Page 1 sur 1
[Résolu] Possible que mon pc soit infecté
Posté : sam. 17 août 2013 08:53
par badcat77
Suite au nombreux plantage, ecran bleu, et au fait que mon pc soit un peu lent en ce moment, je voudrais écarter tout risque d'infection avant de chercher un problème matériel
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 09:11
par 2011N2
Bonjour,
Fais ceci :
http://www.forum-entraide-informatique. ... g-tutoriel
Et poste moi le rapport hébergé.
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 10:05
par badcat77
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 10:30
par 2011N2
Re,
Ok, fais ceci :
http://www.forum-entraide-informatique. ... -de-xplode
Le développeur vient de repasser le logiciel à une ancienne version, cela ne correspond pas tout à fait à ce que tu vas faire donc : il te faudra cliquer sur
Suppression, et à la fin le PC redémarrera.
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 10:59
par badcat77
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 11:04
par 2011N2
Re,
Ok, passe ceci maintenant (similaire à AdwCleaner, mais il trouvera probablement d'autres éléments) :
http://www.forum-entraide-informatique. ... l-tutoriel
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 11:25
par badcat77
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 11:26
par 2011N2
Re,
Bien, fais moi un nouveau rapport ZHPDiag.
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 11:38
par badcat77
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 11:49
par 2011N2
Re,
Peux-tu refaire comme la première fois ? En cliquant sur configurer et la loupe la plus à droite (Diagnostic avec légitimes), cela me permettra d'avoir un rapport plus complet.
Merci,
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 12:20
par badcat77
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 12:23
par 2011N2
Re,
Pas grave.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 77%203.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais
Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans
Applications, clique sur
Nouvelle tâche puis tape
explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être
vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 15:38
par badcat77
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by renaud at 17/08/2013 15:36:05
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: Service: Bonjour Service
ERREUR Key: Service Legacy: LEGACY_GUPDATE
ERREUR Key: Service Legacy: LEGACY_GUPDATEM
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\adobeflashplayerupdate 2.job
SUPPRIME File: c:\windows\tasks\adobeflashplayerupdate.job
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME File: c:\adwcleaner[r1].txt
SUPPRIME File: c:\windows\comsetup.log
SUPPRIME File: c:\windows\prefetch\update.exe-3484904e.pf
SUPPRIME File: c:\windows\prefetch\update.exe-1ce12eb8.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-363d04f1.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2804576-x86.exe-2ce80d91.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2840628-v2-x86.exe-0dca5413.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-0e1dfe05.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2742595-x86.exe-2515bcc2.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-17573531.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2729449-x86.exe-19e8dae3.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-183ebff6.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2737019-x86.exe-051d3c96.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-2482f464.pf
SUPPRIME File: c:\windows\prefetch\update.exe-2a2474c0.pf
SUPPRIME File: c:\windows\prefetch\msipatchregfix-x86.exe-3093f27b.pf
SUPPRIME File: c:\windows\prefetch\ndp40-kb2835393-x86.exe-1362bf79.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-361b2beb.pf
SUPPRIME File: c:\windows\prefetch\windows-kb890830-v5.3-delta4.-2336e7eb.pf
SUPPRIME File: c:\windows\prefetch\memtest.exe-1db1473d.pf
SUPPRIME File: c:\windows\prefetch\rsmsink.exe-230a8cbd.pf
SUPPRIME File: c:\windows\prefetch\update.exe-2f5ef2f5.pf
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\logon.scr-24adf392.pf
SUPPRIME File: c:\windows\prefetch\wget.dat-1774f7d9.pf
SUPPRIME File: c:\windows\prefetch\jrt.exe-1d1f1944.pf
SUPPRIME File: c:\windows\prefetch\fc.exe-077b7fb3.pf
SUPPRIME File: c:\windows\prefetch\find.exe-0eead1a7.pf
SUPPRIME File: c:\windows\prefetch\cut.dat-1cc8fb7b.pf
SUPPRIME File: c:\windows\prefetch\sed.dat-26099675.pf
SUPPRIME File: c:\windows\prefetch\shortcut.dat-24985bde.pf
SUPPRIME File: c:\windows\prefetch\nircmd.dat-39de0fdb.pf
SUPPRIME File: c:\documents and settings\renaud\local settings\temporary internet files\suggestedsites.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temporary internet files\antiphishing\2cedbfbc-dba8-43aa-b1fd-cc8e6316e3e2.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\tracing.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\runvalues.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\products.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghkcu_software_microsoft.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\appid_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\appid_files.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghcr.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\settings_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\stats_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\vbe\msforms.exd
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\vbe\refedit.exd
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\currentmd5.txt
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\jrt.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\get.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\chr_extensions.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\bho_name.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghkcu_and_hklm_software.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghkcu_software_appdatalow.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\wow6432node.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\elevationpolicy_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\typelib_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\reghklm_software_classes.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\clsid_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\ffextensions.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\ffxml.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\ffpluginreg.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\bho_clsid.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\badvalues.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\services.dat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\badfolders.cfg
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\misc.bat
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\newmd5.txt
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt.txt
SUPPRIME File: c:\documents and settings\renaud\local settings\temp\jrt\temp\null.txt
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
73 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2013 15:36:05 [6535]
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 16:18
par 2011N2
Re,
Fais un examen complet avec Malwarebytes' AntiMalware et poste moi le rapport obtenu.
Tu supprimeras les éléments détectés.
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 19:43
par badcat77
Voici le rapport :
http://cjoint.com/?CHrtQCerutO
Et j'ai tout supprimé et redémarré le pc comme demandé par mbam
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 19:44
par 2011N2
Re,
Ok.
Fais moi un dernier ZHPDiag pour voir si tout est ok.
Après, il nous restera encore à finaliser.
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 21:40
par badcat77
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 21:42
par 2011N2
Re,
Ok on finalise, voici la procédure :
http://www.forum-entraide-informatique. ... nalisation
Tu as donc les rapports Delfix et Security Check à me fournir.
Gabriel.
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 23:37
par badcat77
Possible que mon pc soit infecté
Posté : sam. 17 août 2013 23:39
par 2011N2
Re,
C'est bon pour ces rapports.
Tu as terminé toute la procédure ?
Gabriel.
Possible que mon pc soit infecté
Posté : dim. 18 août 2013 15:12
par badcat77
J'ai tout bien suivi dans la procedure. Rien de spécial.
Par contre le pc est toujours un peu lent (lorsuqe je tape, ouverture de page ou de programme) et là depuis sont redémarrage impossible d'ouvrir plusieur onglet dans IE ?
Possible que mon pc soit infecté
Posté : dim. 18 août 2013 15:15
par 2011N2
Re,
D'accord. Redémarre de nouveau et dis moi si ça persiste pour IE.
Gabriel.
Possible que mon pc soit infecté
Posté : dim. 18 août 2013 17:29
par badcat77
Aprés redémarrage plus de soucis. Bon c'est pas une formule 1 mais la c'est sans doute plus matériel
Possible que mon pc soit infecté
Posté : dim. 18 août 2013 17:31
par 2011N2
Re,
Ok, utilise un peu ton PC puis reviens plus tard donner des nouvelles dans l'autre sujet :
http://www.forum-entraide-informatique. ... u-plantage
Concernant celui-ci je peux le fermer ? Pas de question à propos de la désinfection ?
Gabriel.
Possible que mon pc soit infecté
Posté : dim. 18 août 2013 17:41
par badcat77
Pour le désinfaction c'est bon. UN GRAND MERCI
J'utilise un peu le pc et te tiens au courant dans l'autre sujet
Possible que mon pc soit infecté
Posté : dim. 18 août 2013 18:02
par 2011N2
Re,
Ok.
Je passe ce sujet en résolu et je le verrouille.
@+, dans l'autre sujet.
Bonne fin de journée,
Gabriel.