Sujet Précédent Sujet Suivant

Ais-je un virus sur mon PC

Fermé
pb spion - 7 juil. 2015 à 15:52
 pb spion - 9 juil. 2015 à 14:28
Bonjour,
J'ai fais un rapport, mais je ne sais pas si il y a la la présence d'un virus ou spyware:
# AdwCleaner v3.007 - Rapport créé le 07/07/2015 à 15:44:22
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : User - POSTE_05
# Exécuté depuis : C:\Users\User\Documents\Logiciel\adwcleaner.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Users\User\Documents\PC Speed Maximizer
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v38.0.5 (x86 fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\84a52r6k.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.alias", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
Ligne Supprimée : user_pref("browser.search.searchengine.name", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1432135780&z=5cf9027ad681af62113c0fdgdz1ccocg5c5w1m6bce&from=wpm05203&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUW855[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "delta-homes");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp:/.../|hxxps://app.activetrail.com/Members/ShowGroups.aspx|hxxp://www.delta-homes.com/?type=hp&ts=1432135780&z=5cf9027ad681a[...]
Ligne Supprimée : user_pref("extensions.enabledAddons", "sweetsearch%40gmail.com:1.0.0.1031,default_newtabff%40gmail.com:5.4.16,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:38.0.5");
Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"***@***\":{\"d\":\"C:\\\\Users\\\\User\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\84a52r6k.default\\\\extension[...]

-\\ Google Chrome v43.0.2357.130

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


AdwCleaner[R0].txt - [47498 octets] - [10/10/2013 11:08:50]
AdwCleaner[R1].txt - [42829 octets] - [12/03/2015 18:10:49]
AdwCleaner[R2].txt - [9332 octets] - [07/07/2015 15:43:41]
AdwCleaner[S0].txt - [46615 octets] - [10/10/2013 11:10:20]
AdwCleaner[S1].txt - [39632 octets] - [12/03/2015 18:14:26]
AdwCleaner[S2].txt - [5540 octets] - [07/07/2015 15:44:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5600 octets] ##########



A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 juil. 2015 à 16:03
Salut,

Pas grand chose,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 2
dbz83 Messages postés 464 Date d'inscription vendredi 29 avril 2011 Statut Membre Dernière intervention 28 septembre 2018 38
Modifié par dbz83 le 7/07/2015 à 16:10
Bonjour,

C'est inutile de passer un logiciel de désinfection quand on ne sait pas d'où vient le problème.

Ceci étant fait.. on va regarder ce qui ne va pas

Tout d'abord tu as passé AdwCleaner en mode nettoyage et comme nous l'indique le rapport tu es bien infecté..

Afin de voir plus en détail les problème récurrents sur ton pc, nous allons procéder à un scan.

-Faire un ZHP Diag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (outil de diagnostique)

-Enregistre le sur le BUREAU

-Fait une Recherche

Tu obtiens un rapport (.txt) que tu colles sur ci joint

http://www.cijoint.fr/

A la fin du transfert tu obtiens un lien en bas de la page

colle nous ce lien sur le site(copier-coller) du lien pour que l on puisse te dire quoi faire si une infection est pressente

Merci

Qui ne tente rien , n'a rien
0
dbz83 Messages postés 464 Date d'inscription vendredi 29 avril 2011 Statut Membre Dernière intervention 28 septembre 2018 38
7 juil. 2015 à 16:12
Malekal est bien plus expérimenté et compétant que je le suis, suis ses conseils et tout rentrera dans l'ordre!
0
pb spion
9 juil. 2015 à 14:18
nouveau rapport après avoir utilisé malwarebytes:
# AdwCleaner v3.007 - Rapport créé le 09/07/2015 à 14:14:46
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : User - POSTE_05
# Exécuté depuis : C:\Users\User\Documents\Logiciel\adwcleaner.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v39.0 (x86 fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\84a52r6k.default\prefs.js ]


-\\ Google Chrome v43.0.2357.132

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


AdwCleaner[R0].txt - [47498 octets] - [10/10/2013 11:08:50]
AdwCleaner[R1].txt - [42829 octets] - [12/03/2015 18:10:49]
AdwCleaner[R2].txt - [9332 octets] - [07/07/2015 15:43:41]
AdwCleaner[R3].txt - [1310 octets] - [09/07/2015 14:14:01]
AdwCleaner[S0].txt - [46615 octets] - [10/10/2013 11:10:20]
AdwCleaner[S1].txt - [39632 octets] - [12/03/2015 18:14:26]
AdwCleaner[S2].txt - [5704 octets] - [07/07/2015 15:44:22]
AdwCleaner[S3].txt - [1232 octets] - [09/07/2015 14:14:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1292 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
9 juil. 2015 à 14:24
Pas grand chose, passe à FRST pour voir.
0
pb spion > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 juil. 2015 à 14:28
merci à toi pour les infos.
0