PC infectés

Résolu
lepurlensois62 Messages postés 307 Statut Membre -  
lepurlensois62 Messages postés 307 Statut Membre -
Bonjour,

J'ai un autre pc d'infecter ! J'aimerais le nettoyer proprement . Je vous laisse :

Le rapport de MBAM : http://www.cijoint.fr/cjlink.php?file=cj201006/cijRKfTfZf.txt

Merci

10 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello ,

    Tu n'as pas mis MBAM a jour avant de lancer le scan .

    Met a jour MBAM puis lance un scan complet du pc et colle le rapport obtenu .
    0
  2. lepurlensois62 Messages postés 307 Statut Membre 15
     
    Salut JFK ! Bin écoute le nouveau rapport indique qu'il n'y a pas d'éléments infectés !Je te le poste quand même ;)

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4208

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    17/06/2010 15:22:03
    mbam-log-2010-06-17 (15-22-03).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 183534
    Temps écoulé: 1 heure(s), 57 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    OK ,donc fait ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  4. lepurlensois62 Messages postés 307 Statut Membre 15
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cij20fBTKP.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. lepurlensois62 Messages postés 307 Statut Membre 15
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:57:08 le 23/06/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Caroline@CAULLET-RST97CC ( )

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Documents and Settings\Caroline\Application Data\Mozilla\FireFox\Profiles\iq28b1t3.default\searchplugins\mywebsearch.xml
    3,Fichier trouvé: C:\WINDOWS\Installer\12c30b.msi

    -- Fichier ouvert: C:\Documents and Settings\Caroline\Application Data\Mozilla\FireFox\Profiles\iq28b1t3.default\Prefs.js --
    Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=BMvNX_1...
    -- Fichier Fermé --

    1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
    0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

    0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\Caroline\Application Data\Mozilla\FireFox\Profiles\iq28b1t3.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Caroline\\Mes documents
    browser.startup.homepage, hxxp://google.com
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=BMvNX_1ARLWDrhKEZZRPig&url=hxxp://search...
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZJfox000&ptb=BMvNX_1ARLWDrhKEZZRPig
    Use Custom Search URL: 0

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.msn.com/
    Use Custom Search URL: 0

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 23/06/2010 (1888 Octet(s))

    Fin à: 20:03:04, 23/06/2010

    ============== E.O.F ==============
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ! Déconnectes toi et fermes toutes applications en cours !

    ? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

    ? Postes le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

    0
  9. lepurlensois62 Messages postés 307 Statut Membre 15
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:57:51 le 26/06/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Caroline@CAULLET-RST97CC ( )

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Documents and Settings\Caroline\Application Data\Mozilla\FireFox\Profiles\iq28b1t3.default\searchplugins\mywebsearch.xml
    3,Fichier supprimé: C:\WINDOWS\Installer\12c30b.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Caroline\Application Data\Mozilla\FireFox\Profiles\iq28b1t3.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
    Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=BMvNX_1...
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

    0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.4 (fr)] **

    -- C:\Documents and Settings\Caroline\Application Data\Mozilla\FireFox\Profiles\iq28b1t3.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Caroline\\Mes documents\\Mes images
    browser.startup.homepage, hxxp://google.com
    browser.startup.homepage_override.mstone, rv:1.9.2.4
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/06/2010 (1293 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 23/06/2010 (3913 Octet(s))

    Fin à: 15:04:04, 26/06/2010

    ============== E.O.F ==============
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Recolle moi un nouveau rapport ZhpDiag pour vérif .
    0
  11. lepurlensois62 Messages postés 307 Statut Membre 15
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cij0Mc17M0.txt
    0