Vérification des virus
Profil bloqué
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de récupérer le vieux pc de mes parent et je voulais faire une vérification, savoir dans quel état il se trouve. si quelqu'un pouvais bien d'aodé japprécirais beaucoup
merci
Je viens de récupérer le vieux pc de mes parent et je voulais faire une vérification, savoir dans quel état il se trouve. si quelqu'un pouvais bien d'aodé japprécirais beaucoup
merci
A voir également:
- Vérification des virus
- Virus mcafee - Accueil - Piratage
- Verification windows 11 - Guide
- Verification lien internet - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
21 réponses
Hello
Il faut d'abord faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Il faut d'abord faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
rapport ADWCleaner :
https://www.cjoint.com/?CIwpzJKXTwZ
rapport ZHPDiag.txt
https://www.cjoint.com/?CIwpLbmfic4
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde
https://www.cjoint.com/?CIwpzJKXTwZ
rapport ZHPDiag.txt
https://www.cjoint.com/?CIwpLbmfic4
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sur ton rapport zhpdiag
"R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy"
Est ce toi qui l'a mis?
"R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy"
Est ce toi qui l'a mis?
Ok
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Tu peux mettre à jour Mbam et lancer un scan complet(comme suggéré par tribun)
Pour Roguekiller tu quittes sans supprimer
Je reviens un peu plus tard
Pour Roguekiller tu quittes sans supprimer
Je reviens un peu plus tard
Hello
Il faut impérativement que tu mettes à jour firefox et java
Pour firefox c'est via le logiciel en lui même via le ? à propos de
Java c'est par ici => https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
Il faut impérativement que tu mettes à jour firefox et java
Pour firefox c'est via le logiciel en lui même via le ? à propos de
Java c'est par ici => https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
Hello
Tout est prêt
Vide d'abord la quarantaine de Mbam
Ensuite
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
M2 - MFEP: prefs.js [Admin - swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
M3 - MFPP: Plugins - [Admin] -- D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- D:\Program Files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Run: [UnlockerAssistant] D:\Program Files\Unlocker\UnlockerAssistant.exe (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1409082233-2049760794-682003330-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
O43 - CFD: 2011-04-19 - 23:04:36 - [32,408] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare
O43 - CFD: 2011-05-27 - 23:56:18 - [0,000] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe (.not file.) =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} - (Yahoo!) - https://www.iwin.com/home?NMR=1 =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare^
D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo^
D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\BearShare] =>PUP.BearShare^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Tout est prêt
Vide d'abord la quarantaine de Mbam
Ensuite
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
M2 - MFEP: prefs.js [Admin - swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
M3 - MFPP: Plugins - [Admin] -- D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- D:\Program Files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Run: [UnlockerAssistant] D:\Program Files\Unlocker\UnlockerAssistant.exe (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1409082233-2049760794-682003330-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
O43 - CFD: 2011-04-19 - 23:04:36 - [32,408] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare
O43 - CFD: 2011-05-27 - 23:56:18 - [0,000] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe (.not file.) =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} - (Yahoo!) - https://www.iwin.com/home?NMR=1 =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare^
D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo^
D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\BearShare] =>PUP.BearShare^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
