help mon ordi doit etre infectéFermé

Question

Bonjour, 
y aurait t il une ame charitable pour analyser mon rapport zhpdiag.Je pense avoir chopé une infection minimum mon ordi rame
merci pour votre aide
voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120912_k15y9f8q12c11

Configuration: Windows 7 / Internet Explorer 9.0

Anerïnør · Answer

Commence par arrêté de naviguer avec Internet Explorer et choisis plutôt Mozilla Firefox et/ou Google Chrome  ( je préfère Chrome pour ma part )

babac1 · Answer

re, cela ne reponds pas a ma question du moins en partie seuleument lol.

Fish66 · Answer

Salut, Apparemment il n'y' a pas grand chose, mais on va quand même vérifier! Est ce que tu as fait passer ADWCleaner tout seul ? =============== 1/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files C:\Users\gérard\AppData\LocalLow\Incredibar.com :Reg [-HKCU\Software\Grand Virtual] :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 2/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified O43 - CFD: 13/08/2012 - 14:22:21 - [0] ----D C:\Users\gérard\AppData\Local\{0EC25B1B-FD73-49D3-B39D-4AE0A9E4A0D3} O43 - CFD: 09/08/2012 - 14:15:10 - [0] ----D C:\Users\gérard\AppData\Local\{1BFB2CA5-1E20-41A3-944A-508825852C4C} O43 - CFD: 02/08/2012 - 12:52:28 - [0] ----D C:\Users\gérard\AppData\Local\{3DE26916-4DA6-4D33-AB17-5C826F2BAD0F} O43 - CFD: 02/08/2012 - 12:37:42 - [0] ----D C:\Users\gérard\AppData\Local\{63409389-A5EC-4FC5-BF9F-7A9A9CAC0EF9} O43 - CFD: 06/08/2012 - 22:11:09 - [0] ----D C:\Users\gérard\AppData\Local\{9CFD6D71-5119-4331-B013-7753325E27C1} O43 - CFD: 13/08/2012 - 14:20:13 - [0] ----D C:\Users\gérard\AppData\Local\{C1E30E63-BA4C-427B-A192-AEFEF6779626} O43 - CFD: 09/08/2012 - 14:17:09 - [0] ----D C:\Users\gérard\AppData\Local\{D6E09686-5DA1-4806-877F-15E22F34D478} O43 - CFD: 16/08/2012 - 08:42:26 - [0] ----D C:\Users\gérard\AppData\Local\{F07944C5-5471-4579-ACF8-68737D806C5D} FirewallRAZ EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 3/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. 4/ * Désinstalle :Logiciel: Java 6 Update 21 * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java 5/ Est ce que ton PC rame lorsqu'il est connecté à l'internet ? Si oui, avec quel navigateur ?

babac1 · Answer

Bonjour , merci pour ton aide.Je dois m absenter pour l apres midi.Je lancerais vers 19h .a plus 
cordialement

babac1 · Answer

re,
voici le rapport de moveit
All processes killed
========== FILES ==========
C:\Users\gérard\AppData\LocalLow\Incredibar.com\incredibar folder moved successfully.
C:\Users\gérard\AppData\LocalLow\Incredibar.com folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: gérard
->Temp folder emptied: 34591113 bytes
->Temporary Internet Files folder emptied: 24643091 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 9377556 bytes
->Flash cache emptied: 993 bytes
 
User: Invité
->Temp folder emptied: 60545 bytes
->Temporary Internet Files folder emptied: 34064 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2522 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33212 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 763 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36035605 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 100,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 09122012_173828

Files moved on Reboot...
C:\Users\gérard\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
jz fais la suite aplus
cordialement

babac1 · Answer

re voici le rapport zhpfix
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : 
Run by gérard at 12/09/2012 17:57:52
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{0EC25B1B-FD73-49D3-B39D-4AE0A9E4A0D3}
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{1BFB2CA5-1E20-41A3-944A-508825852C4C}
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{3DE26916-4DA6-4D33-AB17-5C826F2BAD0F}
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{63409389-A5EC-4FC5-BF9F-7A9A9CAC0EF9}
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{9CFD6D71-5119-4331-B013-7753325E27C1}
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{C1E30E63-BA4C-427B-A192-AEFEF6779626}
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{D6E09686-5DA1-4806-877F-15E22F34D478}
SUPPRIME Folder: C:\Users\gérard\AppData\Local\{F07944C5-5471-4579-ACF8-68737D806C5D}
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
4 : Valeur(s) du Registre
9 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/09/2012 17:57:52 [1565]
j ai eu un message de windows me disant que le programme s etait termine avec une erreur

qu oi faire? help merci

Fish66 · Answer

Re,
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
 
2/
Lance ZHPDiag depuis le bureau ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

babac1 · Answer

bonjour, le rapport de malwarebytes est clean.voici le rapport de zhpdiag.
celui de malwarevbytes

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120913_g12h15h14o11p7

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.13.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
gérard :: GÉRARD-HP [administrateur]

13/09/2012 10:11:18
mbam-log-2012-09-13 (10-11-18).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385345
Temps écoulé: 46 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

pour zhpfix quand j ai cliqué sur le h il y avait deja des lignes helpeurs.j ai fait go direct.je pense que j ai du faire une erreur precedemment.pour l e ventuel zhpfix futur peux tu me preciser s il faut vider ce qu il y a dans la fenetre afin d y coller les lignes en gras precisees par le helpeur mci de ton aide
cordialement un papy

Fish66 · Answer

Salut,
1/
Il reste quelques lignes à fixer, on va relancer ZHPFix  en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)

======================
Dans ce mode fais ceci stp :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKCU\Software\Wajam]



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.


2/
 Désinstalle :  Logiciel: Java 6 Update 35 

3/
Fais la mise à jour de ton Windows 7

4/
Comment se comporte ton PC ?

babac1 · Answer

re,
voici le rapport de zhpfix.je vais m occuper des maj windows ainsi qu adobe 
Merci encore pour ton aide .
Cordialement
Je suis en bas debit donc je voulais etre sur que mon pc soit propre pour tourner au mieux lol
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : 
Run by gérard at 13/09/2012 16:28:22
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Wajam

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/09/2012 16:57:52 [1617]
C:\ZHP\ZHPFix[R2].txt - 13/09/2012 16:28:22 [742]

Help mon ordi doit etre infecté

10 réponses

Discussions similaires

Newsletters