Se connecter / S'enregistrer
Votre question

Infection Virus Zeus (?) possible, page Reimage Repair qui s'ouvre constamment - Rapports de scans

Tags :
  • Virus
  • Zeus
  • Trojan
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
7 Octobre 2016 14:45:22

Bonjour à tous,

J'ai mon ordinateur (Asus sous Windows 8) depuis 2 ans maintenant, je suis partie en voyage avec, aucun problème. De retour en France, peut être (surement ...) un manque de vigilance de ma part, et me voilà infectée par cette cochonnerie qui me balance des pages Reimage Repair et autres (safensecure etc, que des trucs qui m'informent gentiment que mon pc est vérollé ...) ...
J'ai bien sur fait des scan avec ce que j'avais sur mon pc : Spybot SD, Malwarebyte anti malware, Adwcleaner et CCleaner sans résultat. J'ai refait un scan avec Malwarebyte en mode sans échec, toujours pareil et finalement j'ai suivi les conseils de cette page : https://malwaretips.com/blogs/zeus-trojan-virus/
et bien suivi les 5 étapes (Kespersky TDSSKiller, RKill, Malwarebytes, Hitmanpro et Zemama), toujours sans résultats ... !!!

Je suis un peu désespérée mais j'ai vu que vous aidiez des utilisateurs. J'ai donc suivi les conseils donnés par Destrio5 sur le post de Daiizi (7 octobre 2016), j'ai téléchargé Farbar Recovery Scan Tool et voici les résultats des scans effectuées avec FRST :
https://up.security-x.fr/file.php?h=Rcf58054464f1012f58... (addition.txt)
https://up.security-x.fr/file.php?h=Ra586feed255c45d810... (frst.txt)

J'attends vos solutions avec impatience (pour ne pas dire que je trépigne !)
Merci de votre attention

PS : Je viens de modifier mon post, en fait les liens du scan que j'ai refais car je n'avais pas enregistré le fichier sur le bureau ("très important !" comme j'ai pu lire sur d'autres posts) ... oups !

Autres pages sur : infection virus zeus possible page reimage repair ouvre constamment rapports scans

a c 549 8 Sécurité
7 Octobre 2016 22:14:00

Bonsoir,

Par pitié, arrêtez de passer 10 000 outils qui servent généralement à rien et sont poentiellemnet dangereux si mal géré ...

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- HitmanPro 3.7 (inutile, doublon avec l'anti-virus)
- NoVirusThanks ZBot Trojan Remover v1.9.3 (inutile, outil spécifique d'une infection non présente ici)
- Spybot - Search & Destroy (inutile, technologie obsolète)
- Zemana AntiMalware (inutile, doublon avec antivirus)

~~~~~~~~~~~~~~~~~~~~~~~~~~


2)
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    AlternateDataStreams: C:\Users\Nabou\Cookies:lLFh4i8nUvLALkvLJGM [492]
    AlternateDataStreams: C:\Users\Nabou\Local Settings:Bg0yMP3878GUosAr43d [2018]
    AlternateDataStreams: C:\Users\Nabou\AppData\Local:Bg0yMP3878GUosAr43d [2018]
    AlternateDataStreams: C:\Users\Nabou\AppData\Local\Application Data:Bg0yMP3878GUosAr43d [2018]
    Hosts:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    8 Octobre 2016 13:59:19

    AAaaaaah ce petit ton condescendant ...
    On se croirait chez le dentiste ou chez le gynéco :D  :D  :D  T'en chies, tu viens demander de l'aide, et tu te prends la petite leçon de morale qui va bien ... Pas très fair play cher(e) hyunkel30

    Oui visiblement j'ai fais une connerie, promis d'habitude je fais super gaffe, je décoche bien les trucs, je ne clic pas sans connaitre, je ne réponds pas aux mails pour donner mes infos bancaires à ma banque ou a une autre, mais oui, (paaaaaaas bien), il semblerait que j'ai manqué de vigilance pour une fois ... pour la petite histoire, les logiciels en trop dont tu parles sont là depuis hier quand j'essayais de me dépatouiller toute seule (peut être pour éviter la leçon de morale ? ;)  )
    Mais bon, si ce forum existe, c'est que j'imagine ne pas être la seule débile du net donc bon ... un peu d'indulgence oh toi grand sachant de l'informatique (je peux te filer plein d'infos sur la plongée sous marine si tu veux ! :D  )

    Pour revenir à mon problème, si tu acceptes toujours de m'aider après que j'ai osé me rebiffer, j'ai tout bien fait comme tu as dis (je sais être très disciplinée !!) et voici le fichier demandé

    http://pjjoint.malekal.com/files.php?id=20161008_u7y15c...

    Sans rancune ? ^_^
    m
    0
    l
    a c 549 8 Sécurité
    8 Octobre 2016 16:56:54

    Re,

    Non tu n'as pas compris le sens de mes propos, on veut que vous veniez "avant", sous entendu, ne pas se dépatouiller tout seul, car cela créé généralement plus de mal que de bien, nous devons alors traiter un pc qui a été complètement chambouler, alors qu'on aurait pu faire mieux et plus vite dès le départ ;) 

    Ton dentiste, il préfère que tu viennes deux fois par an plutôt qu'en urgence pour une rage de dent :) 

    ############

    Bon je vais pas râler vu que tu le prends mal, mais j'avais demander d'héberger sur un autre site le rapport, pas grave, mais faut respecter les consigne pour éviter les soucis ;) 

    ###############

    Au niveau des symptômes initiaux, est-ce queReimage Repair apparait toujours actuellement ou pas ?

    :jap: 

    PS : si j'avais voulu être condescendant j'aurais parlé du crack pour Adobe CS ... :ange: 
    m
    0
    l
    9 Octobre 2016 11:29:18

    Bon dimanche à toi et merci de me répondre ! :) 

    Oui j'ai toujours les mêmes problèmes, rien de nouveau sous le soleil :( 

    Concernant les "consignes", pourrais tu me les énoncer clairement, puisque ça a l'air important mais que je ne trouve nulle part une information dans l'un de tes précédents posts ici qui parlerait d'où héberger les rapports ? ;) 
    J'ai pris celui ci (d'hébergeur) non pas par hasard mais parce qu'un autre helper en parlait dans un autre post ... maintenant dis moi tout et je ferai comme tu me diras. Mais si tu ne donnes pas de consignes claires ou si tu ne me dis pas où les trouver, ne sois pas surpris que je ne devine pas toute seule ;) 

    Consigne : "L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse."

    Pour la condescendance ... "Par pitié", je suis désolée, mais c'est de la condescendance !!! :p  Ceci n'étant pas un forum de langue française, je ne te ferai pas de leçon à ce sujet et puis au final moi je m'en fous hein je suis ici pour demander de l'aide et j'admet volontiers que l'informatique n'est pas mon domaine, chacun son truc (t'es sur que tu ne veux pas parler de plongée sous marine ? :D  )

    Pour le dentiste je ne suis pas non plus d'accord avec toi mais on n'est pas non plus sur doctissimo ! Par contre tu peux me parler du crack pour Adobe CS, vue que je ne vois pas où tu veux en venir ... et surtout si ça peut m'éviter des ennuis dans le futur (tu sais le coup de la visite chez le dentiste avant que ce soit la merde) ... sinon ... what's the point ?! Petite leçon de morale en vue ? :D  Condescendance ? :D  ;)  :p 
    m
    0
    l
    a c 549 8 Sécurité
    9 Octobre 2016 14:47:13

    Bonjour,

    Alors effectivement comme tu avais déjà hébergé les rapports FRST comme il faut sur ton premier message, j'avais pas remis le message d'information dans ma réponse. Donc reste sur le service d'upload security-x.fr si besoin pour la suite s'il te plait :
    Citation :
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


  • ##########

    Citation :
    Par contre tu peux me parler du crack pour Adobe CS, vue que je ne vois pas où tu veux en venir ... et surtout si ça peut m'éviter des ennuis dans le futur


    Voir ceci dans ton rapport :
    Citation :
    127.0.0.1 activate.adobe.com
    127.0.0.1 practivate.adobe.com
    127.0.0.1 lmlicenses.wip4.adobe.com
    127.0.0.1 lm.licenses.adobe.com


    => blocage des serveurs de validation de licence d'Adobe
    Généralement lié au fait d'avoir installé une version non légale d'un logiciel Adobe, le crack bloque ces serveurs afin d'éviter des messages d'alerte ou l'annulation du crack qui active illégalement le logiciel.

    Comment as-tu obtenu et installé Adobe CS6 ?

    #############

    Pour en revenir au problème initial, les alertes de Reimage Repair ou des autres faux-outils d'optimisation apparaissent-elles lorsque tu navigues sur Internet ou même en dehors de cela (lorsque tu utilises ton ordinateur sans avoir de navigateur Internet ouvert) ?

    :jap: 
    m
    0
    l
    9 Octobre 2016 15:23:08

    Re,

    Pour Adobe, très sincèrement je ne me souviens plus d'où je l'ai trouvé ou plutôt de qui a bien pu me le filer ...
    Cela pose t il un problème dans ce qui nous préoccupe aujourd'hui ?

    Concernant mon problème, ça ne vient m'ennuyer que lorsque je navigue ou bosse sur internet. Jamais lorsque je suis simplement sur mon ordinateur sans navigateur internet ouvert. Nouveautés aussi, sur les sites où je vais (même sur Tomsguide dans les commentaires), certains mots sont linkés vers des pubs via Advertise ...
    Saurais tu me dires ce que tu soupçonnes ? Ça devient vraiment infernal de bosser, le simple fait de cliquer quelque part (pas forcément sur un lien, simplement un clic droit ou pour sélectionner une phrase) me balance les pages pourries hyper chiantes à fermer (qui reviennent 2 ou 3 fois avant que je puisse enfin avoir la page visée) ... Faut il que je supprime Adobe ?
    m
    0
    l
    a c 549 8 Sécurité
    9 Octobre 2016 18:54:39

    Re,

    Citation :
    Pour Adobe, très sincèrement je ne me souviens plus d'où je l'ai trouvé ou plutôt de qui a bien pu me le filer ...
    Cela pose t il un problème dans ce qui nous préoccupe aujourd'hui ?


    Si on se réfère aux règles qui régissent ce forum, et à la loi française, ça pose problème.
    Mais non cela n'a probablement aucun lien avec l'infection, qui vient d'adwares (sponsors publicitaires)

    Je vais donc dire que je suis contre ce genre de pratique, et je t'invite à supprimer ce logiciel acquis illégalement. Bien que je sache que tu ne le feras pas.

    #############

    Pour le problème actuel :
    - Quel navigateur utilises-tu ? Internet Explorer, Firefox ou Chrome ?
    - Est-ce que ces pubs et mots soulignés apparaissent sous tous ces navigateurs ou un seul, et si oui, lequel ?

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS