Besoin d'aide pour savoir si mon pc est clean ou infecté. Fermé

Question

Bonjour, 

Je souhaiterai savoir si une personne qui s'y connait dans ce domaine, pouvait m'aider ?
Car je préférerai être sur s'il y à quelque chose avant de tout formater avec killdisck.
Merci d'avance de votre aide.

billmaxime · Answer

salut

pour t'avancer fais 1 zhpdiag

le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html

télécharge le sur ton bureau

utilisateur vista-seven exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur la loupe (1er bouton a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien http://pjjoint.malekal.com/

@+

Anonyme · Answer

Merci de ton aide. 

Le rapport du bureau et celui de C: ne sont pas pareil, celui de C: est plus court je post le quel ?

billmaxime · Answer

poste les 2 (dans 2 lien différents)en me disant lequel vient du bureau et lequel vient de C

@+

Anonyme · Answer

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121116_d9h14j10g15o14 Celui du bureau

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121116_s9y6z12e137 Celui de C:

billmaxime · Answer

ok

télécharge et exécute adwcleaner 

le lien https://toolslib.net

le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

choisis le mode suppresion

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

@+

Anonyme · Answer

dans c: il y est mais sur le bureau il n'y en à pas

billmaxime · Answer

poste celui que tu trouves

ton pc a redémarrer?

@+

Anonyme · Answer

Oui il à redemarrer, mais ya rien c'est bizarre, mais quand je regarde le bureau manuellemen ya juste zhpdiag de tout à l'heure avec le log, et l'exe adwcleaner, mais quand je clique sur parcourire sur le site pijoint.malekal, il y à plus de chose, je te montre : 

http://cjoint.com/data3/3Kqmt3vmiRK.htm manuellement 

http://cjoint.com/data3/3Kqmu6zi4hc.htm   par le bouton parcourir sur pijoint


le log adwcleanner du c:  
 http://pjjoint.malekal.com/files.php?id=20121116_w6j7u5f6z15 celui du C:

billmaxime · Answer

ok

poste moi le rapport qui dans C:\adw[S1].txt

@+

Anonyme · Answer

le rapport de C:\ c'est celui que j'ai mit à la fin de mon dernier message 
mais il est nommé "AdwCleaner[S1]" pas "C:\adw[S1].txt"

en tout cas il y à que celui là pas d'autres

"le log adwcleanner du c:
http://pjjoint.malekal.com/files.php?id=20121116_w6j7u5f6z15 celui du C:"

billmaxime · Answer

re

je fais 1 test sur mon pc et j'arrive

@+

billmaxime · Answer

re

je viens de faire le test sur mon pc

quand je passe adw (mode recherche ou suppression)

le rapport s'affiche sur le bureau dans 1 page (bloc-notes)

mais je retrouve aussi les fichiers adw[R1].txt et adw[S1].txt dans C:\adw...

en image https://www.cjoint.com/?BKqnadawvNA

dans ton zhpdiag je n'ai vu  ceci 

O69 - SBI: SearchScopes [HKCU] {109A1E19-F7E6-4577-91B7-9467AF9F6002} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis

tu as aussi 2 version de vlc

O42 - Logiciel: VLC media player 2.0.2 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: VLC media player 2.0.4

tu peux virer la 2.0.2

tu as aussi winrar en version beta O42 - Logiciel: WinRAR 4.20 beta 2 (32-bit) 

il existe 7zip (gratuit)

le lien http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.7-zip.org/&prev=/search%3Fq%3D7zip%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=myymUJn4MoGLhQfZ7YGYCA&ved=0CDgQ7gEwAA

tu peux aussi faire 1 scan rapide avec MBAM

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

si MBAM trouve quelque chose il faut supprimer la sélection (voir tuto)

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

poste le rapport via 1 copier/coller

@+

Anonyme · Answer

je n'est pas pu ouvrir ton rapport, ça me dit microsoft office pour l'ouvrir mais il est pas installer, et bloc notes c'est illisible.

Donc suite au rapport zhdiag je doit faire quoi précisément ?

Sinon mbam j'en est déjà fait, sans internet ou en mode sans échec ça n'avait rien trouver il y à deux jours je croit.

billmaxime · Answer

le lien que je t'ai donner (pour mon rapport) c'est juste pour te montrer

que j'ai les fichiers dans C:\adw[R1].txt et le [S1].txt

tu peux relancer adwcleaner et cliquer sur désinstaller

si tu es sur que MBAM n'a rien trouver c'est ok pour moi, sinon refais 1 scan rapide

ps:tu peux garder MBAM et faire 1 scan de temps en temps (n'oublie pas de le mettre

a jour avant de faire le scan)


après tu télécharges delfix et tu choisis "suppression"

le lien https://toolslib.net

le tuto http://www.forum-entraide-informatique.com/support/delfix-xplode-tutoriel-t7.html

quand tu as fini avec delfix tu le relances et tu choisis désinstaller

@+

Anonyme · Answer

d'accord je vais faire ces deux suppression, par contre, une des raisons qui mener a demande de l'aide, c'est que, si je met comodo en mode paranoïa, défense+ bloque plus de milles d'intrusions chaque jours, et même à peine le pc allumé il y en à déjà. 

Et j'ai eut un problème aussi, cette semaine, sur tout l'écran des trait rouges fin, qui sont disparue aussitôt, et un peut de temps après le même jours, pareil des traits, et je croit que c'est lié des grésillement dans le son. 

Du coup je me suis demande si c'était pas un virus, ou si ont m'avais pas pirater à partit de trumblr, où j'était inscrit.

billmaxime · Answer

j'ai lu que comodo alerte beaucoup pour pas grand chose....

perso je ne l'utilise pas

pour tes problèmes de traits rouge et de grésillements, cela peut provenir

d'un soucis matériel où de pilotes pas a jour?

si tu veux t'en assurer poste un sujet dans matériel informatique

@+

Anonyme · Answer

D'accord, disons que des soucis matériel, l'ordinateur n'est pas vieux, pour les pilotes à jours, j'avoue que je n'y connait rien.

Sinon il n'y à rien d'autres à faire pour voir si je ne suis ni infecter ni pirater ?

billmaxime · Answer

re

perso, je ne vois rien de critique dans ton rapport zhpdiag

Le fichier hosts est sain (The hosts file is clean).

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1

pas de détournement de dns et le fichier host est sain

pour les pilotes tu clic sur démarrer>panneau de configuration>gestionnaire de 

périphériques et tu regarde si tu n'as pas de ? jaunes

@+

Anonyme · Answer

D'accord, non il n'y à pas de ? jaunes 

Tu pense qu'ont pourrai demande de l'aide d'autres personne pour voir s'il n'aurait pas des solution qu'ont ne connaitrez pas ? enfin je ne veut pas te vexer ne t'en fait pas, c'est juste au cas où.

Juste, pour comodo, quand ça met que firefox installe un hook, accéde a l'interface dns/rpc ou modifie la clé, c'est bon ou mauvais ? ça bloque d'autres "intrusions" aussi

billmaxime · Answer

sorry mais je ne connais pas comodo

je vais tenter de t'envoyer un vrai helpeur 

pas de soucis, je suis pas vexé^^

@+

Anonyme · Answer

Désoler de ne répondre que maintenant, je n'était pas devant le pc. 

D'accord je te remercie beaucoup pour m'avoir aider et surtout accepter, ça aurait pu être vexant, ce qui n'était pas du tout mon intention ;).
Et plus de 3000 messages pour aider les gens c'est plutôt très bien, donc pas de soucis ;).
Encore merci.

Anonyme · Answer

Euh, désoler de te déranger encore, tu pourrais m'aider pour un truc, à la barre url, j'ai installer flaxbox un addon de firefox qui indique avec un drapeau le pays d'où vient ou alors où est héberger le site, parfois ça à afficher italie, et parfois europe pour ccm, du coup c'est bizarre, tu pourrais vérifier si ça te fait pareil ?

Anonyme · Answer

D'accord, merci de ta réponse.

J'attends donc comme tu ma dit ;)..

Anonyme · Answer

D'accord, ah il y à des chances que non ? mince

vieu bison boiteu · Answer

salut à tous  

Anonyme ,   
quel est ta config ???  
c'est un PC de marque ???   
sinon marque , modèle et référence   
??? 

plutôt l'air d'être un PC tour HP assez âgé sur lequel tu as installé Win 7 
et écran séparé bien entendu

à+  
pas de lien sur page web en anglais , je vole déjà assez tout seul

Anonyme · Answer

C'est un pc HP compaq, qui n'a même pas deux ans, vendu avec l'écran de même marque, windows 7, et la référence sg3-215FR

vieu bison boiteu · Answer

Compaq SG3-215FR + écran 20"
Ordinateur avec écran 20" (Compaq Q2022a) - Processeur AMD Athlon II X2 220 - 2048 Mo - 320 Go - Graveur DVD +/- RW Lightscribe - Chipset graphique ATI Radeon HD 3000 - Audio 5.1 - Souris + clavier AZERTY - Windows 7 Premium 64-bits  

et c'est des ennuis d'affichage que tu as

http://h10025.www1.hp.com/ewfrf/wc/softwareCategory?os=4063&lc=fr&cc=fr&dlc=fr&sw_lang=&product=4320301#N150

télécharge ce fichier = 	sp46478.exe
http://h10025.www1.hp.com/ewfrf/wc/softwareDownloadIndex?softwareitem=pv-86280-1&cc=fr&dlc=fr&lc=fr&os=4063&product=4320301&sw_lang=
et tu réinstalles

Anonyme · Answer

Ça va juste installer le pilote sans rien modifier ?
Tu es sur que ça correspond à mon pc ?
Désoler c'est juste que je m'y connais pas t'en fait pas ;)

Anonyme · Answer

okey merci je l'installe

Anonyme · Answer

C'est fait, je l'est installé.

Anonyme · Answer

Pour la vérification du pc clean ou pas, il y à quelqu'un ?

vieu bison boiteu · Answer

c'est deux parties de rapport incomplets que tu as mis
mais rien de méchant 
par contre il me semble que tu n'avais pas désactivé l' UAC pour le faire

tu désactives , mais tu ne le supprimes pas
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
https://www.futura-sciences.com/tech/questions-reponses/optimisation-windows-7-desactiver-uac-541/
_______________________________________________________

télécharge "DelFix" sur le "Bureau"
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique "droit" sur DelFix et choisis "éxécuter en tant que Administrateur"
* Clique sur le bouton "Suppression"
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch. 
_______________________________________________________

tu vas purger la restauration système
faire un clic "droit" sur le "Poste de travail" => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
redémarrer le PC
et décocher "Désactiver la Restauration du......"

et tu vas créer un point de restauration
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
http://www.libellules.ch/restauration_system_vista.php
https://www.malekal.com/restauration-systeme-windows/
_______________________________________________________

retélécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

    * Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ). 

    * Double-clique sur "ZHPDiag" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour le lancer , cliquer sur la fléche verte http://www.premiumorange.com/zeb-help-process/img/helper/PanelMaj.jpg pour le mettre à jour

    * Sans connexion internet , cliquer sur "OK"

    * Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days 

    * Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan . 

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

    * Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau. 

Ferme le programme ...

> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.com/
ou sur http://pjjoint.malekal.com/ 

    * Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
    * Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    * Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....

en espérant que le rapport soit complet

Anonyme · Answer

je viens de trouver pour le point de restauration je le fait et ensuite je fait le reste et je revient de poster les truc et te dire

Anonyme · Answer

Voici les rapports : 

Delfix : http://pjjoint.malekal.com/files.php?id=20121116_e9b9r13i15f5


ZHPDIAG : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121116_t12j15r714c7

vieu bison boiteu · Answer

tu as une ASK Toolbar
si tu peux par Ajout/Suppression de programmes ou par CCleaner


tu as Norton ???
en même temps que Avira

pour désinstaller Norton
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
Norton Removal Tool
https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=kb20080710133834EN_EndUserProfile_fr_fr&product=home&pvid=f-home&version=1&lg=en&ct=us

Anonyme · Answer

Merci de vos réponse, euh je n'est pas norton, il est avec le pc, mas je l'est désinstaller normalement enfin il apparait nulle part 

Sinon pour vraiment voir si il y à quelque chose sur mon pc personne ? :)

vieu bison boiteu · Answer

on va vérifier

nettoyer avec ZHPFix , que tu lance à partir du raccourci qui se trouve sur le Bureau

Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
________________________________________________________


[HKCU\Software\Norton]     
O43 - CFD: 14/06/2012 - 08:20:15 - [0,000] ----D C:\ProgramData\Norton     
O43 - CFD: 24/09/2010 - 06:52:54 - [9,020] ----D C:\ProgramData\NortonInstaller 
  

FirewallRAZ
EmptyTemp
EmptyFlash

________________________________________________________


* Une fois l'outil ZHPFix ouvert , clique sur le 2ème bouton en haut à gauche ( "coller le presse papier" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO , en bas à gauche

Copie/Colle le rapport à l'écran dans ton prochain message.

Anonyme · Answer

voilà le rapport


Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-11-2012-10-41-17.txt
Run by zkaegfhize at 17/11/2012 10:41:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Norton

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {E3E591F3-7258-4511-9AB7-3755A8941FDD}
SUPPRIME FirewallRaz (Private) : {887EE236-B079-41CA-BEA8-FF588EC1DEA2}
SUPPRIME FirewallRaz (Private) : {966F2269-6FC9-4531-A538-A56C36AE2B70}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Folder: C:\ProgramData\NortonInstaller
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2012 10:41:17 [1127]

vieu bison boiteu · Answer

ok
tu relances DelFix , option Supprimer
tu relances DElFix , option Désinstaller
* Déconnecte toi et ferme bien toutes tes applications en cours. 
_________________________________________________________

tu réactives l' UAC 
_________________________________________________________

si tu veux , dans Ordinateur ( ou Poste de travail ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Redémarrer
il y aura un écran bleu de scanne pendant 30 à 40 mn suivant le volume de "C:\" ( 227 Go d' occupé )
_________________________________________________________

pour ton problème de trait rouge , savoir si cela ne pouvait pas provenir aussi d'un appareil électrique qui ce trouvait à ce moment là à coté du PC ???

à+

Anonyme · Answer

j'ai effectuer le scan au démarrage  
supprimer etc delfix  
l'uac je sais pas ce que c'est, j'ai juste déconnecter internet, fermer tout antivirus etc, et une fois finit j'ai redémarrer le pc.  

Sinon il y avait un soufflant a coté oui, enfin brancher sur la même multiprise que l'écran, mais c'est pas la première fois qu'il est brancher en même temps. 

Ce que je comprend pas c'est que comodo défense+ affiche qu'il à bloqué plein d'intrusions, tout le temps ça n'arrête pas, des milliers par jours. 

Là depuis le redémarrage du pc et branchement d'internet, 155 intrusions bloquées pour l'heure, plus toute celle de ce matin. 

C'est possible de se faire pirater où envoyer un virus par le site "http://www.tumblr.com/" ? j'y était inscrit, avec l'ip peut être.

Anonyme · Answer

Plus personne ?

Anonyme · Answer

"lilidurhone - 16 nov. 2012 à 14:40
Salut bill

Pour comodo il ne faut pas toucher aux réglages d'origines
Faut autoriser les programmes qu'on connait
Si besoin d'aide je suis là"


Bonjour, pour comodo chaque jours, comme je l'est décrit précédemment, il y à plus de milles intrusions défense+ bloqués, je comprend pas pourquoi il y en à autant, même si le niveau de sécurité défense est en mode paranoïa, c'est étrange.