Je crois que mon ordinateur est infecté
Résolu/Fermé
A voir également:
- Je crois que mon ordinateur est infecté
- Mon ordinateur est lent - Guide
- Réinitialiser ordinateur - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
- Mon ordinateur est bloqué - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
94 réponses
Telecharge ZHPDiag sur ton bureau
* double clique sur l'icone,sous vista et win7 clique droit executer en tant ...
* clique sur la loupe afin d'analyser ton pc, puis poste le rapport sur http://www.cijoint.fr/
et donne moi le lien en le postant sur ton prochain poste:)
++
* double clique sur l'icone,sous vista et win7 clique droit executer en tant ...
* clique sur la loupe afin d'analyser ton pc, puis poste le rapport sur http://www.cijoint.fr/
et donne moi le lien en le postant sur ton prochain poste:)
++
Utilisateur anonyme
10 déc. 2010 à 00:12
10 déc. 2010 à 00:12
powii laisse tomber combofix , pas besoin d'une arme atomique pour autocompletePro
Utilisateur anonyme
10 déc. 2010 à 00:25
10 déc. 2010 à 00:25
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PIERRE00001
Messages postés
22
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
10 décembre 2010
4 déc. 2010 à 15:35
4 déc. 2010 à 15:35
a ok j'ai oublier dsl.
PIERRE00001
Messages postés
22
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
10 décembre 2010
10 déc. 2010 à 11:11
10 déc. 2010 à 11:11
je c mais aprés je lui est conseuiller d'installer norton scan qui n'est pas un anti virus il ne fait que scaner.
Vous n'avez qu'à restaurer le système, si bien sûr vous avez mis un point de restauration....
PIERRE00001
Messages postés
22
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
10 décembre 2010
5 déc. 2010 à 19:44
5 déc. 2010 à 19:44
alor tu la installer norton scan ?
PIERRE00001
Messages postés
22
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
10 décembre 2010
6 déc. 2010 à 11:30
6 déc. 2010 à 11:30
enfait norton security scan tindique les virus il ne les suprime pas donc maintenant que tu sais qu'il y a des virus sur ton pc tu doi fair une analyse avec ton anti virus et ensuite suprimé les virus a laide de ton anti virus,tien moi au courant .
Alors voici le rapport AdRemover : http://www.cijoint.fr/cjlink.php?file=cj201012/cijuIWDPkW.txt
Le 2nd ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijONz5yvd.txt
Le 2nd ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijONz5yvd.txt
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5270
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
08/12/2010 15:46:47
mbam-log-2010-12-08 (15-46-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141501
Temps écoulé: 3 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Donc voilà j'ai supprimé le truc qu'il avait détecté et j'ai supprimé la quarantaine
www.malwarebytes.org
Version de la base de données: 5270
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
08/12/2010 15:46:47
mbam-log-2010-12-08 (15-46-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141501
Temps écoulé: 3 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Donc voilà j'ai supprimé le truc qu'il avait détecté et j'ai supprimé la quarantaine
Ok en fait le scan MBAM je l'ai fait en mode sans échec comme ça bloquait en mode normal peut-être que ça change quelque chose ?
Voilà le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201012/cijtHz7qqb.txt
merci pour l'aide en tout cas
Voilà le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201012/cijtHz7qqb.txt
merci pour l'aide en tout cas
Oui ca change tout .
J'ai oublier de te preciser tu es sous Vista : Si tu as double cliquer sur l'icone, c'est ca qui bug .
Essays de :
cliquer Droit sur l'icone de MBAM=>Executer en tants qu'administrateur
Puis la même methode comme dit plus haut :-)
Edite: De plus L'infection que MalwareBytes a trouver et supprimer est revenue ...
( Si MBAM a trouver quelques choses re fait pareil et reposte moi un rapport :-) stp )
J'ai oublier de te preciser tu es sous Vista : Si tu as double cliquer sur l'icone, c'est ca qui bug .
Essays de :
cliquer Droit sur l'icone de MBAM=>Executer en tants qu'administrateur
Puis la même methode comme dit plus haut :-)
Edite: De plus L'infection que MalwareBytes a trouver et supprimer est revenue ...
( Si MBAM a trouver quelques choses re fait pareil et reposte moi un rapport :-) stp )
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5270
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
08/12/2010 17:08:42
mbam-log-2010-12-08 (17-08-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144426
Temps écoulé: 12 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fait le scan en mode normal comme tu as dit et ça n'a rien trouvé Oo
www.malwarebytes.org
Version de la base de données: 5270
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
08/12/2010 17:08:42
mbam-log-2010-12-08 (17-08-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144426
Temps écoulé: 12 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fait le scan en mode normal comme tu as dit et ça n'a rien trouvé Oo
Okay,
on va essayer de fixer des lignes .
- Copie ces lignes en gras
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe [306416]
M2 - MFEP: prefs.js [Paula - 1s8jpah0.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-2381154437-2153463374-1082659703-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
- Ouvre ZHPFix qui doit être sur ton bureau
( les lignes doivent êtres deja copier, si non colle les )
- Ok=>Tous=>Nettoyer
ensuite poste copie et colle moi ici le rapport .
on va essayer de fixer des lignes .
- Copie ces lignes en gras
[MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe [306416]
M2 - MFEP: prefs.js [Paula - 1s8jpah0.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-2381154437-2153463374-1082659703-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
- Ouvre ZHPFix qui doit être sur ton bureau
( les lignes doivent êtres deja copier, si non colle les )
- Ok=>Tous=>Nettoyer
ensuite poste copie et colle moi ici le rapport .
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-19-40-18.txt
Run by Paula at 08/12/2010 19:38:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe [306416] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2381154437-2153463374-1082659703-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée remplacée avec succès
========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Documents and Settings\Paula\Application Data\Mozilla\Firefox\Profiles\1s8jpah0.default\extensions\cacaoweb@cacaoweb.org => Fichier supprimé au reboot
C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk => Supprimé et mis en quarantaine
========== Fichier(s) ==========
voila
Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-19-40-18.txt
Run by Paula at 08/12/2010 19:38:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe [306416] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2381154437-2153463374-1082659703-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée remplacée avec succès
========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Documents and Settings\Paula\Application Data\Mozilla\Firefox\Profiles\1s8jpah0.default\extensions\cacaoweb@cacaoweb.org => Fichier supprimé au reboot
C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk => Supprimé et mis en quarantaine
========== Fichier(s) ==========
voila
Oky,
Parfait, tu me re fais un ZHPDiag stp
pour controler si il ya des infections qui sont revenues ou non :)
Parfait, tu me re fais un ZHPDiag stp
pour controler si il ya des infections qui sont revenues ou non :)
C'est qu'elles s'accrochents ses bêbêtes ...
Tu vas re fixer des lignes .
Celles la :
M2 - MFEP: prefs.js [Paula - 1s8jpah0.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
Puis même chose ;-)
Tu suis la procedure plus haut et tu me reffais un ZHPDiag ;-)
J'éspere que ca ira .
Si ca va pas on visera plus haut .
( T'inquiète pas, j'évite le formatage )
Tu vas re fixer des lignes .
Celles la :
M2 - MFEP: prefs.js [Paula - 1s8jpah0.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
Puis même chose ;-)
Tu suis la procedure plus haut et tu me reffais un ZHPDiag ;-)
J'éspere que ca ira .
Si ca va pas on visera plus haut .
( T'inquiète pas, j'évite le formatage )
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Paula at 08/12/2010 21:20:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Documents and Settings\Paula\Application Data\Mozilla\Firefox\Profiles\1s8jpah0.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Dossier(s)
End of the scan
Je vais faire le diag là
Fichier d'export Registre :
Run by Paula at 08/12/2010 21:20:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Documents and Settings\Paula\Application Data\Mozilla\Firefox\Profiles\1s8jpah0.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Dossier(s)
End of the scan
Je vais faire le diag là