Désinfection et nettoyage de mon ordinateurs [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012
-
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
-
Bonjour,






bonjours,
je suis en train de parcourir un sujet ou smart91 analyse et aide une personne comme moi !
j'ai donc suivie les premiére instruction de celui :
actuellement j'ai installer le logiciel ZHPdiag et fais un rapport qui vous trouverez a ce lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_q9z14z15b5i12


est ce que mon PC est infecter?

26 réponses

Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
Hello,

J'interviens suite à une question de jacques.

Le rapport de ZHPDiag ne diffuse absolument pas l'adresse IP de l'utilisateur (dynamique ou statique).

Seules les adresses de domaine sont répertoriées dans le module O17 afin de vérifier s'il n'y a pas détournement de DNS.

A bientôt...


*** Contributeur sécurité ***

Amicalement Nicolas Coolman
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
80
Pour les réseaux sociaux je suis d'accord, mais la on trouve tout les sites qu'il visite et autres, moi je ne voulais rien faire de mal sauf protéger, aprés si cela a été vu comme une conneries je m'en excuse et désormais je n'essayerai plus de protéger les gens, sur ce bonne journée ;)
On aperçois les sites visités certes, mais à aucun moment vous ne pouvez identifier qui que ce soit... ^^
On peut comprendre votre première démarche, elle n'est pas mauvaise au fond.
Mais quand on est dans l'erreur il faut savoir le reconnaître et ne pas insister...^^
Bonne journée à vous.
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
80
Je reconnais que j'ai fait une erreur en ayant confondu l'adresse d'un domaine avec une adresse ip mais la on peut voir qu'il télécharge, et plein d'autre chose que nous ne devrions pas savoir
Utilisateur anonyme
Y a pas à dire vous êtes têtu hein... !!! ;-)))
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
80
Oui j'avoue bon allez j'arrête
Messages postés
596
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
15 juin 2019
80
Houla, enlève ce lien vite, tu vient de donnée des information sur toi que l'on ne devrait pas savoir *-*
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
salut

qu'est ce que tu raconte comme bêtises kevin581

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

voila c'est fais bizard pourtant j'ai fais ce que smart91 avais dis !
comment puis je faire alors? je remet le rapport ou pas ?
Bonjour,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Utilisateur anonyme
Ensuite,
Ensuite téléchargez MBAM
ici le tutoriel
A la fin du scan, si positif, supprimez tout ce qui sera trouvé, et postez le rapport de suppression dans votre prochain message.
Utilisateur anonyme
P2P est source d'infections... C:\program files (x86)\emule\emule.exe...
Utilisateur anonyme
Revenez sur le forum pour finaliser même si les choses vous semble réglées...
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
salut

guito tu es effectivement infecté (des adwares)

télécharge et exécute adwcleaner

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression et poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et aussi dans C:adw[S1].txt

@+
Utilisateur anonyme
??? !!!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 617
guitoo bonjour, poste le lien du zhpdaig il n'y a pas de chose permettant de te nuire dans se rapport si c'était le cas il y a longtemps que cela se saurait sur les forums de désinfection !!

si tu as un doute postes le moi en MP ou sur mon adresse Email que tu trouvera dans mon profil !! comme cela il sera pas public !! mais sur le forum cela serait mieux , afin de permettre à d'autre de suivre le sujet et comprendre le pourquoi certain outils et pas d'autre !! et surtout permettre à certain de voire et intervenir si pendant la désinfection si la personne qui t'aide faisait fausse route !!!
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

merci a toi j'ai eu un peut peur quand vous m'avez dis cela car je ne suis pas un as en informatique ;)
tu trouvera le lien dans mon premier post
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
salut Jacques.gache

tu peux reprendre la main sur le topic

j'ai demandé a Guitoo de passer adwcleaner car son pc est truffer d'adware

pour la suite je ne fais pas de script pour les pc sur le forum (juste sur le mien)

merci pour lui

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

voila c'est fais est j'ai poster plus bas le rapport adwcleaner !
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

okay j'installe sa et vous met le rapport d'ici peut de temp ;)
merci pour la prise en charge
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

voila j'ai bien installer adwcleaner voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121114_g13i13m5f5p15
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
ok

relance adwcleaner et clic sur désinstaller

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

met le a jour si besoin (3ème bouton)

si MBAM détecte quelque chose supprimé la sélection (voir tuto supprimer la séléction)

poste le rapport

ps:j'ai écrit que Jacques gache peut prendre la main sur le sujet

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

c'est en cours pour MB déjà 30min de scan j'attends et vous poste le rapport aussitôt fais !
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
ok

pas de soucis

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

voila c'est terminé voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121114_q9f9p5u9e6
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
ok

tu n'as pas supprimer ce que MBAM a trouver!!!
Fichier(s) détecté(s): 3
C:\Users\guillaume\Desktop\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\guillaume\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\guillaume\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.

regarde le tuto ici https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

j'ai tout supprimé maintenant je fais quoi ?
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
re

tu as le rapport de suppression? (sur ton bureau ou dans rapport/log)

refais 1 zhpdiag s'il te plaît

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
re

si je peux me permettre le conseil, envoie 1 MP a jacques gache pour qu'il te fasse

1 script (il c'est proposer de t'aider tout a l'heure)

tu as de nouveau des toolbars!!!! a moins que ce ne sois plus que des traces

mais j'en doute

[HKCU\Software\Ask.com.tmp] =>Toolbar.Ask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar

[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\guillaume\AppData\Local\Temp\AskSLib.dll [248008]

O69 - SBI: SearchScopes [HKCU] {69E1C75C-6209-4843-B4A4-585FDAE40082} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com

[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)

ps:ne supprime pas ton rapport car il en aura besoin

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

je veut bien mais je ne trouve pas ou je peut le contacter pour lui envoyer le rapport !
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
re

dans ce lien, tu clic sur son pseudo et tu arriveras sur son profil

https://forums.commentcamarche.net/forum/affich-26473722-desinfection-et-nettoyage-de-mon-ordinateurs#8

a droite dans le dessus de la page tu as l'option "envoyer un message"

tu lui demandes de regarder ton rapport zhpdiag

pour cela tu lui envoies le lien de la page de ton sujet (copier/coller)

et i viendra te répondre sur le forum

ps:désinfection par MP interdite

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

okay mon pc a méme pas 1an jespére qu'il est pas trop infecter quand méme malgrés comodo et avira je ne comprend pas comment cela a pu étre infecter, mais merci quand méme a plus tard ^^
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
tu as été télécharger sur 01 net etc...

il te refile des toolbars et autres crasses en plus du logiciel que tu es censé télécharger

et non ton pc n'est plus" une poubelle numérique" mais il reste des tracess a effacées via

un scrit

jacques va te régler tout ça en 2 temps 3 mouvements

@+
Messages postés
23
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
3 décembre 2012

oui j'ai installer sur des sites comme cela malheuresement comodo commence a me gaver avec cest demande d'acces a chaque fois que je fais quelques choses ...
Messages postés
42022
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 novembre 2020
4 562
je sais que c'est pas toujours évident, mais quand tu télécharges quelque chose

il faut toujours aller sur le site du constructeur ou développeur (du programme ou logiciel)

comodo te mets en garde tout simplement, ainsi tu es obligé de cliquer une 2ème fois pour accepter

le téléchargement (par exemple)

@+
Utilisateur anonyme
Bonjour guito,
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)

---------------------------------------------------------
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {1904A13B-A9BD-4E7A-9787-FA74781D918F} => Infection Diverse (Spyware.Boxore)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 30/10/2012 - 19:18:39 ---A- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert)

EmptyTemp
EmptyFlash
EmptyCLSID

---------------------------------------------------------

3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"

4. Copier/coller le rapport dans le prochain message.

Nous pourrons ensuite finaliser, si votre problème est règlé...