[Résolu] Vérifier ordinateur si infecté par un virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

zi689granil
Amateur Expert
Amateur Expert
Messages : 198
Inscription : 26 nov. 2008 15:19

[Résolu] Vérifier ordinateur si infecté par un virus

Message par zi689granil » 14 mars 2018 11:28

Bonjour,
J'ai hérité d'un ordi, longtemps resté à la cave, et que j'espère pouvoir utiliser hors web pour faire des retouches d'images...
ZHPDiag.txt
1ère analyse
(186.39 Kio) Téléchargé 29 fois
... mais il y a du boulot !
Merci d'avance.
Dernière édition par zi689granil le 16 mars 2018 10:24, édité 1 fois.


DualBoot XP SP3 / Fedora 22


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92733
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vérifier ordinateur si infecté par un virus

Message par Malekal_morte » 14 mars 2018 11:32

Salut,

il faut utiliser FRST et pas ZHPDiag :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

zi689granil
Amateur Expert
Amateur Expert
Messages : 198
Inscription : 26 nov. 2008 15:19

Re: Vérifier ordinateur si infecté par un virus

Message par zi689granil » 14 mars 2018 13:01

OK merci.
DualBoot XP SP3 / Fedora 22


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92733
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vérifier ordinateur si infecté par un virus

Message par Malekal_morte » 14 mars 2018 18:03

Salut,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Babylon toolbar on IE (utile?)
Google Toolbar for Internet Explorer
DriverRestore
iTunes (utile?)
QuickTime
Storm Alert
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)  
 Startup: C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk [2010-01-17] 
 Startup: C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk [2011-03-31] 
 Startup: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk [2011-11-10] 
Winsock: Catalog9 01 C:\WINDOWS\system32\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)  
 Winsock: Catalog9 02 C:\WINDOWS\system32\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)  
 Winsock: Catalog9 22 C:\WINDOWS\system32\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)  
 HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [90112 2005-05-04] (Realtek Semiconductor Corp.)  
 HKLM\...\Run: [AlcWzrd] => C:\WINDOWS\ALCWZRD.EXE [2805248 2005-05-04] (RealTek Semicoductor Corp.)  
 HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-04] (Realtek Semiconductor Corp.)  
 HKLM\...\Run: [HPHUPD08] => c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-02] (Hewlett-Packard)  
 HKLM\...\Run: [KBD] => C:\HP\KBD\KBD.EXE [61440 2005-02-03] (Hewlett-Packard Company)  
 HKLM\...\Run: [Home Theater SchSvr] => C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [106496 2005-07-18] (InterVideo Inc.)  
 HKLM\...\Run: [WINREMOTE] => C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [262144 2005-07-18] (InterVideo Inc.)  
 HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [278528 2005-05-05] (Apple Computer, Inc.)  
 HKLM\...\Run: [Recguard] => C:\WINDOWS\SMINST\RECGUARD.EXE [233472 2004-04-14] ()  
HKLM\...\Run: [PCDrProfiler] => [X] 
 HKLM\...\Run: [ccApp] => c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [58488 2004-09-07] (Symantec Corporation)  
 HKLM\...\Run: [URLLSTCK.exe] => c:\Program Files\Norton Internet Security\UrlLstCk.exe [33936 2004-08-31] (Symantec Corporation)  
 HKLM\...\Run: [PS2] => C:\WINDOWS\system32\ps2.exe [90112 2004-10-25] (Hewlett-Packard Company)  
 HKLM\...\Run: [LSBWatcher] => c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [253952 2005-05-11] (Hewlett-Packard Company)  
 HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-02-19] (Hewlett-Packard Development Company, L.P.)  
 HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [98304 2005-01-02] (Apple Computer, Inc.)  
 HKU\S-1-5-21-4203073184-178474186-3152052440-1008\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [18643560 2013-03-01] (Skype Technologies S.A.)  
 HKU\S-1-5-21-4203073184-178474186-3152052440-1008\...\Run: [GenieoUpdaterService] => C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Genieo\Application\Updater\bin\genupdater.exe [294240 2014-10-20] ()  
 HKU\S-1-5-21-4203073184-178474186-3152052440-1008\...\Run: [GenieoSystemTray] => C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Genieo\Application\TrayUi\bin\gentray.exe [539488 2014-10-20] ()  
R2 ApPDulh; C:\Documents and Settings\All Users\Application Data\QuHgMoEIXr\ApPDulh.exe [2726776 2014-11-14] (Rational Thought Solutions LLC) 
C:\Documents and Settings\All Users\Application Data\QuHgMoEIXr
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Genieo
2018-03-14 13:28 - 2014-11-14 21:02 - 000004152 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-4.job  
 2018-03-14 13:28 - 2014-11-14 21:02 - 000003110 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-1.job  
 2018-03-14 13:28 - 2014-11-14 21:02 - 000002440 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-5.job  
 2018-03-14 13:28 - 2014-11-14 21:02 - 000002104 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-2.job  
 2018-03-14 13:28 - 2014-11-14 21:02 - 000001438 _____ C:\WINDOWS\Tasks\216675b0-17c8-42ee-89c6-3f7e41704071.job  
 2018-03-14 13:28 - 2014-11-14 21:02 - 000001436 _____ C:\WINDOWS\Tasks\DK.job  
 2018-03-14 13:28 - 2014-11-14 21:01 - 000005512 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-6.job  
 2018-03-14 13:28 - 2014-11-14 21:01 - 000005176 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-7.job  
 2018-03-14 13:28 - 2014-11-14 21:01 - 000004834 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-11.job  
 2018-03-14 13:28 - 2014-11-14 21:01 - 000003464 _____ C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-3.job  
 Task: C:\WINDOWS\Tasks\216675b0-17c8-42ee-89c6-3f7e41704071.job => C:\Program Files\SmartSaver+ 15\216675b0-17c8-42ee-89c6-3f7e41704071.exeȗ/agentregpath='SmartSaver+ 15' /appid=61796 /srcid='001672' /subid='0' /zdata='0' /bic=6347DA01049545638A382A1883888885IE /verifier=34676df86da097499304be19cbc474f4 /installerversion=1_35_09_29 /installationtime=1415995248 /statsdomain=hxxp:/stats.newonlinedatastack.com /errorsdomain=hxxp:/errors.newonlinedatastack.com /extensionname='Information' /torpedoiesleeps=1000 /torpedoieplugins=93-0,102-0,104-0,178-288,179-288,180-288,223-288,263-24 /monetizationdomain=hxxp:/logs.newonlinedatastack.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\354739db-6b73-4e36-b194-8ed4f95ae7dc.job => C:\Program Files\SmartSaver+ 15\354739db-6b73-4e36-b194-8ed4f95ae7dc.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-1.job => C:\Program Files\SmartSaver+ 15\SmartSaver+ 15-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-11.job => C:\Program Files\SmartSaver+ 15\7a9c3b8b-03de-4361-a5f1-253c65442b23-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-2.job => C:\Program Files\SmartSaver+ 15\7a9c3b8b-03de-4361-a5f1-253c65442b23-2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-3.job => C:\Program Files\SmartSaver+ 15\7a9c3b8b-03de-4361-a5f1-253c65442b23-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-4.job => C:\Program Files\SmartSaver+ 15\7a9c3b8b-03de-4361-a5f1-253c65442b23-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-5.job => C:\Program Files\SmartSaver+ 15\7a9c3b8b-03de-4361-a5f1-253c65442b23-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-6.job => C:\Program Files\SmartSaver+ 15\7a9c3b8b-03de-4361-a5f1-253c65442b23-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\7a9c3b8b-03de-4361-a5f1-253c65442b23-7.job => C:\Program Files\SmartSaver+ 15\7a9c3b8b-03de-4361-a5f1-253c65442b23-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DK.job => C:\Documents and Settings\HP_Propritaire.NOM-EB85C523610\Application Data\DK.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DriverRestore_DailyScan.job => C:\Program Files\DriverRestore\DriverRestore.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DriverRestore_ScheduledScan.job => C:\Program Files\DriverRestore\DriverRestore.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UTIO.job => C:\Documents and Settings\HP_Propritaire.NOM-EB85C523610\Application Data\UTIO.exe <==== ATTENTION
 2018-03-14 13:28 - 2014-11-14 21:01 - 000001440 _____ C:\WINDOWS\Tasks\UTIO.job 
 2018-03-14 13:28 - 2014-11-14 20:59 - 000004344 _____ C:\WINDOWS\system32\ColorMedia.ini  
 2018-03-14 13:28 - 2014-11-14 20:59 - 000002216 _____ C:\WINDOWS\system32\ColorMediaOff.ini  
 2018-03-14 13:28 - 2009-09-27 20:53 - 000000246 _____ C:\WINDOWS\system\hpsysdrv.dat  
 2018-03-14 13:28 - 2004-11-23 22:29 - 000031844 _____ C:\WINDOWS\SchedLgU.Txt  
 2018-03-14 13:28 - 2004-11-23 22:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT  
 2018-03-13 18:35 - 2014-11-14 20:59 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\PicColorData 
 2018-02-12 13:14 - 2014-11-16 17:07 - 000000442 _____ C:\WINDOWS\Tasks\DriverRestore_ScheduledScan.job  
 2018-02-12 13:14 - 2014-11-16 17:07 - 000000442 _____ C:\WINDOWS\Tasks\DriverRestore_DailyScan.job  
 2018-02-12 13:14 - 2014-11-16 17:06 - 000000000 ____D C:\Program Files\DriverRestore  
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


zi689granil
Amateur Expert
Amateur Expert
Messages : 198
Inscription : 26 nov. 2008 15:19

Re: Vérifier ordinateur si infecté par un virus

Message par zi689granil » 15 mars 2018 11:57

A redémarré tout seul !

Une observation :
Après l'apparition du fixlog que j'ai enregistré sur le bureau et renommé en fixlog2 car par sureté, est apparu un message :
windows ne peut ouvrir ce fichier :
hpqtra08.exe.xBAD
J'ai annulé plutôt que d'aller chercher un "programme approprié" ou en "sélectionner un dans une liste" parce que ce double format m'est inconnu.

Dans fixlog j'ai pu lire que certain fichiers n'avaient pas été trouvés, normal j'en ai désinstallé certains comme Driver Restore, les proposés, mais d'autres me disent absolument rien !
https://pjjoint.malekal.com/files.php?i ... 4e15p6r7k8
DualBoot XP SP3 / Fedora 22

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92733
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vérifier ordinateur si infecté par un virus

Message par Malekal_morte » 16 mars 2018 10:04

ok sinon rien de plus à faire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

zi689granil
Amateur Expert
Amateur Expert
Messages : 198
Inscription : 26 nov. 2008 15:19

Re: Vérifier ordinateur si infecté par un virus

Message par zi689granil » 16 mars 2018 10:23

Merci.
DualBoot XP SP3 / Fedora 22


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »