Infection suite au piratage de mon compte bancaire ?

sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 27/01/2016 à 14:29 Modifié par Modération


Bonjour,
Je dois avoir un problème d'infection car ma banque m'a dit que j'avais été pirate de changer tous mes mots de passe. j'ai fait un zhp diag il me dit que j'ai PUP.optional.Boxore

http://www.cjoint.com/c/FABnzMb3S3p


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 27/01/2016 à 15:14 Modifié par Monk521


Bonjour sylviebleue,

Pendant que je regarde le rapport de ZHPDiag, peux-tu faire une analyse avec Malwarebytes comme indiqué ci-dessous.



==> Malwarebytes Anti-Malwares - programme de sécurité généraliste


* Télécharger Malwarebytes Anti-Malware.

* Cliquer sur le fichier mbam-setup pour installer le logiciel.
* Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
* Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).

* Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous.




* Cliquer Sur le bouton Analyser maintenant.




* Le logiciel commence l'analyse. Cela peut prendre un certain temps.
* Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
* Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :



* Dans la plupart des cas, un redémarrage du PC est redemandé.

* Au redémarrage, relancer Malwarebytes.
* Cliquer sur Historique, puis dans Journaux d'application.
* Cliquer sur le dernier rapport Scan log, celui çi s'affiche.

* Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
* Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt):



* Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.





==> ZHPFix


  • Télécharger le programme ZHPFix

    Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de fichiers.


  • Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPFix.exe.


  • Puis, à partir du bureau, ouvrir le programme en faisant un double clic gauche sur son icône (une seringue).




    Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de sylviebleue, il n'est pas transposable sur un autre ordinateur.

    Le temps de téléchargement du script a été volontairement limité à 4 jours.

  • Cliquer sur ce lien http://www.cjoint.com/data3/FABoQIeehRo_script.txt
  • Sur la page qui s'ouvre, faire un clic droit de la souris et choisir Tout sélectionner.
  • Puis, refaire un clic droit et choisir Copier.


  • Retourner sur ZHPFix et cliquer sur IMPORTER.





  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
  • Dans le cas contraire, faire un clic droit dans la fenêtre de ZHPFix et choisir Coller.
  • Cliquer sur Go.





  • A la demande, confirmer le nettoyage des données en cliquant sur OUI.





  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.





  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.

    Note: le rapport se trouve aussi à cet emplacement,
    Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt



  • Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).



  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.










sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 28/01/2016 à 10:56


Bonjour,

http://www.cjoint.com/c/FACjZUEYyDp


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 28/01/2016 à 18:27


Bonjour,

Le PC est propre. Appliquer les programmes qui suivent.


==> Nettoyage complémentaire :



1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :

* Télécharger SFTGC sur ton bureau.
* Lancer le programme
* Sous Windows Vista, 7/ 8/ 10, clique droit avec la souris sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
* Le logiciel s'initialise puis s'ouvre.
* Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles.



2- DelFix de Xplode

Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.

* Télécharger DelFix de Xplode sur le bureau.
* Lancer DelFix
* Cocher Supprimer les outils de désinfection
* Cocher Purger la restauration système
* Cliquer sur Exécuter


Bonne soirée. (+)

sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 28/01/2016 à 18:50


Bonsoir et merci.





sylviebleue sylviebleue
154 contributions
Membre depuis le 22/07/2003
Envoyé le 31/01/2016 à 15:34 Modifié par sylviebleue


Bonjour,
Bonjour,sur mon ordi portable qui a été nettoyé, j'ai passé SFTG et j'ai ce message

Attention infection possible ! =>> C:\Users\Sylvie\AppData\Local\Temp\_MEI60842\main.exe.manifest
Que dois-je faire.Merci




Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 31/01/2016 à 19:26 Modifié par Monk521


Bonjour,

Ne faites rien, c'est normal, cette trace est partie à la poubelle.


Cdlt.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum