Sujet Précédent Sujet Suivant

Je crois avoir une infection de virus ou malwares!!!

Résolu/Fermé
morhinder Messages postés 114 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 19 janvier 2023 - 5 oct. 2012 à 00:56
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 5 janv. 2013 à 20:04
Bonjour,

Je me présente, morhinder. Alors j'ai eu à travailler ces derniers temps avec mon ordi et soudain il a commencé à planter...au début j'ai cru que c'était l'antivirus parce que son pare-feu fait souvent planter la machine surtout quand je joue à des jeux, mais même après avoir "désinstaller" complètement le logiciel (il s'agissait de AVG 2012) il a continué à planter puis la connexion à internet était impossible même quand le portable était bien connecté au réseau par câble et par wifi...après avoir fait maintes détections antivirales, j'ai donc opté pour l'hypothèse des Malwares j'ai essayé malwarebyte mais sans succès. J'ai souvent eu à voir/lire ce genre de problème ici alors on avait conseillé à un autre internaute de lancer un diagnostic avec ZHP ce que j'ai fait...
Alors quelqu'un pourrait m'aider à y comprendre quelque chose?
Voici le lien du résultat du diag:

https://www.cjoint.com/?BJfa3br02AR

A voir également:

4 réponses

Réponse 1 / 4
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
5 oct. 2012 à 01:04
Bonjour,

Tu as des adwares (logiciels publicitaires, toolbars) :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
1
morhinder Messages postés 114 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 19 janvier 2023 9
6 oct. 2012 à 01:28
En réalité comme toolbars je n'avais que yahoo installé en ce moment j'avais désinstallé les autres depuis un bout déjà (des années pour certaines) et bon voilà sur firefox - quand je l'avais encore d'installé - {parce que je me disais aussi que le problème venait de lui} - à chaque ouverture d'onglet c'était une page babylon qui s'ouvrait et cette page était aussi par défaut chez chrome et IE même après désinstallation de babylon toolbar&cie...Bon mais là après adwCleaner de Host_Anti_Adware, problème résolu pour babylon en page d'accueil.
0
Réponse 2 / 4
morhinder Messages postés 114 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 19 janvier 2023 9
6 oct. 2012 à 00:17
Alors il y a deux rapport un AdwCleaner[8].txt dont voici le copier-coller:

# AdwCleaner v1.409 - Rapport créé le 19/08/2012 à 04:53:49
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : ***** - *****-PC (Administrateur)
# Exécuté depuis : C:\Users\*****\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\*****\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\searchplugins\yahoo-zugo.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Profil : fecu2x60.default
Fichier : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\prefs.js

C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fecu2x60.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&ba[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "84bbd0f8000000000000001e4c13b954");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15558");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304&tt=010812_906_cln_3112_2");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111304&tt=01081[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.14:35:46");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=KW[...]

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_co[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_[...]
Supprimée : "homepage": "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_311[...]

*************************

AdwCleaner[S8].txt - [4109 octets] - [19/08/2012 04:53:49]

*************************

Dossier Temporaire : 38 dossier(s) et 22 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S8].txt - [4331 octets] ##########
0
morhinder Messages postés 114 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 19 janvier 2023 9
6 oct. 2012 à 00:18
Et un autre AdwCleaner[9].txt et voilà son résultat:

# AdwCleaner v2.003 - Rapport créé le 05/10/2012 à 22:42:59
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : ****** - ******-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\******\AppData\Local\Temp\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\******\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\******\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\******\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = my.daemon-search.com --> hxxp://www.google.com

-\\ Google Chrome v22.0.1229.79

Fichier : C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=CM&install_date=20120806&user_guid=878A036AE9BD48719624DD7F7D12FC3E&machine_id=8724e79582f9c819b693b74ea1200c81&browser=CR&os=win&os_version=6.1-x86-SP1",
Supprimée [l.14] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=HP_ss&mntrId=84bbd0f8000000000000001e4c13b954" ]
Supprimée [l.1543] : homepage = "hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=CM&install_date=20120806&user_guid=878A036AE9BD48719624DD7F7D12FC3E&machine_id=8724e79582f9c819b693b74ea1200c81&browser=CR&os=win&os_version=6.1-x86-SP1",
Supprimée [l.1965] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111304&tt=010812_906_cln_3112_2&babsrc=HP_ss&mntrId=84bbd0f8000000000000001e4c13b954" ]

*************************

AdwCleaner[S8].txt - [4332 octets] - [19/08/2012 04:53:49]
AdwCleaner[S9].txt - [4161 octets] - [05/10/2012 22:42:59]

########## EOF - C:\AdwCleaner[S9].txt - [4221 octets] ##########
0
Réponse 3 / 4
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
6 oct. 2012 à 00:30
Ok, comment va le pc ? Peux tu refaire un ZHPDiag stp
0
morhinder Messages postés 114 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 19 janvier 2023 9
5 janv. 2013 à 19:44
Au fait merci beaucoup je ne t'avais pas remercié
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
5 janv. 2013 à 20:04
De rien ^^
0
Réponse 4 / 4
morhinder Messages postés 114 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 19 janvier 2023 9
6 oct. 2012 à 01:21
Le Pc va mieux on peut dire je ne peux pas trop me prononcer parce que ça ne fait que quelques heures d'utilisation mais bon en gros ça va! bon le lien du nouveau résultat ZHP est:

https://www.cjoint.com/?BJgbuZBE4mS
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses