Rapport ZHPDIAG

canto84 Messages postés 591 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
en faisant un scanner en ligne panda security dont voici le rapport plus bas , il trouve 2 virus ? alors j ai avancé un rapport ZHPDIAG sur ci joint .fr : http://www.cijoint.fr/cjlink.php?file=cj201012 , quelqu un peut il me dire si il ya des virus ? merci /cijqROW82q.txt;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-12-13 22:55:05
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\foot\appdata\roaming\microsoft\windows\cookies\foot@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

16 réponses

  1. Utilisateur anonyme
     
    Bonsoir,

    le lien n'est pas bon, le fichier n'est pas accessible .

    Par contre ce sont que des coockies .
    Rien de grave :)
    un nettoyage avec CCleaner et c'est bon.

    Mais si tu veux que je jète un oeuil, re-dépose le rapport sur CiJoint et poste moi le lien :-)

    Adélaïde ...
    0
  2. canto84 Messages postés 591 Statut Membre 24
     
    salut , ok , probleme de conexction sur ci joint .fr ? je reposte le rapport
    0
  3. canto84 Messages postés 591 Statut Membre 24
     
    enfin le rapport zhpdiag sur ci joint .fr :http://www.cijoint.fr/cjlink.php?file=cj201012/cijwy2wbx4.txt , est ce qu il ya des virus ?
    0
  4. Utilisateur anonyme
     
    merci pour le rapport mais pourquoi as tu utilisé Ad-Remover,
    il ne me semble pas te l'avoir demander .
    En plus c'était inutile, il n'ya rien de supprimé donc pas d'adwares rien ....

    Je vais voir ton rapport a mon avis rien de special sur ton pc .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. canto84 Messages postés 591 Statut Membre 24
     
    j ai passé ad-remover parce que ci joint .fr ne fonctionner pas , c est au ralenti , il ne donnai pas le lien sur le fichier rapport zhpdiag
    0
  7. canto84 Messages postés 591 Statut Membre 24
     
    louloutte25 , ya quoi sur le rapport zhpdiag ?, merci
    0
    1. Utilisateur anonyme
       
      Il ya des infections, et des choses inutiles ...
      Fait MBAM ;-) pour virer tles infection
      0
  8. canto84 Messages postés 591 Statut Membre 24
     
    je poste le rapport malwarebytes ,
    0
    1. Utilisateur anonyme
       
      Oui ici, il est pas long . :-)
      0
  9. canto84 Messages postés 591 Statut Membre 24
     
    voici le rapport malwarebytes :Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5313

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    14/12/2010 21:41:39
    mbam-log-2010-12-14 (21-41-39).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134766
    Temps écoulé: 3 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir à vous 2,

    Malwarebyte's à été exécuté avec Examen rapide, donc pas éfficace.

    Ensuite pourquoi faire passer GMER il n'y a pas de Rootkit.

    Ensuite :

    Spybot S&D et Lavasoft AB Ad-Aware ne servent à rien et sont inefficace.

    canto84 tu as exactement : Adware.Win32.Club Dice Poker.

    Ensuite un peu d'optimisation de nettoyage et de mise à jour de logiciels.
    0
  11. canto84 Messages postés 591 Statut Membre 24
     
    desolé pour le retard , mais c est quoi ce virus ; Adware.Win32.Club Dice Poker.
    , comment s en debarassé pimprenenelle27 ? merci
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Tu joue à des jeux de poker?
    0
  13. canto84 Messages postés 591 Statut Membre 24
     
    oui sur pokerstars , winamax , , j avais everestpoker mais je l ai supprimer , j avai decouvert un cookie everest ,
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Tu as donc attrapé un virus via ces jeux de poker.
    0
  15. canto84 Messages postés 591 Statut Membre 24
     
    salut , je te poste le rapport ad-remover en attendant le rapport ci joint .fr zhpdiag , test ce qu il ya des virus ? ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:28:22 le 14/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    foot@MIK (Compaq-Presario GS337AA-ABF SG3100FR)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (en-US)] **

    -- C:\Users\foot\AppData\Roaming\Mozilla\FireFox\Profiles\cpcc4zkt.default\Prefs.js --
    browser.download.dir, C:\\Users\\foot\\Downloads
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (2249 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/12/2010 (2332 Octet(s))

    Fin à: 19:29:08, 14/12/2010

    ============== E.O.F ==============
    -1
  16. Utilisateur anonyme
     
    Bon .

    Quelques infections .

    - Télécharge MalwareBytes
    -Enregistre le sur ton bureau .
    - Double clique sur l'icone si tu es sous XP, sinon ( Vista/WIN7 ) clique droit=> Executer en tants qu'administrateur .
    - Fait la mise à jour
    - Execute un scan rapide .
    - Si MBAM trouve quelques chose coche et supprime les malwares .
    - Poste moi le rapport directement sur ton prochun poste .

    Par contre, tes outils serent à rien .
    Il ne résout pas les problemes de publicité, Ils t'avertissent sur les sites ( WOT ... ).
    Il n'empeche pas l'infection de s'installer sur le pc .

    Admetons tu télécharges par P2P ( et pas par le net ), tu te choppe une infection et hop,
    des pubs qui s'affiches à tout va .

    La meilleur securité c'est ce qu'il ya entre la chaise et le PC .
    -1
  17. Utilisateur anonyme
     
    Salut,

    desoler du délais :-)
    Je t'ai pas oublier .

    /!\ gMer n'est pas un outil a utilisé à la légère, est donc un outil puissant . Internaute passant par ici, ne téléchargez gMer que si on vous le demande /!\

    Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici" ) :

    http://www2.gmer.net/gmer.zip

    ! Déconnecte toi, désactive tes protections ( Antivirus, Antispyware...) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs icompris )

    - Clique droit / "executer en tant qu'admin...." sur gmer.exe pour lancer l'outil.
    - Met toi sur l'onglet "rootkit".
    - A droite, au niveau des options vérifie que tout soit coché .
    - Puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"=> "programmes" => accessoires : ouvre le bloc-note et Copi et colle le repport dans ta prochaine reponse .

    PS : après la procédure de GMER , il est possible que le PC fonctionnerait au ralentit , c'est normal et ca sera réglé après un redémarrage du PC .

    Adélaïde ...
    -1