Lecture d'un rapport ZHPDiag [Résolu/Fermé]

Signaler
-
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
-
Bonjour,
Avira Antivir a trouvé deux virus dans un DVD (lecteur E).
Prière si quelqu'un peut m'aider à lire le rapport ci-dessous pour savoir s'il exixte encore des virus dans mon PC
Merci d'avance pour les réponses...

http://www.cijoint.fr/cjlink.php?file=cj201009/cijwSu4hS3.txt






****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************

12 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
719
Bonjour ,

Tu es infecté par l'adware search settings ( entre autre ) , fais ceci :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
719
Ok.

Tu peux relancer Ad-Remover et cliquer sur [Désinstaller].

Ensuite, poste moi le rapport d'antivir qui t'indique les deux virus sur le lecteur E: s'il te plait.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Le rapport est malheureusement supprimé mais le virus est mis en quarentaine il est indiqué en gras(ce virus trouvé 2 fois dans E) :
Is the TR/PSW.Stealer.440365 Trojan
E\Patches\MOD Installer\Scripter.exe
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
719
Ok, ça ressemble à un simple fichier douteux.. Tu connais ce dossier " Mod Installer " , il sert pour quoi ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
719
Re,

Ok, à mon avis c'est un faux positif.

J'ai vu que tu avais Norton Internet Security + Antivir. Désinstalle Norton qui est obsolète.

Ensuite, fais ceci afin de supprimer les outils de désinfection utilisés :

Télécharge DelFix sur ton bureau.

Lance le, puis tape "1" ( sans les guillemets )
Patiente pendant l'analyse puis poste le rapport qui s'ouvrira à l'écran.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci


Merci beaucoup pour la réponse rapide.
Voici le rapport demandée.

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:02:51 le 13/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files\Conduit

0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2718 Octet(s))

Fin à: 17:04:02, 13/09/2010

============== E.O.F ==============

Est ce que je peux nettoyer maintenant ?
Utilisateur anonyme
Pardon, tu m'as demandé de nettoyer directement :)

Voici le rapport aprés nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:10:59 le 13/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/09/2010 (2771 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2847 Octet(s))

Fin à: 17:12:06, 13/09/2010

============== E.O.F ==============
SVP est ce qu'il y'a aucun virus maintenant ?



C'est un jeux de barbie pour les enfants.
Est ce que ce DVD ne doit pas être utilisé?

Merci beaucoup pour ton aide.
Tant que le PC ne souffre de rien maintenant c'est qu'il est en bonne santé.
Je vais marquer comme résolu!merci encore et au revoir
Mais Norton je ne le voit plus pour le désinstaller soit avec ajout/suppression soit avec Ccleaner !
J'ai déja désinstallé avant d'intaller avira!
comment je fais maintenant ?

****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
Utilisateur anonyme
Je n'ai pas pu accèder au lien indiqué ci-dessus "erreur de chargement de la page"
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
719
En effet, le lien est inaccessible pour je ne sais quelle raison..

Essaie ce lien qui marche normalement -> http://www.archive-host.com

Pour Norton, c'est pas très grave, c'est juste qu'il doit rester un résidu de Norton dans la base de registre.
Utilisateur anonyme
Ce lien aussi n'ai pas accessible !
Utilisateur anonyme
Pardon je vais m'absenter pour 1 heure
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
719
Chez moi il l'est...

Réessaie quand tu reviendras, et préviens moi si jamais ça ne marche toujours pas.

Salut
Ca ne marche toujours pas, prière est ce qu'il y'a un autre lien actif.
il s'affiche sur l'écran : Le délai d'attente est dépassé
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
719
Je viens de réessayer, chez moi celui ci marche :

-> http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Sinon je l'hébergerais autre part, c'est pas très grave.