Mon ordi est infecté?
Résolu/Fermé
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
-
8 mai 2013 à 12:51
Louchot Messages postés 52 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 23 août 2013 - 10 mai 2013 à 23:09
Louchot Messages postés 52 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 23 août 2013 - 10 mai 2013 à 23:09
A voir également:
- Mon ordi est infecté?
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
3 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 mai 2013 à 13:01
8 mai 2013 à 13:01
bonjour passes adwcleaner !! et tu nous dira si c'est bon avant de voire pour passer autre chose
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
1
8 mai 2013 à 13:08
8 mai 2013 à 13:08
Voila le rapport:
# AdwCleaner v2.300 - Rapport créé le 08/05/2013 à 13:04:34
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ferdinand LE FEBVRE - MATHIEU
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Application Data\Mozilla\Firefox\Profiles\49kmznwn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Application Data\Mozilla\Firefox\Profiles\r5miwtaf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v27.0.1423.0
}
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Local Settings\Application Data\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2655 octets] - [08/05/2013 13:04:14]
AdwCleaner[S1].txt - [2597 octets] - [08/05/2013 13:04:34]
########## EOF - C:\AdwCleaner[S1].txt - [2657 octets] ##########
par contre,mes préférences de Chrome ont été effacées.:/
# AdwCleaner v2.300 - Rapport créé le 08/05/2013 à 13:04:34
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ferdinand LE FEBVRE - MATHIEU
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Application Data\Mozilla\Firefox\Profiles\49kmznwn.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Application Data\Mozilla\Firefox\Profiles\r5miwtaf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium v27.0.1423.0
}
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Local Settings\Application Data\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Documents and Settings\Ferdinand LE FEBVRE\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2655 octets] - [08/05/2013 13:04:14]
AdwCleaner[S1].txt - [2597 octets] - [08/05/2013 13:04:34]
########## EOF - C:\AdwCleaner[S1].txt - [2657 octets] ##########
par contre,mes préférences de Chrome ont été effacées.:/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 mai 2013 à 17:18
8 mai 2013 à 17:18
et tu avais quoi dans ces préférences ??
peux tu relancer zhpdiag et poster le nouveau rapport pour contrôle car adwcleaner n'a pas tous supprimer vu le rapport , merci
peux tu relancer zhpdiag et poster le nouveau rapport pour contrôle car adwcleaner n'a pas tous supprimer vu le rapport , merci
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
1
8 mai 2013 à 19:06
8 mai 2013 à 19:06
Je te fais cela.
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
1
8 mai 2013 à 19:08
8 mai 2013 à 19:08
dans les préférences,je ne sais plus,j'ai juste eu un message me disant qu'elles étaient endommagées.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 mai 2013 à 19:17
8 mai 2013 à 19:17
ok normal car adwcleaner vire les merd!! qui sont dedans et chrome en bon chient de garde te dis qu'il y a eu modification !!
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
1
8 mai 2013 à 19:19
8 mai 2013 à 19:19
Ah ok je suis rassuré. :)
+rapport de ZHP https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130508_p11b13c12m13y13
+rapport de ZHP https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130508_p11b13c12m13y13
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
1
9 mai 2013 à 11:25
9 mai 2013 à 11:25
J'avais tout suppr donc pas besoin de passer delfix.
Et j'ai fais un coup de Ccleaner.
Et j'ai fais un coup de Ccleaner.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mai 2013 à 11:54
9 mai 2013 à 11:54
si passe delfix car il y a surement de clé de registre de reste , et puis il purgera la restauration système et créer un nouveau point tous neuf !!
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
1
10 mai 2013 à 15:34
10 mai 2013 à 15:34
Je recommence à avoir des doutes.
j'ai dl process hacker 2 et voila ce que j'ai pour le cpu http://www.noelshack.com/2013-19-1368192559-pas-de-nom.jpg
j'ai dl process hacker 2 et voila ce que j'ai pour le cpu http://www.noelshack.com/2013-19-1368192559-pas-de-nom.jpg
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mai 2013 à 16:43
10 mai 2013 à 16:43
bonjour, passes combofix c'est un des outils les plus puissant , tu suis bien la procédure
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Louchot
Messages postés
52
Date d'inscription
vendredi 26 avril 2013
Statut
Membre
Dernière intervention
23 août 2013
1
10 mai 2013 à 17:24
10 mai 2013 à 17:24
Voila,le rapport: https://pjjoint.malekal.com/files.php?id=20130510_z14m10n5e13z9
Je pense que on a tapé fort. ;)
Je pense que on a tapé fort. ;)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mai 2013 à 17:34
10 mai 2013 à 17:34
ok un bon nettoyage de fait !!
refais delfix pour supprimer combofix et se qui va avec !!
refais delfix pour supprimer combofix et se qui va avec !!