Infection possible

djap2bol -  
 Utilisateur anonyme -
Bonjour,
je trouve que mon ordi rame de plus en plus et mes connaissances informatiques egalement !!!

j'ai fait un scan de mon ordi que je poste en lien ( j ai suivi un tuto pour faire tout ça)
si quelqu un peut m'eclairer sur mes eventuelles infections merci par avance

http://www.cijoint.fr/cjlink.php?file=cj201101/cijXsN5jSx.txt

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    ===============================================

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://www.teamxscript.org/usbfixTelechargement.html
    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
  2. djap2bol
     
    voici le rapport de ad remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 20/01/11 à 19:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:12:45 le 29/01/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Benjamin@PERSONNE-706637 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
    Fichier supprimé: C:\Documents and Settings\Benjamin\Application Data\Mozilla\FireFox\Profiles\g4z5uo73.default\searchplugins\iMeshWebSearch.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Benjamin\Application Data\freeTVRadio
    Dossier supprimé: C:\Documents and Settings\Benjamin\Local Settings\Application Data\iMesh
    Dossier supprimé: C:\Program Files\iMesh Applications

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Benjamin\Application Data\Mozilla\FireFox\Profiles\g4z5uo73.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&Sea...
    Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 07 Nov 2010 19:16:52 GMT");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\freeTVRadio
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\iMesh
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Benjamin\Application Data\Mozilla\FireFox\Profiles\g4z5uo73.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Benjamin\\Bureau
    browser.search.defaultenginename, iMesh Web Search
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.yahoo.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 858 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/01/2011 (1449 Octet(s))

    Fin à: 11:13:23, 29/01/2011

    ============== E.O.F ==============
    0
  3. djap2bol
     
    resultat d usb fix

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Benjamin (Administrateur) # PERSONNE-706637 [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 11:31:54 | 29/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
    RAM -> 1255 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (107 Go libre(s) - 72%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 186 Go (152 Go libre(s) - 82%) [DISQUE DU] # FAT32

    ################## | Éléments infectieux |

    Service supprimé! AVPsys

    Supprimé! C:\Recycler\S-1-5-21-854245398-1965331169-839522115-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c674494-bdac-11de-9505-001f3b346457}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{257e8e0a-d9b9-11de-955f-001f3b346457}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{701e933d-d144-11df-978c-001d9253b603}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7526eded-bf3a-11de-9506-001f3b346457}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93e826c6-1b80-11e0-9854-001f3b346457}

    ################## | Listing |

    [25/03/2010 - 00:47:21 | D ] C:\a906d47d941001c247b2
    [29/01/2011 - 11:24:55 | N | 2458] C:\Ad-Report-CLEAN[2].txt
    [29/01/2011 - 11:24:04 | N | 2356] C:\Ad-Report-SCAN[1].txt
    [20/10/2009 - 16:14:59 | N | 0] C:\AUTOEXEC.BAT
    [07/01/2010 - 00:09:33 | D ] C:\autorun.inf
    [07/12/2010 - 03:48:42 | D ] C:\Avenger
    [23/12/2010 - 19:56:29 | N | 212] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [16/10/2010 - 12:03:47 | D ] C:\bwinPoker
    [01/01/2011 - 22:27:16 | D ] C:\Config.Msi
    [20/10/2009 - 16:14:59 | N | 0] C:\CONFIG.SYS
    [26/10/2009 - 20:47:54 | D ] C:\Divers nec
    [20/10/2009 - 16:27:40 | D ] C:\Documents and Settings
    [13/01/2011 - 01:26:16 | D ] C:\Downloads
    [13/10/2010 - 15:45:18 | N | 307254] C:\image.bmp
    [20/10/2009 - 16:14:59 | N | 0] C:\IO.SYS
    [20/10/2009 - 16:14:59 | N | 0] C:\MSDOS.SYS
    [26/10/2009 - 19:49:16 | RHD ] C:\MSOCache
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
    [29/01/2011 - 11:28:06 | ASH | 1572864000] C:\pagefile.sys
    [29/01/2011 - 11:13:16 | D ] C:\Program Files
    [29/01/2011 - 11:33:16 | SHD ] C:\RECYCLER
    [03/08/2010 - 15:47:04 | D ] C:\Shareaza
    [08/10/2010 - 11:23:06 | SHD ] C:\System Volume Information
    [08/07/2010 - 21:43:14 | D ] C:\Team17
    [07/12/2010 - 15:15:55 | D ] C:\Temp
    [29/01/2011 - 11:33:16 | D ] C:\UsbFix
    [29/01/2011 - 11:33:16 | A | 958] C:\UsbFix.txt
    [29/01/2011 - 11:26:15 | D ] C:\WINDOWS
    [31/08/2009 - 17:44:44 | N | 4096] E:\._.Trashes
    [31/08/2009 - 17:44:44 | D ] E:\.Trashes
    [28/11/2009 - 00:13:02 | N | 6148] E:\.DS_Store
    [31/08/2009 - 17:44:44 | D ] E:\.Spotlight-V100
    [23/11/2010 - 12:13:38 | D ] E:\djak kit tour
    [27/10/2009 - 17:05:10 | D ] E:\Wysiwyg Perform
    [10/05/2010 - 17:50:34 | N | 733863936] E:\Martyrs.FRENCH.DVDRip.XviD-ZANBiC.avi
    [22/05/2010 - 15:31:58 | N | 747440128] E:\Les Parasites - Dvdrip Fr - Divx.avi
    [29/06/2010 - 01:29:24 | D ] E:\friends saison 2
    [18/05/2010 - 00:31:26 | D ] E:\La.Colline.A.Des.Yeux.(Version.Non.Censurée).FRENCH.DVDRip.XviD-BDV
    [18/05/2010 - 00:32:50 | D ] E:\Eden.Lake.FRENCH.DVDRiP.XViD-ULTRASON
    [03/08/2010 - 22:58:48 | D ] E:\TRAVAIL 09-10
    [25/11/2007 - 21:35:12 | SHD ] E:\Recycled
    [05/12/2007 - 00:22:40 | D ] E:\LUG-NA
    [16/06/2010 - 02:23:00 | N | 1470430239] E:\District.9.2009.MULTi.DVDRiP.x264-LiBERTAD.mkv
    [17/05/2010 - 19:33:00 | N | 733634560] E:\Alarme fatale French DVDRip XViD-RLD.avi
    [13/12/2007 - 11:13:10 | SHD ] E:\System Volume Information
    [25/04/2008 - 16:02:44 | D ] E:\ordi portable
    [25/04/2008 - 16:05:46 | D ] E:\ordi de chambre
    [25/04/2008 - 19:45:06 | D ] E:\afdas
    [29/01/2008 - 13:30:18 | N | 2430916] E:\2007-08-18 - Mariage Anthony & Nathalie.jpg
    [13/09/2007 - 22:36:28 | N | 1949160] E:\vrai Mariage Anthony & Nathalie - 069.jpg
    [15/07/2009 - 16:19:42 | ASH | 9216] E:\Thumbs.db
    [30/08/2008 - 21:43:12 | D ] E:\LA NIGHT
    [30/08/2008 - 21:43:36 | D ] E:\LA PRE-NIGHT
    [16/05/2009 - 21:13:40 | D ] E:\travail
    [27/10/2009 - 20:25:20 | D ] E:\PONY PONY RUN RUN

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PERSONNE-706637.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. Utilisateur anonyme
     
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
    1. djap2bol
       
      salut
      voila donc le résultat en hébreux pour moi

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9A5E8HKR\upgrade[1].cab une variante de Win32/Adware.OneStep.P application supprimé - mis en quarantaine
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZOBRCRXG\upgrade[1].cab
      0
    2. Utilisateur anonyme
       
      Post un nouveau rapport zhpdiag.
      Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
      0
    3. djap2bol
       
      http://www.cijoint.fr/cjlink.php?file=cj201101/cijd7Zy3kt.txt

      tiens en espérant que ça aille mieux :-)
      0
    4. Utilisateur anonyme
       
      Ton pc est maintenant propre.
      Voici quelques conseils.

      Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
      Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

      * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
      pour bloquer les publicités ;

      * WOT - Extension pour ton navigateur internet :
      Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
      Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
      Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
      =========================================================
      Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
      * Télécharger IE8 : ici
      =========================================================
      Java n'est pas à jour, c'est une faille de sécurité.
      1. Tu dois en premier désinstaller l'ancienne version .
      2. Ouvre le menu démarrer
      3. Clic sur panneau de configuration
      4. Rends toi a ajout/suppression de programmes
      5. Sélectionne toutes les versions de java présentes et désinstalles les.
      6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
      =========================================================
      Pour vérifier si Adobe Reader est a jour ouvrir le programme et cliquer sur aide===>rechercher les mises a jour
      Si Adobe Reader trouve une mise a jour vous devez l'installer.
      ===========================================================

      ============================================================
      Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
      Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

      Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

      Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

      * Un conseil : n'installe pas les BETA
      ====================================================
      Pour éliminer les programmes de désinfections.

      * Téléchargez : DelFix sur votre bureau.
      * Lancez le, cliquez sur Recherche.
      * Patientez pendant le scan jusqu'à l'ouverture du rapport.
      * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

      * Note : Le rapport se trouve sous C:\DelFixSearch.


      =========================================================
      Désactive et réactive la Restauration du système sous windows xp.
      Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
      points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
      [1] Dans la barre des tâches de Windows, clique sur Démarrer.
      [2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
      [3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
      [4 ] Clique sur Appliquer.
      [5 ] Ensuite décoche "Désactiver la restauration du systeme"
      [6 ] clique sur appliquer puis ok
      [7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
      [8]Pensé a vider la corbeille.
      =========================================================

      ===========================================================
      Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. victorien28 Messages postés 19 Statut Membre
     
    télécharge microsoft security essential c'est l'un des meilleur contre les virus qui ralentisse le pc car la plupart (des antiviruse) sont aussi ralentie avec le sisteme cette antiviruse et fait por eviter cela
    -2
    1. Utilisateur anonyme
       
      allé, juste pour le fun :

      télécharge microsoft security essential c'est l'un des meilleur contre les virus qui ralentissent le pc. Car la plupart (des antiviruse)... ralentissent le système. cette antiviruse est fait pour eviter cela.

      en encore la grammaire et construction des phrases n'est pas gagnée...
      0