> Tous les forums > Forum Sécurité
 Téléchargement infectieux en surfant sur EbaySujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
lulu80610
  Posté le 19/05/2014 @ 23:44 
Aller en bas de la page 
Petit astucien

bonsoir ,

en me promenant sur Ebay si je clic sur n'importe quel objet Firefox me demande d'installer New Player.exe et la mon antivirus Norton devient rouge quelqu'un a-t-il se problème ?



Modifié par lulu80610 le 21/05/2014 20:47
Publicité
tarek13
 Posté le 20/05/2014 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Question à poser au forum de sécurité.

"L'application new player.exe par Tuguu SL a été identifiée comme un logiciel publicitaire (Adware) "

herdprotect.com

http://www.herdprotect.com/new-player.exe-a9262ebfb500a1f966759dac79c232e29c08ea4a.aspx

pcastuces
 Posté le 20/05/2014 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 20/05/2014 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le forum sécurité

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

lulu80610
 Posté le 20/05/2014 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour ,

désolé pour le contre temps mais MBAM reste vierge impossible d'avoir le journal d'examen

Pierre95
 Posté le 20/05/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour retrouver le rapport MBAM, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

lulu80610
 Posté le 20/05/2014 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

comme sa c'est plus clair merci

lulu80610
 Posté le 20/05/2014 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rien

Pierre95
 Posté le 20/05/2014 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstalles et reinstalles MBAM puis lances un scan menaces

lulu80610
 Posté le 20/05/2014 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est la version payante j'ai déjà eu un problème avec ,pour réinstaller c'est pas simple

Pierre95
 Posté le 20/05/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vérifies ca dans parametres, parametres de l'historique

lulu80610
 Posté le 20/05/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 20.05.2014.txt

lulu80610
 Posté le 20/05/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne vais pas chercher a comprendre , le résultat est apparut

lulu80610
 Posté le 20/05/2014 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

Fill
 Posté le 20/05/2014 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Il manque donc le rapport ZHPDiag.

Fill

lulu80610
 Posté le 20/05/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour fill

oui j'arrive pas a le télécharger sur le lien d'aide au diag

lulu80610
 Posté le 20/05/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill
 Posté le 20/05/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Tu dois en effet accepter l'exception de sécurité pour poursuivre le téléchargement. Tu peux y aller sans souci.

Fill

lulu80610
 Posté le 20/05/2014 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 20/05/2014 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Connais-tu ce programme ?

ShareCenterSync

2/

  • Peux-tu tester ceci : C:\Users\lucien\AppData\Local\FD4B097D69\SBFManager.Application.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Même chose pour celui-là si tu le trouves : E:\ShareCenterSync\ShareCenterSync\daemon.exe

3/ Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.


Donwload Mirror #3 64 bits version

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Begin copying here:
:dir
C:\Users\lucien\AppData\Roaming\WiseUpdate /s
C:\Users\lucien\AppData\Local\FD4B097D69 /s

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

lulu80610
 Posté le 20/05/2014 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour le prog ShareCenterSync c'est mon NAS D-LINK qui est héberger sur no Ip

pour la suite je ne trouve pas le chemin complet c:\utilisateur\lucien\ ..je trouve pas appdata peux tu m'expliquer

Fill
 Posté le 20/05/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Il faut probablement afficher les fichiers cachés :

http://www.chantal11.com/2012/03/windows-8-afficher-fichiers-dossiers-caches-fichiers-systeme/

tu feras l'inverse ensuite.

Fill

lulu80610
 Posté le 20/05/2014 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SystemLook 30.07.11 by jpshortstuff
Log created at 16:07 on 20/05/2014 by lucien
Administrator - Elevation successful

No Context: Begin copying here:

========== dir ==========

C:\Users\lucien\AppData\Roaming\WiseUpdate - Parameters: "/s"

---Files---
None found.

No folders found.

C:\Users\lucien\AppData\Local\FD4B097D69 - Parameters: "/s"

---Files---
SBFManager.Application.exe --a---- 1928504 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268 d------ [13:28 29/01/2014]
1F7E0497C9 --a---- 1051360 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_b --a---- 1051360 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_s --a---- 64 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_s_b --a---- 64 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_u_k --a---- 32 bytes [14:07 13/02/2014] [14:07 13/02/2014]
1F7E0497C9_u_k_b --a---- 32 bytes [14:07 13/02/2014] [21:15 17/05/2014]
20182346FA --a---- 832 bytes [13:28 29/01/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268\5A24DE787E d------ [13:28 29/01/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268\66D3E231ED d------ [13:44 29/01/2014]
CDiscount.pdf --a---- 397331 bytes [14:45 10/02/2014] [14:45 10/02/2014]
Impots.pdf --a---- 397331 bytes [17:59 29/01/2014] [17:59 29/01/2014]
Orange.pdf --a---- 397331 bytes [13:44 29/01/2014] [13:44 29/01/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\en-GB d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 10752 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\fr-FR d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 11776 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\pt-PT d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 10752 bytes [21:15 17/05/2014] [21:15 17/05/2014]

-= EOF =-

lulu80610
 Posté le 20/05/2014 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SBF manager c'est une application pour la collecte automatique de documents dans le coffre virtuel de ma banque (le petit écureuil)

virus total na rien trouver la dessus je regarde pour l'autre

Fill
 Posté le 20/05/2014 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

As-tu le résultat de la 2e analyse ?

Fill

lulu80610
 Posté le 20/05/2014 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
15,99 €Jeu de société Les Mystères de Pékin - Le temple des fantômes à 15,99 €
Valable jusqu'au 20 Mai

Amazon fait une promotion sur cette nouvelle version du jeu de société Les Mystères de Pékin qui passe à 15,99 € au lieu de 26,59 €. Parcourez le temple hanté de Pékin pour découvrir qui sont les coupables des mystérieux méfaits qui se déroulent en son sein. Mais attention, ces coupables se trouvent parmi vous !


> Voir l'offre
54,99 €SSD Crucial MX500 500 Go à 54,99 €
Valable jusqu'au 20 Mai

Amazon propose actuellement le SSD Crucial MX500 500 Go à 54,99 € livré gratuitement. On le trouve ailleurs à partir de 65,99 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
259,00 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 Pro + Office 365) à 259 € livré
Valable jusqu'au 22 Mai

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un disque dur de 500 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits FR. Un abonnement d'un an à Microsoft Office 365 est également fourni.

Ajoutez un écran et un pack clavier souris et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement
blocage telechargement alawar
Téléchargement logiciel sur site PCA bloqué
Blocage telechargement par Google
Compte ebay piraté
problème téléchargement freemake video converter
Infecté après téléchargement Clubic
Pavé noir qui s'ouvre en surfant
Téléchargement Advanced Uninstaller vérolé?
Infection suite au téléchargement de Dreiver Max
Plus de sujets relatifs à Téléchargement infectieux en surfant sur Ebay
 > Tous les forums > Forum Sécurité