · Answer

impossible à lire :
  Hebergement

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau 
C Cliques sur >> envoyer le fichier (ou créer le lien) 
D Un lien sera généré, 
E Il te suffit de le poster ici

CapitaineToinon · Answer

http://cjoint.com/13oc/CJiwh35ULci.htm

buckhulk · Answer

bon il faut déjà que tu mettes ton java à jour ! tu as la version 25 et c'est la version 40 !
ICI ou ICI
 ensuite tu désinstalles  µtorrents 
tu connais ces DNS : 62.2.17.60,62.2.24.158 ?
après tu passes JRT :
JRT

Téléchargement :  JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! 

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

CapitaineToinon · Answer

ensuite tu désinstalles µtorrents

Euh, pourquoi ? J'ai pas mal de seed et de paramètre en place, c'est vraiment obligatoire ? 

tu connais ces DNS : 62.2.17.60,62.2.24.158 ? 

Oui, c'est les DNS de mon fournisseur d'accès (Cablecom, en Suisse), je suis obligé de les mettre pour avoir une ip local fixe.

buckhulk · Answer

ok pour les DNS, mais moi je ne les connaissais pas c'est pour ça que je te demande !

dison que µtorrent amène des virus souvent !
et c'est souvent (toujours) à cause de lui qu'il y a des soucis d'ordinateur !

Depuis un petit moment, je me suis choppé un malware qui m'empeche d'écrire :^^ seul. d'après toi d'ou il vient ?
 il suffit que je redémarre ma machine pour que le problème revienne. Toujours le meme fichier, etc... Quand ce sera supprimé , il ne reviendra pas !

CapitaineToinon · Answer

Ok, j'ai pas désinstallé uTorrent car j'y tiens vraiment, mais rien qu'en désactivent son démarrage automatique, le problème n'apparait pas. J'ai redémarrer le PC plusieurs fois, fais 2-3 trucs, le problème n'apparait que au démarrage de uTorrent, le probleme viens donc bien de la. 

N'y a t-il pas une solution moins radicale ? 

Ps: Par contre, nous devrons continuer cette discution demain, la je suis mort vraiment ! :) Et encore merci !

buckhulk · Answer

Une solution moins radicale ? 
ben tu peux peut-être le supprimer et le retélécharger plus tard en faisant attention aux cases cochées ou non cochée , et en choisissant un site correct !
mais après la totale désinfection !!
on aura fini ce soir je pense si tu fais bien ce que je te dis !
j'ai besoin du rapport JRT !
passe Mbam après s'il te plait :
 Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis 
sur "Supprimer la sélection". important en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, 
accepte en cliquant sur Ok.

 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

CapitaineToinon · Answer

http://cjoint.com/13oc/CJktJ47OBba.htm

buckhulk · Answer

ok fait afficher les résultats coche tout et supprime !!
 sui tu as fermé Mbam , regardedans rapport , affiche le dernier et pareil tu coches tout et tu supprimes , tu me dis quand c'est fait si tu n'as pas de rapport !

CapitaineToinon · Answer

Voilà, il ne trouve plus rien en analyse rapide, merci beaucoup. :) Maintenant, je réinstalle uTorrent et je fait gaffe au torrent que j'ouvre, je te tiens au courent. 

En tous cas, merci beaucoup, et surtout : 

êêêêêêêê ! o/

buckhulk · Answer

je réinstalle uTorren Comme tu veux mais tu ne sais pas si tel ou tel fichier est infectés ! surtout si c'est un film qui n'est pas encore dans le domaine public ! 
puisque tu penses que la désinfection est finie , ce que je ne peux pas te dire sans un ZHPDiag de vérification, je peux par contre te donner quelque liens à lire qui te permettront de moins avoir de virus ! 
et surtout il faut passer Delfix car les logiciels utilisé ne sont pas bon pour ton ordi si tu les gardes !

 Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !

Malware lié au navigateur

13 réponses

Discussions similaires