Infection supposée
Makulafo
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Mon pC est lent depuis quelques temps. la dernière analyse de Malwaremalbyte a détecté des malwares puis les a supprimes. les performances du pc se sont améliorés , mais je n'ai pas récupéré les performances d'avant l'infection. Malgré l'usage de ccleaner et easycleaner. j'ai besoin d'aide.
Mon
Mon pC est lent depuis quelques temps. la dernière analyse de Malwaremalbyte a détecté des malwares puis les a supprimes. les performances du pc se sont améliorés , mais je n'ai pas récupéré les performances d'avant l'infection. Malgré l'usage de ccleaner et easycleaner. j'ai besoin d'aide.
Mon
A voir également:
- Infection supposée
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
5 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Anthony,
le rapport est disponible ici: http://www.cijoint.fr/cjlink.php?file=cj201007/cij8rbC5Bd.txt
Salutations,
le rapport est disponible ici: http://www.cijoint.fr/cjlink.php?file=cj201007/cij8rbC5Bd.txt
Salutations,
Il y a des barres d'outils néfastes sur ton ordinateur (AskToolbar installée par Foxit Reader / SearchSettings / Dealio Toolbar / DVDVideoSoftTB)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Désinstalle manuellement ces 4 programmes :
O42 - Logiciel: Dealio Toolbar v4.0.2 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: DVDVideoSoftTB Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Foxit Toolbar - (.Ask.com.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
Puis lance AD-Remover :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Désinstalle manuellement ces 4 programmes :
O42 - Logiciel: Dealio Toolbar v4.0.2 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: DVDVideoSoftTB Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Foxit Toolbar - (.Ask.com.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
Puis lance AD-Remover :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Voici le rapport de nettoyage ad remover
**************************************
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:03:36 le 29/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Ponton@LOKOSSO ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskSearch
0,Dossier supprimé: C:\Documents and Settings\Ponton\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\Ponton\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Ponton\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\74746a.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Pierre Yves\Application Data\Mozilla\FireFox\Profiles\me12kjpq.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Search Settings
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Ponton\Application Data\Mozilla\FireFox\Profiles\7z8578tc.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\Jean Luc\Application Data\Mozilla\FireFox\Profiles\tq62gii5.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Jean Luc\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Jean Marc\Application Data\Mozilla\FireFox\Profiles\fycl8opr.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Pierre Yves\Application Data\Mozilla\FireFox\Profiles\me12kjpq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Pierre Yves\\Mes documents\\Ma musique
browser.search.selectedEngine, Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 135 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/07/2010 (2664 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/07/2010 (6113 Octet(s))
Fin à: 12:07:07, 29/07/2010
============== E.O.F ==============
**************************************
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:03:36 le 29/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Ponton@LOKOSSO ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskSearch
0,Dossier supprimé: C:\Documents and Settings\Ponton\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\Ponton\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\PriceGong
0,Dossier supprimé: C:\Documents and Settings\Ponton\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Jean Luc\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Jean Marc\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Pierre Yves\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\74746a.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Pierre Yves\Application Data\Mozilla\FireFox\Profiles\me12kjpq.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Search Settings
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Ponton\Application Data\Mozilla\FireFox\Profiles\7z8578tc.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\Jean Luc\Application Data\Mozilla\FireFox\Profiles\tq62gii5.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Jean Luc\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Jean Marc\Application Data\Mozilla\FireFox\Profiles\fycl8opr.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Pierre Yves\Application Data\Mozilla\FireFox\Profiles\me12kjpq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Pierre Yves\\Mes documents\\Ma musique
browser.search.selectedEngine, Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 135 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/07/2010 (2664 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/07/2010 (6113 Octet(s))
Fin à: 12:07:07, 29/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question