Vérification de virus

Résolu
sable27 -  
 Utilisateur anonyme -
Bonjour,

Voila je me suis fait piraté via le net récemment , et je voudrais vérifier que je n'ai pas de virus sur mon PC. j'ai fait une analyse avast et malwarbyte (je le fait régulièrement) mais , rien.

pouvez vous m'aider à vérifier si il ne reste vraiment rien sur mon pc et si mes navigateur non pas été corrompu ?

svp

merci

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. sable27 Messages postés 8 Statut Membre
     
    Oups désolé je t ai envoyé le mot de passe en MP
    0
  3. Utilisateur anonyme
     
    Re

    1) Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    HostFix
    O1 - Hosts: 127.0.0 sams.nikonimaging.com
    O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-8f460b62-ecfe-459d-9ea4-fef163a8a999
    [HKLM\Software\Wow6432Node\aartemisSoftware]
    [HKLM\Software\aartemisSoftware]
    O43 - CFD: 04/11/2013 - 20:40:25 - [] ----D C:\Users\Lionel\AppData\Local\Software
    O68 - StartMenuInternet: <Beamrise.K7OE3OCHABWYWD5Q3EAFKMCF6Q> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Lionel\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_30_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_30_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_30_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_30_RASMANCS
    [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
    [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
    [HKLM\Software\Classes\AppID\secman.DLL]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\Lionel\AppData\Local\Software
    [HKLM\Software\Wow6432Node\aartemisSoftware]
    [HKLM\Software\aartemisSoftware]
    O43 - CFD: 02/02/2014 - 13:11:26 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 05/05/2013 - 10:49:50 - [] ----D C:\ProgramData\Spybot - Search & Destroy
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O43 - CFD: 12/01/2013 - 11:15:02 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
    [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sable27 Messages postés 8 Statut Membre
     
    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d'export Registre :
    Run by Lionel at 18/11/2014 18:53:48
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 09s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    SUPPRIMÉ: Zuma's Revenge

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLM\Software\Wow6432Node\aartemisSoftware
    SUPPRIMÉ:* HKLM\Software\aartemisSoftware
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASAPI32
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASMANCS
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_30_RASAPI32
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tuto4pc_fr_30_RASMANCS
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_30_RASAPI32
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_30_RASMANCS
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    SUPPRIMÉ: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    SUPPRIMÉ: HKLM\Software\Classes\AppID\secman.DLL
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C7FC1F91-3321-4777-832B-7B020363BBA7}C:\users\lionel\downloads\microtorrent_torrent_3.2.3_build_28705_francais_18245.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{E7F469F7-4DB0-4694-9E2A-964AFFEF7B6C}C:\users\lionel\downloads\microtorrent_torrent_3.2.3_build_28705_francais_18245.exe

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: StartMenuInternet: C:\Users\Lionel\AppData\Local\Beamrise\Application\beamrise.exe

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (15) (2 828 796 octets)

    ========== Fichier HOSTS ==========
    Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

    ========== Récapitulatif ==========
    18 : Clés du Registre
    5 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    1 : Dossiers
    1 : Fichiers
    1 : Logiciels
    1 : Fichier HOSTS

    End of clean in 00mn 55s

    ========== Chemin de fichier rapport ==========
    C:\Users\Lionel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2014 18:53:58 [3211]
    0
  6. Utilisateur anonyme
     
    Re

    Télécharge Rsthosts de Xplode

    Lance le et choisis « restaurer »
    cliquer sur "créer un rapport" et le poster

    @+
    0
  7. Utilisateur anonyme
     
    Re

    On nettoie et finalise

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  8. Utilisateur anonyme
     
    Re

    Je te propose donc de mettre ce sujet en résolu

    @+
    0
  9. sable27 Messages postés 8 Statut Membre
     
    tu as vu beaucoup de virus? Aurais tu un outil pour remettre à 0 les config des navigateurs internet?

    merci pour ta réponse
    0
  10. Utilisateur anonyme
     
    Re

    Pas grand chose de détecté.

    Pour réinitialiser les navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :

    Internet Explorer et modules complémentaires / moteurs de recherche :
    - Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
    Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
    Firefox :
    - Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
    - Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
    Google Chrome :
    - Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
    Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2

    NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.

    @+
    0
  11. sable27 Messages postés 8 Statut Membre
     
    E n tout cas merci pour tout. Par contre comment on fait pour marquer sujet résolu?
    0
    1. Utilisateur anonyme
       
      je m'en occupe tu n'étais pas enregistré à l'ouverture du sujet.

      Sinon cela se passe sous le titre de ton sujet >>>> marquer comme résolu
      0
  12. sable27 Messages postés 8 Statut Membre
     
    Encore merci pour tout et bonne soirée
    0
    1. Utilisateur anonyme
       
      Bonne soirée également
      0