Besoin d'aide pour savoir si mon pc est clean ou infecté.
Anonyme
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je souhaiterai savoir si une personne qui s'y connait dans ce domaine, pouvait m'aider ?
Car je préférerai être sur s'il y à quelque chose avant de tout formater avec killdisck.
Merci d'avance de votre aide.
Je souhaiterai savoir si une personne qui s'y connait dans ce domaine, pouvait m'aider ?
Car je préférerai être sur s'il y à quelque chose avant de tout formater avec killdisck.
Merci d'avance de votre aide.
A voir également:
- Besoin d'aide pour savoir si mon pc est clean ou infecté.
- Mon pc est lent - Guide
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Zuma pour pc - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Test performance pc - Guide
42 réponses
salut
pour t'avancer fais 1 zhpdiag
le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html
télécharge le sur ton bureau
utilisateur vista-seven exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe (1er bouton a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien http://pjjoint.malekal.com/
@+
pour t'avancer fais 1 zhpdiag
le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html
télécharge le sur ton bureau
utilisateur vista-seven exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe (1er bouton a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien http://pjjoint.malekal.com/
@+
Merci de ton aide.
Le rapport du bureau et celui de C: ne sont pas pareil, celui de C: est plus court je post le quel ?
Le rapport du bureau et celui de C: ne sont pas pareil, celui de C: est plus court je post le quel ?
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121116_d9h14j10g15o14 Celui du bureau
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121116_s9y6z12e137 Celui de C:
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121116_s9y6z12e137 Celui de C:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
télécharge et exécute adwcleaner
le lien https://toolslib.net
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
choisis le mode suppresion
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
télécharge et exécute adwcleaner
le lien https://toolslib.net
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
choisis le mode suppresion
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
Oui il à redemarrer, mais ya rien c'est bizarre, mais quand je regarde le bureau manuellemen ya juste zhpdiag de tout à l'heure avec le log, et l'exe adwcleaner, mais quand je clique sur parcourire sur le site pijoint.malekal, il y à plus de chose, je te montre :
http://cjoint.com/data3/3Kqmt3vmiRK.htm manuellement
http://cjoint.com/data3/3Kqmu6zi4hc.htm par le bouton parcourir sur pijoint
le log adwcleanner du c:
http://pjjoint.malekal.com/files.php?id=20121116_w6j7u5f6z15 celui du C:
http://cjoint.com/data3/3Kqmt3vmiRK.htm manuellement
http://cjoint.com/data3/3Kqmu6zi4hc.htm par le bouton parcourir sur pijoint
le log adwcleanner du c:
http://pjjoint.malekal.com/files.php?id=20121116_w6j7u5f6z15 celui du C:
le rapport de C:\ c'est celui que j'ai mit à la fin de mon dernier message
mais il est nommé "AdwCleaner[S1]" pas "C:\adw[S1].txt"
en tout cas il y à que celui là pas d'autres
"le log adwcleanner du c:
http://pjjoint.malekal.com/files.php?id=20121116_w6j7u5f6z15 celui du C:"
mais il est nommé "AdwCleaner[S1]" pas "C:\adw[S1].txt"
en tout cas il y à que celui là pas d'autres
"le log adwcleanner du c:
http://pjjoint.malekal.com/files.php?id=20121116_w6j7u5f6z15 celui du C:"
re
je viens de faire le test sur mon pc
quand je passe adw (mode recherche ou suppression)
le rapport s'affiche sur le bureau dans 1 page (bloc-notes)
mais je retrouve aussi les fichiers adw[R1].txt et adw[S1].txt dans C:\adw...
en image https://www.cjoint.com/?BKqnadawvNA
dans ton zhpdiag je n'ai vu ceci
O69 - SBI: SearchScopes [HKCU] {109A1E19-F7E6-4577-91B7-9467AF9F6002} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
tu as aussi 2 version de vlc
O42 - Logiciel: VLC media player 2.0.2 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: VLC media player 2.0.4
tu peux virer la 2.0.2
tu as aussi winrar en version beta O42 - Logiciel: WinRAR 4.20 beta 2 (32-bit)
il existe 7zip (gratuit)
le lien http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.7-zip.org/&prev=/search%3Fq%3D7zip%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=myymUJn4MoGLhQfZ7YGYCA&ved=0CDgQ7gEwAA
tu peux aussi faire 1 scan rapide avec MBAM
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
si MBAM trouve quelque chose il faut supprimer la sélection (voir tuto)
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
poste le rapport via 1 copier/coller
@+
je viens de faire le test sur mon pc
quand je passe adw (mode recherche ou suppression)
le rapport s'affiche sur le bureau dans 1 page (bloc-notes)
mais je retrouve aussi les fichiers adw[R1].txt et adw[S1].txt dans C:\adw...
en image https://www.cjoint.com/?BKqnadawvNA
dans ton zhpdiag je n'ai vu ceci
O69 - SBI: SearchScopes [HKCU] {109A1E19-F7E6-4577-91B7-9467AF9F6002} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
tu as aussi 2 version de vlc
O42 - Logiciel: VLC media player 2.0.2 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: VLC media player 2.0.4
tu peux virer la 2.0.2
tu as aussi winrar en version beta O42 - Logiciel: WinRAR 4.20 beta 2 (32-bit)
il existe 7zip (gratuit)
le lien http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.7-zip.org/&prev=/search%3Fq%3D7zip%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=myymUJn4MoGLhQfZ7YGYCA&ved=0CDgQ7gEwAA
tu peux aussi faire 1 scan rapide avec MBAM
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
si MBAM trouve quelque chose il faut supprimer la sélection (voir tuto)
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
poste le rapport via 1 copier/coller
@+
je n'est pas pu ouvrir ton rapport, ça me dit microsoft office pour l'ouvrir mais il est pas installer, et bloc notes c'est illisible.
Donc suite au rapport zhdiag je doit faire quoi précisément ?
Sinon mbam j'en est déjà fait, sans internet ou en mode sans échec ça n'avait rien trouver il y à deux jours je croit.
Donc suite au rapport zhdiag je doit faire quoi précisément ?
Sinon mbam j'en est déjà fait, sans internet ou en mode sans échec ça n'avait rien trouver il y à deux jours je croit.
le lien que je t'ai donner (pour mon rapport) c'est juste pour te montrer
que j'ai les fichiers dans C:\adw[R1].txt et le [S1].txt
tu peux relancer adwcleaner et cliquer sur désinstaller
si tu es sur que MBAM n'a rien trouver c'est ok pour moi, sinon refais 1 scan rapide
ps:tu peux garder MBAM et faire 1 scan de temps en temps (n'oublie pas de le mettre
a jour avant de faire le scan)
après tu télécharges delfix et tu choisis "suppression"
le lien https://toolslib.net
le tuto http://www.forum-entraide-informatique.com/support/delfix-xplode-tutoriel-t7.html
quand tu as fini avec delfix tu le relances et tu choisis désinstaller
@+
que j'ai les fichiers dans C:\adw[R1].txt et le [S1].txt
tu peux relancer adwcleaner et cliquer sur désinstaller
si tu es sur que MBAM n'a rien trouver c'est ok pour moi, sinon refais 1 scan rapide
ps:tu peux garder MBAM et faire 1 scan de temps en temps (n'oublie pas de le mettre
a jour avant de faire le scan)
après tu télécharges delfix et tu choisis "suppression"
le lien https://toolslib.net
le tuto http://www.forum-entraide-informatique.com/support/delfix-xplode-tutoriel-t7.html
quand tu as fini avec delfix tu le relances et tu choisis désinstaller
@+
d'accord je vais faire ces deux suppression, par contre, une des raisons qui mener a demande de l'aide, c'est que, si je met comodo en mode paranoïa, défense+ bloque plus de milles d'intrusions chaque jours, et même à peine le pc allumé il y en à déjà.
Et j'ai eut un problème aussi, cette semaine, sur tout l'écran des trait rouges fin, qui sont disparue aussitôt, et un peut de temps après le même jours, pareil des traits, et je croit que c'est lié des grésillement dans le son.
Du coup je me suis demande si c'était pas un virus, ou si ont m'avais pas pirater à partit de trumblr, où j'était inscrit.
Et j'ai eut un problème aussi, cette semaine, sur tout l'écran des trait rouges fin, qui sont disparue aussitôt, et un peut de temps après le même jours, pareil des traits, et je croit que c'est lié des grésillement dans le son.
Du coup je me suis demande si c'était pas un virus, ou si ont m'avais pas pirater à partit de trumblr, où j'était inscrit.
j'ai lu que comodo alerte beaucoup pour pas grand chose....
perso je ne l'utilise pas
pour tes problèmes de traits rouge et de grésillements, cela peut provenir
d'un soucis matériel où de pilotes pas a jour?
si tu veux t'en assurer poste un sujet dans matériel informatique
@+
perso je ne l'utilise pas
pour tes problèmes de traits rouge et de grésillements, cela peut provenir
d'un soucis matériel où de pilotes pas a jour?
si tu veux t'en assurer poste un sujet dans matériel informatique
@+
D'accord, disons que des soucis matériel, l'ordinateur n'est pas vieux, pour les pilotes à jours, j'avoue que je n'y connait rien.
Sinon il n'y à rien d'autres à faire pour voir si je ne suis ni infecter ni pirater ?
Sinon il n'y à rien d'autres à faire pour voir si je ne suis ni infecter ni pirater ?
re
perso, je ne vois rien de critique dans ton rapport zhpdiag
Le fichier hosts est sain (The hosts file is clean).
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
pas de détournement de dns et le fichier host est sain
pour les pilotes tu clic sur démarrer>panneau de configuration>gestionnaire de
périphériques et tu regarde si tu n'as pas de ? jaunes
@+
perso, je ne vois rien de critique dans ton rapport zhpdiag
Le fichier hosts est sain (The hosts file is clean).
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DB4ABA15-A0E2-4FD0-A66B-D0964DF323BE}: DhcpNameServer = 192.168.1.1
pas de détournement de dns et le fichier host est sain
pour les pilotes tu clic sur démarrer>panneau de configuration>gestionnaire de
périphériques et tu regarde si tu n'as pas de ? jaunes
@+
D'accord, non il n'y à pas de ? jaunes
Tu pense qu'ont pourrai demande de l'aide d'autres personne pour voir s'il n'aurait pas des solution qu'ont ne connaitrez pas ? enfin je ne veut pas te vexer ne t'en fait pas, c'est juste au cas où.
Juste, pour comodo, quand ça met que firefox installe un hook, accéde a l'interface dns/rpc ou modifie la clé, c'est bon ou mauvais ? ça bloque d'autres "intrusions" aussi
Tu pense qu'ont pourrai demande de l'aide d'autres personne pour voir s'il n'aurait pas des solution qu'ont ne connaitrez pas ? enfin je ne veut pas te vexer ne t'en fait pas, c'est juste au cas où.
Juste, pour comodo, quand ça met que firefox installe un hook, accéde a l'interface dns/rpc ou modifie la clé, c'est bon ou mauvais ? ça bloque d'autres "intrusions" aussi
