Je pense que mon pc est infecter....

bralex93220 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

mon pc est lent et je recoit de la pub sur internet je pense qu'il est infecter merci de votre aide

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
    1. bralex93220
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_r8q7p6t8l6c12k14u15b6x9g1413r8x5r6x1312h11f8p8
      0
    2. bralex93220
       
      merci de ta reponse aussi rapide
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    colle un rapport de nettoyage avec adwcleaner

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    puis télécharge malwarebyte's antimalware , mets le à jour et colle un rapport d'analyse rapide avec
    0
    1. bralex93220
       
      je ne peux pas faire adwcleaner car ca me met que ca répond pas et ca ne répond plus
      0
    2. bralex93220
       
      je n'arivais pas a faire avec ton logiciel donc j'en ai pris avec un autre
      # AdwCleaner v1.3 - Rapport créé le 23/11/2011 à 13:57:56
      # Mis à jour le 23/08/11 à 17h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Phil - PC-DE-ALEXANDRE (Administrateur)
      # Exécuté depuis : C:\Users\Phil\Desktop\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [KillNav] *****

      Aucun navigateur n'était en cours d'exécution.

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v8.0 (fr)

      Profil : s95b0cl8.default
      Fichier : C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\s95b0cl8.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v

      Fichier : C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [12889 octets] - [23/11/2011 12:37:39]
      AdwCleaner[S2].txt - [9299 octets] - [23/11/2011 13:05:44]
      AdwCleaner[R1].txt - [1418 octets] - [23/11/2011 13:39:43]
      AdwCleaner[S3].txt - [970 octets] - [23/11/2011 13:39:49]
      AdwCleaner[S4].txt - [1315 octets] - [23/11/2011 13:57:56]

      ########## EOF - C:\AdwCleaner[S4].txt - [1443 octets] ##########
      0
    3. bralex93220
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8223

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 9.0.8112.16421

      23/11/2011 14:10:20
      mbam-log-2011-11-23 (14-10-20).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 183039
      Temps écoulé: 8 minute(s), 44 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as passé plusieurs fois adwcleaner?

    remets un rapport avec zhpdiag
    0
    1. bralex93220
       
      euu oui mais les premieres fois je ne les avais pas terminer car sa buggais
      0
    2. bralex93220
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_b9r8j10d9y12w13z7d14f15d6j10d5k7q15k5r5d12o13h8f9
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    <gras>[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKCU\Software\Ask.com.tmp]
    [HKLM\Software\Iminent]
    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    puis

    colle un rapport avec tdsskiller

    *Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip
    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    *Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".
    *Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0
    1. bralex93220
       
      Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-11-2011-16-18-31.txt
      Run by Phil at 23/11/2011 16:18:31
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      SUPPRIME Key: HKCU\Software\Ask.com.tmp
      SUPPRIME Key: HKLM\Software\Iminent

      ========== Autre ==========
      NON TRAITE <gras>[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      1 : Autre


      End of clean in 00mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 23/11/2011 16:18:31 [805]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais zhpfix avec ceci

    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKCU\Software\Ask.com.tmp]
    [HKLM\Software\Iminent]


    --------------

    puis passe à tdsskiller

    a plus
    0