Infection PC suite a une installation .... Résolu/Fermé

Question

Bonjour, 

Je vous explique mon soucis. Ma femme a installer un écran de veille avec des dauphin en 3D, téléchargé sur la toile.

Mais voilà, je me suis aperçu que cette installation n'a pas qu'installer l'écran de veille mais aussi un virus EoEngine, avec le lo.st en page d'accueil d'internet explorer qui s'ouvrait tout seul, que je pense avoir nettoyé.

donc je souhaiterais avoir de l'aide pour une vérification s'il n'en reste pas une partie dans mon système.

Je vous remercie par avance le temps que vous avez a vous consacrer pour mon cas.

Merci.

Configuration: PC de Bureau 1 : (Jeux)

Boîtier : Antec Nine Hundred Two
Alimentation : Corsair HX - 750W
Disque dur : Western Digital VelociRaptor 300 Go - 16 Mo (backplane)
Disque dur : Samsung Spinpoint F3 S-ATA - 1000 Go - 32 Mo
Graveur : LG BH08LS20
Processeur : Intel® Core(TM) i7 930 O/C @ 3.90 GHz
Carte mère : Asus P6T
Mémoire : OCZ DDR3 3 x 2 Go PC12800 Gold Edition (x2)
Carte graphique : Sapphire Radeon(TM) HD 5870 1 Go Vapor-X
Radiateur : Noctua NH-U12DX 1366 + Pâte Thermique Artic Silver 5
Écran : Asus VH242H + Samsung  LE-40B651 (TV)
Clavier / Souris : Logitech Cordless Desktop MX5500 Revolution
Wi-Fi : Netgear WG311T
Imprimante : HP PhotoSmart B109n
Disque Dur Externe : Maxtor 3200 500 Go
Disque Dur Externe : Maxtor One Touch 4 500 Go
Disque Dur Externe : Samsung  Spinpoint F3 S-ATA - 1000 Go - 32 Mo + Cooler Master  X-Craft 350 SI IDE & S-ATA (noir)
Système d'exploitation : Windows 7 Ultimate 64 Bits.
Ampli : Onkyo HT-S5205 (B) Noir

PC de Bureau 2 : (Bureautique)

Boîtier : Acer T135 de récupération suffisant
Alimentation : Corsair VX-450W
Disque dur : Samsung  Spinpoint F1 S-ATA - 320 Go - 16 Mo
Graveur 1 : Samsung SH 182 D
Graveur 2 : LG GCE8525B
Processeur : Intel® Core 2 Duo E7400 O/C @ 3.23 GHz
Carte mère : Asus P5QPL-VM
Mémoire : G.Skill Kit Extreme2 2 x 1 Go PC6400 PK (x2)
Carte graphique : Club 3D  Radeon(TM) HD 4670 512 Mo
Radiateur : OCZ Vendetta + Pâte Thermique Artic Silver 5
Écran : Asus VH222H +  Samsung  LE-40B651 (TV)
Clavier / Souris : Logitech Cordless Desktop MX3000
Wi-Fi : Netgear WG311T
Imprimante : HP PhotoSmart B109n
Disque Dur Externe : Maxtor 3200 500 Go
Disque Dur Externe : Maxtor One Touch 4 500 Go
Disque Dur Externe : Samsung  Spinpoint F3 S-ATA - 1000 Go - 32 Mo + Cooler Master  X-Craft 350 SI IDE & S-ATA (noir)
Système d'exploitation : Windows 7 Ultimate 64 Bits.
Ampli : Onkyo HT-S5205 (B) Noir

PC Portable : 

Asus PRO5DIJ-SX031X :

Processeur : Intel® Core(TM) 2 Duo T6570
Mémoire : 3072 Mo
Écran : 15,6" Color Shine avec technologie LED
Carte graphique : Intel® GMA 4500M
Disque dur : 320 Go
Graveur : DVD±RW DL
Vitesse réseau 1000/100/10 Mb/s
Norme Wi-Fi 802.11 Draft n
Lecteur cartes mémoires
Webcam 1,3 Mégapixels
Batterie Lithium-ion 6 cellules 4400mAh
Boîtier Noir
Dimensions 370 x 256 x 31/35,5 mm
Poids en Kg 2,6 Kg
Système d'exploitation (OEM préinstallé) Windows® 7 Professionnel 64 bits

alhuno1 · Answer

Fais ceci sur le PC s.t.p.


Télécharge Ad-Remover
>ici<

Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 

Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur" 

Au menu principal choisi l'option "Recherche."

Laisse travailler l'outil et ne touche à rien ... 

Poste le rapport qui apparait à la fin. 


( le rapport est sauvegardé aussi sous C:\Ad-report(SCAN)1.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Process.exe, une composante de l'outil, est détecté par plusieurs antivirus comme un RiskTool.
Ce fichier permet de fermer des processus actifs.
Si il est détecté, ignore et continue la procédure.

yoanf26 · Answer

voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:32:24 le 07/09/2010, Mode normal

Microsoft Windows 7 Édition Intégrale   (X64) 
Phélie Et Yo@PHÉLIEETYO-PC (System manufacturer System Product Name) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Phélie Et Yo\AppData\Roaming\Mozilla\FireFox\Profiles\o6iruyhu.default\Prefs.js --
browser.download.lastDir, C:\Users\Phélie Et Yo\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/09/2010 (2705 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 06/09/2010 (2434 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 07/09/2010 (2131 Octet(s)) 

Fin à: 18:35:52, 07/09/2010 
 
============== E.O.F ============== 

merci pour ton aide.

yoanf26 · Answer

Voici aussi le rapport MBAM même si tu ne me l'a pas demandé.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4563

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/09/2010 22:47:29
mbam-log-2010-09-07 (22-47-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 825785
Temps écoulé: 3 heure(s), 11 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voilà maintenant j'attends de voir si tu veux que je fasse autre chose pour vérifié car si je comprends bien il n'y a plus d'infection en apparence.

alhuno1 · Answer

Je pense bien qu'il ne reste rien.

On va faire un dernier diagnostic;

Télécharge et installe ZHPDiag
>ici< 

Installe-le avec les paramêtres par défaut.

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau 
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 ) 

Au menu principal, cliquer sur la loupe dans le panneau en haut.

Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.

Rend toi sur Cjoint 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

yoanf26 · Answer

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cij2552RfV.txt

alhuno1 · Answer

Tu as déja suivi une désinfection quelque part, non?

yoanf26 · Answer

non mis a part moi qui avait déjà nettoyé le virus que ma femme a installé par mégarde mais enfaite je veux juste voir si je n'ai encore une infection c'est tout.

de plus je viens de voir que je n'arrive pas a réinstaller le bluetooth suite a un bug de mise à jour de Bluesoleil.

yoanf26 · Answer

et de plus j'ai l'icône du réseau qui part en vrille j'ai cette icône alors que je suis connecté en ethernet et qui fonctionne.

mais pourquoi cette question ???

alhuno1 · Answer

Parce que y'a plusieurs outils de nettoyage installés.

Lance ZHPFix depuis le racourci sur ton Bureau.

Au menu principal, clique sur le H bleu.

Dans l'encadré, entre:

O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home
O69 - SBI: SearchScopes [HKCU] {3B5C33C3-24F3-4924-B2B1-A33AB8F2946E} - (Search) - http://www3.iamwired.net

Clique mantenant sur Tous puis sur Nettoyer.

Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag]\ZHPFixReport.txt

Poste-le ici.


Lance ZHPFix depuis le racourci sur ton Bureau.

Au menu principal, clique sur le A rouge.

Puis clique sur Nettoyer.


Sinon y'a pas grand chose sur ce PC. Ton PC semble assez propre. Tu pourras mettre éventuellement résolu.

Et pourquoi cette question?
Lors d'une désinfection d'un PC par un membre contributeur sécurité ou autre, on utilise ce genre de tools, que tu as installés

Exemple de logiciels de désinfection selon ton rapport ZHP:

O63 - Logiciel: Ad-Remover] By C_XX - (.C_XX.) 
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
O63 - Logiciel: HiJackThis - (.Trend Micro.)
O63 - Logiciel: List_Kill'em - (.g3n-h@ckm@n.)
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)

...chacun ayant une utilité quelquonque.
La question est donc, comment les tools se sont retrouvés sur ton PC?

yoanf26 · Answer

voici le rapport

Rapport de ZHPFix v1.12.3147 par Nicolas Coolman, Update du 07/09/2010
Fichier d'export Registre : 
Run by Phélie Et Yo at 10/09/2010 18:34:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home  => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {3B5C33C3-24F3-4924-B2B1-A33AB8F2946E} - (Search) - http://www3.iamwired.net  => Donnée remplacée avec succès


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre


End of the scan


pour te répondre a te question c'est que j'ai déjà suivi une désinfection de ce PC. ^^ . Et je n'avais pas désinstallé les logiciels un oubli de ma part. ^_^ .