Attaque d'hameçonnage détectée

[vince2222]

Bonjour,

Je crois être infecté par un trojan ou virus. depuis quelques jours j'ai des Attaque d'hameçonnage détectées dans chrome.
Je lance chaque jours des analyses Malwarebyte antimalware et Spybot qui me trouvent des fichiers suspects à chaque analyse. Je n'arrive donc pas à supprimer définitivement ces fichiers.
Voici le lien des mes rapports FRST :
http://pjjoint.malekal.com/files.php?id ... b5x12s8p13
http://pjjoint.malekal.com/files.php?id ... t7y12m12l7
http://pjjoint.malekal.com/files.php?id ... j1415u8m15


Merci d'avance de votre aide.

[Malekal_morte]

Salut,

oui, tu as des adwares qui tournent.





Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

BHO: NeowiSaveR -> {1412BDC1-0309-455B-98FD-1A8D4BE57C8A} -> C:\Program Files (x86)\NeowiSaveR\af5VdfDYkE0cYO.x64.dll No File
BHO: CheeapMMe -> {26679034-F47C-4BB4-9318-C14FF99BE31D} -> C:\Program Files (x86)\CheeapMMe\okYPVsE4DFWtzR.x64.dll No File
CHR Extension: (Keep My Opt-Outs) - C:\Users\Portable CCS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe [2014-12-11]
CHR Extension: (Keep My Opt-Outs) - C:\Users\Portable CCS\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe [2014-12-11]
S2 6135ae48; C:\windows\system32\rundll32.exe c:\Program Files (x86)\SustainerPlus\SustainerPlus.dll,serv
2015-05-18 18:17 - 2015-05-20 09:39 - 00000000 ____D () C:\Program Files (x86)\SaveNewaAppuz
2015-05-11 13:58 - 2015-05-31 09:44 - 00000000 ____D () C:\Program Files (x86)\SustainerPlus
2015-05-11 13:57 - 2015-05-31 09:43 - 00000000 ____D () C:\Program Files (x86)\Code Cola
2015-05-11 13:56 - 2015-05-31 09:43 - 00000000 ____D () C:\Program Files (x86)\PriiceMinues
2015-05-11 13:56 - 2015-05-18 18:19 - 00000000 ____D () C:\ProgramData\11802588647902300888

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/


~~

Je te conseille de désinstaller Spybot, pas très efficace.
De même pour Microsoft Security Essentials.

installe Avast! : https://www.malekal.com/2010/11/12/tuto ... rus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

[vince2222]

Bonjour et merci pour ton aide rapide. Voici le contenu de mon rapport Fixlog :
Est ce que cela te parait correct ?

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Portable CCS at 2015-05-31 12:55:21 Run:1
Running from C:\Users\Portable CCS\Desktop
Loaded Profiles: Portable CCS (Available Profiles: Portable CCS)
Boot Mode: Normal
==============================================

fixlist content:
*****************
BHO: NeowiSaveR -> {1412BDC1-0309-455B-98FD-1A8D4BE57C8A} -> C:\Program Files (x86)\NeowiSaveR\af5VdfDYkE0cYO.x64.dll No File
BHO: CheeapMMe -> {26679034-F47C-4BB4-9318-C14FF99BE31D} -> C:\Program Files (x86)\CheeapMMe\okYPVsE4DFWtzR.x64.dll No File
CHR Extension: (Keep My Opt-Outs) - C:\Users\Portable CCS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe [2014-12-11]
CHR Extension: (Keep My Opt-Outs) - C:\Users\Portable CCS\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe [2014-12-11]
S2 6135ae48; C:\windows\system32\rundll32.exe c:\Program Files (x86)\SustainerPlus\SustainerPlus.dll,serv
2015-05-18 18:17 - 2015-05-20 09:39 - 00000000 ____D () C:\Program Files (x86)\SaveNewaAppuz
2015-05-11 13:58 - 2015-05-31 09:44 - 00000000 ____D () C:\Program Files (x86)\SustainerPlus
2015-05-11 13:57 - 2015-05-31 09:43 - 00000000 ____D () C:\Program Files (x86)\Code Cola
2015-05-11 13:56 - 2015-05-31 09:43 - 00000000 ____D () C:\Program Files (x86)\PriiceMinues
2015-05-11 13:56 - 2015-05-18 18:19 - 00000000 ____D () C:\ProgramData\11802588647902300888
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1412BDC1-0309-455B-98FD-1A8D4BE57C8A}" => key Removed successfully
"HKCR\CLSID\{1412BDC1-0309-455B-98FD-1A8D4BE57C8A}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26679034-F47C-4BB4-9318-C14FF99BE31D}" => key Removed successfully
"HKCR\CLSID\{26679034-F47C-4BB4-9318-C14FF99BE31D}" => key Removed successfully
C:\Users\Portable CCS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe => Moved successfully.
C:\Users\Portable CCS\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe => Moved successfully.
6135ae48 => Service Removed successfully
C:\Program Files (x86)\SaveNewaAppuz => Moved successfully.
C:\Program Files (x86)\SustainerPlus => Moved successfully.
C:\Program Files (x86)\Code Cola => Moved successfully.
C:\Program Files (x86)\PriiceMinues => Moved successfully.
C:\ProgramData\11802588647902300888 => Moved successfully.

==== End of Fixlog 12:55:21 ====

[Malekal_morte]

Reste quel problème ?
Si tu as des alertes, précise avec quel navigateur WEB, tu en as.

[vince2222]

Pour l'instant pas de problème détecté en navigant. je n'ai plus d’hameçonnage.

Voilà mes nouveaux rapports FRST :

http://pjjoint.malekal.com/files.php?id ... w9z6t10v13
http://pjjoint.malekal.com/files.php?id ... 14i15t10k6
http://pjjoint.malekal.com/files.php?id ... 15t14z6x10

J'espère que je ne suis plus infecté ?

Merci encore

[Malekal_morte]

Rapports corrects,



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html