Désinfection et nettoyage de mon ordinateurs

Résolu
guitoo Messages postés 23 Statut Membre -  
kevin581 Messages postés 790 Statut Membre -
Bonjour,



bonjours,
je suis en train de parcourir un sujet ou smart91 analyse et aide une personne comme moi !
j'ai donc suivie les premiére instruction de celui :
actuellement j'ai installer le logiciel ZHPdiag et fais un rapport qui vous trouverez a ce lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_q9z14z15b5i12

est ce que mon PC est infecter?

26 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs échanges portent sur l'analyse d'un rapport généré par ZHPDiag afin de déterminer si un PC sous Windows 7 et Firefox 16.0 est infecté. Parmi les éléments évoqués, la non-divulgation d'adresses IP par ZHPDiag est précisée et les vérifications portent sur les domaines et les éventuels détournements DNS. D'autres réponses évoquent l'utilisation d'AdwCleaner et la prudence face au partage de liens, certains demandant des preuves techniques et des contacts pour discuter des conclusions. En cas de suite, l'échange met en avant la nécessité de ne pas partager de liens sensibles et de privilégier des rapports vérifiables pour évaluer une éventuelle infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
     
    Hello,

    J'interviens suite à une question de jacques.

    Le rapport de ZHPDiag ne diffuse absolument pas l'adresse IP de l'utilisateur (dynamique ou statique).

    Seules les adresses de domaine sont répertoriées dans le module O17 afin de vérifier s'il n'y a pas détournement de DNS.

    A bientôt...

    *** Contributeur sécurité ***

    Amicalement Nicolas Coolman
    5
    1. kevin581 Messages postés 790 Statut Membre 86
       
      Oui donc c'est une adresse d'un domaine que j'ai vu alors, mais je tient a dire que ce n'est quand même pas sécurisé d'afficher un rapport comme sa, car on peut savoir plein de chose sur sa vie privé ...
      0
    2. Utilisateur anonyme
       
      Bonjour Kevin,
      Pffffffff !!! N'importe quoi...
      On aperçois quoi... le matériel, la façon d'utiliser le web... et alors...!
      Et alors ! Ou avez-vous vu son identité ou le contenu de ses documents........... ^^
      Certains se dévoilent bien plus sur les réseaux sociaux et beaucoup ne trouvent pas cela dangereux, à tord d'ailleurs... mais bon, c'est un autre sujet.
      0
    3. kevin581 Messages postés 790 Statut Membre 86
       
      Pour les réseaux sociaux je suis d'accord, mais la on trouve tout les sites qu'il visite et autres, moi je ne voulais rien faire de mal sauf protéger, aprés si cela a été vu comme une conneries je m'en excuse et désormais je n'essayerai plus de protéger les gens, sur ce bonne journée ;)
      0
    4. Utilisateur anonyme
       
      On aperçois les sites visités certes, mais à aucun moment vous ne pouvez identifier qui que ce soit... ^^
      On peut comprendre votre première démarche, elle n'est pas mauvaise au fond.
      Mais quand on est dans l'erreur il faut savoir le reconnaître et ne pas insister...^^
      Bonne journée à vous.
      0
    5. kevin581 Messages postés 790 Statut Membre 86
       
      Je reconnais que j'ai fait une erreur en ayant confondu l'adresse d'un domaine avec une adresse ip mais la on peut voir qu'il télécharge, et plein d'autre chose que nous ne devrions pas savoir
      0
  2. kevin581 Messages postés 790 Statut Membre 86
     
    Houla, enlève ce lien vite, tu vient de donnée des information sur toi que l'on ne devrait pas savoir *-*
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    qu'est ce que tu raconte comme bêtises kevin581

    @+
    0
  4. guitoo Messages postés 23 Statut Membre
     
    voila c'est fais bizard pourtant j'ai fais ce que smart91 avais dis !
    comment puis je faire alors? je remet le rapport ou pas ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,
    Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
    Lancez AdwCleaner
    Cliquez sur le bouton [Suppression]
    Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
    1. Utilisateur anonyme
       
      Ensuite,
      Ensuite téléchargez MBAM
      ici le tutoriel
      A la fin du scan, si positif, supprimez tout ce qui sera trouvé, et postez le rapport de suppression dans votre prochain message.
      0
    2. Utilisateur anonyme
       
      P2P est source d'infections... C:\program files (x86)\emule\emule.exe...
      0
    3. Utilisateur anonyme
       
      Revenez sur le forum pour finaliser même si les choses vous semble réglées...
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    guito tu es effectivement infecté (des adwares)

    télécharge et exécute adwcleaner

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

    utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression et poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et aussi dans C:adw[S1].txt

    @+
    0
    1. Utilisateur anonyme
       
      ??? !!!
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    guitoo bonjour, poste le lien du zhpdaig il n'y a pas de chose permettant de te nuire dans se rapport si c'était le cas il y a longtemps que cela se saurait sur les forums de désinfection !!

    si tu as un doute postes le moi en MP ou sur mon adresse Email que tu trouvera dans mon profil !! comme cela il sera pas public !! mais sur le forum cela serait mieux , afin de permettre à d'autre de suivre le sujet et comprendre le pourquoi certain outils et pas d'autre !! et surtout permettre à certain de voire et intervenir si pendant la désinfection si la personne qui t'aide faisait fausse route !!!
    0
    1. guitoo Messages postés 23 Statut Membre
       
      merci a toi j'ai eu un peut peur quand vous m'avez dis cela car je ne suis pas un as en informatique ;)
      tu trouvera le lien dans mon premier post
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      salut Jacques.gache

      tu peux reprendre la main sur le topic

      j'ai demandé a Guitoo de passer adwcleaner car son pc est truffer d'adware

      pour la suite je ne fais pas de script pour les pc sur le forum (juste sur le mien)

      merci pour lui

      @+
      0
    3. guitoo Messages postés 23 Statut Membre
       
      voila c'est fais est j'ai poster plus bas le rapport adwcleaner !
      0
  9. guitoo Messages postés 23 Statut Membre
     
    okay j'installe sa et vous met le rapport d'ici peut de temp ;)
    merci pour la prise en charge
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    relance adwcleaner et clic sur désinstaller

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    met le a jour si besoin (3ème bouton)

    si MBAM détecte quelque chose supprimé la sélection (voir tuto supprimer la séléction)

    poste le rapport

    ps:j'ai écrit que Jacques gache peut prendre la main sur le sujet

    @+
    0
  11. guitoo Messages postés 23 Statut Membre
     
    c'est en cours pour MB déjà 30min de scan j'attends et vous poste le rapport aussitôt fais !
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    pas de soucis

    @+
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    ok

    tu n'as pas supprimer ce que MBAM a trouver!!!
    Fichier(s) détecté(s): 3
    C:\Users\guillaume\Desktop\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\guillaume\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
    C:\Users\guillaume\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.

    regarde le tuto ici https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

    @+
    0
  14. guitoo Messages postés 23 Statut Membre
     
    j'ai tout supprimé maintenant je fais quoi ?
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as le rapport de suppression? (sur ton bureau ou dans rapport/log)

    refais 1 zhpdiag s'il te plaît

    @+
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    si je peux me permettre le conseil, envoie 1 MP a jacques gache pour qu'il te fasse

    1 script (il c'est proposer de t'aider tout a l'heure)

    tu as de nouveau des toolbars!!!! a moins que ce ne sois plus que des traces

    mais j'en doute

    [HKCU\Software\Ask.com.tmp] =>Toolbar.Ask
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar

    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\guillaume\AppData\Local\Temp\AskSLib.dll [248008]

    O69 - SBI: SearchScopes [HKCU] {69E1C75C-6209-4843-B4A4-585FDAE40082} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com

    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)

    ps:ne supprime pas ton rapport car il en aura besoin

    @+
    0
  17. guitoo Messages postés 23 Statut Membre
     
    je veut bien mais je ne trouve pas ou je peut le contacter pour lui envoyer le rapport !
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    dans ce lien, tu clic sur son pseudo et tu arriveras sur son profil

    https://forums.commentcamarche.net/forum/affich-26473722-desinfection-et-nettoyage-de-mon-ordinateurs#8

    a droite dans le dessus de la page tu as l'option "envoyer un message"

    tu lui demandes de regarder ton rapport zhpdiag

    pour cela tu lui envoies le lien de la page de ton sujet (copier/coller)

    et i viendra te répondre sur le forum

    ps:désinfection par MP interdite

    @+
    0
    1. guitoo Messages postés 23 Statut Membre
       
      merci a toi en tout cas j'y vois deja un peut plus clair ;)
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      pas de soucis

      bonne soirée

      @+

      ps:je suivrai le reste de la désinfection de ton pc
      0
    3. guitoo Messages postés 23 Statut Membre
       
      okay mon pc a méme pas 1an jespére qu'il est pas trop infecter quand méme malgrés comodo et avira je ne comprend pas comment cela a pu étre infecter, mais merci quand méme a plus tard ^^
      0
    4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      tu as été télécharger sur 01 net etc...

      il te refile des toolbars et autres crasses en plus du logiciel que tu es censé télécharger

      et non ton pc n'est plus" une poubelle numérique" mais il reste des tracess a effacées via

      un scrit

      jacques va te régler tout ça en 2 temps 3 mouvements

      @+
      0
    5. guitoo Messages postés 23 Statut Membre
       
      oui j'ai installer sur des sites comme cela malheuresement comodo commence a me gaver avec cest demande d'acces a chaque fois que je fais quelques choses ...
      0
  • 1
  • 2