Rapport ZHPdiag

volibear -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, j'aimerais savoir si mon pc est infecté, etant donné le nombre de bug que j'ai.

rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120203_j8n15j6k7u9

merci de votre aide

3 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu n'as pas péciser le type de bug que tu avais.

    Tu vas faire ceci::

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 1 [SCAN] et valide
    - Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Smart
    0
  2. volibear
     
    merci, j'ai des bug d'affichage, et au lancement d'application, voici le rapport:

    RogueKiller V7.0.2 [30/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: imad [Droits d'admin]
    Mode: Recherche -- Date : 03/02/2012 20:43:23

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : IE (C:\Users\imad\AppData\Roaming\Windows\ie.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : Winupdate (C:\Users\imad\AppData\Roaming\WindowsKeys.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-4142418267-73063819-3144246236-1000[...]\Run : IE (C:\Users\imad\AppData\Roaming\Windows\ie.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-4142418267-73063819-3144246236-1000[...]\Run : Winupdate (C:\Users\imad\AppData\Roaming\WindowsKeys.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sls.microsoft.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: KINGSTON SV100S264G ATA Device +++++
    --- User ---
    [MBR] be63b94122bcfe95f62d8b7b5c451852
    [BSP] 7a9a4e35023f1344a8dc33830a0d522a : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 60955 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WDC WD10EARS-00MVWB0 ATA Device +++++
    --- User ---
    [MBR] 9d2c84fc80030e9eb7502999cec65048
    [BSP] 6478104b8a231d0ba56e9b5b259ef841 : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ton Windows ou alors des logiciles Windows ne sont peut-être pas légitimes.
    Peu importe c'est ton choix, mais saches qu'avec une version de Windows non officielle, tu seras infecté à nouveau.

    Relance RogueKiller:

    * Dans l'onglet "Registre", vérifie que toutes les lignes soient cochées
    * Clique sur Suppression.
    * Clique sur Rapport et colle le contenu du rapport dans ta réponse

    Ensuite tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0