Besoin d'aide svp, pc infecté je pense. Résolu

Question

Bonjour,   

Je viens vers vous parce que je pense que mon pc est peut être infecté (j'avais une barre de recherche bizarre (funmoods) que j'ai réussi à supprimer, mais je ne sais pas si ca a suffit  

je vous poste un rapport zhp diag  

 https://www.cjoint.com/c/CAdoeawtzZ1 


merci de m'aider.  


Configuration: Windows 7 / Firefox 17.0

Quin0402 · Answer

As-tu un antivirus ?

annelaure280283 · Answer

oui, bien sur. un antivirus et MBAM

j'ai envoyé un rapport, y'a t'il quelqu'un pour m'aider??????

djiboss · Answer

Utilises malwarebytes anti malware

Quin0402 · Answer

Super réponse Djiboss ...
Fait une analyse complète avec ton antivirus (dit moi lequel c'est) et MBAM et envoie le log MBAM.

g3n-h@ckm@n · Answer

Fait une analyse complète avec ton antivirus (dit moi lequel c'est) < 

faudrait peut etre apprendre à lire un rapport avant de poser des questions aussi sottes !! et surtout de prendre des sujets en charge dans Virus/Securité  

@annelaure :

ton antivirus detectera rien

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

annelaure280283 · Answer

je suis en train de faire un scan avec Avira (je suis sur un autre pc)
pour l'instant il ne trouve rien

annelaure280283 · Answer

Voici le rapport de adwcleaner

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 15:36:04
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Duquenois - DUQUENOIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Duquenois\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Duquenois\AppData\Roaming\Mozilla\Firefox\Profiles\zbjg6udx.default\prefs.js

C:\Users\Duquenois\AppData\Roaming\Mozilla\Firefox\Profiles\zbjg6udx.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Funmoods");
Supprimée : user_pref("extensions.funmoods.aflt", "download");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "280F25505B2F96A73D5FC3EE72C96BD5");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=download&chnl=download&cd[...]
Supprimée : user_pref("extensions.funmoods.hrdid", "00238B9E24AD2BD6");
Supprimée : user_pref("extensions.funmoods.id", "00238B9E24AD2BD6");
Supprimée : user_pref("extensions.funmoods.instlDay", "15660");
Supprimée : user_pref("extensions.funmoods.instlRef", "download");
Supprimée : user_pref("extensions.funmoods.instlday", "15660");
Supprimée : user_pref("extensions.funmoods.instlref", "download");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.keywordurl", "");
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2223:1:47");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=download&chnl=download&[...]
Supprimée : user_pref("extensions.funmoods.newtab", true);
Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=download&chnl=download&[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
Supprimée : user_pref("extensions.funmoods.savedVrsnTs", "1");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
Supprimée : user_pref("extensions.funmoods.srch", "");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=download&chnl=downloa[...]
Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=download&chnl=downloa[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2223:1:47");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.23.2223:1:47");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2223:1:47");

*************************

AdwCleaner[S1].txt - [5088 octets] - [03/01/2013 15:36:04]

########## EOF - C:\AdwCleaner[S1].txt - [5148 octets] ##########

annelaure280283 · Answer

voici le nouveau rapport

# AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 15:54:47
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Duquenois - DUQUENOIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Duquenois\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Duquenois\AppData\Roaming\Mozilla\Firefox\Profiles\zbjg6udx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5217 octets] - [03/01/2013 15:36:04]
AdwCleaner[S2].txt - [848 octets] - [03/01/2013 15:54:47]

########## EOF - C:\AdwCleaner[S2].txt - [907 octets] ##########

g3n-h@ckm@n · Answer

tu n'as pas de redirections sur tes recherches google ?

annelaure280283 · Answer

je ne comprends pas ta question?

g3n-h@ckm@n · Answer

quand tu fais une recherche sur google et que tu cliques sur un lien , le site que tu as au bout est bien le site désiré ?  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

annelaure280283 · Answer

oui, pourquoi?

g3n-h@ckm@n · Answer

ok dans ce cas inutile de s'éterniser

tu as fait malwarebytes ou pas encore ?

annelaure280283 · Answer

j'avais fais une recherche éclair et supprimer les trucs qu'il avait en quarantaine, je le refais tourner en complet?

g3n-h@ckm@n · Answer

fais voir le rapport des suppressions  ?

onglet rapport/logs du logiciel

annelaure280283 · Answer

j'ai supprimé le rapport... suis vraiment une quiche. il y avait des trucs funmoods

annelaure280283 · Answer

voilà le rapport de mbam

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.03.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Duquenois :: DUQUENOIS-PC [administrateur]

Protection: Désactivé

03/01/2013 16:18:55
mbam-log-2013-01-03 (16-18-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237343
Temps écoulé: 17 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

bah je pense que tu peux faire le menage

 
 https://gen-hackman.kanak.fr/

annelaure280283 · Answer

tu veux les rapports?

g3n-h@ckm@n · Answer

bah si ca te coute rien envoie ouais : ^^

annelaure280283 · Answer

rapport delfix


# DelFix v9.2 - Rapport créé le 03/01/2013 à 17:01:16
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Duquenois - DUQUENOIS-PC
# Exécuté depuis : C:\Users\Duquenois\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Duquenois\Desktop\adwcleaner.exe
Supprimé : C:\Users\Duquenois\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Duquenois\Downloads\adwcleaner.exe
Supprimé : C:\Users\Duquenois\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1147 octets] - [03/01/2013 17:01:16]

########## EOF - C:\DelFix[S1].txt - [1271 octets] ##########

annelaure280283 · Answer

Slowin killer


https://www.cjoint.com/c/CAdrzuK7atw

g3n-h@ckm@n · Answer

vu

annelaure280283 · Answer

purera

Total space cleaned: 0 bytes

annelaure280283 · Answer

voilà le rapport purera

Total space cleaned: 6.21 MB

g3n-h@ckm@n · Answer

ok :)

annelaure280283 · Answer

j'ai fais le ménage
je te remercie de ton aide

g3n-h@ckm@n · Answer

:)

Besoin d'aide svp, pc infecté je pense.

28 réponses

Votre réponse

Newsletters