Désinfection et nettoyage de mon ordinateurs [Résolu/Fermé]

Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
-
Bonjour,






bonjours,
je suis en train de parcourir un sujet ou smart91 analyse et aide une personne comme moi !
j'ai donc suivie les premiére instruction de celui :
actuellement j'ai installer le logiciel ZHPdiag et fais un rapport qui vous trouverez a ce lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_q9z14z15b5i12


est ce que mon PC est infecter?
Afficher la suite 

20/26 réponses

Meilleure réponse
Messages postés
1103
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 juillet 2015
27
5
Merci
Hello,

J'interviens suite à une question de jacques.

Le rapport de ZHPDiag ne diffuse absolument pas l'adresse IP de l'utilisateur (dynamique ou statique).

Seules les adresses de domaine sont répertoriées dans le module O17 afin de vérifier s'il n'y a pas détournement de DNS.

A bientôt...


*** Contributeur sécurité ***

Amicalement Nicolas Coolman

Dire « Merci » 5

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 71309 internautes nous ont dit merci ce mois-ci

kevin581
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
58 -
Pour les réseaux sociaux je suis d'accord, mais la on trouve tout les sites qu'il visite et autres, moi je ne voulais rien faire de mal sauf protéger, aprés si cela a été vu comme une conneries je m'en excuse et désormais je n'essayerai plus de protéger les gens, sur ce bonne journée ;)
On aperçois les sites visités certes, mais à aucun moment vous ne pouvez identifier qui que ce soit... ^^
On peut comprendre votre première démarche, elle n'est pas mauvaise au fond.
Mais quand on est dans l'erreur il faut savoir le reconnaître et ne pas insister...^^
Bonne journée à vous.
kevin581
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
58 -
Je reconnais que j'ai fait une erreur en ayant confondu l'adresse d'un domaine avec une adresse ip mais la on peut voir qu'il télécharge, et plein d'autre chose que nous ne devrions pas savoir
Utilisateur anonyme -
Y a pas à dire vous êtes têtu hein... !!! ;-)))
kevin581
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
58 -
Oui j'avoue bon allez j'arrête
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
58
0
Merci
Houla, enlève ce lien vite, tu vient de donnée des information sur toi que l'on ne devrait pas savoir *-*
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
salut

qu'est ce que tu raconte comme bêtises kevin581

@+
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
0
Merci
voila c'est fais bizard pourtant j'ai fais ce que smart91 avais dis !
comment puis je faire alors? je remet le rapport ou pas ?
0
Merci
Bonjour,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Utilisateur anonyme -
Ensuite,
Ensuite téléchargez MBAM
ici le tutoriel
A la fin du scan, si positif, supprimez tout ce qui sera trouvé, et postez le rapport de suppression dans votre prochain message.
Utilisateur anonyme -
P2P est source d'infections... C:\program files (x86)\emule\emule.exe...
Utilisateur anonyme -
Revenez sur le forum pour finaliser même si les choses vous semble réglées...
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
salut

guito tu es effectivement infecté (des adwares)

télécharge et exécute adwcleaner

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

le tuto http://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression et poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et aussi dans C:adw[S1].txt

@+
Utilisateur anonyme -
??? !!!
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1561
0
Merci
guitoo bonjour, poste le lien du zhpdaig il n'y a pas de chose permettant de te nuire dans se rapport si c'était le cas il y a longtemps que cela se saurait sur les forums de désinfection !!

si tu as un doute postes le moi en MP ou sur mon adresse Email que tu trouvera dans mon profil !! comme cela il sera pas public !! mais sur le forum cela serait mieux , afin de permettre à d'autre de suivre le sujet et comprendre le pourquoi certain outils et pas d'autre !! et surtout permettre à certain de voire et intervenir si pendant la désinfection si la personne qui t'aide faisait fausse route !!!
guitoo
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
-
merci a toi j'ai eu un peut peur quand vous m'avez dis cela car je ne suis pas un as en informatique ;)
tu trouvera le lien dans mon premier post
billmaxime
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947 -
salut Jacques.gache

tu peux reprendre la main sur le topic

j'ai demandé a Guitoo de passer adwcleaner car son pc est truffer d'adware

pour la suite je ne fais pas de script pour les pc sur le forum (juste sur le mien)

merci pour lui

@+
guitoo
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
-
voila c'est fais est j'ai poster plus bas le rapport adwcleaner !
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
0
Merci
okay j'installe sa et vous met le rapport d'ici peut de temp ;)
merci pour la prise en charge
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
0
Merci
voila j'ai bien installer adwcleaner voici le rapport :

http://pjjoint.malekal.com/files.php?id=20121114_g13i13m5f5p15
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
ok

relance adwcleaner et clic sur désinstaller

télécharge MBAM sur ton bureau

le lien http://www.malwarebytes.org/ (prend le free)

le tuto http://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

met le a jour si besoin (3ème bouton)

si MBAM détecte quelque chose supprimé la sélection (voir tuto supprimer la séléction)

poste le rapport

ps:j'ai écrit que Jacques gache peut prendre la main sur le sujet

@+
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
0
Merci
c'est en cours pour MB déjà 30min de scan j'attends et vous poste le rapport aussitôt fais !
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
ok

pas de soucis

@+
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
0
Merci
voila c'est terminé voici le rapport :

http://pjjoint.malekal.com/files.php?id=20121114_q9f9p5u9e6
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
ok

tu n'as pas supprimer ce que MBAM a trouver!!!
Fichier(s) détecté(s): 3
C:\Users\guillaume\Desktop\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\guillaume\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\guillaume\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.

regarde le tuto ici http://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

@+
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
0
Merci
j'ai tout supprimé maintenant je fais quoi ?
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
re

tu as le rapport de suppression? (sur ton bureau ou dans rapport/log)

refais 1 zhpdiag s'il te plaît

@+
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
re

si je peux me permettre le conseil, envoie 1 MP a jacques gache pour qu'il te fasse

1 script (il c'est proposer de t'aider tout a l'heure)

tu as de nouveau des toolbars!!!! a moins que ce ne sois plus que des traces

mais j'en doute

[HKCU\Software\Ask.com.tmp] =>Toolbar.Ask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar

[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\guillaume\AppData\Local\Temp\AskSLib.dll [248008]

O69 - SBI: SearchScopes [HKCU] {69E1C75C-6209-4843-B4A4-585FDAE40082} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com

[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)

ps:ne supprime pas ton rapport car il en aura besoin

@+
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
0
Merci
je veut bien mais je ne trouve pas ou je peut le contacter pour lui envoyer le rapport !
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947
0
Merci
re

dans ce lien, tu clic sur son pseudo et tu arriveras sur son profil

http://www.commentcamarche.net/forum/affich-26473722-desinfection-et-nettoyage-de-mon-ordinateurs#8

a droite dans le dessus de la page tu as l'option "envoyer un message"

tu lui demandes de regarder ton rapport zhpdiag

pour cela tu lui envoies le lien de la page de ton sujet (copier/coller)

et i viendra te répondre sur le forum

ps:désinfection par MP interdite

@+
guitoo
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
-
okay mon pc a méme pas 1an jespére qu'il est pas trop infecter quand méme malgrés comodo et avira je ne comprend pas comment cela a pu étre infecter, mais merci quand méme a plus tard ^^
billmaxime
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947 -
tu as été télécharger sur 01 net etc...

il te refile des toolbars et autres crasses en plus du logiciel que tu es censé télécharger

et non ton pc n'est plus" une poubelle numérique" mais il reste des tracess a effacées via

un scrit

jacques va te régler tout ça en 2 temps 3 mouvements

@+
guitoo
Messages postés
29
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
-
oui j'ai installer sur des sites comme cela malheuresement comodo commence a me gaver avec cest demande d'acces a chaque fois que je fais quelques choses ...
billmaxime
Messages postés
38433
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 novembre 2019
2947 -
je sais que c'est pas toujours évident, mais quand tu télécharges quelque chose

il faut toujours aller sur le site du constructeur ou développeur (du programme ou logiciel)

comodo te mets en garde tout simplement, ainsi tu es obligé de cliquer une 2ème fois pour accepter

le téléchargement (par exemple)

@+
Utilisateur anonyme -
Bonjour guito,
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)

---------------------------------------------------------
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {1904A13B-A9BD-4E7A-9787-FA74781D918F} => Infection Diverse (Spyware.Boxore)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 30/10/2012 - 19:18:39 ---A- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert)

EmptyTemp
EmptyFlash
EmptyCLSID

---------------------------------------------------------

3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"

4. Copier/coller le rapport dans le prochain message.

Nous pourrons ensuite finaliser, si votre problème est règlé...