Sur qu'il n'y ait aucun virus. Résolu/Fermé

Question

Bonjour, 

Alors en fait je viens de récupérer un ancien ordinateur. Il fonctionne plutôt bien. Il n'a malheuresement pas encore l'internet mais ce problème sera vite reglé. Le petite problème est que l'ancien utilisateur n'était pas très regardant sur la sécurité. Il avait jsuteBitDefender (avec une licence pour encore 323 jours) et Regystry Booster avec une licence aussi. J'ai passer AD-Remover et fait un scan complet avec MBAM et BitDefender. Rien. J'y est installé Opéra, Ccleaner (j'ai effectué un balayage) et VLC.

Auriez-vous donc d'autres manipulations à faire pour être sur qu'il n'y est aucun virus dans mon nouvel ordinateur ?

Cordialement,
FireWal

Configuration: Windows XP / Opera 9.80

maxou45 · Answer

Salut
Utilise ce logiciel de diagnostic :

* Télécharge  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr  , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

maxou45 · Answer

Salut 
tu n'as pas d'infections 
par contre juste un peu d'optimisation a faire, car tu as pas mal de traces de logiciels qui ont ete supprimés 
pour ce faire utilises ZHPFIX  

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  



HiddenFix 
Sysrestore 
EmptyTemp 
EmptyFlash 
FirewallRaz 
ProxyFix 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe 
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe 
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe 
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe 
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe 
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-21-1004336348-220523388-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 


O4 - HKLM\..\Run: [CnxDslTaskBar] Clé orpheline 
O64 - Services: CurCS - (.not file.) - 026deb17 (026deb17)  .(...) - LEGACY_026DEB17 
O64 - Services: CurCS - (.not file.) - 02e11206 (02e11206)  .(...) - LEGACY_02E11206 
O64 - Services: CurCS - (.not file.) - 061b506c (061b506c)  .(...) - LEGACY_061B506C 
O64 - Services: CurCS - (.not file.) - 09807bbf (09807bbf)  .(...) - LEGACY_09807BBF 
O64 - Services: CurCS - (.not file.) - 0b41d617 (0b41d617)  .(...) - LEGACY_0B41D617 
O64 - Services: CurCS - (.not file.) - 0b5c77eb (0b5c77eb)  .(...) - LEGACY_0B5C77EB 
O64 - Services: CurCS - (.not file.) - 0bacabbe (0bacabbe)  .(...) - LEGACY_0BACABBE 
O64 - Services: CurCS - (.not file.) - 0cbb6b0b (0cbb6b0b)  .(...) - LEGACY_0CBB6B0B 
O64 - Services: CurCS - (.not file.) - 117b1a4e (117b1a4e)  .(...) - LEGACY_117B1A4E 
O64 - Services: CurCS - (.not file.) - 14c4465f (14c4465f)  .(...) - LEGACY_14C4465F 
O64 - Services: CurCS - (.not file.) - 15f3e9d9 (15f3e9d9)  .(...) - LEGACY_15F3E9D9 
O64 - Services: CurCS - (.not file.) - 17503c6c (17503c6c)  .(...) - LEGACY_17503C6C 
O64 - Services: CurCS - (.not file.) - 17b9f89c (17b9f89c)  .(...) - LEGACY_17B9F89C 
O64 - Services: CurCS - (.not file.) - 1850e02a (1850e02a)  .(...) - LEGACY_1850E02A 
O64 - Services: CurCS - (.not file.) - 1a3787bf (1a3787bf)  .(...) - LEGACY_1A3787BF 
O64 - Services: CurCS - (.not file.) - 1bc2acb6 (1bc2acb6)  .(...) - LEGACY_1BC2ACB6 
O64 - Services: CurCS - (.not file.) - 1f7de063 (1f7de063)  .(...) - LEGACY_1F7DE063 
O64 - Services: CurCS - (.not file.) - 22ccac9e (22ccac9e)  .(...) - LEGACY_22CCAC9E 
O64 - Services: CurCS - (.not file.) - 22e0e54e (22e0e54e)  .(...) - LEGACY_22E0E54E 
O64 - Services: CurCS - (.not file.) - 259b0c85 (259b0c85)  .(...) - LEGACY_259B0C85 
O64 - Services: CurCS - (.not file.) - 28748678 (28748678)  .(...) - LEGACY_28748678 
O64 - Services: CurCS - (.not file.) - 29f11ab2 (29f11ab2)  .(...) - LEGACY_29F11AB2 
O64 - Services: CurCS - (.not file.) - 3020937b (3020937b)  .(...) - LEGACY_3020937B 
O64 - Services: CurCS - (.not file.) - 30e41d20 (30e41d20)  .(...) - LEGACY_30E41D20 
O64 - Services: CurCS - (.not file.) - 329806de (329806de)  .(...) - LEGACY_329806DE 
O64 - Services: CurCS - (.not file.) - 366afd8d (366afd8d)  .(...) - LEGACY_366AFD8D 
O64 - Services: CurCS - (.not file.) - 36fe5021 (36fe5021)  .(...) - LEGACY_36FE5021 
O64 - Services: CurCS - (.not file.) - 38ac7817 (38ac7817)  .(...) - LEGACY_38AC7817 
O64 - Services: CurCS - (.not file.) - 3a76dbac (3a76dbac)  .(...) - LEGACY_3A76DBAC 
O64 - Services: CurCS - (.not file.) - 410b417f (410b417f)  .(...) - LEGACY_410B417F 
O64 - Services: CurCS - (.not file.) - 4111c09c (4111c09c)  .(...) - LEGACY_4111C09C 
O64 - Services: CurCS - (.not file.) - 414f1b6c (414f1b6c)  .(...) - LEGACY_414F1B6C 
O64 - Services: CurCS - (.not file.) - 420bd703 (420bd703)  .(...) - LEGACY_420BD703 
O64 - Services: CurCS - (.not file.) - 43ac1287 (43ac1287)  .(...) - LEGACY_43AC1287 
O64 - Services: CurCS - (.not file.) - 43d9507f (43d9507f)  .(...) - LEGACY_43D9507F 
O64 - Services: CurCS - (.not file.) - 45215841 (45215841)  .(...) - LEGACY_45215841 
O64 - Services: CurCS - (.not file.) - 4521d16d (4521d16d)  .(...) - LEGACY_4521D16D 
O64 - Services: CurCS - (.not file.) - 454111c0 (454111c0)  .(...) - LEGACY_454111C0 
O64 - Services: CurCS - (.not file.) - 46451d03 (46451d03)  .(...) - LEGACY_46451D03 
O64 - Services: CurCS - (.not file.) - 46714541 (46714541)  .(...) - LEGACY_46714541 
O64 - Services: CurCS - (.not file.) - 46778012 (46778012)  .(...) - LEGACY_46778012 
O64 - Services: CurCS - (.not file.) - 4a0ba66b (4a0ba66b)  .(...) - LEGACY_4A0BA66B 
O64 - Services: CurCS - (.not file.) - 4a6b2fa5 (4a6b2fa5)  .(...) - LEGACY_4A6B2FA5 
O64 - Services: CurCS - (.not file.) - 4b6b685d (4b6b685d)  .(...) - LEGACY_4B6B685D 
O64 - Services: CurCS - (.not file.) - 50c41728 (50c41728)  .(...) - LEGACY_50C41728 
O64 - Services: CurCS - (.not file.) - 50e0400a (50e0400a)  .(...) - LEGACY_50E0400A 
O64 - Services: CurCS - (.not file.) - 5ecb9d85 (5ecb9d85)  .(...) - LEGACY_5ECB9D85 
O64 - Services: CurCS - (.not file.) - 623d5f39 (623d5f39)  .(...) - LEGACY_623D5F39 
O64 - Services: CurCS - (.not file.) - 6a06de91 (6a06de91)  .(...) - LEGACY_6A06DE91 
O64 - Services: CurCS - (.not file.) - 6b0bc841 (6b0bc841)  .(...) - LEGACY_6B0BC841 
O64 - Services: CurCS - (.not file.) - 6b419c02 (6b419c02)  .(...) - LEGACY_6B419C02 
O64 - Services: CurCS - (.not file.) - 6c51c446 (6c51c446)  .(...) - LEGACY_6C51C446 
O64 - Services: CurCS - (.not file.) - 6efe451d (6efe451d)  .(...) - LEGACY_6EFE451D 
O64 - Services: CurCS - (.not file.) - 7577eb5a (7577eb5a)  .(...) - LEGACY_7577EB5A 
O64 - Services: CurCS - (.not file.) - 77eb5a18 (77eb5a18)  .(...) - LEGACY_77EB5A18 
O64 - Services: CurCS - (.not file.) - 780b8dde (780b8dde)  .(...) - LEGACY_780B8DDE 
O64 - Services: CurCS - (.not file.) - 7a9fe06a (7a9fe06a)  .(...) - LEGACY_7A9FE06A 
O64 - Services: CurCS - (.not file.) - 7f85adc4 (7f85adc4)  .(...) - LEGACY_7F85ADC4 
O64 - Services: CurCS - (.not file.) - 8b11bc45 (8b11bc45)  .(...) - LEGACY_8B11BC45 
O64 - Services: CurCS - (.not file.) - 8f56cb44 (8f56cb44)  .(...) - LEGACY_8F56CB44 
O64 - Services: CurCS - (.not file.) - 900e26d0 (900e26d0)  .(...) - LEGACY_900E26D0 
O64 - Services: CurCS - (.not file.) - a7af0bc2 (a7af0bc2)  .(...) - LEGACY_A7AF0BC2 
O64 - Services: CurCS - (.not file.) - ac91437f (ac91437f)  .(...) - LEGACY_AC91437F 
O64 - Services: CurCS - (.not file.) - ad2543b1 (ad2543b1)  .(...) - LEGACY_AD2543B1 
O64 - Services: CurCS - (.not file.) - b062ebc5 (b062ebc5)  .(...) - LEGACY_B062EBC5 
O64 - Services: CurCS - (.not file.) - b10cbbde (b10cbbde)  .(...) - LEGACY_B10CBBDE 
O64 - Services: CurCS - (.not file.) - b69ec325 (b69ec325)  .(...) - LEGACY_B69EC325 
O64 - Services: CurCS - (.not file.) - b8c84116 (b8c84116)  .(...) - LEGACY_B8C84116 
O64 - Services: CurCS - (.not file.) - be4e366e (be4e366e)  .(...) - LEGACY_BE4E366E 
O64 - Services: CurCS - (.not file.) - c0e0a6de (c0e0a6de)  .(...) - LEGACY_C0E0A6DE 
O64 - Services: CurCS - (.not file.) - c4465f02 (c4465f02)  .(...) - LEGACY_C4465F02 
O64 - Services: CurCS - (.not file.) - cb9d8549 (cb9d8549)  .(...) - LEGACY_CB9D8549 
O64 - Services: CurCS - (.not file.) - cc3be0a6 (cc3be0a6)  .(...) - LEGACY_CC3BE0A6 
O64 - Services: CurCS - (.not file.) - cfbe6b2f (cfbe6b2f)  .(...) - LEGACY_CFBE6B2F 
O64 - Services: CurCS - (.not file.) - d595e718 (d595e718)  .(...) - LEGACY_D595E718 
O64 - Services: CurCS - (.not file.) - d60b5caf (d60b5caf)  .(...) - LEGACY_D60B5CAF 
O64 - Services: CurCS - (.not file.) - da2521d6 (da2521d6)  .(...) - LEGACY_DA2521D6 
O64 - Services: CurCS - (.not file.) - de7befd6 (de7befd6)  .(...) - LEGACY_DE7BEFD6 
O64 - Services: CurCS - (.not file.) - defb71f2 (defb71f2)  .(...) - LEGACY_DEFB71F2 
O64 - Services: CurCS - (.not file.) - e0402d80 (e0402d80)  .(...) - LEGACY_E0402D80 
O64 - Services: CurCS - (.not file.) - e0ac9d09 (e0ac9d09)  .(...) - LEGACY_E0AC9D09 
O64 - Services: CurCS - (.not file.) - edefc40b (edefc40b)  .(...) - LEGACY_EDEFC40B 
O64 - Services: CurCS - (.not file.) - ef36b2ca (ef36b2ca)  .(...) - LEGACY_EF36B2CA 
O64 - Services: CurCS - (.not file.) - f8b1780b (f8b1780b)  .(...) - LEGACY_F8B1780B 
O64 - Services: CurCS - (.not file.) - fb0b9c5e (fb0b9c5e)  .(...) - LEGACY_FB0B9C5E 
O64 - Services: CurCS - (.not file.) - fd06defb (fd06defb)  .(...) - LEGACY_FD06DEFB 



* Lance ZHPFix à partir du raccourci sur ton Bureau 

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). 
 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  

*Clique sur le bouton « GO » pour lancer le nettoyage 


Il va t'etre demandé de redémarrer l'ordinateur, refuse sinon le script va  être interrompu 

* Copie/colle la totalité du rapport dans ta prochaine réponse 
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )  


( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

maxou45 · Answer

super 
Quelques conseils pour terminer 


1- Mettre à jour ton pc.  

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.  

1ère étape : Ton java n'est pas a jour  
*Clique sur ce lien :[b] https://www.java.com/fr/download/uninstalltool.jsp[/b] 
*Clique sur le bouton rouge [b]Vérifier la version de Java[/b] 
*Patiente quelques instants durant la détection 
*Un message indiquera qu'il existe une nouvelle version de Java et proposera le téléchargement 
*Télécharge cette nouvelle version 


2ème étape : Internet Explorer 
* Il est important que tu mettes cette version a jour (la 9.0 actuellement) 



2- Vacciner les supports amovibles  
* Télécharge http://www.teamxscript.org/usbfixTelechargement.htm 
sur ton Bureau 
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
* Double clique sur le raccourci UsbFix sur ton Bureau 
* Clique sur "Vacciner" 


3-  Optimisation  
Suppression des fichiers inutiles  
* Télécharge https://www.ccleaner.com/ccleaner/download/slim  
* Installe le puis lance le.  
* Clique sur Nettoyeur  
* Analyser 
* puis sur OK dans la fenêtre qui s'affiche. 

* Enfin, clique sur Registre 
* Chercher les erreurs 
* Corrige toutes les erreurs  

et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. 

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


4- Désactivation des programmes au démarrage  
* Clique sur [Démarrer] puis [Exécuter].  
* Tape msconfig et valide par [ok].  
* A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.  
* Clique sur [Appliquer] puis [ok] et redémarre ton PC.  


5- Purge de la restauration système  
*Télécharge https://app.box.com/s/cqcsz5m0oz 
*Double-clique sur l'icône OneClickRP.exe pour l'exécuter  
*Entre la description du point de restauration qui va être créé (date du jour par exemple) 
*Clique sur le bouton Créer, puis sur le bouton OK 
*Patienter quelques instants : un message de bonne fin va apparaître 

6- Il te faut un bon Antivirus et le maintenir a jour

Sur qu'il n'y ait aucun virus.

3 réponses

Discussions similaires