Vérification des virus

Profil bloqué -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens de récupérer le vieux pc de mes parent et je voulais faire une vérification, savoir dans quel état il se trouve. si quelqu'un pouvais bien d'aodé japprécirais beaucoup
merci



--
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

21 réponses

  • 1
  • 2
  1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    Bonjour
    Tu fait un Malwarebytes et un ADWCleaner
    et tu supprime tout ce qu'ils trouvent.
    1
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il faut d'abord faire un diagnostic

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    * Clique sur Parcourir pour chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    * Si problème d'hébergement sur Pjoint passe par cjoint

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as un proxy normal ou pas?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Profil bloqué
     
    quest que tu veux dire par la ?
    0
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Sur ton rapport zhpdiag

    "R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy"

    Est ce toi qui l'a mis?
    0
  7. Profil bloqué
     
    non c'est pas moi qui l'ai mis
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu peux mettre à jour Mbam et lancer un scan complet(comme suggéré par tribun)

    Pour Roguekiller tu quittes sans supprimer

    Je reviens un peu plus tard
    0
  10. Profil bloqué
     
    le scan est déja lancé
    j'envoie ca des que cest fait
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super

    Un nouveau rapport zhpdiag
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tout est prêt

    Vide d'abord la quarantaine de Mbam

    Ensuite

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)

    Script ZHPFix
    M2 - MFEP: prefs.js [Admin - swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
    M3 - MFPP: Plugins - [Admin] -- D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
    M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
    M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy
    O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- D:\Program Files\MSN\MSNCoreFiles\msn6.exe (.not file.)
    O4 - HKCU\..\Run: [Akamai NetSession Interface] D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
    O4 - HKLM\..\Run: [UnlockerAssistant] D:\Program Files\Unlocker\UnlockerAssistant.exe (.not file.)
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1409082233-2049760794-682003330-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
    O43 - CFD: 2011-04-19 - 23:04:36 - [32,408] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare
    O43 - CFD: 2011-05-27 - 23:56:18 - [0,000] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
    O47 - AAKE:Key Export SP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe (.not file.) =>PUP.MediaGet
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
    O47 - AAKE:Key Export DP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} - (Yahoo!) - https://www.iwin.com/home?NMR=1 =>Toolbar.Yahoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
    D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare^
    D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet^
    D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
    D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
    D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo^
    D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
    [HKCU\Software\BearShare] =>PUP.BearShare^
    Sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Plus de problème?

    0
  14. Profil bloqué
     
    mon anti virus a poper 2 fois cette apres midi alors je suis pas sur mais sa l'air de bien aller je vais faire un scan ce soir pour etre sur
    0
  • 1
  • 2