Scan antivirus PC

tito11 -  
Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   -
Salut à tous,
J'aimerais faire un scan de mon ordinateur, quelqu'un pourrait-il m'aider ?
Merci.

10 réponses

  1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Bien sur !
    il y a deux moyens de chercher des infections:
    chercher des fichiers infectés, et chercher les fichiers automatiquement actifs au lancement de ton ordinateur ou de ton navigateur.

    On vas pour l'instant prendre la seconde option:

    > Téléchargez ICI ZHPDiag.
    > Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
    > Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
    > L'installation est terminée, 3 icônes sont créées sur votre bureau.
    > Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
    > Choisissez l'option "Lancer le diagnostic" (une loupe).
    > ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
    > A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
    > Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.
    0
  2. tito11
     
    Merci pour ta réponse ! Voici le rapport :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130630_k8i12v15d5e7
    0
  3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes:


    SysRestore
    G2 - GCE: Preference [User Data\Default] [joflpaafchojilpbjjbebljnikhkdhgf] Bcool v.1.0 (Désactivé) =>Adware.JustPlugIt
    [MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
    O43 - CFD: 12/07/2012 - 03:05:50 - [0,042] ----D C:\ProgramData\Bcool =>Adware.JustPlugIt
    O53 - SMSR:HKLM\...\startupreg\lan [Key] . (...) -- C:\Users\Tito\chat-land\Chat-Landmessenger.jar (.not file.) =>Hijacker.ChercheUS
    [HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
    [HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
    [HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL] =>Spyware.AgenceExclusive
    C:\ProgramData\Bcool =>Adware.JustPlugIt
    ~ http://nicolascoolman.webs.com/apps/blog/show/26764545-adware-justplugit =>Adware.JustPlugIt
    [HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange
    G2 - GCE: Preference [User Data\Default] [hdgloanjhdcenjgiafkpbehddcnonlic] Protect My Choices v.1.1.0 (Activé)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
    [MD5.00000000000000000000000000000000] [APT] [{B3D4CDB0-13D0-4C77-B8A2-C953762B10F2}] (...) -- E:\setup.exe (.not file.) [0]
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    Et colle les dans l'espace libre de ZHP Fix,
    puis clique sur GO.

    Poste le rapport dans ton prochain message.

    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Up
      0
  4. tito11
     
    Salut Sugel et désolé de répondre que maintenant.
    Je trouve pas de bouton "GO" dans ZHPFix (2013.6.12.3), et vu que j'y connais strictement rien je sais pas sur quel bouton faut appuyer.
    Va falloir que tu me dises !
    Merci
    0
    1. tito11
       
      Ouai ouai c'était ZHPFix, j'ai ensuite réinstallé la dernière version (au fait ton lien ne marche pas, pas avec moi en tous cas, je clique et il ne se passe rien), l'icône a changé il est rouge maintenant et c'est plus une seringue. Et toujours pas de bouton "GO" !
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Les lignes que tu as copiée sont bien affichées ?
      0
    3. tito11
       
      Pas de lien pour télécharger ? Et t'as vu il n'y a pas de bouton "GO" sur l'image du lien que tu viens de me faire passer ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tito11
     
    OK, bien vu de cliquer sur "coller" pour que ça marche !

    Voici le rapport :

    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre :
    Run by Tito at 06/07/2013 19:38:37
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: lan
    SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO
    SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1
    SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}

    ========== Valeur(s) du Registre ==========
    SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe
    SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\encryption.exe
    SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\decryption.exe
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {7F6FC56F-DCC8-4D39-94E8-FAF221C4EFFB}
    SUPPRIME FirewallRaz (None) : {2B88714E-6EF8-478E-9EA8-7C27BCB32614}
    SUPPRIME FirewallRaz (None) : {F78FF28D-B7A5-4251-BE1D-4809E1F626C6}
    SUPPRIME FirewallRaz (None) : {7B63CAAF-8DDF-4B91-B2FB-16C0A6BABD36}
    SUPPRIME FirewallRaz (None) : {334F0AB7-3FB9-46E1-997D-D88822CC13ED}
    SUPPRIME FirewallRaz (None) : {08BF68CA-1367-4504-98F6-52B38F1890BD}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: joflpaafchojilpbjjbebljnikhkdhgf
    ABSENT Folder Chrome: hdgloanjhdcenjgiafkpbehddcnonlic

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{0CCAA11A-F3E9-4AA4-B26E-22022C2CF770}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{11657664-B4CC-4743-BC00-E851C00BC45B}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{41C76226-36B8-4E60-8883-821D75D576D8}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{447779E7-2BD5-4E34-BDED-05A00029FA3D}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{5629099D-70CF-4140-B7F5-F310483C94B0}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{5894A0D7-5CFF-43CF-BB53-39945E5D20A2}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{605A5ECF-C227-4C13-85FE-0C632CFE0518}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{64F16583-B069-4741-B392-BDF3873842DE}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{665F2B31-D895-4043-B2FE-93B31686DA8B}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{66D137ED-BA88-400E-B397-D57D3A3032F5}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{6CBDB33D-69AB-4ACC-8EE6-4CF591736FA8}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{7A05DBF6-9AD6-4A65-A368-AB5F894979B9}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{7ABD13C5-178C-4709-AEC7-E5D72CDC2720}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{8E1EE1C0-ECEE-4254-A2FD-6810989E0250}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{9158C9FF-9B91-49D1-8CB4-A070AB528014}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{95B563C7-A63F-48B5-9622-30C79DC58012}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{9AE374D3-8DF5-448F-8810-DB1C2CDD8B87}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{BE06C209-50FB-4C5C-B891-AA589483A4AF}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{C7E14403-F975-4D8B-92DF-EB65D192EBF6}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{D5D74C42-8E1C-425B-8152-A9CB8402963E}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{DB82BB27-90DD-4F77-B863-5FD621C363DC}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{EBDFC935-E4A6-4529-BA30-789ADA1B8136}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{ED7D6514-786C-4EC8-BFB8-4609CA7731F4}
    SUPPRIME Folder: C:\Users\Tito\AppData\Local\{F59833A6-46D9-4048-A73C-1CDADB5D2A26}
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT File: c:\users\tito\chat-land\chat-landmessenger.jar (.not file.)
    ABSENT Folder/File: c:\programdata\bcool
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: Your File Updater
    SUPPRIME Task: {B3D4CDB0-13D0-4C77-B8A2-C953762B10F2}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26764545-adware-justplugit

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    26 : Dossier(s)
    4 : Fichier(s)
    2 : Préférences navigateur
    2 : Tache planifiée
    1 : Restauration Système
    1 : Autre

    End of clean in 02mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/11/2011 12:39:57 [1656]
    C:\ZHP\ZHPFix[R2].txt - 10/07/2012 14:27:09 [53656]
    C:\ZHP\ZHPFix[R3].txt - 06/07/2013 19:38:37 [4826]
    0
  7. tito11
     
    Et au fait les gars, j'ai choisi d'être prévenu par mail dès qu'on me laisse une réponse sur ce forum, du coup je reçois un mail pour chaque message laissé dans votre conversation...
    0
  8. livebox81600
     
    Bonjour, une question, quel solution a tu choisi pour ton scan, repond moi vite, merci
    0
  9. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Rebonjour à toi, tito, et désolé pour ma loooongue absence ^^'
    Je suis maintenant de retour, pour te servir !

    Nous disions donc :

    Il n'y a pas grand chose d'infectieux sur ton PC, si ce n'est un spyware et des bricoles. mais dans le doute :

    On va faire un scan complet avec un antimalware généraliste

    Suis ce tutoriel imagé et poste le rapport dans ta prochaine réponse : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

    Le scan peut se révéler très long.

    Cordialement, Sugel.

    PS: Tu n'y croyait plus hein ;-)
    0
    1. Utilisateur anonyme
       
      Salut

      à mon avis il ne reviendra pas ^^.
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      pourquoi, monde cruel XD

      j'y crois encore, sisi ^^
      0
    3. Utilisateur anonyme
       
      on verra... ^^
      0
  10. livebox81600
     
    Resalut, je me suis renseigner est il faut que tu telecharge un anti malware et tu l'execute. Il te dira le résultat
    -2
    1. Utilisateur anonyme
       
      Salut,

      évite de poster pour dire la même chose qu'un autre membre, en moins bien.
      évite de poster si tu ne connais pas le sujet.
      évite de poster dans la partie virus/sécurité qui ne me semble PAS être un domaine que tu connais.
      évite de poster pour raconter des âneries.

      @+
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      +1 Homerlulu
      0
  11. livebox81600
     
    Bonjour, pour ton scane, tu as deux solutions, soit faire un scan antivirus, soit faire un scane avec un programme tiers. Merci de me répondre.
    -3
    1. Utilisateur anonyme
       
      Salut

      on a déjà donné des réponses depuis un moment...

      Le helpé sait ce qu'il doit faire.

      Et non pas d'antivirus, il ne détecte pas certaines menaces. (30% je dirais)
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      et encore, t'est gentil, pour les 30% XD
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ba les pup/lpi il les detecte pas forcement parce que ce n est pas forcement infectieux, apres les grosses infections globalement ils les detectent meme si ils les suppriment pas forcement
      0
    4. Utilisateur anonyme
       
      Re

      mon AV bien configuré atteint facilement 70% de détection.

      Les 30% représentent des infections diverses. Pas des PUPs/LPIs dans mon cas.

      Après ça dépend l'AV hein.

      Bonne nuit.
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      De toute maniere si on fait gaffe on ne doit pas attraper pup/lpi/adware mais souvent les personnes sont pressées et font au plus rapide sans tenir compte des conséquences.
      0