[Fermé] suis-je infecté ?

Bonjour a toutes l'équipe.

Après avoir télécharger 2 addons sur mon pc je l'ai ai contrôlé avec Total virus et celui ci a trouver des trojan dedans.
Je ne les ai donc pas exécuté et supprimer immediatement de mon pc .
j'ai ensuite fait un analyse MBA et il a rien trouver . .
j'ai effectuer une autre analyse avec nod 32 il a trouver ceci que j'ai supprimer aussi 26/02/2011 19:05:28

C:\Users\yann\Downloads\2.1.0.5-AionHackerTool.exe 4 1 0 Terminé


C:\Users\yann\AppData\Local\Mozilla\Firefox\Profiles\rg2cpzqu.default\Cache\E5AE8588d01 » AUTOIT » script.au3 - Win32/Packed.Autoit.E.Gen application potentiellement indésirable

Je désire savoir si mon pc na pas été infecter vu que mon anti virus me bloque des attaques quand même.

Voici les rapport effectuer avant de poster ici comme demander .
Merci

http://www.cijoint.fr/cjlink.php?file=cj201102/cijkbSAoqY.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijzjDGuNn.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6S0J2Z8.txt

Bonsoir yannthor

A priori pas d'infection, juste quelques restes à supprimer.

Mais avant j'aimerai voir un rapport de zhpdiag avec la dernière version de l'outil.

Désinstalle ton zhpdiag en passant par le panneau de configuration puis télécharge et réinstalle cette version :

ZHPDiag

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

Refait un scan et met le sur cijoint.fr

@+

Re et merci voici le nouveau rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201102/cij6Qleswt.txt

Bonjour

Tu as toujours l'ancienne version :

Citation :

Rapport de ZHPDiag v1.27.139 par Nicolas Coolman, Update du 04/12/2010

Tu devrai avoir cette version :

Citation :

Rapport de ZHPDiag v1.27.1624 par Nicolas Coolman, Update du 25/02/2011

L'outil à beaucoup évoluer depuis ta version.

Tu peux essayer de le mettre à jour de cette façon :

Mise à jour de zhpdiag

Avant de faire le scan avec zhpdiag, met le a jour :

• Lance zhpdiag et clique sur l'icöne de mise à jour
  
• Laisse toi guider

Ensuite fais le scan et poste le sur cijoint.fr

Il se peut qu'il faille faire cette manip plusieurs fois jusqu'à l'obtension de la version v1.27.1624

@+

bonjour

voici le nouveau rapport.

http://www.cijoint.fr/cjlink.php?file=cj201102/cij4zkVLLJ.txt

Merci

Bonjour

Met à jour tes programmes java et vlc :

Mise à jour Java

La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme.

Attention Une barre d'outil ou un moteur de recherche peut être proposé au cours de l'installation, pense à bien décocher la ou les cases devant son nom.

=======

Mise à jour de VLC

• Lance VLC
  
• Clique sur le menu Aide
  
• Sélectionne Vérifier les mises à jour...
  
• Laisse toi guider par le logiciel

=======

Ensuite

ZHPFix

• Ferme toutes tes applications en cours.
  
  
• Double clique sur l'icône ZHPFix sur ton bureau
  Note :
  Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
  
  
• Copie les lignes ci dessous :
  
  EMPTYTEMP
  Sysrestore
  M3 - MFPP: Plugins - [yann] -- C:\Users\yann\AppData\Roaming\Mozilla\Firefox\Profiles\rg2cpzqu.default\searchplugins\iMeshWebSearch.xml
  M2 - MFEP: prefs.js [yann - rg2cpzqu.default\{AA994882-F391-4d2e-806F-8908DA4814ED}] [] kikin plugin v2.9.1 (.kikin Inc.)
  O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
  OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
  OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
  OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  OPT:4 - HKUS\S-1-5-21-3693475872-2633777600-3912342045-1001\..\Run: [PlayNC Launcher] Clé orpheline
  OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
  OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
  O8 - Extra context menu item: ????3?? . (.Pas de propriétaire - Pas de description.) -- C:\Users\yann\AppData\Roaming\FlashGetBHO\GetUrl.htm
  O8 - Extra context menu item: ????3?????? . (.Pas de propriétaire - Pas de description.) -- C:\Users\yann\AppData\Roaming\FlashGetBHO\GetUrl.htm
  [MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.Pas de propriétaire.) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{2A150D83-88DB-4D24-801D-CF61C4D7FA7F}] (.Pas de propriétaire.) -- C:\Program Files (x86)\NCsoft\AionEU\Aion~Diamond Launcher\Aion Diamond\Aion~Diamond.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{327B9EFE-11EB-478C-BECF-DEFDD91DE7BB}] (.Pas de propriétaire.) -- C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{79EDF090-C4B1-4CAF-99E0-B6C081438722}] (.Pas de propriétaire.) -- C:\Program Files (x86)\NCsoft\AionEU\Aion~Diamond Launcher\Aion Diamond\Aion~Diamond.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{A7008643-52BC-4F2D-B5BD-42030C529228}] (.Pas de propriétaire.) -- C:\Program Files (x86)\NCsoft\AionEU\Aion~Diamond Launcher\Aion Diamond\Aion~Diamond.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{AEEE7EF4-2AE3-4D2C-B0EF-079892AAF352}] (.Pas de propriétaire.) -- C:\Users\yann\Desktop\CCOD4.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{BEA05DC3-80B8-4E84-822A-0D16940FA14E}] (.Pas de propriétaire.) -- C:\Program Files (x86)\NCsoft\AionEU\Aion~Diamond Launcher\Aion Diamond\Aion~Diamond.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{DD7F2FB6-8513-4F66-A1E0-DA84D3053E2E}] (.Pas de propriétaire.) -- C:\Program Files (x86)\NCsoft\AionEU\Aion~Diamond Launcher\Aion Diamond\Aion~Diamond.exe (.not file.)
  [HKCU\Software\AppDataLow\Software\imeshmediabartb]
  [HKCU\Software\Softonic]
  [HKCU\Software\YahooPartnerToolbar]
  [HKCU\Software\iMesh]
  O43 - CFD: 21/06/2010 - 18:25:22 - [59130] ----D- C:\ProgramData\McAfee
  FirewallRAZ
  
  
  
• Clique sur le bouton
  
  
• Clique sur le bouton OK .
  
  
• Clique sur le bouton Tous pour les sélectionner.
  
  
• Clique sur le bouton Nettoyer afin de les supprimer
  
  
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
  
  
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
  
  
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
  Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

======

Enfin refait un nouveau scan avec zhpdiag afin de controler.

Bonne journée

Bonjour


Yannthor, toujours avec nous ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à yannthor. Pour les autres, créez votre propre sujet svp.