Suis-je infecté ?

bien vu Jacques...

bonne suite

moment de grace merci

matthew16 il y bien infection par ASK une toolbar qui est souvent partie prenante dans l'installation de certains logiciels gratuit ou payant , il fut bien faire attention quand tu installes des chose sur ce qu'il y a de coché ou pas au moment de l'installation, et puis des choses relative à des infections de support amovible !!

je te proposerais donc de faire ce qui suit , Merci

1) pour les toolbars tu vas passer ad-remover en option nettoyage

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




2) pour les infection de support amovible tu passes usbfix option suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!




3) tu fais un examen complet de ton pc avec mlwarebytes pour être sur que plus rien


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





4) tu relances zhpdiag et tu postes le nouveau rapport pour contrôle et finaliser le nettoyage ,Merci


clique droit et en tant que administrateur !!
sur le raccourci ZHPDiag sur ton Bureau
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

matthew16 tu me demandes par mp

J'aurai par contre une petite question à vous poser.  
C'est par rapport à l'étape n°2.  
Je n'utilise pas de disque dur externe, n'y de clé usb, par contre il arrive à mon frère, c'est lui qui utilise le pc infecté, de branché son ipod ainsi que son portable.  
J'aimerai savoir si je devais les brancher, et si ce n'est pas le cas, il me semble que je n'ai pas besoin de faire cette étape.  

sur le rapport de zhpdig il y a des choses en relation avec une infection de type support amovible , si toi tu ne connectes rien et bien certaine personne qui connecte un support movible ton infecter , car il suffit de connecter un support sur un pc infecter , et de se connecter sur un pc qui n'y est pas pour lui filler l'infection pour lecture https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
perso je te conseillerais de connecter la chose, et si pas disponible tu le fais sans et comme cela ton pc sera désinfecté de cela et vacinner , et tu pourras toujours refaire l'option une nouvelle fois quand tu auras ipod !!!

Rapport de ad-remover


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:20:10 le 22/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Mathieu@PC-DE-MATHIEU (ACER Aspire M5641)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\Mathieu\AppData\Local\codqcrg.bat
0,Fichier supprimé: C:\Windows\Temp\msksetup.log
0,Fichier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\5u7h8m0o.default\prefs.js.ask.bak
0,Fichier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\5u7h8m0o.default\searchplugins\ask.uk.xml
0,Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\Hotbar
0,Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\ShopperReports3

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Math\AppData\Roaming\Mozilla\FireFox\Profiles\x7s3ugrc.default\Prefs.js --
Ligne supprimée: user_pref("extensions.opensearch@ask.com.install-event-fired", true);
-- Fichier Fermé --


3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\chdhd
0,Clé supprimée: HKLM\Software\Games-Attack
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.3 (fr)] **

-- C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\5u7h8m0o.default\Prefs.js --
browser.download.dir, C:\\Users\\Mathieu\\Downloads
browser.download.lastDir, C:\\Users\\Mathieu\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.3

-- C:\Users\Chantal\AppData\Roaming\Mozilla\FireFox\Profiles\ejy2dsyw.default\Prefs.js --
browser.download.dir, C:\\Users\\Chantal\\Downloads
browser.download.lastDir, C:\\Users\\Chantal\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.1.3

-- C:\Users\Math\AppData\Roaming\Mozilla\FireFox\Profiles\x7s3ugrc.default\Prefs.js --
browser.download.dir, C:\\Users\\Math\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.1.3

-- C:\Users\Mathilde\AppData\Roaming\Mozilla\FireFox\Profiles\71t9xxhv.default\Prefs.js --
browser.download.dir, C:\\Users\\Mathilde\\Desktop
browser.download.lastDir, J:\\mail\\pour zem
browser.startup.homepage_override.mstone, rv:1.9.1.3

-- C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\o9gbsmz4.default\Prefs.js --
browser.download.dir, C:\\Users\\Maxime\\Downloads
browser.download.lastDir, C:\\Users\\Maxime\\Pictures
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.3
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 143 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/08/2010 (5761 Octet(s))

Fin à: 22:22:30, 22/08/2010

============== E.O.F ==============

Rapport de Usbfix


############################## | UsbFix 7.021 | [Suppression]

Utilisateur: Mathieu (Administrateur) # PC-DE-MATHIEU [ACER Aspire M5641]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 21:20:13 | 23/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (202 Go libre(s) - 69%) [ACER] # NTFS
D:\ -> Disque fixe # 293 Go (293 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (110 Mo libre(s) - 6%) [PHONE CARD] # FAT

################## | Éléments infectieux |

Supprimé! J:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70a171e4-66d1-11de-a1e3-002185095338}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d430dba1-a4e0-11dd-bbb2-002185095338}

################## | Listing |

[23/08/2010 - 21:22:14 | SHD ] C:\$RECYCLE.BIN
[12/06/2008 - 17:34:49 | D ] C:\Acer
[23/10/2008 - 12:30:13 | D ] C:\AcerSW
[22/08/2010 - 22:22:30 | A | 5891] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[23/08/2010 - 21:18:49 | RASHD ] C:\Autorun.inf
[23/08/2010 - 21:12:43 | A | 11141] C:\bdlog.txt
[21/03/2008 - 13:22:26 | A | 706168] C:\bknowsetup.log
[21/03/2008 - 20:49:25 | D ] C:\Book
[21/03/2008 - 20:51:29 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[21/03/2008 - 20:51:30 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[29/03/2009 - 16:16:11 | D ] C:\COSMOSEMS2008Unzip
[29/03/2009 - 16:18:50 | D ] C:\CW2007SP5.0
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[07/06/2006 - 07:45:38 | D ] C:\DRV
[23/08/2010 - 21:13:36 | ASH | 3220336640] C:\hiberfil.sys
[29/11/2008 - 16:07:54 | RASH | 0] C:\IO.SYS
[22/08/2010 - 18:46:20 | HD ] C:\LG3G
[23/10/2008 - 18:26:55 | D ] C:\logs
[28/06/2007 - 10:44:50 | A | 512] C:\MDR.iss
[29/11/2008 - 16:07:54 | RASH | 0] C:\MSDOS.SYS
[23/08/2010 - 21:13:35 | ASH | 3534036992] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[22/08/2010 - 22:22:17 | RD ] C:\Program Files
[22/08/2010 - 22:25:41 | HD ] C:\ProgramData
[12/06/2008 - 17:35:57 | A | 477] C:\RHDSetup.log
[21/03/2008 - 13:22:26 | A | 32] C:\setup.log
[29/03/2009 - 16:08:53 | D ] C:\swdist
[23/08/2010 - 20:21:58 | SHD ] C:\System Volume Information
[22/08/2010 - 18:47:00 | A | 0] C:\Tech_Vista.log
[23/08/2010 - 21:22:14 | D ] C:\UsbFix
[23/08/2010 - 21:20:13 | A | 2805] C:\UsbFix.txt
[07/11/2008 - 22:42:56 | RD ] C:\Users
[22/08/2010 - 16:55:16 | D ] C:\Windows
[23/08/2010 - 21:22:14 | SHD ] D:\$RECYCLE.BIN
[23/08/2010 - 21:18:49 | RASHD ] D:\Autorun.inf
[20/08/2010 - 16:26:04 | D ] D:\bd1ac90f295af2d76645b27f54f6
[20/08/2010 - 16:21:33 | HD ] D:\erData
[20/08/2010 - 16:21:30 | SHD ] D:\System Volume Information
[01/01/1601 - 02:00:00 | RH | 0] J:\MEMSTICK.IND
[01/01/1601 - 02:00:00 | RH | 0] J:\MSTK_PRO.IND
[07/04/2007 - 13:26:50 | D ] J:\DCIM
[07/04/2007 - 13:26:50 | D ] J:\AKON
[07/04/2007 - 13:26:50 | D ] J:\MSSEMC
[09/04/2007 - 12:02:50 | D ] J:\Ma musique
[09/04/2007 - 15:43:00 | D ] J:\MP3
[09/04/2007 - 18:11:14 | D ] J:\music
[03/08/2007 - 13:22:12 | D ] J:\MISC
[15/07/2008 - 00:28:48 | SH | 848762] J:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MATHIEU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

ravimusik bonjour, je serais moins affirmatif que toi car certaines infections ne sont pas détecté par les anti-virus ou certain anti-virus !!! donc avec un zhpdiag on verra si problème sur le pc ou pas ??

heu ba la je sais pas , moi j'ai kapersky et je me sen pas en infection , sinon jen ai aucune idée . dsl.

ravimusik même avec kaspersky qui est un trèsbon anti-virus tu peux avoir une nfection de type toolbar ou support amovible qu'il n'aura pas forcément vu !!!