Fichiers infectés, que faire? Fermé

Question

Bonjour à tous,

Il y a quelques jours, mon antivirus qui est Avast 5, m'a détecté un cheval de troie, et l'a bloqué (donc mis en quarantaine). 
Depuis, j'ai fait des scan complets et avast me détecte plusieurs fichiers infectés, et la plupart sont infectés par le virus "Win32 malware-gen". Hier soir, j'ai fait un scan en ligne qui m'a détecté 2 trojan, et qui me l'a éliminé(enfin, j'espère !)

Je précise que ce matin j'ai aussi fait un scan, mais un scan au démarrage cette fois, et on m'a détecté d'autres fichiers infectés, toujours par ce même virus !  Alors je suis un peu sceptique, apparemment les fichiers continuent de s'infecter...
J'ai également fait une analyse Spybot, qui ne me trouve rien.
Par ailleurs j'ai effectué plusieurs recherches déjà, mais qui ne me rassurent pas, voilà pourquoi je me suis décidée à poster ici...

Je me demande donc ce qu'il faudrait que je fasse pour les éradiquer?
Merci d'avance !


PS : Dans mes recherches, je n'ai pas entendu beaucoup de bien d'Avast ! Lol, je commence à comprendre pourquoi.. :/




Configuration: Windows Vista / Firefox 3.6.13

jlpjlp · Answer

slt colle un rapport avec ton antivirus pour voir les fichiers infectés

puis


Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Destiny-Island · Answer

Bonjour, merci de ta réponse ! Un rapport avec mon antivirus? Euh je ne sais pas trop comment faire pour le coller ici :S  Mais je viens de faire un rapport avec Hijackthis ! Je le colle au cas où : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:35, on 27/12/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\VM305_STI.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\PACK TENDANCE\binternet.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Users\PACK TENDANCE\binternet.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\PACK TENDANCE\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [binternet] C:\Users\PACK TENDANCE\binternet.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: binternet.lnk = C:\Users\PACK TENDANCE\binternet.exe
O4 - Startup: v.lnk = C:\Users\PACK TENDANCE\Chat-land\v.jar
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\PACK TENDANCE\scriptjava.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9ca291e0b44f) (gupdate1c9ca291e0b44f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

jlpjlp · Answer

ok 


désactive le tea timer de spybot qui peut gêner la désinfection et de plus qui est inutile 

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

_____________


télécharge le logiciel ad remover , puis colle un rapport de suppression/nettoyage avec 

http://www.teamxscript.org/adremover.html 

_____________

ensuite mets un rapport zhpdiag comme demandé 


a plus

Destiny-Island · Answer

J'ai un problème avec ad remover...  Dès que je fais "éxécuter", j'ai ce message : 

C:\Users\PACKTE~1\DOWNLO~1\AD-R_2~1.EXE
The NTVDM CPU has encountered an illegal instruction.
....
Choose 'Close' to terminate the application.


Et j'ai soit la possiblité d'ignorer, et là le même message revient, soit je ferme et cela ferme donc le programme.
Je suis désolée... =(

jlpjlp · Answer

ok comme tu es sous vista essaye ceci:



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


puis clique sur le logiciel ad remover avec le bouton droit de la souris et choisi de l'executer en administrateur

a plus

Destiny-Island · Answer

Alors, excuse moi de faire tout dans le désordre... Dans ton premier message, tu m'as dit de coller le rapport avec Zhpdiag, le voilà :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijTrabNmt.txt

Dis moi quand je pourrai faire ce que tu m'as dit en dernier... Je préfère aller doucement, tu comprends.. :)

jlpjlp · Answer

ok

désactive le tea timer

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

et retente ad remover comme expliqué
http://www.teamxscript.org/adremover.html


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


puis clique sur le logiciel ad remover avec le bouton droit de la souris et choisi de l'executer en administrateur 



a plus

Destiny-Island · Answer

Je vais devoir redémarrer l'ordi pour pouvoir faire appliquer les modifications (suite à la désactivation des comptes utilisateurs), je te tiens au courant !

Destiny-Island · Answer

Arf, on me dit toujours la même chose... je ne peux donc pas lancer le logiciel ad remover... :(

EDIT : J'ai téléchargé ad remover à partir du site officiel, et ça a l'air de fonctionner !

jlpjlp · Answer

oui il faut le prendre sur le lien officiel donné

colle le rapport

si cela passe pas tu diras on fera autrement

a plus

Destiny-Island · Answer

Alors j'ai scanné, puis nettoyé...    

Voici le rapport du scan :    

====== RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======    

Mis à jour par TeamXscript le 22/12/10 à 11:40    
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com    
Site web: http://www.teamxscript.org    

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:23:45 le 27/12/2010, Mode normal    

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 1 (X86)     
PACK TENDANCE@PC-DE-PACKTENDA (OEM OEM)     
     
============== RECHERCHE ==============    


Fichier trouvé: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles
l7r929w.default\searchplugins\cherche.xml    
Fichier trouvé: C:\Users\PACK TENDANCE\binternet.exe    
Fichier trouvé: C:\Users\PACK TENDANCE\scriptjava.html    
Fichier trouvé: C:\Users\PACK TENDANCE	emp1.6    

-- Fichier ouvert: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles
l7r929w.default\Prefs.js --    
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...     
-- Fichier Fermé --    
     

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us    

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet    


============== SCAN ADDITIONNEL ==============    

** Mozilla Firefox Version [3.6.13 (fr)] **    

-- C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles
l7r929w.default\Prefs.js --    
browser.download.dir, C:\Users\PACK TENDANCE\Downloads    
browser.download.lastDir, C:\Users\PACK TENDANCE\Downloads    
browser.search.defaultenginename, Google    
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=    
browser.search.selectedEngine, Google    
browser.startup.homepage, hxxp://www.google.fr    
browser.startup.homepage_override.mstone, rv:1.9.2.13    
keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...    

========================================    

** Internet Explorer Version [8.0.6001.18999] **    

[HKCU\Software\Microsoft\Internet Explorer\Main]     
AutoHide: yes    
Default_Page_URL: hxxp://www.cherche.us    
Default_Search_URL: hxxp://www.cherche.us/keyword/    
Do404Search: 0x01000000    
Enable Browser Extensions: yes    
Local Page: C:\Windows\system32\blank.htm    
Search bar: hxxp://www.cherche.us    
Search Page: hxxp://www.cherche.us    
Show_ToolBar: yes    
Start Page: hxxp://www.cherche.us    
Use Search Asst: no    

[HKLM\Software\Microsoft\Internet Explorer\Main]     
AutoHide: yes    
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157    
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896    
Delete_Temp_Files_On_Exit: yes    
Local Page: C:\Windows\System32\blank.htm    
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896    
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157    

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]     
Tabs: res://ieframe.dll/tabswelcome.htm    
Blank: res://mshtml.dll/blank.htm    

========================================    

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)    
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)    

C:\Ad-Report-SCAN[1].txt - 27/12/2010 (3079 Octet(s))     

Fin à: 12:26:25, 27/12/2010     
     
============== E.O.F ==============    





Ensuite voilà le rapport du nettoyage : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======  

Mis à jour par TeamXscript le 22/12/10 à 11:40  
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com  
Site web: http://www.teamxscript.org  

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:28:00 le 27/12/2010, Mode normal  

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 1 (X86)   
PACK TENDANCE@PC-DE-PACKTENDA (OEM OEM)   
   
============== ACTION(S) ==============  


Fichier supprimé: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles
l7r929w.default\searchplugins\cherche.xml  
Fichier supprimé: C:\Users\PACK TENDANCE\binternet.exe  
Fichier supprimé: C:\Users\PACK TENDANCE\scriptjava.html  
Fichier supprimé: C:\Users\PACK TENDANCE	emp1.6  

(!) -- Fichiers temporaires supprimés.  


-- Fichier ouvert: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles
l7r929w.default\Prefs.js --  
Ligne supprimée:    
Ligne supprimée:    
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...   
-- Fichier Fermé --  
   

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us  

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet  


============== SCAN ADDITIONNEL ==============  

** Mozilla Firefox Version [3.6.13 (fr)] **  

-- C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles
l7r929w.default\Prefs.js --  
browser.download.dir, C:\Users\PACK TENDANCE\Downloads  
browser.download.lastDir, C:\Users\PACK TENDANCE\Downloads  
browser.search.defaultenginename, Google  
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=  
browser.search.selectedEngine, Google  
browser.startup.homepage, hxxp://www.google.fr  
browser.startup.homepage_override.mstone, rv:1.9.2.13  

========================================  

** Internet Explorer Version [8.0.6001.18999] **  

[HKCU\Software\Microsoft\Internet Explorer\Main]   
AutoHide: yes  
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Do404Search: 0x01000000  
Enable Browser Extensions: yes  
Local Page: C:\Windows\system32\blank.htm  
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896  
Show_ToolBar: yes  
Start Page: hxxp://fr.msn.com/  
Use Search Asst: no  

[HKLM\Software\Microsoft\Internet Explorer\Main]   
AutoHide: yes  
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Delete_Temp_Files_On_Exit: yes  
Local Page: C:\Windows\System32\blank.htm  
Search bar: hxxp://search.msn.com/spbasic.htm  
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Start Page: hxxp://fr.msn.com/  

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]   
Tabs: res://ieframe.dll/tabswelcome.htm  
Blank: res://mshtml.dll/blank.htm  

========================================  

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)  
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)  

C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (3162 Octet(s))   
C:\Ad-Report-SCAN[1].txt - 27/12/2010 (3208 Octet(s))   

Fin à: 12:33:08, 27/12/2010   
   
============== E.O.F ==============




Je dois y aller, je me reconnecterai plus tard !

jlpjlp · Answer

télécharge malwarebyte, mets le a jour et colle une analyse rapide avec


a plus

Destiny-Island · Answer

Merci encore de tes réponses. :)  

Voilà l'analyse rapide :   

Malwarebytes' Anti-Malware 1.50  
www.malwarebytes.org  

Version de la base de données: 5402  

Windows 6.0.6001 Service Pack 1  
Internet Explorer 8.0.6001.18999  

27/12/2010 17:22:48  
mbam-log-2010-12-27 (17-22-43).txt  

Type d'examen: Examen rapide  
Elément(s) analysé(s): 144033  
Temps écoulé: 3 minute(s), 34 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 1  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 1  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)  


Que penses-tu de tout cela?  

2 éléments malveillants ont donc été détectés, et on me propose de les supprimer, dois-je le faire?

jlpjlp · Answer

tu les supprimes

ensuite dis nous comment va ton pc


et remets un rapport zhpdiag

Destiny-Island · Answer

Voilà, supprimés ! Pour le moment je n'ai pas constaté d'anomalie particulière.. on verra par la suite...     

Voici le nouveau rapport ZHPDiag :    

http://www.cijoint.fr/cjlink.php?file=cj201012/cijxEpxivW.txt    

Penses-tu qu'il ne reste aucun malware/trojan sur mon pc? Y'a-il une nette amélioration par rapport à ce matin? Etais-je très infectée? Tu ne m'en as rien dit.. :S

jlpjlp · Answer

ok tous tes supports externes sont infectés, branches les sans les ouvrir

puis colle un rapport de nettoyage avec le logiciel usbfix

http://www.teamxscript.org/usbfix.html

ensuite

initialise google chrome 


https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#5-reinitialiser-google-chrome



puis remets un rapport zhpdiag

Destiny-Island · Answer

Okay, merci ! 
Effectivement, ça fait pas mal de temps que lorsque je mets un truc externe comme une clé usb, ou pour brancher mon Ipod, l'ordinateur bugue après... Donc les supports externes sont infectés...     
Par contre je n'ai actuellement aucun support externe avec moi, à part l'appareil photo peut être... Je le branche quand même? Quant aux autres, ils ne me serviront pus sur cet ordi...  Qu'en penses-tu? 
Ah oui, et autre question :S, mon ordi est-il totalement désinfecté à présent?

PS : pourquoi réinitialiser google chrome? Ce n'est pas le navigateur que j'utilise, moi c'est Firefox en fait :)

jlpjlp · Answer

ou branche ce que tu as

il faudra refaire avec le autres supports 
et sur tous les pc en contacts avec ces supports infectés ...

Destiny-Island · Answer

Oui biensur! Alors eh bien je vais le faire. Je te tiens au courant.

jlpjlp · Answer

ok tu mettra les rapports

a plus

Destiny-Island · Answer

Voilà donc le rapport de la recherche de USBfix sur mon appareil photo :   

http://www.cijoint.fr/cjlink.php?file=cj201012/cij0gFIdv5.txt  

Et ici le rapport de la suppression :  

http://www.cijoint.fr/cjlink.php?file=cj201012/cijkIkHpEF.txt  

Qu'en penses-tu?

Fichiers infectés, que faire?

21 réponses

Discussions similaires