[Résolu] Infection ?
Dernière réponse : dans Sécurité
Bonjour,
Depuis plusieurs jours, mon PC a connu quelques ralentissements. J'ai donc effectué une analyse avec MBAM qui m'a trouvé environ 70 fichiers infectés et les a supprimé
Mais depuis ce matin, quand j'essaye d'ouvrir un onglet web sur mon navigateur, je suis redirigé vers un lien "questscan" et donc impossible d'acceder a certains sites
Cela vient il d'un virus ? je pense que oui
Si quelqu'un pourrait m'eclairer la dessus ce serait vraiment gentil
Voici ma config de base :
Windows7 Edition Integrale 64 bits
Intel Core 2 Duo E8400 3.00GHz
RAM 4 Go
Merci d'avance
Depuis plusieurs jours, mon PC a connu quelques ralentissements. J'ai donc effectué une analyse avec MBAM qui m'a trouvé environ 70 fichiers infectés et les a supprimé
Mais depuis ce matin, quand j'essaye d'ouvrir un onglet web sur mon navigateur, je suis redirigé vers un lien "questscan" et donc impossible d'acceder a certains sites
Cela vient il d'un virus ? je pense que oui
Si quelqu'un pourrait m'eclairer la dessus ce serait vraiment gentil
Voici ma config de base :
Windows7 Edition Integrale 64 bits
Intel Core 2 Duo E8400 3.00GHz
RAM 4 Go
Merci d'avance
Autres pages sur : resolu infection
Lassé par la pub ? Créez un compte
Bonjour,
QuestScan est un adware.
Télécharge OTL (par OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
Clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
Clique sur Ouvrir.
Clique sur Cliquez ici pour déposer le fichier.
Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
Copie-colle ce lien dans ta réponse.
QuestScan est un adware.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Pour me transmettre les rapports :
Merci de prendre ma demande en compte
Voici le lien des deux fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijSO8RI...
http://www.cijoint.fr/cjlink.php?file=cj201107/cij2LrGs...
Merci d'avance
Voici le lien des deux fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijSO8RI...
http://www.cijoint.fr/cjlink.php?file=cj201107/cij2LrGs...
Merci d'avance
Je le vois dans mon navigateur web
Quand j'ouvre un onglet, le site s'ouvre mais je suis redirigé vers un lien Questscan (www.questscan.com/...)
Quand j'ouvre un onglet, le site s'ouvre mais je suis redirigé vers un lien Questscan (www.questscan.com/...)
J'ai desactivé en effet un module qui s'appellait Questscan et ca fonctionne desormais
Merci![:)]( ":)")
Au niveau des rapports que je t'ai donné, tu ne vois aucune infection ? car mon systeme est plus lent qu'avant
J'ai effectué une defragmentation récemment mais c'est pas tres efficace![:/]( ":/")
Et par contre, quand j'avais fais mon analyse avec Malwarebytes AntiMalware, il m'avait mis des fichiers en quarantaine mais la je ne les vois plus dedans. Les aurait ils supprimés ? si oui, est ce que ca peut affecter mon systeme ?
Merci
Au niveau des rapports que je t'ai donné, tu ne vois aucune infection ? car mon systeme est plus lent qu'avant
J'ai effectué une defragmentation récemment mais c'est pas tres efficace
Et par contre, quand j'avais fais mon analyse avec Malwarebytes AntiMalware, il m'avait mis des fichiers en quarantaine mais la je ne les vois plus dedans. Les aurait ils supprimés ? si oui, est ce que ca peut affecter mon systeme ?
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
:OTL
FF - prefs.js..browser.search.selectedEngineURL: "http://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_re...{searchTerms}"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keyw..."
FF - user.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keyw..."
[2010/12/01 20:41:10 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar
[2010/12/02 13:51:08 | 000,001,215 | ---- | M] () -- C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\Mp3Tube.xml
[2010/12/01 20:41:14 | 000,001,583 | ---- | M] () -- C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\web-search.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011/07/22 19:50:54 | 000,000,000 | ---D | M] (QuestScan) -- D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
:commands
[emptytemp]
FF - prefs.js..browser.search.selectedEngineURL: "http://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_re...{searchTerms}"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keyw..."
FF - user.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keyw..."
[2010/12/01 20:41:10 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar
[2010/12/02 13:51:08 | 000,001,215 | ---- | M] () -- C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\Mp3Tube.xml
[2010/12/01 20:41:14 | 000,001,583 | ---- | M] () -- C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\web-search.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011/07/22 19:50:54 | 000,000,000 | ---D | M] (QuestScan) -- D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
:commands
[emptytemp]
voila le rapport
All processes killed
========== OTL ==========
Prefs.js: "http://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_re...{searchTerms}" removed from browser.search.selectedEngineURL
Prefs.js: vshare@toolbar:1.0.0 removed from extensions.enabledItems
Prefs.js: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0 removed from extensions.enabledItems
Prefs.js: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keyw..." removed from keyword.URL
C:\Users\Laurent\AppData\Roaming\Mozilla\FireFox\Profiles\bk6q9ijd.default\user.js moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar folder moved successfully.
C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\Mp3Tube.xml moved successfully.
C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\web-search.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences folder moved successfully.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults folder moved successfully.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome folder moved successfully.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Laurent
->Temp folder emptied: 6085576 bytes
->Temporary Internet Files folder emptied: 246227180 bytes
->Java cache emptied: 850709 bytes
->FireFox cache emptied: 82100260 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 64392 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2428680 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11366 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 322,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 07232011_202724
Files\Folders moved on Reboot...
C:\Users\Laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P2UC503V\ADSAdClient31[1].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P2UC503V\likebox[1].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8EKMZ724\01[2].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8EKMZ724\ADSAdClient31[2].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8EKMZ724\tt[2].htm moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Prefs.js: "http://mp3tubetoolbarsearch.com/?tmp=toolbar_mp3tube_re...{searchTerms}" removed from browser.search.selectedEngineURL
Prefs.js: vshare@toolbar:1.0.0 removed from extensions.enabledItems
Prefs.js: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0 removed from extensions.enabledItems
Prefs.js: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keyw..." removed from keyword.URL
C:\Users\Laurent\AppData\Roaming\Mozilla\FireFox\Profiles\bk6q9ijd.default\user.js moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\Laurent\AppData\Roaming\mozilla\Firefox\Profiles\bk6q9ijd.default\extensions\vshare@toolbar folder moved successfully.
C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\Mp3Tube.xml moved successfully.
C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\bk6q9ijd.default\searchplugins\web-search.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences folder moved successfully.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults folder moved successfully.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome folder moved successfully.
D:\UTILITAIRES\EXTENSIONS\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Laurent
->Temp folder emptied: 6085576 bytes
->Temporary Internet Files folder emptied: 246227180 bytes
->Java cache emptied: 850709 bytes
->FireFox cache emptied: 82100260 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 64392 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2428680 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11366 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 322,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 07232011_202724
Files\Folders moved on Reboot...
C:\Users\Laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P2UC503V\ADSAdClient31[1].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P2UC503V\likebox[1].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8EKMZ724\01[2].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8EKMZ724\ADSAdClient31[2].htm moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8EKMZ724\tt[2].htm moved successfully.
Registry entries deleted on Reboot...
Si plus de souci :
1/
Télécharge DelFix sur ton Bureau.
Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton Suppression.
Poste le rapport (C:\DelFixSuppr.txt).
Supprime DelFix.
2/
Télécharge et installe CCleaner.
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
Il est nécessaire de supprimer les points de restauration.
==Prévention==
Java n'est pas à jour :
http://www.malekal.com/2010/11/15/maintenir-java-adobe-...
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
Clique, dans ton premier message, sur le bouton Editer ![]()
.
Ajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.
![;)]( ";)")
1/
2/
3/
==Prévention==
Java n'est pas à jour :
http://www.malekal.com/2010/11/15/maintenir-java-adobe-...
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
.
Lassé par la pub ? Créez un compte
