[Résolu] Je pense être infecté

[Slive]

Bonjour, il y a quelque temps je me suis attraper le virus de la gendarmerie,

je les supprimer mais je pense quil y a des "copain" de M.Gendarmerie qui sont rester,

je voudrais donc savoir avec quoi je pourrais vérifier si je suis infecter ou pas,

je vous mais une capture de mais processus actife :

 

gestionaire - HostingPics.net - Hébergement d'images gratuit

 

Meric d'anance de votre aide.

[nardino]

Bonjour,

 

Un rapport ZHPdiag sera plus parlant.

ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

 

Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.

Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

 

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

 

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

 

Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommence les trois opérations ci-dessus.

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

 

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

 

 

Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?

Tu me communiques le lien obtenu dans ta réponse.

Explications pour Cjoint

 

@+

[Slive]

Quand je veut le lancer sa me marque le serveur zebulon n'est pas disponible

Rapport de ZHPDiag.

Modifié le 5 décembre 2012 par Dylav
Hébergement rapport volumineux ;o)

[nardino]

Bonjour,

Supprime ton dernier message et héberge le rapport sur Cjoint comme précisé en fin.

@+

[Dylav]

Bonjour Slive, nardino,

 

Inutile, je l'ai fait héberger…

 

[Slive]

Et bien merci c'est heu comment dire une communautée génial encore merci

[nardino]

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.

Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

 

[HKCU\Software\e08adcb26deb10]  	
[HKCU\Software\[email protected]]	
[HKLM\Software\Wow6432Node\Classesrrr]
[HKLM\Software\Wow6432Node\e08adcb26deb10] 
[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]	
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]	
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] 
C:\ProgramData\Browser Manager	
C:\ProgramData\Tencent	
C:\Users\william\AppData\Roaming\skyz  	
C:\Users\william\AppData\Roaming\Tencent	
C:\Users\william\AppData\Roaming\pymclevel  	
C:\Users\william\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1	

 

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

2 : Clique sur le bouton GO en bas à gauche.

 

 

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

 

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

 

 

Informe-moi sur l'évolution de la situation après un ou deux redémarrages.

@+

[Slive]

Je trouve le rédémarage un peu plus long ...

Je tes mis le rapport en copier coller vue qu'il n'est pas long, je peut toujour l'héberger si tu le souhaite...

 

 

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012

Fichier d'export Registre :

Run by william at 05/12/2012 19:37:40

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\e08adcb26deb10

SUPPRIME Key: HKCU\Software\[email protected]

SUPPRIME Key: HKLM\Software\Wow6432Node\Classesrrr

SUPPRIME Key: HKLM\Software\Wow6432Node\e08adcb26deb10

SUPPRIME Key: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: c:\programdata\browser manager

SUPPRIME Folder: c:\programdata\tencent

SUPPRIME Folder: c:\users\william\appdata\roaming\skyz

SUPPRIME Folder: c:\users\william\appdata\roaming\tencent

SUPPRIME Folder: c:\users\william\appdata\roaming\pymclevel

SUPPRIME Folder: c:\users\william\appdata\roaming\reg.c9eccbdba4e09304deefb106465bc17f6d6749b9.1

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

6 : Dossier(s)

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 05/12/2012 19:37:40 [1329]

Modifié le 5 décembre 2012 par Slive

[nardino]

Bonsoir,

As-tu redémarré depuis ZHPfix ?

Fais-le et donne des infos.

@+

Modifié le 5 décembre 2012 par nardino

[Slive]

Oui j'ai redémarer 2 foi

Et je trouve le redémarage un peu plus long