Virus ou non?

luc750 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je n'ai pas eu d'antivirus pendant un petit bout de temps.

J'aimerai m'assurer que mon ordinateur est clean. Je compte sur vous pour m'aider dans les démarches à suivre.

Je vous remercie par avance, de votre aide,

PS : ordinateur w. vista; antivirus actuelle : avast free edition.

Cordialement,
Luc :)

8 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. luc750
     
    Tout d'abord, merci de ton aide.

    J'ai fais ce que tu as dis, voici le lien :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_x6m11v1115x12m10t5s7k14p9x7j15r6w5k9m12c12o7f9h15

    Merci encore.
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    rien de bien méchant et un pc à mettre à jour (on voit ca plus tard)

    1)

    Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    [HKCU\Software\AppDataLow\Software\PriceGong]
    C:\Users\gilbert\AppData\LocalLow\PriceGong
    R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
    R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
    O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\prxtbMes0.dll
    O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Conduit]
    [HKLM\Software\MessengerPlusLive_France_TB]
    [HKLM\Software\conduitEngine]
    O43 - CFD: 19/09/2010 - 13:58:38 - [1173184] ----D- C:\Program Files\Conduit
    O43 - CFD: 18/06/2011 - 03:58:12 - [4444109] ----D- C:\Program Files\ConduitEngine
    O43 - CFD: 18/06/2011 - 03:58:16 - [10775448] ----D- C:\Program Files\MessengerPlusLive_France_TB
    O43 - CFD: 18/06/2011 - 03:58:08 - [3135768] ----D- C:\Users\gilbert\AppData\Local\Conduit
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (MessengerPlusLive France TB Customized Web Search) - http://search.conduit.com
    [MD5.86DF831EE875226D0386A9E3176690B0] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\gilbert\AppData\Local\Temp\nsrDFC6.tmp.ConduitEngineEmbbed.exe [4446792]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\Toolbar.CT2719315]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKLM\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
    [HKLM\Software\MessengerPlusLive_France_TB]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar]
    C:\Program Files\Conduit
    C:\Program Files\ConduitEngine
    C:\Program Files\MessengerPlusLive_France_TB
    C:\Users\gilbert\AppData\Local\Conduit
    C:\Users\gilbert\AppData\LocalLow\Conduit
    C:\Users\gilbert\AppData\LocalLow\ConduitEngine
    C:\Users\gilbert\AppData\LocalLow\MessengerPlusLive_France_TB
    O4 - Global Startup: C:\Users\gilbert\Desktop\RIB - Raccourci.lnk . (...) -- C:\Users\gilbert\Downloads\RIB.jpg =>
    [MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\moe.exe [397312] =>
    [MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\vkp.exe [397312] =>
    [MD5.8CFF20A62EFADF9860B0CEEE960975A0] [SPRF][17/06/2011] (...) -- C:\Users\gilbert\AppData\Local\Temp\ins5244.tmp.exe [149664176] =>
    [MD5.74B8C4D8CF4D51A7DD18A8D229AE3A01] [SPRF][10/08/2011] (...) -- C:\Users\gilbert\AppData\Local\Temp\ms0cfg32.exe [397312]
    EMPTYTEMP
    EMPTYFLASH


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ................................

    2)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    https://toolslib.net

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    .........................

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ........................

    4)

    Redemarre le pc et dis moi comment va le pc

    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    0
  4. luc750
     
    Re et merci de ton aide. ça me rassure qu'il n'ai rien de grave. C'est le pc d'un de mes meilleurs amis... En parlant de MAJ, il n'arrive pas à la faire depuis ......

    1)

    Voici le rapport :

    Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-10-2011-19-22-38.txt
    Run by gilbert at 25/10/2011 19:22:38
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\messengerpluslive_france_tb\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\nsrDFC6.tmp.ConduitEngineEmbbed.exe
    SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\moe.exe
    SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\vkp.exe
    SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\ins5244.tmp.exe
    SUPPRIME Memory Process: C:\Users\gilbert\AppData\Local\Temp\ms0cfg32.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar]
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
    ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}
    ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
    ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
    SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
    ABSENT Key: HKLM\Software\Conduit
    SUPPRIME Key: HKLM\Software\MessengerPlusLive_France_TB
    ABSENT Key: HKLM\Software\conduitEngine
    SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2719315
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {b9e20919-fa55-471f-989b-b107bf8de785}
    SUPPRIME Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785}

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\gilbert\appdata\locallow\pricegong
    SUPPRIME Reboot Folder**: C:\Program Files\Conduit
    ABSENT C:\Program Files\ConduitEngine
    SUPPRIME Folder: C:\Program Files\MessengerPlusLive_France_TB
    SUPPRIME Folder: C:\Users\gilbert\AppData\Local\Conduit
    SUPPRIME Folder: c:\program files\conduit
    SUPPRIME Folder: c:\users\gilbert\appdata\locallow\conduit
    SUPPRIME Temporaires Windows: : 114
    SUPPRIME Flash Cookies: 176

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\messengerpluslive_france_tb\prxtbmes0.dll
    SUPPRIME File: c:\program files\conduitengine\prxconduitengine.dll
    ABSENT File: c:\program files\messengerpluslive_france_tb\prxtbmes0.dll
    SUPPRIME File*: c:\users\gilbert\appdata\local\temp\nsrdfc6.tmp.conduitengineembbed.exe
    ABSENT Folder/File: c:\program files\conduitengine
    ABSENT Folder/File: c:\program files\messengerpluslive_france_tb
    ABSENT Folder/File: c:\users\gilbert\appdata\local\conduit
    ABSENT Folder/File: c:\users\gilbert\appdata\locallow\conduitengine
    ABSENT Folder/File: c:\users\gilbert\appdata\locallow\messengerpluslive_france_tb
    SUPPRIME File: c:\users\gilbert\desktop\rib - raccourci.lnk
    SUPPRIME File: c:\users\gilbert\downloads\rib.jpg
    SUPPRIME File: c:\users\gilbert\appdata\local\moe.exe
    SUPPRIME File: c:\users\gilbert\appdata\local\vkp.exe
    SUPPRIME File*: c:\users\gilbert\appdata\local\temp\ins5244.tmp.exe
    SUPPRIME File: c:\users\gilbert\appdata\local\temp\ms0cfg32.exe
    SUPPRIME Temporaires Windows: : 744
    SUPPRIME Flash Cookies: 120

    ========== Récapitulatif ==========
    5 : Processus mémoire
    15 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    9 : Dossier(s)
    17 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 00mn 57s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 25/10/2011 19:22:38 [3793]


    Je fais le 2 & 3

    Merci encore,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. luc750
     
    2)
    # AdwCleaner v1.313 - Rapport créé le 25/10/2011 à 19:27:54
    # Mis à jour le 24/10/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : gilbert - PC-DE-GILBERT (Droits Limités)
    # Exécuté depuis : C:\Users\gilbert\Desktop\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # chrome.exe [PID:508] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\gilbert\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1151 octets] - [25/10/2011 19:27:54]

    *************************

    Dossier Temporaire : 0 dossier(s)et 0 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1370 octets] ##########

    Je fais le 3).

    Merci encore
    0
  7. luc750
     
    3)

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8018

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    25/10/2011 19:51:08
    mbam-log-2011-10-25 (19-51-08).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 160699
    Temps écoulé: 4 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je redem.

    thx :)
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    redemarre le pc puis on essaie de régler les MAJ

    1)

    Mettre à jour VISTA et internet explorer (même si tu ne l'utilises pas)

    Par internet explorer

    http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    .................

    2)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    3)

    Mets à jour Adobe Reader (désinstalle avant la version antérieure)
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    0
  9. luc750
     
    Bonjour,

    il m'est impossible de faire la maj...

    code 57 de l'erreur... pouvez vous m'aider svp.
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      maj de qui ?
      0