Pc infecté
Répondre à la discussion
Affichage des résultats 1 à 11 sur 11

Pc infecté



  1. #1
    invite4db8ce26

    Pc infecté


    ------

    Bonjour,
    Depuis trois jours, j'ai remarqué qu'a l'ouverture de mon pc une page noire avec des écritures en blanc s'affichait (pendant une seconde même pas). Je me suis dit que ce n'était pas très grave mais depuis ce matin mes icônes sont devenues bizarres... je n'arrive pas trop a l'expliquer c'est pour cela que j'ai fait une copie écran : en haut les icônes de mon bureau et en bas les icônes du fichier documents.screen.jpg
    Voila j'ai fais un scan avec RSIT et voici les rapports...
    Merci de bien vouloir m'aider ,
    @+
    info.txt log.txt

    -----

  2. #2
    invitec04351b8

    Re : Pc infecté

    Bonsoir,

    c'est quoi ton antivirus ?

    ===
    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]
    • Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    • Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    ===

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

  3. #3
    invite4db8ce26

    Re : Pc infecté

    Bonjour,
    Mon antivirus est Avast
    Voici les rapports :
    AdwCleaner[S2].txt mbam-log-2012-05-14 (18-08-58).txt

    merci,

    @+

  4. #4
    invitec04351b8

    Re : Pc infecté

    Bonsoir,

    j'ai demandé de télécharger AdwCleaner, pas d'utiliser une vieille version.

    @+

  5. A voir en vidéo sur Futura
  6. #5
    invite4db8ce26

    Unhappy Re : Pc infecté

    Re,
    Désolé
    voila : AdwCleaner[S3].txt
    @+

  7. #6
    invitec04351b8

    Re : Pc infecté

    Re,

    fais redémarrer l'ordi.

    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  8. #7
    invite4db8ce26

    Re : Pc infecté

    Bonjour,
    voila : ZHPDiag.txt
    @+

  9. #8
    invitec04351b8

    Re : Pc infecté

    Bonsoir,

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    Code:
    G1 - GCS: Preference [User Data\Default] http://blekko.com 
    M3 - MFPP: Plugins - [colas] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\blekkotb.xml 
    M2 - MFEP: prefs.js [Lingot - lv2t2zhm.default\{00f12770-e60e-4dc6-9105-425bface7c73}] [] Spam Free Search Bar v1.0 (.Visicom Media.)   
    O43 - CFD: 04/03/2012 - 20:33:16 - [4,265] ----D C:\Program Files (x86)\blekkotb   
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{20a0be68-8fd9-4539-8712-ce3d1c1fdfc6}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{20a0be68-8fd9-4539-8712-ce3d1c1fdfc6}]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26c9e18c-3717-4be1-a225-04e4471f5b6e}]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26c9e18c-3717-4be1-a225-04e4471f5b6e}]  
    C:\Program Files (x86)\blekkotb
    [MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][13/05/2012] (.Conduit - Pas de description.) -- C:\Users\colas\AppData\Local\Temp\conduitinstaller.exe   [211792]
    O43 - CFD: 01/05/2012 - 13:40:46 - [0] ----D C:\Users\colas\AppData\Local\{0817469B-EE2A-4916-89DD-2218E7140C17}
    O43 - CFD: 15/04/2012 - 19:27:52 - [0] ----D C:\Users\colas\AppData\Local\{090D0456-E517-4E82-B582-739571BA2106}
    O43 - CFD: 12/05/2012 - 11:34:09 - [0] ----D C:\Users\colas\AppData\Local\{0B9312CF-F044-4231-B48C-B554061B177C}
    O43 - CFD: 26/03/2012 - 18:44:43 - [0] ----D C:\Users\colas\AppData\Local\{1C06E4F4-9F88-4204-A695-6E1913DC4DB0}
    O43 - CFD: 02/04/2012 - 15:27:18 - [0] ----D C:\Users\colas\AppData\Local\{24F304D8-51B0-403B-8AF5-C3EB3E4E48D2}
    O43 - CFD: 27/03/2012 - 20:12:54 - [0] ----D C:\Users\colas\AppData\Local\{285FE8C3-B4F2-414C-B3DD-8F70480175EE}
    O43 - CFD: 18/04/2012 - 19:01:37 - [0] ----D C:\Users\colas\AppData\Local\{33DD5C34-CE30-414A-9E78-7C623E2F8915}
    O43 - CFD: 01/04/2012 - 00:29:18 - [0] ----D C:\Users\colas\AppData\Local\{54F8447E-18FB-4CEE-AD9B-BB373CF2586C}
    O43 - CFD: 13/05/2012 - 12:00:09 - [0] ----D C:\Users\colas\AppData\Local\{55976552-E853-4377-BCF1-B495DF7BBE4E}
    O43 - CFD: 15/04/2012 - 19:27:41 - [0] ----D C:\Users\colas\AppData\Local\{5A615CC2-8651-4025-8495-13AF4E5AB4F8}
    O43 - CFD: 08/05/2012 - 13:43:36 - [0] ----D C:\Users\colas\AppData\Local\{5B3F85B9-2ED7-4330-A93E-7B30CF7A4E3E}
    O43 - CFD: 12/05/2012 - 11:34:10 - [0] ----D C:\Users\colas\AppData\Local\{70FFD330-DB18-4F7D-BEBC-E25466BAD49F}
    O43 - CFD: 18/04/2012 - 19:01:25 - [0] ----D C:\Users\colas\AppData\Local\{763DB2B0-95D1-469D-BC91-B6C66B7F57E9}
    O43 - CFD: 01/05/2012 - 13:40:57 - [0] ----D C:\Users\colas\AppData\Local\{798674DA-D7FD-4947-9190-5D8827895434}
    O43 - CFD: 15/04/2012 - 19:32:18 - [0] ----D C:\Users\colas\AppData\Local\{7D54A81E-B77D-4B94-8629-8231AFEBA02A}
    O43 - CFD: 05/04/2012 - 17:45:34 - [0] ----D C:\Users\colas\AppData\Local\{87FC9E20-1F42-4FDA-92EE-F74FC0C33D7F}
    O43 - CFD: 02/05/2012 - 14:18:34 - [0] ----D C:\Users\colas\AppData\Local\{8B5E31D8-28B3-4C42-AB08-73E9E257113E}
    O43 - CFD: 14/04/2012 - 11:22:56 - [0] ----D C:\Users\colas\AppData\Local\{930D7900-DF8D-4A34-BEB1-4E073ACEC150}
    O43 - CFD: 27/03/2012 - 20:12:42 - [0] ----D C:\Users\colas\AppData\Local\{96841A21-C16D-4A77-A65A-604FA4B1CA9D}
    O43 - CFD: 15/04/2012 - 19:32:29 - [0] ----D C:\Users\colas\AppData\Local\{98F403B1-62E3-4980-B48C-CD4E72B0EC02}
    O43 - CFD: 08/05/2012 - 13:43:47 - [0] ----D C:\Users\colas\AppData\Local\{ABB4DC7F-A15D-4061-86E2-487BAB7DBA13}
    O43 - CFD: 26/03/2012 - 18:44:54 - [0] ----D C:\Users\colas\AppData\Local\{C10210B2-80FD-4C71-B04A-9B50A28BB1C6}
    O43 - CFD: 13/05/2012 - 11:59:57 - [0] ----D C:\Users\colas\AppData\Local\{CD7CD6E5-9344-45F2-AA4A-DAB9079AC06E}
    O43 - CFD: 07/04/2012 - 22:37:37 - [0] ----D C:\Users\colas\AppData\Local\{FF9BFA63-D1CA-4AE4-9010-CDE97AD65D11}
    EmptyTemp
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  10. #9
    invite4db8ce26

    Re : Pc infecté

    Bonjour,
    Voila :
    Code:
    Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-05-2012-17-48-25.txt
    Run by colas at 16/05/2012 17:48:25
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/
    
    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\colas\AppData\Local\Temp\conduitinstaller.exe
    
    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{20a0be68-8fd9-4539-8712-ce3d1c1fdfc6}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{20a0be68-8fd9-4539-8712-ce3d1c1fdfc6}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26c9e18c-3717-4be1-a225-04e4471f5b6e}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26c9e18c-3717-4be1-a225-04e4471f5b6e}
    
    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\colas\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://blekko.com
    ABSENT C:\Users\Lingot\AppData\Roaming\Mozilla\Firefox\Profiles\lv2t2zhm.default\prefs.js
    
    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\blekkotb
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{0817469B-EE2A-4916-89DD-2218E7140C17}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{090D0456-E517-4E82-B582-739571BA2106}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{0B9312CF-F044-4231-B48C-B554061B177C}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{1C06E4F4-9F88-4204-A695-6E1913DC4DB0}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{24F304D8-51B0-403B-8AF5-C3EB3E4E48D2}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{285FE8C3-B4F2-414C-B3DD-8F70480175EE}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{33DD5C34-CE30-414A-9E78-7C623E2F8915}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{54F8447E-18FB-4CEE-AD9B-BB373CF2586C}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{55976552-E853-4377-BCF1-B495DF7BBE4E}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{5A615CC2-8651-4025-8495-13AF4E5AB4F8}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{5B3F85B9-2ED7-4330-A93E-7B30CF7A4E3E}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{70FFD330-DB18-4F7D-BEBC-E25466BAD49F}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{763DB2B0-95D1-469D-BC91-B6C66B7F57E9}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{798674DA-D7FD-4947-9190-5D8827895434}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{7D54A81E-B77D-4B94-8629-8231AFEBA02A}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{87FC9E20-1F42-4FDA-92EE-F74FC0C33D7F}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{8B5E31D8-28B3-4C42-AB08-73E9E257113E}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{930D7900-DF8D-4A34-BEB1-4E073ACEC150}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{96841A21-C16D-4A77-A65A-604FA4B1CA9D}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{98F403B1-62E3-4980-B48C-CD4E72B0EC02}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{ABB4DC7F-A15D-4061-86E2-487BAB7DBA13}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{C10210B2-80FD-4C71-B04A-9B50A28BB1C6}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{CD7CD6E5-9344-45F2-AA4A-DAB9079AC06E}
    SUPPRIME Folder: C:\Users\colas\AppData\Local\{FF9BFA63-D1CA-4AE4-9010-CDE97AD65D11}
    SUPPRIME Temporaires Windows:
    
    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\blekkotb.xml
    ABSENT Folder/File: c:\program files (x86)\blekkotb
    SUPPRIME File: c:\users\colas\appdata\local\temp\conduitinstaller.exe
    SUPPRIME Temporaires Windows:
    
    
    ========== Récapitulatif ==========
    1 : Processus mémoire
    4 : Clé(s) du Registre
    26 : Dossier(s)
    4 : Fichier(s)
    3 : Préférences navigateur
    
    
    End of clean in 00mn 14s
    
    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/03/2012 19:32:32 [4396]
    C:\ZHP\ZHPFix[R2].txt - 28/03/2012 23:33:01 [1130]
    C:\ZHP\ZHPFix[R3].txt - 16/05/2012 17:48:25 [4005]
    @+

  11. #10
    invitec04351b8

    Re : Pc infecté

    Bonsoir,

    fais redémarrer l'ordi, relance ZHPDiag et poste le rapport en pièce jointe.

    @+

  12. #11
    invite4db8ce26

    Re : Pc infecté

    Bonsoir,
    voila : zhpdiagbis.txt
    Merci
    @+

Discussions similaires

  1. infecté ou pas infecté
    Par invite0613a5f2 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 22
    Dernier message: 03/01/2012, 22h06
  2. PC infecté
    Par invitedb1c7b35 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 19/01/2011, 13h22
  3. pc infecté
    Par inviteaeb25d81 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 16/01/2010, 21h55
  4. PC infecté
    Par invite58110dc5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 04/02/2009, 21h17
  5. infecté
    Par invite14eae9ce dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 03/12/2007, 08h10
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...