Vérification PC

Joanne -  
 Joanne -
Bonjour,

Bon en fait je voudrais voir si mon PC n'a pas de virus, l'an dernier j'avais un cheval de troie que j'ai réussi à éradiquer mais bon j'ai l'impression que mon PC recommence un peu à buguer.
J'ai un antivirus (Avira) mais bon j'ai pas l'impression qu'il capte quelque chose.
Quelqu'un pourrait m'aider s'il vous plaît.

Merci d'avance.

38 réponses

  • 1
  • 2
Résumé de la discussion

La suspicion porte sur une infection virale après un cheval de Troie éradiqué, le PC sous Windows XP et Internet Explorer 8 n'affichant pas d'activité antivirus détectable. Des rapports avec Ad-Remover et ToolsCleaner montrent la suppression de Conduit et d’Ask Search Assistant, ainsi que la réorganisation des paramètres du navigateur et des clés de registre. Des scans avec ESET Online Scanner ont signalé quatre menaces nettoyées lors du dernier passage, le premier scan ayant déjà détecté deux menaces qui avaient été traitées. Par ailleurs, une question porte sur la sécurité du PC portable connecté en Wi‑Fi et s’il pourrait être infecté, et un balayage dédié est prévu pour confirmer l’étendue du souci.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:
    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++ :)
    0
  3. Joanne
     
    Voila !

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:22 le 10/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire@BASTIEN ( )

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\plugins\NPAskSBr.dll
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\AskSBar
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kb53wxeo.default\Prefs.js --
    Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live France Customized Web Search");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
    -- Fichier Fermé --

    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\AskSearchAsst
    0,Clé supprimée: HKCU\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.19 (fr)] **

    -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kb53wxeo.default\Prefs.js --
    browser.startup.homepage, google.fr
    browser.startup.homepage_override.mstone, rv:1.9.0.19

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (1802 Octet(s))

    Fin à: 17:24:28, 10/07/2010

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  6. Joanne
     
    Le rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4300

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    10/07/2010 20:20:32
    mbam-log-2010-07-10 (20-20-32).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 243016
    Temps écoulé: 1 heure(s), 41 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
    C:\UsbFix\Quarantine\H\adober.exe.vir (Worm.RJump) -> No action taken.
    C:\UsbFix\Quarantine\H\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> No action taken.
    C:\UsbFix_Upload_Me\H\adober.exe.vir (Worm.RJump) -> No action taken.
    C:\UsbFix_Upload_Me\H\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> No action taken.
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?

    @++ :)
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    OK, on va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  9. Joanne
     
    C'est entrain de scanner.

    Je voulais demander un autre truc en fait, parce qu'en fait y'a un PC portable chez moi et donc qui reçoit internet par wi-fi est-ce que s'il y a un truc genre un virus sur ce PC, l'ordinateur portable est infecté, je crois que oui mais j'en suis pas sure
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    Effectivement le portable peut-être infecté si tu as utilisé des périphériques qui utilises le USB, car le rapport MBAM montre une infection via USB :

    C:\UsbFix_Upload_Me\H\adober.exe.vir (Worm.RJump) -> No action taken

    Te fais-tu aider sur un autre forum??

    On peut toujours voir pour le portable...

    @++ :)
    0
  11. Joanne
     
    Non je ne me fais pas aider sur un autre forum.

    Pour le PC portable je préfère attendre lundi si ce n'est pas un problème.

    Pour l'instant je préfère m'occuper de ce PC. Et je voudrais aussi vérifier au niveau de mon lecteur mp3 et de ma clé USB parce que je pense que ces 2 supports sont également infectés étant donné que je les branche régulièrement.

    En fait je ne comprend pas ce que mon PC a, enfin quels genres d'infections et est-ce que c'est grave?
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    Faudrait faire seulement attention a ce que tu télécharge, bien lire ce qui est proposé sur les pages d'installations (ne pas faire suivant, suivant, ect...), plusieurs toolbars sont proposé lors de l'installation, voir a bien lire et décocher le case qui t'offre autre chose que tu ne veux pas.

    Ok j'attends le rapport

    @++ :)
    0
  13. Joanne
     
    Ok, ça risque de mettre du temps au bout d' 1 h 40 ça en est qu'à 18%.

    Encore une dernière question:

    Et la il y a un risque si je commande un truc et que je paye par carte bancaire enfin même si le site est sécurisé et tout?
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    Non plus de souci, attendre la fin d e la désinfection...

    @++ :)
    0
  15. Joanne
     
    Bonjour,

    Voici le rapport :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=e381dab1c458734e8ea23fb300d89a53
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-07-11 08:45:27
    # local_time=2010-07-11 10:45:27 (+0100, Paris, Madrid (heure d'été))
    # country="France"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 23222 23222 0 0
    # compatibility_mode=1797 16775125 100 100 295648 74856139 77717 0
    # compatibility_mode=8192 67108863 100 0 289 289 0 0
    # scanned=117635
    # found=4
    # cleaned=4
    # scan_time=45692
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL.vir a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Program Files\ZHPDiag\Quarantine\_OTM.DIR\MovedFiles\08232009_110548\Program Files\AskSBar\srchastt\1.bin\A2SRCHAS.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP516\A1848354.DLL a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP517\A1848404.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    Cela est bon, as-tu d'autre souci?

    @++ :)
    0
  17. Joanne
     
    Oui, en fait je voulais aussi vérifier le PC portable ainsi que mes clés USB et c'est tout.

    Je te remercie pour ton aide
    0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Joanne

    On va vérifier les clé usb :
    * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Dans la nouvelle fenêtre, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\UsbFix.txt

    @++ :)
    0
  19. Joanne
     
    Voila le rapport:

    ############################## | UsbFix 7.016 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # BASTIEN [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 17:36:22 | 11/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) CPU 2.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 247 Mo
    C:\ (%systemdrive%) -> Disque fixe # 72 Go (30 Go libre(s) - 42%) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe # 4 Go (707 Mo libre(s) - 16%) [HP_RECOVERY] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [UDISK] # FAT
    H:\ -> Disque amovible # 2 Go (193 Mo libre(s) - 10%) [STONE PLUS] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  • 1
  • 2