désinfection et nettoyage de mon ordinateurs Résolu/Fermé

Question

Bonjour,   



Configuration: Windows 7 / Firefox 16.0


bonjours,  
je suis en train de parcourir un sujet ou smart91 analyse et aide une personne comme moi !  
j'ai donc suivie les premiére instruction de celui :  
actuellement j'ai installer le logiciel ZHPdiag et fais un rapport qui vous trouverez a ce lien : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_q9z14z15b5i12 


est ce que mon PC est infecter?

Nicolas Coolman · Accepted Answer

Hello, 

J'interviens suite à une question de jacques. 

Le rapport de ZHPDiag ne diffuse absolument pas l'adresse IP de l'utilisateur (dynamique ou statique).  

Seules les adresses de domaine sont répertoriées dans le module O17 afin de vérifier s'il n'y a pas détournement de DNS. 

A bientôt... 

  
*** Contributeur sécurité *** 

Amicalement Nicolas Coolman

kevin581 · Answer

Houla, enlève ce lien vite, tu vient de donnée des information sur toi que l'on ne devrait pas savoir *-*

billmaxime · Answer

salut

qu'est ce que tu raconte comme bêtises kevin581

@+

guitoo · Answer

voila c'est fais bizard pourtant j'ai fais ce que smart91 avais dis ! 
comment puis je faire alors? je remet le rapport ou pas ?

Utilisateur anonyme · Answer

Bonjour, 
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode) 
Lancez AdwCleaner 
Cliquez sur le bouton [Suppression] 
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

billmaxime · Answer

salut

guito tu es effectivement infecté (des adwares)

télécharge et exécute adwcleaner

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression et poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et aussi dans C:adw[S1].txt

@+

jacques.gache · Answer

guitoo bonjour, poste le lien du zhpdaig il n'y a pas de chose permettant de te nuire dans se rapport si c'était le cas il y a longtemps que cela se saurait sur les forums de désinfection !! 

si tu as un doute postes le moi en MP  ou sur mon adresse Email que tu trouvera dans mon profil !! comme cela il sera pas public !! mais sur le forum cela serait mieux , afin de permettre à d'autre de suivre le sujet et comprendre le pourquoi certain outils et pas d'autre !! et surtout permettre à certain de voire et intervenir si pendant la désinfection si la personne qui t'aide faisait fausse route !!!

guitoo · Answer

okay j'installe sa et vous met le rapport d'ici peut de temp ;)
merci pour la prise en charge

guitoo · Answer

voila j'ai bien installer adwcleaner voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121114_g13i13m5f5p15

billmaxime · Answer

ok 

relance adwcleaner et clic sur désinstaller 

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser)

met le a jour si besoin (3ème bouton) 

si MBAM détecte quelque chose supprimé la sélection (voir tuto supprimer la séléction) 

poste le rapport  

ps:j'ai écrit que Jacques gache peut prendre la main sur le sujet 

@+

guitoo · Answer

c'est en cours pour MB déjà 30min de scan j'attends et vous poste le rapport aussitôt fais !

billmaxime · Answer

ok

pas de soucis

@+

guitoo · Answer

voila c'est terminé voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121114_q9f9p5u9e6

billmaxime · Answer

ok

tu n'as pas supprimer ce que MBAM a trouver!!!
Fichier(s) détecté(s): 3
C:\Users\guillaume\Desktop\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\guillaume\Downloads\setup (1).exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:\Users\guillaume\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.

regarde le tuto ici https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

@+

guitoo · Answer

j'ai tout supprimé maintenant je fais quoi ?

billmaxime · Answer

re

tu as le rapport de suppression? (sur ton bureau ou dans rapport/log)

refais 1 zhpdiag s'il te plaît

@+

guitoo · Answer

voila :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_w7g11f15d14x5

billmaxime · Answer

re

si je peux me permettre le conseil, envoie 1 MP a jacques gache pour qu'il te fasse 

1 script (il c'est proposer de t'aider tout a l'heure)

tu as de nouveau des toolbars!!!! a moins que ce ne sois plus que des traces 

mais j'en doute

[HKCU\Software\Ask.com.tmp]   =>Toolbar.Ask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar   =>Toolbar.AskTBar

[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\guillaume\AppData\Local\Temp\AskSLib.dll   [248008]

O69 - SBI: SearchScopes [HKCU] {69E1C75C-6209-4843-B4A4-585FDAE40082} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com

[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)

ps:ne supprime pas ton rapport car il en aura besoin

@+

guitoo · Answer

je veut bien mais je ne trouve pas ou je peut le contacter pour lui envoyer le rapport !

billmaxime · Answer

re 

dans ce lien, tu clic sur son pseudo et tu arriveras sur son profil 

https://forums.commentcamarche.net/forum/affich-26473722-desinfection-et-nettoyage-de-mon-ordinateurs#8

a droite dans le dessus de la page tu as l'option "envoyer un message" 

tu lui demandes de regarder ton rapport zhpdiag 

pour cela tu lui envoies le lien de la page de ton sujet (copier/coller) 

et i viendra te répondre sur le forum  

ps:désinfection par MP interdite  

@+

kevin581 · Answer

Bha je suis désolé mais j'ai vu que tu allez sur facebook et plein d'autre site, et en cherchant mieux j'aurais pu même trouvé ton ip

jacques.gache · Answer

kevin581 si tu arrives à trouver son IP sur le rapport zhpdiag , j'aimerais bien que tu nous le prouve , car c'est bien la première fois que j'entends cela !! je vais même me faire plaisir en contactant nicolas et lui demander se que lui en pense de cette affirmation de ta part

guitoo · Answer

voici le rapport :

https://pjjoint.malekal.com/files.php?id=20121115_z7m11t14b5j12

Utilisateur anonyme · Answer

Comment se comporte le pc à présent... En principe il ne devrait plus y avoir de soucis...
Si c'est le cas on termine :
Téléchargez DelFix (de Xplode) sur le bureau.
Lancez le (Executer en tant qu'administrateur windows vista/7), validez [suppression]
Patientez jusqu'à l'ouverture du rapport.
Copiez/Collez ce dernier dans votre prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
Relancez Delfix et cliquez sur désinstaller, afin de le supprimer à son tour
Pour finir un peu de lecture, afin qu'a l'avenir vous sachiez vous protéger des Adwares et autre réjouissances ;-)

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne navigation...^-^

kevin581 · Answer

Fait donc ;)

Utilisateur anonyme · Answer

ah non mais je suis mord de rire..... quel niais

Désinfection et nettoyage de mon ordinateurs

26 réponses

Discussions similaires