Infection supposée

Makulafo -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Mon pC est lent depuis quelques temps. la dernière analyse de Malwaremalbyte a détecté des malwares puis les a supprimes. les performances du pc se sont améliorés , mais je n'ai pas récupéré les performances d'avant l'infection. Malgré l'usage de ccleaner et easycleaner. j'ai besoin d'aide.


Mon

5 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
  2. Makulafo
     
    Anthony,

    le rapport est disponible ici: http://www.cijoint.fr/cjlink.php?file=cj201007/cij8rbC5Bd.txt

    Salutations,
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Il y a des barres d'outils néfastes sur ton ordinateur (AskToolbar installée par Foxit Reader / SearchSettings / Dealio Toolbar / DVDVideoSoftTB)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    Désinstalle manuellement ces 4 programmes :
    O42 - Logiciel: Dealio Toolbar v4.0.2 - (.Spigot, Inc..) [HKLM]
    O42 - Logiciel: DVDVideoSoftTB Toolbar - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Foxit Toolbar - (.Ask.com.) [HKLM]
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]

    Puis lance AD-Remover :

    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )

    Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

    0
  4. Makulafo
     
    Voici le rapport de nettoyage ad remover

    **************************************
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:03:36 le 29/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Ponton@LOKOSSO ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Program Files\AskSearch
    0,Dossier supprimé: C:\Documents and Settings\Ponton\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\Dealio
    0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\Dealio
    0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\Dealio
    0,Dossier supprimé: C:\Documents and Settings\Ponton\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\Ponton\Application Data\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    3,Fichier supprimé: C:\WINDOWS\Installer\74746a.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Pierre Yves\Application Data\Mozilla\FireFox\Profiles\me12kjpq.default\Prefs.js --
    Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\AskBarDis
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Search Settings
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\Ponton\Application Data\Mozilla\FireFox\Profiles\7z8578tc.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Documents and Settings\Jean Luc\Application Data\Mozilla\FireFox\Profiles\tq62gii5.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Jean Luc\\Mes documents\\Mes images
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    -- C:\Documents and Settings\Jean Marc\Application Data\Mozilla\FireFox\Profiles\fycl8opr.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    -- C:\Documents and Settings\Pierre Yves\Application Data\Mozilla\FireFox\Profiles\me12kjpq.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Pierre Yves\\Mes documents\\Ma musique
    browser.search.selectedEngine, Search
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 135 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/07/2010 (2664 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 29/07/2010 (6113 Octet(s))

    Fin à: 12:07:07, 29/07/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bien :)
    Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

    0