Problème système, suis je infectée ?
Résolu
esfloria
Messages postés
131
Date d'inscription
Statut
Membre
Dernière intervention
-
esfloria Messages postés 131 Date d'inscription Statut Membre Dernière intervention -
esfloria Messages postés 131 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je rencontre des soucis avec mon PC depuis un bon moment et je me demande si je n'ai pas chopé quelque chose.
Depuis plusieurs mois, je ne peux plus faire de mise à jour matériel. J'avais posé la question sur un autre forum et on m'avait dit que c'était peut être parce que mon PC date de 2009 et se fait un peu vieux.
Du coup je m'étais contentée de cela. Mais la semaine dernière j'ai galéré à désinstaller mon logiciel d'imprimante parce qu'il ne marchait pas correctement et lorsque j'ai voulu le réinstaller : "erreur irrécupérable". Du coup je me pose pas mal de question sur la vrai raison des bugs système de mon ordi.
J'ai HiJackThis d'installé et aussi ZHPDiag.
Par quoi devrais-je commencer pour voir si je suis victime d'un virus ou trojan ?
Cordialement.
Je rencontre des soucis avec mon PC depuis un bon moment et je me demande si je n'ai pas chopé quelque chose.
Depuis plusieurs mois, je ne peux plus faire de mise à jour matériel. J'avais posé la question sur un autre forum et on m'avait dit que c'était peut être parce que mon PC date de 2009 et se fait un peu vieux.
Du coup je m'étais contentée de cela. Mais la semaine dernière j'ai galéré à désinstaller mon logiciel d'imprimante parce qu'il ne marchait pas correctement et lorsque j'ai voulu le réinstaller : "erreur irrécupérable". Du coup je me pose pas mal de question sur la vrai raison des bugs système de mon ordi.
J'ai HiJackThis d'installé et aussi ZHPDiag.
Par quoi devrais-je commencer pour voir si je suis victime d'un virus ou trojan ?
Cordialement.
A voir également:
- Problème système, suis je infectée ?
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cloner disque systeme - Guide
- Comment refaire le système d'un ordinateur - Guide
12 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Voici les 2 rapports demandés :
Adwcleaner : https://pjjoint.malekal.com/files.php?id=20130116_s11v13o13k14z14
ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130116_6v11m7y14i15
Cordialement
Adwcleaner : https://pjjoint.malekal.com/files.php?id=20130116_s11v13o13k14z14
ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130116_6v11m7y14i15
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
1)Relance Adwcleaner option suppression et poste son rapport
2)Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Relance Adwcleaner option suppression et poste son rapport
2)Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonjour,
Voici les 2 rapports demandés :
Malware :
https://pjjoint.malekal.com/files.php?id=20130118_v810i9n5e12
Adwcleaner :
https://pjjoint.malekal.com/files.php?id=20130118_8w12n13q7v5
Cordialement
Voici les 2 rapports demandés :
Malware :
https://pjjoint.malekal.com/files.php?id=20130118_v810i9n5e12
Adwcleaner :
https://pjjoint.malekal.com/files.php?id=20130118_8w12n13q7v5
Cordialement
Bonsoir
Nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_j15c6t7d5w7
Cordialement
Nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_j15c6t7d5w7
Cordialement
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[HKCU\Software\Grand Virtual]
STOP:SR - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [40983] C:\PROGRA~3\LOCALS~1\Temp\msmuaducu.cmd (.not file.)
O4 - Global Startup: C:\Users\Esfloria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Officiel des diplômes.lnk . (...) -- M:\Officiel des Diplômes 2007\officiel_des_diplomes.exe (.not file.)
O4 - Global Startup: C:\Users\Esfloria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Officiel des diplômes.lnk . (...) -- M:\Officiel des Diplômes 2007\officiel_des_diplomes.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{09077003-8475-40B9-87EB-C32EF74833D9}] (...) -- M:\UltraStar\UltraStar.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16408CC3-A758-4BB0-8239-7C4DB1ECAAA1}] (...) -- E:\MySimsSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9BE3D940-336F-44F4-AC05-4E0CC49C0D53}] (...) -- E:\DirectX\DXSETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A0CEE41D-E1C7-4EE1-8228-296940D15692}] (...) -- C:\Users\Esfloria\Downloads\urDrive\urDrive.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B84C246A-3241-4747-A790-6378AA048E53}] (...) -- C:\Users\Esfloria\Downloads\ToolBarSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C9EE5511-1A80-4BDC-885D-40A3F7EE3880}] (...) -- C:\Program Files (x86)\SMPlayer\uninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2294869-5CF4-42A7-B907-CBFD388F0746}] (...) -- C:\Users\Esfloria\AppData\Local\Temp\HpUpdate\14862\sp44474.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E1EE1D7D-4FD7-4401-A25D-BBEB1C11B7EE}] (...) -- C:\Users\Esfloria\Desktop\OOo_3.2.1_Win_x86_install_fr.exe (.not file.)
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM][64Bits] -- Everest Poker.fr
[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Esfloria\AppData\Local\Temp\AskSLib.dll [248008]
FirewallRAZ
Emptytemp
EmptyCLSID
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[HKCU\Software\Grand Virtual]
STOP:SR - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [40983] C:\PROGRA~3\LOCALS~1\Temp\msmuaducu.cmd (.not file.)
O4 - Global Startup: C:\Users\Esfloria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Officiel des diplômes.lnk . (...) -- M:\Officiel des Diplômes 2007\officiel_des_diplomes.exe (.not file.)
O4 - Global Startup: C:\Users\Esfloria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Officiel des diplômes.lnk . (...) -- M:\Officiel des Diplômes 2007\officiel_des_diplomes.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{09077003-8475-40B9-87EB-C32EF74833D9}] (...) -- M:\UltraStar\UltraStar.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16408CC3-A758-4BB0-8239-7C4DB1ECAAA1}] (...) -- E:\MySimsSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9BE3D940-336F-44F4-AC05-4E0CC49C0D53}] (...) -- E:\DirectX\DXSETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A0CEE41D-E1C7-4EE1-8228-296940D15692}] (...) -- C:\Users\Esfloria\Downloads\urDrive\urDrive.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B84C246A-3241-4747-A790-6378AA048E53}] (...) -- C:\Users\Esfloria\Downloads\ToolBarSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C9EE5511-1A80-4BDC-885D-40A3F7EE3880}] (...) -- C:\Program Files (x86)\SMPlayer\uninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2294869-5CF4-42A7-B907-CBFD388F0746}] (...) -- C:\Users\Esfloria\AppData\Local\Temp\HpUpdate\14862\sp44474.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E1EE1D7D-4FD7-4401-A25D-BBEB1C11B7EE}] (...) -- C:\Users\Esfloria\Desktop\OOo_3.2.1_Win_x86_install_fr.exe (.not file.)
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM][64Bits] -- Everest Poker.fr
[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Esfloria\AppData\Local\Temp\AskSLib.dll [248008]
FirewallRAZ
Emptytemp
EmptyCLSID
@+
Bonjour
Voila le rapport que j'ai eu sur ZHPFix :
https://pjjoint.malekal.com/files.php?id=20130120_p11v7m9g12b11
Cordialement.
Voila le rapport que j'ai eu sur ZHPFix :
https://pjjoint.malekal.com/files.php?id=20130120_p11v7m9g12b11
Cordialement.
Bonsoir,
J'ai complètement oublié de répondre, je suis désolée ...
Alors je pense que la mise à jour de la carte graphique a marché. A la fin, la mise à jour matérielle a réussi mais d'autres trucs comme la 3D et autres options n'ont pas marché mais je pense que c'était parce qu'elle ne sont pas présente sur mon PC.
Pour le reste (carte mère, processeur, ...) je n'ai vraiment pas le temps de le faire pour le moment et j'envisage de tout formater pour reconstruire sur des bases saines.
Quoi qu'il en soit, les étapes que vous m'avez conseillées ont été utiles et j'ai l'impression que mon PC tourne mieux.
Je vais donc passer en résolu et viendrai vous solliciter en cas d'autres soucis.
Merci en tout cas.
@bientot
J'ai complètement oublié de répondre, je suis désolée ...
Alors je pense que la mise à jour de la carte graphique a marché. A la fin, la mise à jour matérielle a réussi mais d'autres trucs comme la 3D et autres options n'ont pas marché mais je pense que c'était parce qu'elle ne sont pas présente sur mon PC.
Pour le reste (carte mère, processeur, ...) je n'ai vraiment pas le temps de le faire pour le moment et j'envisage de tout formater pour reconstruire sur des bases saines.
Quoi qu'il en soit, les étapes que vous m'avez conseillées ont été utiles et j'ai l'impression que mon PC tourne mieux.
Je vais donc passer en résolu et viendrai vous solliciter en cas d'autres soucis.
Merci en tout cas.
@bientot