Vérification PC

Fermé
Joanne - 10 juil. 2010 à 02:17
 Joanne - 22 août 2010 à 16:51
Bonjour,

Bon en fait je voudrais voir si mon PC n'a pas de virus, l'an dernier j'avais un cheval de troie que j'ai réussi à éradiquer mais bon j'ai l'impression que mon PC recommence un peu à buguer.
J'ai un antivirus (Avira) mais bon j'ai pas l'impression qu'il capte quelque chose.
Quelqu'un pourrait m'aider s'il vous plaît.

Merci d'avance.


A voir également:

38 réponses

dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 02:22
Salut Joanne


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 16:31
Salut Joanne


Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:
https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++ :)
0
Voila !

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:22 le 10/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@BASTIEN ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\plugins\NPAskSBr.dll
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\AskSBar
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kb53wxeo.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kb53wxeo.default\Prefs.js --
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (1802 Octet(s))

Fin à: 17:24:28, 10/07/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 18:02
Salut Joanne


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4300

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

10/07/2010 20:20:32
mbam-log-2010-07-10 (20-20-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243016
Temps écoulé: 1 heure(s), 41 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\UsbFix\Quarantine\H\adober.exe.vir (Worm.RJump) -> No action taken.
C:\UsbFix\Quarantine\H\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> No action taken.
C:\UsbFix_Upload_Me\H\adober.exe.vir (Worm.RJump) -> No action taken.
C:\UsbFix_Upload_Me\H\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> No action taken.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 21:21
Salut Joanne


J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?


@++ :)
0
Oui oui je l'ai fait j'en suis sûre
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 21:31
Salut Joanne


OK, on va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
C'est entrain de scanner.

Je voulais demander un autre truc en fait, parce qu'en fait y'a un PC portable chez moi et donc qui reçoit internet par wi-fi est-ce que s'il y a un truc genre un virus sur ce PC, l'ordinateur portable est infecté, je crois que oui mais j'en suis pas sure
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 22:34
Salut Joanne


Effectivement le portable peut-être infecté si tu as utilisé des périphériques qui utilises le USB, car le rapport MBAM montre une infection via USB :

C:\UsbFix_Upload_Me\H\adober.exe.vir (Worm.RJump) -> No action taken


Te fais-tu aider sur un autre forum??


On peut toujours voir pour le portable...


@++ :)
0
Non je ne me fais pas aider sur un autre forum.

Pour le PC portable je préfère attendre lundi si ce n'est pas un problème.

Pour l'instant je préfère m'occuper de ce PC. Et je voudrais aussi vérifier au niveau de mon lecteur mp3 et de ma clé USB parce que je pense que ces 2 supports sont également infectés étant donné que je les branche régulièrement.

En fait je ne comprend pas ce que mon PC a, enfin quels genres d'infections et est-ce que c'est grave?
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
10 juil. 2010 à 23:24
Salut Joanne


Faudrait faire seulement attention a ce que tu télécharge, bien lire ce qui est proposé sur les pages d'installations (ne pas faire suivant, suivant, ect...), plusieurs toolbars sont proposé lors de l'installation, voir a bien lire et décocher le case qui t'offre autre chose que tu ne veux pas.


Ok j'attends le rapport



@++ :)
0
Ok, ça risque de mettre du temps au bout d' 1 h 40 ça en est qu'à 18%.

Encore une dernière question:

Et la il y a un risque si je commande un truc et que je paye par carte bancaire enfin même si le site est sécurisé et tout?
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
11 juil. 2010 à 00:50
Salut Joanne


Non plus de souci, attendre la fin d e la désinfection...



@++ :)
0
Bonjour,

Voici le rapport :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=e381dab1c458734e8ea23fb300d89a53
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-11 08:45:27
# local_time=2010-07-11 10:45:27 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 23222 23222 0 0
# compatibility_mode=1797 16775125 100 100 295648 74856139 77717 0
# compatibility_mode=8192 67108863 100 0 289 289 0 0
# scanned=117635
# found=4
# cleaned=4
# scan_time=45692
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL.vir a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Program Files\ZHPDiag\Quarantine\_OTM.DIR\MovedFiles\08232009_110548\Program Files\AskSBar\srchastt\1.bin\A2SRCHAS.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP516\A1848354.DLL a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP517\A1848404.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
11 juil. 2010 à 16:11
Salut Joanne


Cela est bon, as-tu d'autre souci?


@++ :)
0
Oui, en fait je voulais aussi vérifier le PC portable ainsi que mes clés USB et c'est tout.

Je te remercie pour ton aide
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
11 juil. 2010 à 17:19
Salut Joanne


On va vérifier les clé usb :
* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt


@++ :)
0
Voila le rapport:

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # BASTIEN [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:36:22 | 11/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 247 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (30 Go libre(s) - 42%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (707 Mo libre(s) - 16%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [UDISK] # FAT
H:\ -> Disque amovible # 2 Go (193 Mo libre(s) - 10%) [STONE PLUS] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0