Lecture d'un rapport ZHPDiag

Résolu
Utilisateur anonyme -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Avira Antivir a trouvé deux virus dans un DVD (lecteur E).
Prière si quelqu'un peut m'aider à lire le rapport ci-dessous pour savoir s'il exixte encore des virus dans mon PC
Merci d'avance pour les réponses...

http://www.cijoint.fr/cjlink.php?file=cj201009/cijwSu4hS3.txt



****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************

12 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour ,

    Tu es infecté par l'adware search settings ( entre autre ) , fais ceci :

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    1
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.

    Tu peux relancer Ad-Remover et cliquer sur [Désinstaller].

    Ensuite, poste moi le rapport d'antivir qui t'indique les deux virus sur le lecteur E: s'il te plait.
    1
    1. Utilisateur anonyme
       
      Le rapport est malheureusement supprimé mais le virus est mis en quarentaine il est indiqué en gras(ce virus trouvé 2 fois dans E) :
      Is the TR/PSW.Stealer.440365 Trojan
      E\Patches\MOD Installer\Scripter.exe
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, ça ressemble à un simple fichier douteux.. Tu connais ce dossier " Mod Installer " , il sert pour quoi ?
    1
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Ok, à mon avis c'est un faux positif.

    J'ai vu que tu avais Norton Internet Security + Antivir. Désinstalle Norton qui est obsolète.

    Ensuite, fais ceci afin de supprimer les outils de désinfection utilisés :

    Télécharge DelFix sur ton bureau.

    Lance le, puis tape "1" ( sans les guillemets )
    Patiente pendant l'analyse puis poste le rapport qui s'ouvrira à l'écran.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Merci beaucoup pour la réponse rapide.
    Voici le rapport demandée.

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 06/09/10 à 15:20
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:02:51 le 13/09/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Program Files\Conduit

    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
    browser.startup.homepage, hxxp://www.google.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2718 Octet(s))

    Fin à: 17:04:02, 13/09/2010

    ============== E.O.F ==============

    Est ce que je peux nettoyer maintenant ?
    0
    1. Utilisateur anonyme
       
      Pardon, tu m'as demandé de nettoyer directement :)
      0
  7. Utilisateur anonyme
     
    Voici le rapport aprés nettoyage :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 06/09/10 à 15:20
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:10:59 le 13/09/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
    browser.startup.homepage, hxxp://www.google.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/09/2010 (2771 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2847 Octet(s))

    Fin à: 17:12:06, 13/09/2010

    ============== E.O.F ==============
    SVP est ce qu'il y'a aucun virus maintenant ?

    0
  8. Utilisateur anonyme
     
    C'est un jeux de barbie pour les enfants.
    Est ce que ce DVD ne doit pas être utilisé?
    0
  9. Utilisateur anonyme
     
    Merci beaucoup pour ton aide.
    Tant que le PC ne souffre de rien maintenant c'est qu'il est en bonne santé.
    Je vais marquer comme résolu!merci encore et au revoir
    0
  10. Utilisateur anonyme
     
    Mais Norton je ne le voit plus pour le désinstaller soit avec ajout/suppression soit avec Ccleaner !
    J'ai déja désinstallé avant d'intaller avira!
    comment je fais maintenant ?

    ****************************
    Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
    ****************************
    0
    1. Utilisateur anonyme
       
      Je n'ai pas pu accèder au lien indiqué ci-dessus "erreur de chargement de la page"
      0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    En effet, le lien est inaccessible pour je ne sais quelle raison..

    Essaie ce lien qui marche normalement -> http://www.archive-host.com

    Pour Norton, c'est pas très grave, c'est juste qu'il doit rester un résidu de Norton dans la base de registre.
    0
    1. Utilisateur anonyme
       
      Ce lien aussi n'ai pas accessible !
      0
    2. Utilisateur anonyme
       
      Pardon je vais m'absenter pour 1 heure
      0
    3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Chez moi il l'est...

      Réessaie quand tu reviendras, et préviens moi si jamais ça ne marche toujours pas.
      0
  12. Utilisateur anonyme
     
    Salut
    Ca ne marche toujours pas, prière est ce qu'il y'a un autre lien actif.
    il s'affiche sur l'écran : Le délai d'attente est dépassé
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Je viens de réessayer, chez moi celui ci marche :

    -> http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    Sinon je l'hébergerais autre part, c'est pas très grave.
    0