Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc infecté

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc infecté

Prévenir les modérateurs en cas d'abus 
calagan02
calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2013 à 05:49:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

mon PC rame beaucoup et des fenêtres s'ouvrent intempestivement. De plus pour ouvrir certaines fenêtres je suis obligée de faire un clic droit et faire "ouvrir".
quelqu'un peut-il m'aider à nettoyer mon PC ?

merci d'avance.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/07/2013 à 11:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

Ceci s.t.p
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
http://general-changelog-team. [...] adwcleaner


http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

- Lances le en mode normal , puis cliques sur [suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [ok]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.


Ensuite:
1) Télécharge Junkware Removal Tool sur le bureau: [url=http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ ] << Junkware Removal Tool Download >> [/url]

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


http://nsm08.casimages.com/img​/2013/03/21//13032101093115405​010994830.jpg


http://nsm08.casimages.com/img​/2013/03/21//13032101093115405​010994831.jpg
Info : << ICI >>

Puis:

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg

ET :

Citation :


Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.
Citation :


ZHPDiag.txt


Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

(Publicité)
calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2013 à 16:26:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

voici le rapport adwcleaner:

# AdwCleaner v2.304 - Rapport créé le 11/07/2013 à 17:22:36
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : arnaud - ARNAUD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\arnaud\Desktop\adwcle​aner.exe
# Option [suppression]


***** [services] *****


***** [fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\arnaud\AppData\Local\​Google\Chrome\User Data\Default\Extensions\jcdgjd​iieiljkfkdcloehkohchhpekkn

***** [registre] *****


***** [navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[ok] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\arnaud\AppData\Roamin​g\Mozilla\Firefox\Profiles\brb​53vrd.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\arnaud\AppData\Local\​Google\Chrome\User Data\Default\Preferences

[ok] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [1081 octets] - [11/07/2013 17:22:36]

########## EOF - C:\AdwCleaner[s1].txt - [1141 octets] ##########

calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2013 à 16:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.7 (07.11.2013:1)
OS: Windows 7 Home Premium x64
Ran by arnaud on 11/07/2013 at 17:36:57,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\clsid\{bb975​e58-e769-4e5a-ba12-b765bc559ff​3}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\clsid\{fb684​d26-01f4-4d9d-87cb-f486beba56d​c}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\interface\{0​afd55c8-adf8-4a33-a6e1-dedb7a3​6aeb4}
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\swe​etim
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\sw​eetim
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\tracing\apnstub_rasapi​32
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\tracing\apnstub_rasman​cs
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\tracing\askpartnercobr​andingtool_rasapi32
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\tracing\askpartnercobr​andingtool_rasmancs
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\SearchScopes\{521D504​9-1C99-F9A1-13F8-72063A2F8B47}



~~~ Files



~~~ Folders

Failed to delete: [folder] "C:\ProgramData\fixio pc utilities"
Successfully deleted: [folder] "C:\Users\arnaud\AppData\Roami​ng\fixio pc utilities"
Successfully deleted: [folder] "C:\Users\arnaud\AppData\Roami​ng\pccustubinstaller"
Successfully deleted: [empty Folder] C:\Users\arnaud\appdata\local\​{0001AF6E-0473-49CC-9F07-DB541​6C21437}
Successfully deleted: [empty Folder] C:\Users\arnaud\appdata\local\​{000B1155-5E17-48BC-B41D-5426C​7A313F1}
Successfully deleted: [empty Folder] C:\Users\arnaud\appdata\local\​{002A1F5B-64AB-48B4-95CD-B8660​D0B2E76}
Successfully deleted: [empty Folder] C:\Users\arnaud\appdata\local\​{004E4546-BDA8-47C5-8864-D0FCA​8F812F6}
Successfully deleted: [empty Folder] C:\Users\arnaud\appdata\local\​{00A013CC-CC10-4B39-8C88-3D836​2B77675}
Successfully deleted: [empty Folder] C:\Users\arnaud\appdata\local\​{010286D7-22C0-469D-9461-20DE7​D05DB73}
Successfully deleted: [empty Folder]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omisLes éléments imbriqués ont été omis

calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2013 à 16:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport ZHPDiag:

http://cjoint.com/?CGlr1HVbrHR

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/07/2013 à 18:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:)

* Copie tout le texte présent que tu télécharges dans le lien ci dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

http://cjoint.com/?CGlt24pveaZ


Puis Lance ZHPFix depuis le raccourci du bureau.
http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2013 à 19:01:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de ZHPFix:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-07​-2013-20-00-01.txt
Run by arnaud at 11/07/2013 19:59:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\pricora\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FIXIO PC Utilities\FIXIO Manager\FIXIO Manager.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-chromein​staller.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-codedown​loader.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-enabler.​exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-firefoxi​nstaller.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-updater.​exe

========== Clé(s) du Registre ==========
SUPPRIME [hklm\software\wow6432node\micr​osoft\windows\currentversion\u​ninstall\pricora]
SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\Pricora
SUPPRIME Key: HKLM\Software\Wow6432Node\DnsB​asic
SUPPRIME Key: SearchScopes :{0CE570BB-D22F-4A48-9169-83ED​782D96F2}
SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{211111​11-1111-1111-1111-110011441179​}
SUPPRIME Key*: HKLM\Software\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\pflphaooa​pbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Pricora
SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xt\PreApproved\{11111111-1111-​1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xt\PreApproved\{11111111-1111-​1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110011441179​}
SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110111991162​}
SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{211111​11-1111-1111-1111-110111991162​}
SUPPRIME Key: \Software\Classes\Installer\Pr​oducts\\C1A603D3E558D5649BBDB2​813DDC5CCE
SUPPRIME Key: \Software\Classes\Installer\Fe​atures\C1A603D3E558D5649BBDB28​13DDC5CCE
SUPPRIME Key: CLSID:
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
SUPPRIME {AD196CB1-66B1-483F-89FA-226CD​5FEF3E6}
SUPPRIME {1D7CAFEA-CDFB-4BEA-910E-E507A​DA7CA3C}
SUPPRIME {54600C50-1EFE-4530-808D-1CF2F​F357C39}
SUPPRIME {F795C19B-472C-4958-AF81-160ED​BB64F62}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {F6195BB0-420E-4661-83AF-D0CCA​9894273}
SUPPRIME FirewallRaz (None) : {2D53F2C5-C523-4EAA-ABC2-B068A​20D4384}
SUPPRIME FirewallRaz (Public) : {9229F435-F230-4573-BFBB-20809​1E24089}
SUPPRIME FirewallRaz (Public) : {BD659692-C36B-4B8B-ADD3-E92DC​EB13E11}
SUPPRIME FirewallRaz (Private) : {3D2D63E1-1A41-4B89-BABD-BDBD6​5302247}
SUPPRIME FirewallRaz (Private) : {6BD7AB89-8DAD-400A-9708-5C195​ABD1ED3}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Pricora
SUPPRIME Folder: c:\users\arnaud\appdata\local\​google\chrome\user data\default\extensions\algmak​eomkafjglfhpomolfhjppoojff
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File***: c:\programdata\fixio pc utilities\fixio manager\fixio manager.exe
SUPPRIME File: c:\users\arnaud\appdata\roamin​g\microsoft\internet explorer\quick launch\fixio pc cleaner.lnk
SUPPRIME File: c:\program files\fixio pc utilities\fixio pc cleaner\fixio pc cleaner.exe
SUPPRIME File: c:\windows\tasks\pricora-chrom​einstaller.job
SUPPRIME File: c:\windows\tasks\pricora-coded​ownloader.job
SUPPRIME File: c:\windows\tasks\pricora-enabl​er.job
SUPPRIME File: c:\windows\tasks\pricora-firef​oxinstaller.job
SUPPRIME File: c:\windows\tasks\pricora-updat​er.job
SUPPRIME File: c:\program files (x86)\pricora\pricora-chromein​staller.exe
SUPPRIME File***: c:\program files (x86)\pricora\pricora-firefoxi​nstaller.exe
ABSENT Folder/File: c:\program files (x86)\pricora
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Funmoods
SUPPRIME Task: Pricora-chromeinstaller
SUPPRIME Task: Pricora-codedownloader
SUPPRIME Task: Pricora-enabler
SUPPRIME Task: Pricora-firefoxinstaller
SUPPRIME Task: Pricora-updater
SUPPRIME Task: 4816
SUPPRIME Task: Test TimeTrigger

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Processus mémoire
19 : Clé(s) du Registre
19 : Valeur(s) du Registre
4 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
9 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[r1].txt - 11/07/2013 20:00:01 [5859]

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/07/2013 à 20:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va ton pc cette fois?

(Publicité)
calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2013 à 20:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça a l'air d'aller beaucoup mieux, je vous remercie de votre aide...
bonne soirée.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/07/2013 à 11:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien: valide ton post en résolu s.t.p.

calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2013 à 15:47:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment fait-on?

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/07/2013 à 16:27:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
édites ton premier post et mets résolu après pc infecté.
Bon Weekend:jap:
Message édité par bernard53 le 12/07/2013 à 16:28:25
calagan02
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2013 à 07:01:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

mon PC rame beaucoup et des fenêtres s'ouvrent intempestivement. De plus pour ouvrir certaines fenêtres je suis obligée de faire un clic droit et faire "ouvrir".
quelqu'un peut-il m'aider à nettoyer mon PC ?

merci d'avance.

résolu après PC infecté

 Page :
1

Aller à :
 

Sujets relatifs
pc ou clé usb infecté[resolu] pc infecte par live security protection..besoin d aide
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
pc infecte par un virus que je n'arrive pas a supprimer  
Plus de sujets relatifs à : pc infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment est fait l'historique de navigation? 4
mon ordi a un virus 14
virus de script détecté 3
infecté par Qvo6 23
Page d'accueil qvo6 Résolu 8