Je suis infecté ?!?!
easybeer
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je pense etre infecté pouvez vous m'aidez?
voici un rapport ZHPDiag
http://cjoint.com/?BJpnFUB4e18
et voici le rapport MBAM:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.15.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gab :: GAB-PC [administrateur]
15/10/2012 13:38:19
mbam-log-2012-10-15 (13-38-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214717
Temps écoulé: 2 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci d'avance pour votre aide.
voici un rapport ZHPDiag
http://cjoint.com/?BJpnFUB4e18
et voici le rapport MBAM:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.15.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gab :: GAB-PC [administrateur]
15/10/2012 13:38:19
mbam-log-2012-10-15 (13-38-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214717
Temps écoulé: 2 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci d'avance pour votre aide.
A voir également:
- Je suis infecté ?!?!
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
8 réponses
Bonjour
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Pour ton la fenetre il me faudrait le message complet
Une capture serait bien.
Héberges la capture et postes moi le lien.
Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Postes le rapport.
Une capture serait bien.
Héberges la capture et postes moi le lien.
Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Postes le rapport.
Pour le message d'erreur cela provient de la file d'attente de ton imprimante.
Tu dois avoir une impression en attente et le message d'erreur apparait.
Supprime la.
Pour Roguekiller tu n'as pas fais ce qui été demandé.
Attendre que le Prescan ait fini ...
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Postes le rapport.
Tu dois avoir une impression en attente et le message d'erreur apparait.
Supprime la.
Pour Roguekiller tu n'as pas fais ce qui été demandé.
Attendre que le Prescan ait fini ...
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Postes le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/ Copie les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant le presse-papier ( entre l'appareil photo et le parchemin)
--------------------------------------------
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - Global Startup: C:\Users\Gab\Desktop\Far Cry® 2.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{6734BE22-CCE0-477B-BDD3-C470BD4148D7}] (...) -- C:\Users\Gab\Downloads\Tetris_Zone\Tetris Zone.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CC131794-0923-4618-8BFD-E3AF414BE169}] (...) -- C:\Users\Gab\Downloads\Nouveau dossier\I doser\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F2E9D44E-0A09-4365-B929-797BA8CE4ACA}] (...) -- C:\Users\Gab\Downloads\7z465.exe (.not file.)
O87 - FAEL: "{0E0D1409-2727-4DAB-BE2D-BF2F265FD66C}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe (.not file.)
O87 - FAEL: "{D0CCDCFC-F612-449B-957C-9CBB39F24C9A}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe (.not file.)
O87 - FAEL: "{C0BAB9D5-8EE2-4799-B92D-1F2856E99E44}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1225\Agent.exe (.not file.)
O87 - FAEL: "{84572E79-EDFC-461F-9304-190D12AAB518}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1225\Agent.exe (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O43 - CFD: 24/11/2010 - 20:43:37 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 24/11/2010 - 20:43:37 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\MORI-MORI]
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4A11F8-BDEE-445A-816C-9A58601D3DEC}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{AF4A11F8-BDEE-445A-816C-9A58601D3DEC}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{AF4A11F8-BDEE-445A-816C-9A58601D3DEC}: DhcpNameServer = 172.20.2.39 172.20.2.10
[HKCU\Software\Softonic]
EmptyTemp
FirewallRaz
--------------------------------------------
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
=============================
Lors de l'utilisation de Zhpfix le processus "explorer exe" peux se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" presses simultanément les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et clic sur OK.
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant le presse-papier ( entre l'appareil photo et le parchemin)
--------------------------------------------
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - Global Startup: C:\Users\Gab\Desktop\Far Cry® 2.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{6734BE22-CCE0-477B-BDD3-C470BD4148D7}] (...) -- C:\Users\Gab\Downloads\Tetris_Zone\Tetris Zone.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CC131794-0923-4618-8BFD-E3AF414BE169}] (...) -- C:\Users\Gab\Downloads\Nouveau dossier\I doser\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F2E9D44E-0A09-4365-B929-797BA8CE4ACA}] (...) -- C:\Users\Gab\Downloads\7z465.exe (.not file.)
O87 - FAEL: "{0E0D1409-2727-4DAB-BE2D-BF2F265FD66C}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe (.not file.)
O87 - FAEL: "{D0CCDCFC-F612-449B-957C-9CBB39F24C9A}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe (.not file.)
O87 - FAEL: "{C0BAB9D5-8EE2-4799-B92D-1F2856E99E44}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1225\Agent.exe (.not file.)
O87 - FAEL: "{84572E79-EDFC-461F-9304-190D12AAB518}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.1225\Agent.exe (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O43 - CFD: 24/11/2010 - 20:43:37 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 24/11/2010 - 20:43:37 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\MORI-MORI]
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF4A11F8-BDEE-445A-816C-9A58601D3DEC}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{AF4A11F8-BDEE-445A-816C-9A58601D3DEC}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{AF4A11F8-BDEE-445A-816C-9A58601D3DEC}: DhcpNameServer = 172.20.2.39 172.20.2.10
[HKCU\Software\Softonic]
EmptyTemp
FirewallRaz
--------------------------------------------
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
=============================
Lors de l'utilisation de Zhpfix le processus "explorer exe" peux se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" presses simultanément les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et clic sur OK.
voici le rapport Combofix:
http://cjoint.com/?3JppNlOV8P3
Par contre j'ai toujours cette fenêtre "un programme exécuté sur cet ordinateur tente d'afficher un message" ?!
Peut être connaissez vous la source de ce problème?