Virus ou pas Virus?

matelot90 -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
je me permets de vous joindre un rapport ZHPDiag car je crois bien etre infecté !mon pc rame un peu a l'ouverture de session ainsi que pour internet .si quelqu'un pouvais m'aider .merci

http://www.cijoint.fr/cjlink.php?file=cj201003/cijtQ4zIDM.txt
Configuration: Windows XP / Internet Explorer 8.0

3 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour

    télécharger Ad-Remover

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Laisser les paramètres par défaut de l'installation.

    Clique Ad-Remover sur le Bureau.

    Sélectionner l'option "F" pour français ensuite cliquer sur "oui".

    Sélectionner l'option "L"

    Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
    Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
    Sur le forum, faire un clic droit et cliquer sur "coller".

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
  2. matelot90
     
    bonjour benurrr,
    voila le rapport
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:06:33, 13/03/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: JEAN-9A9FM3E4B4 | Utilisateur actuel: Propri‚taire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    (!) -- Fichiers temporaires supprimés.

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: 79nf5by2.default (Propri‚taire)
    .
    (PROPRI~1, Invalidprefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
    (PROPRI~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images
    (PROPRI~1, Invalidprefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.7
    (PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    (PROPRI~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    .
    (PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents\download
    (PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Nouveau dossier 2
    (PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    (PROPRI~1, prefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
    (PROPRI~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Use Custom Search URL: 1 (0x1)
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS.0\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\DestinatorPN_Patch_WM5_FR.zip
    C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\Cartographie pour PDAGPS\progammes GPS\DestinatorPN_Patch_WM5_FR\2577\2577\autorun.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\2577\autorun.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\Destinator Technologies\documents Destinator\DestinatorPN_Patch_WM5_FR\DestinatorV6\Destinator V6\2577\autorun.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\drivers via vinyl ac'97\VIA Smart5.1CH Sound Driver\ADeck\VPatch.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\hermes90\dossierlogiciels telecharg‚s\Vinyl_AudioCodec_V580c\A1u580c\ADeck\VPatch.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\Mes fichiers re‡us\Serial Dragon Naturally Speaking 8 Preferred French Matyew 100% working.rar
    C:\Documents and Settings\Propri‚taire\Mes documents\pilotes mises … jour\vinyl_audiocodec_v680b\A1u680b\Vinyl\CPL\vpatch.exe
    .
    ===================================
    .
    4915 Octet(s) - C:\Ad-Report-CLEAN[1].log
    4472 Octet(s) - C:\Ad-Report-CLEAN[2].log
    4820 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    6 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    5 Fichier(s) - C:\WINDOWS.0\Temp
    2 Fichier(s) - C:\WINDOWS.0\Prefetch
    .
    38 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 14:14:58 | 13/03/2010 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    attention aux crack vecteur d'infection

    télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer

    0