Se connecter / S'enregistrer
Votre question

Infection virus ????????

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Février 2010 15:01:20

Bonjour tout le monde,

Je suis nouveau sur ce forum et je voudrai de l'aide pour me défaire de virus (enfin je crois) qui me pourrisse la vie quand je surf. Mais avant de commencer je tiens à vous dire que ne sachant pas bien comment fonctionne le forum, j'ai posté ou je pensai être le mieux.

voila mon problème: depuis quelques semaines, mais pages web sont remplacées par des pages pub, je surf sur Firefox et ADblock pub pour éviter les pub justement, j'ai l'anti virus Avira antivir personnal, mon pare feu c'est Online amor, j'ai également Syboot, Ccleaner, Ad-Aware, SpywareBlaster, Malwarebytes, le tout mis à jour bien entendu. pour finir mon windows est un XP Pro SP3.

Bref vous l'aurez compris, un tas de logiciels pour justement éviter logiquement se genre de problème en principe.

Alors si une âme charitable veut bien me venir en aide, se sera avec un très grand plaisir.

Merci d'avoir pris le temps de me lire.

PS: pour info, je ne suis pas un grand informaticien.

Autres pages sur : infection virus

12 Février 2010 16:29:20

Bonjour Ericm_2105,

Fais cela pour qu'on vois d'où le problème viens :



● Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Héberge le rapport log.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Contenus similaires
12 Février 2010 23:00:29

Pourrais tu me joindre info.txt aussi
12 Février 2010 23:51:53


● Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.


13 Février 2010 09:50:52

Bonjour truecode,

Comme demandé, je te poste le résultat du scan.


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:31:44, 13/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: TEAM-CE3F63EABA | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\AskBarDis
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-448539723-879983540-1801674531-500\software\appdatalow\AskBarDis
HKU\s-1-5-21-448539723-879983540-1801674531-500\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: opyj90ou.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, F:\Web\D300
(ADMINI~1, prefs.js) Browser.download.lastDir, F:
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp:igoogle.fr
(ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{097d3191-e6fa-4728-9826-b533d755359d}:0.7.11,{e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.0,{1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.20,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{4c99ee44-6f2f-4dfc-f6e0-c4180fdbf585}:4.6.6.3,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(ADMINI~1, prefs.js) Keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
(ADMINI~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://flvdirect.iamwired.net/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.ustart.org
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Favoris\Eric\Sites de tǸlǸchargements\FranceCrack.com.url
C:\Documents and Settings\Administrateur\Local Settings\temp\HouseCall\bspatch.exe
.
===================================
.
4894 Octet(s) - C:\Ad-Report-SCAN[1].log
.
173 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
8 Fichier(s) - C:\WINDOWS\Temp
103 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:38:20 | 13/02/2010 - SCAN[1]
.
============== E.O.F ==============
.


Merci pour le temps passé.
13 Février 2010 21:43:50

Bonsoir , tu peux relancer adremover sélectionner l'option de nettoyage , puis poster le nouveau rapport
15 Février 2010 13:26:45

Bonjour truecode,

Désolé de n'avoir pas répondu plus rapidement mais j'étais absent.

Après avoir lancé adremover plusieurs fois, impossible d'aller plus loin que 4 %.
Le logiciel reste figé sur le chiffre. je l'ai donc téléchargé une nouvelle fois, mais rien n'y fait, il s'arrête toujours à 4%.

Je ne sais pas quoi faire pour le moment.

Merci pour l'aide.
16 Février 2010 14:51:09

Bonjour,

Y a-t-il encore quelqu'un pour me venir en aide??

Merci

a c 267 8 Sécurité
16 Février 2010 15:04:37

Bonjour,

Truecode étant indisponible, je reprends la désinfection.


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    18 Février 2010 13:53:12

    Bonjour Destrio 5,

    Merci de prendre le relais et désolé de ne pas être plus réactif, mais le boulot me prend du temps.

    Après avoir suivi ce que tu me demandes, voici le résulta de MBAM.


    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3741
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/02/2010 13:49:50
    mbam-log-2010-02-18 (13-49-50).txt

    Type de recherche: Examen rapide
    Eléments examinés: 116442
    Temps écoulé: 4 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Merci.
    a c 267 8 Sécurité
    18 Février 2010 23:24:02

  • Refais un scan RSIT et poste le rapport log.
    19 Février 2010 08:45:47

    Bonjour,

    C'est quoi un Scan "RSIT" ?.

    Merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS