× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Téléchargement infectieux en surfant sur EbaySujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
lulu80610
  Posté le 19/05/2014 @ 23:44 
Aller en bas de la page 
Petit astucien

bonsoir ,

en me promenant sur Ebay si je clic sur n'importe quel objet Firefox me demande d'installer New Player.exe et la mon antivirus Norton devient rouge quelqu'un a-t-il se problème ?



Modifié par lulu80610 le 21/05/2014 20:47
Publicité
tarek13
 Posté le 20/05/2014 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Question à poser au forum de sécurité.

"L'application new player.exe par Tuguu SL a été identifiée comme un logiciel publicitaire (Adware) "

herdprotect.com

http://www.herdprotect.com/new-player.exe-a9262ebfb500a1f966759dac79c232e29c08ea4a.aspx

pcastuces
 Posté le 20/05/2014 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 20/05/2014 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le forum sécurité

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

lulu80610
 Posté le 20/05/2014 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour ,

désolé pour le contre temps mais MBAM reste vierge impossible d'avoir le journal d'examen

Pierre95
 Posté le 20/05/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour retrouver le rapport MBAM, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

lulu80610
 Posté le 20/05/2014 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

comme sa c'est plus clair merci

lulu80610
 Posté le 20/05/2014 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rien

Pierre95
 Posté le 20/05/2014 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstalles et reinstalles MBAM puis lances un scan menaces

Publicité
lulu80610
 Posté le 20/05/2014 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est la version payante j'ai déjà eu un problème avec ,pour réinstaller c'est pas simple

Pierre95
 Posté le 20/05/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vérifies ca dans parametres, parametres de l'historique

lulu80610
 Posté le 20/05/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 20.05.2014.txt

lulu80610
 Posté le 20/05/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne vais pas chercher a comprendre , le résultat est apparut

lulu80610
 Posté le 20/05/2014 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

Fill
 Posté le 20/05/2014 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Il manque donc le rapport ZHPDiag.

Fill

lulu80610
 Posté le 20/05/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour fill

oui j'arrive pas a le télécharger sur le lien d'aide au diag

lulu80610
 Posté le 20/05/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Fill
 Posté le 20/05/2014 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu dois en effet accepter l'exception de sécurité pour poursuivre le téléchargement. Tu peux y aller sans souci.

Fill

lulu80610
 Posté le 20/05/2014 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 20/05/2014 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Connais-tu ce programme ?

ShareCenterSync

2/

  • Peux-tu tester ceci : C:\Users\lucien\AppData\Local\FD4B097D69\SBFManager.Application.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Même chose pour celui-là si tu le trouves : E:\ShareCenterSync\ShareCenterSync\daemon.exe

3/ Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.


Donwload Mirror #3 64 bits version

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Begin copying here:
:dir
C:\Users\lucien\AppData\Roaming\WiseUpdate /s
C:\Users\lucien\AppData\Local\FD4B097D69 /s

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

lulu80610
 Posté le 20/05/2014 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour le prog ShareCenterSync c'est mon NAS D-LINK qui est héberger sur no Ip

pour la suite je ne trouve pas le chemin complet c:\utilisateur\lucien\ ..je trouve pas appdata peux tu m'expliquer

Fill
 Posté le 20/05/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il faut probablement afficher les fichiers cachés :

http://www.chantal11.com/2012/03/windows-8-afficher-fichiers-dossiers-caches-fichiers-systeme/

tu feras l'inverse ensuite.

Fill

lulu80610
 Posté le 20/05/2014 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SystemLook 30.07.11 by jpshortstuff
Log created at 16:07 on 20/05/2014 by lucien
Administrator - Elevation successful

No Context: Begin copying here:

========== dir ==========

C:\Users\lucien\AppData\Roaming\WiseUpdate - Parameters: "/s"

---Files---
None found.

No folders found.

C:\Users\lucien\AppData\Local\FD4B097D69 - Parameters: "/s"

---Files---
SBFManager.Application.exe --a---- 1928504 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268 d------ [13:28 29/01/2014]
1F7E0497C9 --a---- 1051360 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_b --a---- 1051360 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_s --a---- 64 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_s_b --a---- 64 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_u_k --a---- 32 bytes [14:07 13/02/2014] [14:07 13/02/2014]
1F7E0497C9_u_k_b --a---- 32 bytes [14:07 13/02/2014] [21:15 17/05/2014]
20182346FA --a---- 832 bytes [13:28 29/01/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268\5A24DE787E d------ [13:28 29/01/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268\66D3E231ED d------ [13:44 29/01/2014]
CDiscount.pdf --a---- 397331 bytes [14:45 10/02/2014] [14:45 10/02/2014]
Impots.pdf --a---- 397331 bytes [17:59 29/01/2014] [17:59 29/01/2014]
Orange.pdf --a---- 397331 bytes [13:44 29/01/2014] [13:44 29/01/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\en-GB d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 10752 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\fr-FR d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 11776 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\pt-PT d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 10752 bytes [21:15 17/05/2014] [21:15 17/05/2014]

-= EOF =-

lulu80610
 Posté le 20/05/2014 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SBF manager c'est une application pour la collecte automatique de documents dans le coffre virtuel de ma banque (le petit écureuil)

virus total na rien trouver la dessus je regarde pour l'autre

Fill
 Posté le 20/05/2014 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As-tu le résultat de la 2e analyse ?

Fill

lulu80610
 Posté le 20/05/2014 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
25,99 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 128 Go (170 Mo/s) à 25,99 €
Valable jusqu'au 30 Octobre

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 25,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 50 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


> Voir l'offre
3,46 €Boîtier externe Orico USB 3.0 pour disque dur ou SSD à 3,46 €
Valable jusqu'au 01 Novembre

Gearbest fait une promotion sur le boîtier disque dur Orico qui passe à 3,46 €.  Ce boîtier va vous permettre de transformer un disque dur 2.5 pouces ou un SSD interne en disque dur externe portable (voir notre dossier pratique Fabriquer un disque dur externe portable). Compatible USB 3.0, ce boitier vous permettra de profiter de transferts rapides. Un câble USB 3.0 est fourni. Disponible en noir ou en blanc.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
57,99 €Disque dur portable externe WD Black P10 Game Drive 2 To à 57,99 €
Valable jusqu'au 30 Octobre

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 2 To qui passe à 57,99 € livré gratuitement au lieu de 110 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement
blocage telechargement alawar
Téléchargement logiciel sur site PCA bloqué
Blocage telechargement par Google
Compte ebay piraté
problème téléchargement freemake video converter
Infecté après téléchargement Clubic
Pavé noir qui s'ouvre en surfant
Téléchargement Advanced Uninstaller vérolé?
Infection suite au téléchargement de Dreiver Max
Plus de sujets relatifs à Téléchargement infectieux en surfant sur Ebay
 > Tous les forums > Forum Sécurité