Virus ou pas ?

allan -  
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   -
bonjour a tous je suis novice en informatique c est pourquoi je sollicite votre aide.lorsque je suis sur internet sur google par exemple et que je demande un site, mon ordi ne vous pas sur le site demandé et me bascule sur un autre site ayant rien a voir avec la recherche demandé. pouvez vous m aider svp
merci

31 réponses

  • 1
  • 2
  1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonsoir ,

    On va regarder cela poste ce rapport pour que je puisse l'analyser :

    * Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. usagijoli Messages postés 1538 Date d'inscription   Statut Membre Dernière intervention   268
     
    bonjour,
    je dirais qu'il y a lieu de s'inquiéter.Téléchargez un anti rootkit,mettez le à jour et scannez en mode sans echec.Sinon en ligne.
    Je retire ce post le temps que je tape truecode l'a pris en charge.
    0
  3. allan
     
    voila j ai copié le rapport sur le site mais après je fais comment pour copier le lien
    0
  4. allan
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij60bd3Nz.txt
    voila le lien
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Il te donne un lien tu le sélectionne puis tu le colle dans ton prochain message
    0
  7. allan
     
    j ai mis malwarebytes aussi et j obtiens se rapport:
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3945

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    02/04/2010 14:12:11
    mbam-log-2010-04-02 (14-12-11).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Elément(s) analysé(s): 177337
    Temps écoulé: 51 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
    C:\Documents and Settings\Allan\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\dsuiext32.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\ieakeng32.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f8346da-82a8-48f0-aa40-a6f3d259e156} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{0f8346da-82a8-48f0-aa40-a6f3d259e156} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b0689408867 (Trojan.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dsuiext32.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dsuiext32.dll -> Delete on reboot.

    Dossier(s) infecté(s):
    C:\Documents and Settings\Allan\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ieakeng32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Allan\Local Settings\Temp\Répertoire temporaire 1 pour Adobe PhotoShop v7.0 Keygen.zip\crack.exe (P2P.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Allan\Local Settings\Temp\Répertoire temporaire 1 pour Adobe Photoshop v7.0.1 Crack.zip\crack.exe (P2P.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Allan\Local Settings\Temp\Répertoire temporaire 2 pour Adobe Photoshop v7.0.1 Crack.zip\crack.exe (P2P.Dropper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP37\A0005525.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP37\A0005526.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP48\A0006003.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP48\A0006004.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E444E62A-26FD-4953-A3AA-C82AA5858957}\RP82\A0022757.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Allan\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dsuiext32.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\duser32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  8. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Si tu pouvais suivre les indications sa serais parfait !

    Quoi de neuf bas on va dire que tu fais tout a l'envers MBAM en le passant en premier tu va rendre le travail beaucoup plus difficile car cela masque les infections en supprimant les traces mais cela ne supprime pas totalement ces infections.

    Ensuite tu joue tu perd , tu as des cracks , principaux vecteurs d'infections à télécharger n'importe quoi les infections arrivent en masses
    0
  9. allan
     
    formater peut etre serais une solution non ??
    0
  10. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    J'attend toujours le lien pour le rapport ZHPDIAG si tu es ici c'est que tu attend de l'aide , il te reste plus cas suivre les directives sinon libre a toi de faire ce que tu veux .
    0
  11. allan
     
    mais je les déja posté plus si tu regarde bien avant le rapport de malware
    0
  12. allan
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij60bd3Nz.txt
    0
  13. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Voilà les infections n'étant supprimer qu'en surface on va faire un nettoyage méthodique pour éradiquer les infections trouvées .

    *Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    *Double-clique sur le fichier téléchargé AD-R.exe
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    *Au menu principal, choisis l'option Scanner.
    *Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    0
  14. allan
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:17:44 le 02/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\Alex\Application Data\eoRezo
    C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\Software\eorezo
    C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
    C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo
    .
    HKCU\Software\EoRezo
    HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Allan\\Mes documents\\TÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©lÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©chargements
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\Allan\LOCALS~1\Temp: 8422 Fichier(s), 613 Dossier(s)
    C:\WINDOWS\temp: 23 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 38 Fichier(s), 10 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 3409 Octet(s)
    .
    Fin à: 20:28:20, 02/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  15. allan
     
    voila le rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:17:44 le 02/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: DIAS | Utilisateur actuel: Allan (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\Alex\Application Data\eoRezo
    C:\Documents and Settings\Alex\Application Data\eoRezo\SoftwareUpdate\Software\eorezo
    C:\Documents and Settings\Alex\Local Settings\Temp\is-RL5NE.tmp\EoRezo
    C:\Documents and Settings\Allan\Local Settings\Application Data\EoRezo
    .
    HKCU\Software\EoRezo
    HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Allan\\Mes documents\\TÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©lÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â Ãf¢ââ€s‰â€z¢ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã' ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf¢ââ'¬Å¾Ã'¢ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'Ã'¢Ãf¢ââ'¬Å¡Ã'¬Ãf…Ã'¡ÃfÆ'Ã+â€(TM)Ãf¢ââ€s¬Ã...¡ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'©chargements
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.search.selectedEngine: Orange
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage: www.google.fr
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Documents and Settings\Allan\..\brn0s0rz.default\prefs.js - keyword.URL: hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\Allan\LOCALS~1\Temp: 8422 Fichier(s), 613 Dossier(s)
    C:\WINDOWS\temp: 23 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 38 Fichier(s), 10 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 3409 Octet(s)
    .
    Fin à: 20:28:20, 02/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  • 1
  • 2