Win32:qandr(rtk)
Fermé
WinryElric
-
16 mai 2010 à 11:06
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 mai 2010 à 23:01
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 mai 2010 à 23:01
A voir également:
- Win32:qandr(rtk)
- Puabundler win32 - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
17 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 11:20
16 mai 2010 à 11:20
Bonjour,
peux tu faire ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
peux tu faire ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Voilà c'est fait :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij64QlwR5.txt
merci beaucoup d'avoir répondu si vite :)
http://www.cijoint.fr/cjlink.php?file=cj201005/cij64QlwR5.txt
merci beaucoup d'avoir répondu si vite :)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 12:21
16 mai 2010 à 12:21
Re,
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Le rapport de ZHPDiag s'ouvre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Coche la la case devant :
O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
Clique sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Tu as des toolbars en pagaille. Au mieux, ça ne sert à rien.
Il faudra aussi mettre à jour ta console java. Je te dirai comment faire.
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Le rapport de ZHPDiag s'ouvre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Coche la la case devant :
O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
Clique sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Tu as des toolbars en pagaille. Au mieux, ça ne sert à rien.
Il faudra aussi mettre à jour ta console java. Je te dirai comment faire.
Voilà déjà le rapport de ZHPfix :
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 16/05/2010 12:27:50
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Je vais m'occuper du Toolbar-S&D maintenant :)
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 16/05/2010 12:27:50
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Je vais m'occuper du Toolbar-S&D maintenant :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà Toolbar
http://www.cijoint.fr/cjlink.php?file=cj201005/cijNzYHd9g.txt
C'est normal qu'il m'ait supprimé Bitlord ? ^^'
http://www.cijoint.fr/cjlink.php?file=cj201005/cijNzYHd9g.txt
C'est normal qu'il m'ait supprimé Bitlord ? ^^'
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 13:49
16 mai 2010 à 13:49
Re,
oui, c'est normal.
Ce "logiciel" contient l'adware WhenU.
Fais redémarrer l'ordi.
Refais tourner ZHPDiag et poste le rapport.
===
Où en es tu de tes soucis ?
oui, c'est normal.
Ce "logiciel" contient l'adware WhenU.
Fais redémarrer l'ordi.
Refais tourner ZHPDiag et poste le rapport.
===
Où en es tu de tes soucis ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 15:55
16 mai 2010 à 15:55
Re,
mets toi en mode normal et lance ZHPDiag.
Il se passe quoi ?
===
toujours en mode normal
relance MBAM, mets le à jour, fais un scan rapide, supprime tout ce qu'il trouve et poste le rapport.
mets toi en mode normal et lance ZHPDiag.
Il se passe quoi ?
===
toujours en mode normal
relance MBAM, mets le à jour, fais un scan rapide, supprime tout ce qu'il trouve et poste le rapport.
Alors là je ne comprends plus rien ^^' tout va très bien O_o
Voilà le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKDdSA38.txt
Et le rapport MBAM
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjpeMkN3.txt
Je ne sais pas trop ce qu'il s'est passé parce qu'il n'y a aucun problème depuis que j'ai lancé le scan de MBAM mais vu que rien n'a été supprimé je ne suis pas sûre que ça va durer ^^'
Voilà le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKDdSA38.txt
Et le rapport MBAM
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjpeMkN3.txt
Je ne sais pas trop ce qu'il s'est passé parce qu'il n'y a aucun problème depuis que j'ai lancé le scan de MBAM mais vu que rien n'a été supprimé je ne suis pas sûre que ça va durer ^^'
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 18:58
16 mai 2010 à 18:58
Re,
MBAM a supprimé 3 fichiers (dixit le rapport).
L'un est dans la restauration système, donc n'était pas actif.
Un autre est un faux positif parce que tu n'a pas fais la mise à jour comme demandé.
Pour le restaurer, relance MBAM, choisis l'onglet Quarantaine, mets en surbrillance
C:\Program Files\Adobe\Illustrator 10 Evaluation\Modules\Filtres Photoshop\Accentuation.8bf
et clique sur Restaurer.
===
Mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
MBAM a supprimé 3 fichiers (dixit le rapport).
L'un est dans la restauration système, donc n'était pas actif.
Un autre est un faux positif parce que tu n'a pas fais la mise à jour comme demandé.
Pour le restaurer, relance MBAM, choisis l'onglet Quarantaine, mets en surbrillance
C:\Program Files\Adobe\Illustrator 10 Evaluation\Modules\Filtres Photoshop\Accentuation.8bf
et clique sur Restaurer.
===
Mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Désolée pour la mise à jour (_ _) mais je voulais me débarrasser d'Illustrator justement alors ce n'est pas si grave ^^'
Je vais faire tout le reste ^^
Finalement ça ne va pas mieux du tout, en redémarrant l'ordi c'est à nouveau tout bloqué >_<
Est-ce que ça ne serait pas plus simple de me servir du CD de restauration système ?
Je vais faire tout le reste ^^
Finalement ça ne va pas mieux du tout, en redémarrant l'ordi c'est à nouveau tout bloqué >_<
Est-ce que ça ne serait pas plus simple de me servir du CD de restauration système ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 20:11
16 mai 2010 à 20:11
Re,
de quand date l'ordi ? (pour savoir si restaurer serait plus simple).
===
Mets à jour MBAM et relance le (en mode normal).
Poste le rapport.
de quand date l'ordi ? (pour savoir si restaurer serait plus simple).
===
Mets à jour MBAM et relance le (en mode normal).
Poste le rapport.
J'ai restauré et ça a parfaitement fonctionné. Il a 4 ans donc je suppose que tu m'aurais dit de le faire. lol
En tout cas je te remercie vraiment pour ton aide, c'est sympa de m'avoir consacré autant de temps ^^
En tout cas je te remercie vraiment pour ton aide, c'est sympa de m'avoir consacré autant de temps ^^
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 22:10
16 mai 2010 à 22:10
Re,
tu n'as pas perdu de données ?
4 ans, c'est déjà ancien. Tu dois avoir des mises à jour à faire.
Refais le post 1 (ZHPDiag) et poste le rapport comme dit.
tu n'as pas perdu de données ?
4 ans, c'est déjà ancien. Tu dois avoir des mises à jour à faire.
Refais le post 1 (ZHPDiag) et poste le rapport comme dit.
Toutes mes données ont été effacées mais ce n'est pas dramatique.
Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201005/cijyWMohbo.txt
Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201005/cijyWMohbo.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 mai 2010 à 23:01
16 mai 2010 à 23:01
Re,
il faut mettre à jour Windows (SP3) et Internet Explorer (IE7) :
démarrer, Aide et support, Maintenez votre ordinateur à jour ...
Tu suis ce qui est proposé.
Tu installes le SP3 et IE7.
Tu installes aussi IE8 (mieux sécurisé).
===
Tu mets aussi à jour Lecteur Windows Media
===
Il faut aussi mettre à jour la console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Quand tout est fait, tu fais redémarrer l'ordi.
Tu refais tourner ZHPDiag et tu postes le nouveau rapport (toujours dans un lien Cijoint).
il faut mettre à jour Windows (SP3) et Internet Explorer (IE7) :
démarrer, Aide et support, Maintenez votre ordinateur à jour ...
Tu suis ce qui est proposé.
Tu installes le SP3 et IE7.
Tu installes aussi IE8 (mieux sécurisé).
===
Tu mets aussi à jour Lecteur Windows Media
===
Il faut aussi mettre à jour la console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Quand tout est fait, tu fais redémarrer l'ordi.
Tu refais tourner ZHPDiag et tu postes le nouveau rapport (toujours dans un lien Cijoint).
