> Tous les forums > Forum Sécurité
 PC infecté ? ou non ? rapport jointSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Mendigot
  Posté le 01/06/2015 @ 08:35 
Aller en bas de la page 
Petit astucien

Bonjour,

Je crains que mon pc soit infecté. Il s’éteint parfois subitement.

Voici les rapports demandés.

merci de votre aide

http://cjoint.com/?EFbiGWUWPFj

http://cjoint.com/?EFbiHP9RUlB

http://cjoint.com/?EFbiIDsBYHX

http://cjoint.com/?EFbiI7ePucZ

Publicité
Mendigot
 Posté le 01/06/2015 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups !!! pas de réponse ? Me serais je mal exprimé ?

Borissette
 Posté le 02/06/2015 à 05:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Hello,

P2p ?

Apparemment tu as 2 adwares : Adware.IncrediBar et Adware.iWinArcade... Mais je ne suis pas experte.

Bon courage pour avoir de l'aide !

mounbridge
 Posté le 02/06/2015 à 06:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour,

Infections

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified

[MD5.5532CDFA6DFA7EFB44929FBBE7B2B8FD] [WIS][16/09/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\139ad82.msi [466944] =>Adware.IncrediBar

[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade

[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade

C:\Windows\Installer\139ad82.msi =>Adware.IncrediBar^

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O42 - Logiciel: Google Toolbar for Internet Explorer - (...) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}

O43 - CFD: 8/01/2015 - 10:37:55 - [] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

O43 - CFD: 17/01/2012 - 10:17:51 - [0] ----D C:\Documents and Settings\Danilo\Local Settings\Application Data\Avanquest_FR

Windows Genuine Advantage : KO (Un message vous indique "WGA - Vous êtes victime d'une contrefaçon )

version suspecte: regarde la http://www.commentcamarche.net/faq/3625-windows-wga-windows-genuine-advantage

mais attends 1 membre du GS

clbugnot
 Posté le 02/06/2015 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Mendigot

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône Envoyer un message privé à mounbridge en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Mendigot
 Posté le 02/06/2015 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
clbugnot a écrit :

Bonjour Mendigot

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône Envoyer un message privé à mounbridge en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Bonjour et merci

Comment trouver un membre du Groupe Sécurité ?

Merci beaucoup

clbugnot
 Posté le 02/06/2015 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Réponse faite par MP...

G225
 Posté le 02/06/2015 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, effectivement quelques cloches au niveau de ce Windows.

Je vous pose la question, Est-ce un Windows légal ?

Vérifier la validation en installant ceci: http://download.microsoft.com/download/D/2/6/D2691B35-E8E4-467A-8A4A-C6DE09860204/WindowsXP-KB905474-ENU-x86.exe

Mendigot
 Posté le 02/06/2015 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
G225 a écrit :

Salut, effectivement quelques cloches au niveau de ce Windows.

Je vous pose la question, Est-ce un Windows légal ?

Vérifier la validation en installant ceci: http://download.microsoft.com/download/D/2/6/D2691B35-E8E4-467A-8A4A-C6DE09860204/WindowsXP-KB905474-ENU-x86.exe

Oui, c'est un Windows légal que j'utilise depuis 2007....Ordinateur de Bureau prof.

Publicité
Mendigot
 Posté le 02/06/2015 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Windows m'indique :

Le support de Windows XP a pris fin

Depuis le 8 avril 2014, le support et les mises à jour de Windows XP ne sont plus disponibles. Découvrez comment rester protégé.

Labougie
 Posté le 02/06/2015 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Je ne fais que passer,

c'est pas bien de pirater .

labougie

Mendigot
 Posté le 02/06/2015 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit :

Salut,

Je ne fais que passer,

c'est pas bien de pirater .

labougie

?????????????????????

Pirater quoi ???

Labougie
 Posté le 02/06/2015 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Adobe, cela t'évoque des souvenirs???

labougie

Mendigot
 Posté le 02/06/2015 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit :

Adobe, cela t'évoque des souvenirs???

labougie

Plutot que de faire des sous entendu, explique toi....

A 62 ans, j'ai passé l'âge de ce genre de pratique....

je me passe donc de ce genre de messages

Labougie
 Posté le 02/06/2015 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ton pc montre une volonté de ne pas activer les produits adobe.

Photoshop, ou autres produits adobe.

Par de là, ces infos indiquent que tu ne souhaites pas déclarer un produit (non payè) et utilisé de façon non légale.

Me trompe je?

labougie

Mendigot
 Posté le 02/06/2015 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Photoshop...jamais utilisé.

Produits adobe ?

sauf si mon petit fils est passé par là à mon insu, je ne pense pas avoir de l'illégal....

Comment puis je trouver ?

Labougie
 Posté le 02/06/2015 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne fais que passer, ton intervenant fera en son âme et conscience.

Pour info, sans doute que ton petit fils est venu, et a fait des modifications sur ta machine, maintenant le conseil que je peux prodiguer, c'est de mettre un mot de passe de session, puis de ne plus lui prêter ton pc.

Pourquoi, son utilisation laisse à montrer une volonté d'utiliser des produits sous le couvert de subterfuges pas très sain.

Un pc c'est comme une femme, cela ne se prête pas .

Je te laisse avec ton 1er intervenant pour la suite.

je n'ai parlé que de produits adobe, rien d'autre

labougie

Publicité
G225
 Posté le 03/06/2015 à 02:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avez-vous vérifier avec mon lien si tout est correct avec le WGA ?

G225
 Posté le 03/06/2015 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

L'infection est mineur donc je vais vous donner le script, mais je vous conseille fortement de tout manière de passer aux moins à Windows 7 ou mieux car Windows XP n'est plus supporté.

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/men.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

Mendigot
 Posté le 03/06/2015 à 07:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport demandé

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015

Fichier d'export Registre :

Run by Danilo at 3/06/2015 7:08:43

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 05s)

Dossier Prefetcher vidé

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92

SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92

SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698

========== Valeurs du Registre ==========

SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========

SUPPRIMÉ Explorer Association Data Intl: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

SUPPRIMÉ: C:\Documents and Settings\Danilo\Local Settings\Application Data\Avanquest_FR

SUPPRIMÉ: C:\Documents and Settings\Danilo\Application Data\Mozilla\Firefox\Profiles\uatdxv4c.default-1385103698703\extensions\{b6b1a201-b252-484f-b9fe-68efbb273fbd}

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (219) (29.535.936 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: C:\Windows\Installer\139ad82.msi

SUPPRIMÉ: c:\windows\tasks\drivermaxwelcome.job

SUPPRIMÉ: c:\documents and settings\danilo\local settings\application data\google\chrome\user data\swreporter\3.21.0\software_reporter_tool.exe

========== Récapitulatif ==========

4 : Clés du Registre

8 : Valeurs du Registre

1 : Eléments de donnée du Registre

4 : Dossiers

5 : Fichiers

End of clean in 01mn 00s

========== Chemin de fichier rapport ==========

C:\Documents and Settings\Danilo\Application Data\ZHP\ZHPFix[R1].txt - 3/06/2015 7:08:51 [2302]

G225
 Posté le 03/06/2015 à 07:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon!

Mendigot
 Posté le 03/06/2015 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup à toi

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,00 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 59 €
Valable jusqu'au 15 Juin

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 59 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
266,35 €Processeur AMD Ryzen 5 5600X à 266,35 € livré
Valable jusqu'au 15 Juin

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 261,18 € (avec la TVA ajustée). Comptez 5,17 € pour la livraison en France soit un total de 266,35 € livré alors qu'on le trouve ailleurs à partir de 360 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
10,99 €Clé USB 3.0 Sandisk Ultra 64 Go à 10,99 €
Valable jusqu'au 17 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 64 Go qui passe à 10,99 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre

Sujets relatifs
PC infecté - que faire ? Rapport HijackThis joint
PC infecté? (rapport ZHP)
Rapport de mon PC / Infecté ou non ?
PC infecté ? rapport ADW Cleaner
impossible d'exporter rapport MBAM - PC Infecté
Pc infecté par Pup.Tarma + adwares (rapport ZHPDiag)
Rapport Pc peut etre infecté
Rapport sur ordinateur infecté
Rapport ZHPDiag, PC infecté
Peut-être infecté, rapport ZHPDiag
Plus de sujets relatifs à PC infecté ? ou non ? rapport joint
 > Tous les forums > Forum Sécurité