2 Trojan sur DeviantartFermé

Question

Bonjour,

Mardi dernier je suis allé sur ce site www.deviantart.com je me suis connecté et mon ordi a été infecté par 2 cheveux de troie:
Win.LNK.StartPage.gena qui a modifié la config de Firefox et a mis www.istartsurf comme page d'accueil au lieu de www.google.fr
Le 2ième s'appelle Win32.Staser.bdcs lui c'est le pire il a installé de force un logiciel "Search Protect" et en plus il voulait installer un autre navigateur "Bubble Dock" mais ça a échoué l'anti-virus a éliminé le logiciel
Depuis je ne vais plus sur deviantart

J'ai contacté deviantart sur sa page Facebook, une des membre du staff m'a dit que ils avaient trop de boulot pour s'occuper des virus, et puis elle m'a dit aussi qu'il fallait Google Chrome et de prendre un AdBlock mais j'ai déjà tout ça, en plus j'ai la protection en temps réel lors de la navigation sur internet
Franchement elle m'a donné des réponses bidons

Mes questions:
-Je voudrais en savoir plus sur ces virus, est ce que quelqu'un s'est déjà fait attaqué par ces trojans?
-J'ai remarqué dans le rapport d'analyse de mon Anti-Malware la mention de 2 adresse gmail
faststartff@gmail.com
searchengine@gmail.com

Je ne peux pas aller sur le site pour consulter mon compte je ne sais plus quoi faire

Merci de vos réponses

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) 
Télécharge AdwCleaner sur ton bureau.  
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

kadichon86 · Answer

Non avant d'être infecté je n'avais pas de logiciels Adware j'avais juste mon anti-virus Orange
Mais c'est après avoir supprimé les 2 trojans que j'ai installé: Adw-Cleaner et ZHP Cleaner
Je sais que les 2 trojans viennent de Deviantart parce que c'était le seul onglet ouvert dans le navigateur
Après avoir m'être débarassé d'eux j'ai refait le test, résultat: les autres pages ne me donnent pas de trojans je n'ai aucun problèmes, mais c'est quand je vais sur deviantart que j'ai les 2 trojans

kadichon86 · Answer

Voici le rapport de AdwCleaner:
# AdwCleaner v4.111 - Rapport créé le 24/02/2015 à 22:10:35
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Setsuko - SETSUKO-PC
# Exécuté depuis : C:\Users\Setsuko\Téléchargements\AdwCleaner-4.111.exe
# Option : Nettoyer

 [ Services ] *****

Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\Setsuko\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Setsuko\AppData\Roaming\Mozilla\Firefox\Profiles\iwc0rzw2.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\Setsuko\AppData\Roaming\Mozilla\Firefox\Profiles\iwc0rzw2.default\Extensions\searchengine@gmail.com
Fichier Supprimé : C:\Users\Setsuko\AppData\Roaming\Mozilla\Firefox\Profiles\iwc0rzw2.default\searchplugins\istartsurf.xml

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Setsuko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

 [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v35.0.1 (x86 fr)

[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1424812133&from=ill&uid=SAMSUNGXHN-M500MBB_S2RSJ9CBB26540&q={searchTerms}");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=1424812133&from=ill&uid=SAMSUNGXHN-M500MBB_S2RSJ9CBB26540");
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[iwc0rzw2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);



AdwCleaner[R0].txt - [7945 octets] - [24/02/2015 18:10:08]
AdwCleaner[R1].txt - [7972 octets] - [24/02/2015 21:32:42]
AdwCleaner[R2].txt - [7908 octets] - [24/02/2015 21:50:59]
AdwCleaner[R3].txt - [8152 octets] - [24/02/2015 22:09:29]
AdwCleaner[S0].txt - [6403 octets] - [24/02/2015 18:12:57]
AdwCleaner[S2].txt - [6317 octets] - [24/02/2015 21:52:12]
AdwCleaner[S3].txt - [6544 octets] - [24/02/2015 22:10:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6604  octets] ##########

2 Trojan sur Deviantart

3 réponses

Discussions similaires

Newsletters