Fichiers infectés, que faire?

Destiny-Island Messages postés 13 Statut Membre -  
Destiny-Island Messages postés 13 Statut Membre -
Bonjour à tous,

Il y a quelques jours, mon antivirus qui est Avast 5, m'a détecté un cheval de troie, et l'a bloqué (donc mis en quarantaine).
Depuis, j'ai fait des scan complets et avast me détecte plusieurs fichiers infectés, et la plupart sont infectés par le virus "Win32 malware-gen". Hier soir, j'ai fait un scan en ligne qui m'a détecté 2 trojan, et qui me l'a éliminé(enfin, j'espère !)

Je précise que ce matin j'ai aussi fait un scan, mais un scan au démarrage cette fois, et on m'a détecté d'autres fichiers infectés, toujours par ce même virus ! Alors je suis un peu sceptique, apparemment les fichiers continuent de s'infecter...
J'ai également fait une analyse Spybot, qui ne me trouve rien.
Par ailleurs j'ai effectué plusieurs recherches déjà, mais qui ne me rassurent pas, voilà pourquoi je me suis décidée à poster ici...

Je me demande donc ce qu'il faudrait que je fasse pour les éradiquer?
Merci d'avance !

PS : Dans mes recherches, je n'ai pas entendu beaucoup de bien d'Avast ! Lol, je commence à comprendre pourquoi.. :/

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle un rapport avec ton antivirus pour voir les fichiers infectés

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    1
  2. Destiny-Island Messages postés 13 Statut Membre
     
    Bonjour, merci de ta réponse ! Un rapport avec mon antivirus? Euh je ne sais pas trop comment faire pour le coller ici :S Mais je viens de faire un rapport avec Hijackthis ! Je le colle au cas où :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:28:35, on 27/12/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18999)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\VM305_STI.EXE
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Users\PACK TENDANCE\binternet.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Users\PACK TENDANCE\binternet.exe
    C:\Program Files\Java\jre6\bin\javaw.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\PACK TENDANCE\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [binternet] C:\Users\PACK TENDANCE\binternet.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: binternet.lnk = C:\Users\PACK TENDANCE\binternet.exe
    O4 - Startup: v.lnk = C:\Users\PACK TENDANCE\Chat-land\v.jar
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\PACK TENDANCE\scriptjava.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1c9ca291e0b44f) (gupdate1c9ca291e0b44f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    désactive le tea timer de spybot qui peut gêner la désinfection et de plus qui est inutile

    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    _____________

    télécharge le logiciel ad remover , puis colle un rapport de suppression/nettoyage avec

    http://www.teamxscript.org/adremover.html

    _____________

    ensuite mets un rapport zhpdiag comme demandé

    a plus
    0
  4. Destiny-Island Messages postés 13 Statut Membre
     
    J'ai un problème avec ad remover... Dès que je fais "éxécuter", j'ai ce message :

    C:\Users\PACKTE~1\DOWNLO~1\AD-R_2~1.EXE
    The NTVDM CPU has encountered an illegal instruction.
    ....
    Choose 'Close' to terminate the application.

    Et j'ai soit la possiblité d'ignorer, et là le même message revient, soit je ferme et cela ferme donc le programme.
    Je suis désolée... =(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok comme tu es sous vista essaye ceci:

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    puis clique sur le logiciel ad remover avec le bouton droit de la souris et choisi de l'executer en administrateur

    a plus
    0
  7. Destiny-Island Messages postés 13 Statut Membre
     
    Alors, excuse moi de faire tout dans le désordre... Dans ton premier message, tu m'as dit de coller le rapport avec Zhpdiag, le voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijTrabNmt.txt

    Dis moi quand je pourrai faire ce que tu m'as dit en dernier... Je préfère aller doucement, tu comprends.. :)
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    désactive le tea timer

    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    et retente ad remover comme expliqué
    http://www.teamxscript.org/adremover.html

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    puis clique sur le logiciel ad remover avec le bouton droit de la souris et choisi de l'executer en administrateur

    a plus
    0
  9. Destiny-Island Messages postés 13 Statut Membre
     
    Je vais devoir redémarrer l'ordi pour pouvoir faire appliquer les modifications (suite à la désactivation des comptes utilisateurs), je te tiens au courant !
    0
  10. Destiny-Island Messages postés 13 Statut Membre
     
    Arf, on me dit toujours la même chose... je ne peux donc pas lancer le logiciel ad remover... :(

    EDIT : J'ai téléchargé ad remover à partir du site officiel, et ça a l'air de fonctionner !
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il faut le prendre sur le lien officiel donné

    colle le rapport

    si cela passe pas tu diras on fera autrement

    a plus
    0
  12. Destiny-Island Messages postés 13 Statut Membre
     
    Alors j'ai scanné, puis nettoyé...

    Voici le rapport du scan :

    ====== RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:23:45 le 27/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    PACK TENDANCE@PC-DE-PACKTENDA (OEM OEM)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles\nl7r929w.default\searchplugins\cherche.xml
    Fichier trouvé: C:\Users\PACK TENDANCE\binternet.exe
    Fichier trouvé: C:\Users\PACK TENDANCE\scriptjava.html
    Fichier trouvé: C:\Users\PACK TENDANCE\temp1.6

    -- Fichier ouvert: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles\nl7r929w.default\Prefs.js --
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles\nl7r929w.default\Prefs.js --
    browser.download.dir, C:\\Users\\PACK TENDANCE\\Downloads
    browser.download.lastDir, C:\\Users\\PACK TENDANCE\\Downloads
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.cherche.us
    Default_Search_URL: hxxp://www.cherche.us/keyword/
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://www.cherche.us
    Search Page: hxxp://www.cherche.us
    Show_ToolBar: yes
    Start Page: hxxp://www.cherche.us
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 27/12/2010 (3079 Octet(s))

    Fin à: 12:26:25, 27/12/2010

    ============== E.O.F ==============

    Ensuite voilà le rapport du nettoyage :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:28:00 le 27/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    PACK TENDANCE@PC-DE-PACKTENDA (OEM OEM)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles\nl7r929w.default\searchplugins\cherche.xml
    Fichier supprimé: C:\Users\PACK TENDANCE\binternet.exe
    Fichier supprimé: C:\Users\PACK TENDANCE\scriptjava.html
    Fichier supprimé: C:\Users\PACK TENDANCE\temp1.6

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles\nl7r929w.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\PACK TENDANCE\AppData\Roaming\Mozilla\FireFox\Profiles\nl7r929w.default\Prefs.js --
    browser.download.dir, C:\\Users\\PACK TENDANCE\\Downloads
    browser.download.lastDir, C:\\Users\\PACK TENDANCE\\Downloads
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (3162 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 27/12/2010 (3208 Octet(s))

    Fin à: 12:33:08, 27/12/2010

    ============== E.O.F ==============

    Je dois y aller, je me reconnecterai plus tard !
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge malwarebyte, mets le a jour et colle une analyse rapide avec

    a plus
    0
  14. Destiny-Island Messages postés 13 Statut Membre
     
    Merci encore de tes réponses. :)

    Voilà l'analyse rapide :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5402

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18999

    27/12/2010 17:22:48
    mbam-log-2010-12-27 (17-22-43).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144033
    Temps écoulé: 3 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Que penses-tu de tout cela?

    2 éléments malveillants ont donc été détectés, et on me propose de les supprimer, dois-je le faire?
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu les supprimes

    ensuite dis nous comment va ton pc

    et remets un rapport zhpdiag
    0
  16. Destiny-Island Messages postés 13 Statut Membre
     
    Voilà, supprimés ! Pour le moment je n'ai pas constaté d'anomalie particulière.. on verra par la suite...

    Voici le nouveau rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijxEpxivW.txt

    Penses-tu qu'il ne reste aucun malware/trojan sur mon pc? Y'a-il une nette amélioration par rapport à ce matin? Etais-je très infectée? Tu ne m'en as rien dit.. :S
    0
  17. Destiny-Island Messages postés 13 Statut Membre
     
    Okay, merci !
    Effectivement, ça fait pas mal de temps que lorsque je mets un truc externe comme une clé usb, ou pour brancher mon Ipod, l'ordinateur bugue après... Donc les supports externes sont infectés...
    Par contre je n'ai actuellement aucun support externe avec moi, à part l'appareil photo peut être... Je le branche quand même? Quant aux autres, ils ne me serviront pus sur cet ordi... Qu'en penses-tu?
    Ah oui, et autre question :S, mon ordi est-il totalement désinfecté à présent?

    PS : pourquoi réinitialiser google chrome? Ce n'est pas le navigateur que j'utilise, moi c'est Firefox en fait :)
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ou branche ce que tu as

    il faudra refaire avec le autres supports
    et sur tous les pc en contacts avec ces supports infectés ...
    0
  19. Destiny-Island Messages postés 13 Statut Membre
     
    Oui biensur! Alors eh bien je vais le faire. Je te tiens au courant.
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu mettra les rapports

    a plus
    0
  • 1
  • 2