Besoin d'aide svp, pc infecté je pense.

Résolu
annelaure280283 -  
 g3n-h@ckm@n -
Bonjour,

Je viens vers vous parce que je pense que mon pc est peut être infecté (j'avais une barre de recherche bizarre (funmoods) que j'ai réussi à supprimer, mais je ne sais pas si ca a suffit

je vous poste un rapport zhp diag

https://www.cjoint.com/c/CAdoeawtzZ1

merci de m'aider.

28 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d’infection est évoquée après l’apparition d’une barre de recherche Funmoods et la présence d’un rapport d’outils de nettoyage sur un PC Windows 7.
Des scans et rapports montrent des suppressions de clés de registre, des préférences Firefox liées à Funmoods et des nettoyages avec AdwCleaner et DelFix, puis suppression des entrées indésirables.
En pratique, les échanges suggéraient d’exécuter un scan complet, de désinstaller les outils antivirus existants et de relancer les nettoyeurs pour confirmer l’élimination des composants malveillants.
Autre élément évoqué : l’utilité d’un rapport de suppression et des outils complémentaires (DelFix, ZHPDiag) pour nettoyer les traces et préparer une installation propre sans reprendre d’éléments détectés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Quin0402 Messages postés 64 Statut Membre 4
     
    As-tu un antivirus ?
    0
    1. g3n-h@ckm@n
       
      as-tu lu le rapport zhpdiag ?
      0
  2. annelaure280283 Messages postés 32 Statut Membre
     
    oui, bien sur. un antivirus et MBAM

    j'ai envoyé un rapport, y'a t'il quelqu'un pour m'aider??????
    0
  3. djiboss Messages postés 1161 Statut Membre 166
     
    Utilises malwarebytes anti malware
    0
  4. Quin0402 Messages postés 64 Statut Membre 4
     
    Super réponse Djiboss ...
    Fait une analyse complète avec ton antivirus (dit moi lequel c'est) et MBAM et envoie le log MBAM.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    Fait une analyse complète avec ton antivirus (dit moi lequel c'est) <

    faudrait peut etre apprendre à lire un rapport avant de poser des questions aussi sottes !! et surtout de prendre des sujets en charge dans Virus/Securité

    @annelaure :

    ton antivirus detectera rien

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  7. annelaure280283 Messages postés 32 Statut Membre
     
    je suis en train de faire un scan avec Avira (je suis sur un autre pc)
    pour l'instant il ne trouve rien
    0
    1. g3n-h@ckm@n
       
      laisse tomber Avira , en plus il a besoin d'une barre d'outils ramasse-mer$e pour te proteger du web

      on apelle ca un antivirus de mer$e
      0
    2. annelaure280283 Messages postés 32 Statut Membre
       
      ok, tu me diras lequel installer (c'est l'informaticien qui a réparé mon pc qui a installé ca)
      0
    3. g3n-h@ckm@n
       
      les informaticiens n'y comprennent rien de toutes facons en infection ils savent juste formater

      ===

      dégage Avira , et fais adwcleaner
      0
    4. annelaure280283 Messages postés 32 Statut Membre
       
      j'avais fais avant ta réponse, je refais après avoir désinstaller avira (ca ne risque rien de ne plus avoir d'antivirus?) ou ca ira?
      0
    5. g3n-h@ckm@n
       
      perso j'en utilise pas d'antivirus
      0
  8. annelaure280283 Messages postés 32 Statut Membre
     
    Voici le rapport de adwcleaner

    # AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 15:36:04
    # Mis à jour le 29/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Duquenois - DUQUENOIS-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Duquenois\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\Duquenois\AppData\Roaming\Mozilla\Firefox\Profiles\zbjg6udx.default\prefs.js

    C:\Users\Duquenois\AppData\Roaming\Mozilla\Firefox\Profiles\zbjg6udx.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultenginename", "Funmoods");
    Supprimée : user_pref("extensions.funmoods.aflt", "download");
    Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
    Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
    Supprimée : user_pref("extensions.funmoods.cntry", "FR");
    Supprimée : user_pref("extensions.funmoods.cv", "cv5");
    Supprimée : user_pref("extensions.funmoods.dfltLng", "");
    Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
    Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
    Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
    Supprimée : user_pref("extensions.funmoods.dnsErr", true);
    Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
    Supprimée : user_pref("extensions.funmoods.excTlbr", false);
    Supprimée : user_pref("extensions.funmoods.hdrMd5", "280F25505B2F96A73D5FC3EE72C96BD5");
    Supprimée : user_pref("extensions.funmoods.hmpg", true);
    Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=download&chnl=download&cd[...]
    Supprimée : user_pref("extensions.funmoods.hrdid", "00238B9E24AD2BD6");
    Supprimée : user_pref("extensions.funmoods.id", "00238B9E24AD2BD6");
    Supprimée : user_pref("extensions.funmoods.instlDay", "15660");
    Supprimée : user_pref("extensions.funmoods.instlRef", "download");
    Supprimée : user_pref("extensions.funmoods.instlday", "15660");
    Supprimée : user_pref("extensions.funmoods.instlref", "download");
    Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
    Supprimée : user_pref("extensions.funmoods.keywordurl", "");
    Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2223:1:47");
    Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Supprimée : user_pref("extensions.funmoods.newTab", true);
    Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=download&chnl=download&[...]
    Supprimée : user_pref("extensions.funmoods.newtab", true);
    Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=download&chnl=download&[...]
    Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
    Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
    Supprimée : user_pref("extensions.funmoods.savedVrsnTs", "1");
    Supprimée : user_pref("extensions.funmoods.sg", "none");
    Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
    Supprimée : user_pref("extensions.funmoods.srch", "");
    Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
    Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
    Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=download&chnl=downloa[...]
    Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=download&chnl=downloa[...]
    Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2223:1:47");
    Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.23.2223:1:47");
    Supprimée : user_pref("extensions.funmoods_i.newTab", true);
    Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2223:1:47");

    *************************

    AdwCleaner[S1].txt - [5088 octets] - [03/01/2013 15:36:04]

    ########## EOF - C:\AdwCleaner[S1].txt - [5148 octets] ##########
    0
  9. annelaure280283 Messages postés 32 Statut Membre
     
    voici le nouveau rapport

    # AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 15:54:47
    # Mis à jour le 29/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Duquenois - DUQUENOIS-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Duquenois\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\Duquenois\AppData\Roaming\Mozilla\Firefox\Profiles\zbjg6udx.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5217 octets] - [03/01/2013 15:36:04]
    AdwCleaner[S2].txt - [848 octets] - [03/01/2013 15:54:47]

    ########## EOF - C:\AdwCleaner[S2].txt - [907 octets] ##########
    0
  10. g3n-h@ckm@n
     
    tu n'as pas de redirections sur tes recherches google ?
    0
  11. annelaure280283 Messages postés 32 Statut Membre
     
    je ne comprends pas ta question?
    0
  12. g3n-h@ckm@n
     
    quand tu fais une recherche sur google et que tu cliques sur un lien , le site que tu as au bout est bien le site désiré ?

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  13. annelaure280283 Messages postés 32 Statut Membre
     
    oui, pourquoi?
    0
  14. g3n-h@ckm@n
     
    ok dans ce cas inutile de s'éterniser

    tu as fait malwarebytes ou pas encore ?
    0
  15. annelaure280283 Messages postés 32 Statut Membre
     
    j'avais fais une recherche éclair et supprimer les trucs qu'il avait en quarantaine, je le refais tourner en complet?
    0
  16. g3n-h@ckm@n
     
    fais voir le rapport des suppressions ?

    onglet rapport/logs du logiciel
    0
  17. annelaure280283 Messages postés 32 Statut Membre
     
    j'ai supprimé le rapport... suis vraiment une quiche. il y avait des trucs funmoods
    0
    1. g3n-h@ckm@n
       
      onglet rapport/logs du logiciel malwarebytes
      0
    2. annelaure280283 Messages postés 32 Statut Membre
       
      l'onglet est vide, j'ai cliqué sur tout supprimé (quand je dis que je suis une quiche, je suis une vraie quiche... :-( )
      0
    3. g3n-h@ckm@n
       
      haaaaannnnn !!!! mais je croyais pas autant !!!!! ^^ lol !! quiche à quoi ? ^^

      refais un complet
      0
    4. annelaure280283 Messages postés 32 Statut Membre
       
      si si ;-)
      je fais ca de suite (c'est assez long je crois)
      0
    5. g3n-h@ckm@n
       
      quiche à quoi ? ^^
      0
  18. annelaure280283 Messages postés 32 Statut Membre
     
    voilà le rapport de mbam

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.03.02

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Duquenois :: DUQUENOIS-PC [administrateur]

    Protection: Désactivé

    03/01/2013 16:18:55
    mbam-log-2013-01-03 (16-18-55).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 237343
    Temps écoulé: 17 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  19. annelaure280283 Messages postés 32 Statut Membre
     
    tu veux les rapports?
    0
  20. g3n-h@ckm@n
     
    bah si ca te coute rien envoie ouais : ^^

    0
  • 1
  • 2