Avast detecte OTL comme "potentially unsafe"? Résolu/Fermé

Question

Bonjour,

Mon ordi bug pas mal en ce moment, je suis donc venu ici voir si y avait pas des liens et j'ai telecharge OTL pour pouvoir faire un diagnostique.
Or au moment ou je veux lancer OTL.exe, j'ai un message d'avast qui me dis que le programme est "potentially unsafe".
Le lien OTL a ete donne ici meme par un utilisateur je suppose donc qu'il est sans risque, neanmoins j'hesite avant de le lancer,
J'attends l'avis d'un pro car je suis pratiquement certain que j'ai chope une crasse
Merci d'avance

BaD · Answer

Bonjour, je suis étudiant en informatique. Alors le moyen le plus sur pour enlever les virus de ta machine est d'utiliser "malwarebytes' anti-malware" que tu peux télécherger ici même http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free

Ensuite après avoir celà pour redonner un petit coups de jeunesse à ta machine tu peux utiliser la version d'essai de "Télécharger TuneUp Utilities" ici même http://www.clubic.com/telecharger-fiche14995-tuneup-utilities-2011.html
Il faut juste cliquer sur "TuneUp Maintenance en 1 clic" et le laisser travailler apres le logiciel expliquera ce qu'il ferra et il suffit alors de lancer une deuxième fois le logiciel.

Utilisateur anonyme · Answer

bonjour,
laisse OTL de côté  :D

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Maman de Grece · Answer

Ok je fais ca,
par contre c'est normal d'avoir ce message d'avast sur un logiciel tel que OTL?
Merci

Maman de Grece · Answer

Bon voila j'ai la meme chose avec ZHPDiag, une fenetre avast s'ouvre:
Voila textuellement ce qu'om m'indique:

"You are opening an application that may be potentially unsafe.
We strongly recommend opening this application in the virtual environment of the avast! sandbox to avoid any risk to your computer"

ACTIONS TO TAKE

Open in sandbox (recommended)"

Pour l'instant je n'appuie pas sur OK, je ferme car je suis pas sur si ya pas quelque chose de louche la dedans.
Que dois je faire? Merci

Maman de Grece · Answer

Bad:

Je suis d'accord avec toi seulement c'est la premiere fois que je vois ce message alors que j'ai deja utilise OTL sans avoir de message d'avast, donc dans le doute je prefere attendre confirmation car je suis presque sur que j'ai un virus assez mesquin ou une crasse comme ca.

Maman de Grece · Answer

Bon le scan ZHPDiag se fait mais quand je veux enregistrer le rapport sur mon bureau je ne vois nul part le fichier text.
Est ce que je peux le copier/coller bien qu'il soit assez gros?

Maman de Grece · Answer

Je precise que le systeme bug Au bout de quelques minutes ce qui me laisse peu de temps pour poster les reponses

Maman de Grece · Answer

Quelque chose m'empeche de sauvegarder le fichier ZHPdiag, j'ai un virus ou je ne sais quoi, au bout de 5 minutes l'ordi bug les textes s'effacent qu'est ce que je dois faire svp??? Je n'arrive pas a poster le rapport ZHPdiag

Utilisateur anonyme · Answer

désactive la Sundbox d'avast avant de lancer Zhpdiag !

Utilisateur anonyme · Answer

désactive avast si tu peux, puis lance zhpdiag  :-)

toute données lancées depuis la Sandbox est perdues à la fermeture de celle ci !

là, j'ai besoin du rapport de zhpdiag pour t'aider  :-)

Maman de Grece · Answer

ok voici le lien ca marche enfin!

http://www.cijoint.fr/cjlink.php?file=cj201108/cijoCtRxAN.txt

Maman de Grece · Answer

Une idee du probleme avec le rapport ZHPDiag?
Merci d'avance

Utilisateur anonyme · Answer

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Maman de Grece · Answer

Desole bug a nouveau ok je telecharge ad-remover et te poste le rapport.
Deja une idee de la severite de la menace?

Maman de Grece · Answer

Voila le rapport ad-remover:

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 18:52:53 on 02/08/2011, Normal boot

Microsoft Windows XP Professional Service Pack 2 (X86) 
Jonathan@SUPER-PC ( ) 
 
============== ACTION(S) ==============


Folder deleted: C:\Program Files\PopCap Games
Folder deleted: D:\Documents and Settings\All Users\Application Data\Trymedia
Folder deleted: D:\Documents and Settings\All Users\Application Data\Viewpoint
Folder deleted: C:\Program Files\Viewpoint

(!) -- Temporary files deleted.


Key deleted: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key deleted: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Key deleted: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Key deleted: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Key deleted: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Key deleted: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Key deleted: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Key deleted: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key deleted: HKLM\Software\MetaStream
Key deleted: HKLM\Software\PopCap
Key deleted: HKLM\Software\Trymedia Systems
Key deleted: HKLM\Software\Viewpoint
Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key deleted: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key deleted: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key deleted: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [5.0 (en-GB)] ****

Plugins
pwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@oberon-media.com/ONCAdapter (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\amazon-en-GB.xml (hxxp://www.amazon.co.uk/exec/obidos/external-search/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Searchplugins\chambers-en-GB.xml (hxxp://www.chambersharrap.co.uk/chambers/chref/chref.py/main)
Searchplugins\eBay-en-GB.xml (hxxp://rover.ebay.com/rover/1/710-47297-17704-2/4)
Searchplugins\fcmdSrchSnd.xml (hxxp://start.facemoods.com/?f=4&a=snd&q={searchTerms}/)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Searchplugins\yahoo-en-GB.xml (hxxp://uk.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- D:\Documents and Settings\Jonathan.Super-PC\Application Data\Mozilla\FireFox\Profiles\ey05pzn9.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll)
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (x)
HKLM_ElevationPolicy\{c6f2e56b-c2a2-43E8-abae-2bdb1e9fafd8} - C:\Program Files\Common Files\Symantec Shared\Support Controls\sshelper.exe (Symantec, Inc.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe (facemoods.com)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (D:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 130 File(s)
C:\Program Files\Ad-Remover\Backup: 13 File(s)

D:\Ad-Report-CLEAN[1].txt - 02/08/2011 18:53:30 (4298 Byte(s)) 

End at: 18:55:02, 02/08/2011 
 
============== E.O.F ==============

Maman de Grece · Answer

Ca bug un peu moins souvent mais c'est pas encore ca.
Quelqu'un pour me guider sur la suite des evenements, svp?
Merci

Utilisateur anonyme · Answer

patiance  :D

relance ADR, clique sur désinstaller,

relance zhpdiag (si avast te le demande de l'ouvrire dans la Sandbox, tu choisis pour le pas le lancer dans la Sundbox !)

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Maman de Grece · Answer

"relance zhpdiag (si avast te le demande de l'ouvrire dans la Sandbox, tu choisis pour le pas le lancer dans la Sundbox !)"

J'ai pas trop compris, si avast me demande de l'ouvrir dans la sandbox je dis oui ou non?
C'est pas que je suis impatient mais c'est que vu que demain j'aurais pas le temps, j'aimerais finir ca aujourdhui maintenant si tu peux pas c'est pas grave mais disons que j'ai pas envie de poireauter devant mon ordi toute la nuit pour des prunes :)
Merci de ton aide en tout cas

Maman de Grece · Answer

PPffffff quand j'enregistre le scan il m'enregistre un fichier avec extension...meme en sauvant plusieurs fois...
Et du coup ci-joint n'en veut pas

Maman de Grece · Answer

Bon en fait j'ai fait copier/coller sur un nouveau fichier texte j'espere que ca revient au meme
Alors voici le lien ci joint:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij1Iv1gCg.txt

Merci de ton cote aussi de ta patience :)

Utilisateur anonyme · Answer

bonjour, 

concrêtement, il ne faut pas lancer les outils de nettoyage dans la Sandbox  ! 

C'est pas que je suis impatient mais c'est que vu que demain j'aurais pas le temps, j'aimerais finir ca aujourdhui maintenant si tu peux pas c'est pas grave mais disons que j'ai pas envie de poireauter devant mon ordi toute la nuit pour des prunes :)  


on est tous des bénévoles ici, donc on passe de notre temps libre, on n'est pas forcement collé au pc !!! 

bref ! 

sais tu que ta version de windows est non officielle ? 




* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie et colle les lignes suivantes en gras dans Zhpfix :  

----------------------------------------------------------  


O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid    
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}     
[HKCU\Software\ilivid]     
O43 - CFD: 09/07/2011 - 17:19:16 - [127148266] ----D- C:\Program Files\iLivid     
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]    

----------------------------------------------------------  
  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 






Rends toi sur ce site : 

https://www.virustotal.com/gui/  

clique sur parcourir et cherche ce fichier :  

C:\WINDOWS\system32\rundll32.exe 


clique sur send file  
un rapport va s'élaborer ligne à ligne  
attends un peu, il doit comprendre la taille du fichier envoyé  
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message 


sur ce, je vais m'occuper de mon activité professionnelle pour la quelle, je suis rémunéré  :-) 


@ ++ 

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Maman de Grece · Answer

Salut Electricien 69,

En fait ce n'est pas mon ordinateur mais celui de ma soeur et de son copain, et je ne sais vraiment pas ce qu'il ya dessus, ce qu'ils font dessus ...
Il me semble d'ailleurs que ce soit les parents de son copain qui le leur aurait donne, c'est a dire deja une deuxieme main au moins

Sinon j'ai fait ZHPFix comme tu me l'as dit en copiant et collant les lignes, mais probleme des que je lance ("go"), toutes les icones de mon bureau s'effacent ainsi que le bouton demarrer et je suis oblige d' eteindre a la main.
J'ai tente 3-4 fois meme resultat.
En plus je n'arrive pas du tout a enregistrer le rapport

Ps: Mon activite professionnelle est en suspens pour aujpourdhui du fait du mauvais temps :) lol merci a toi et a tous ceux qui aident au bon fonctionnement de l'informatique

Ps2: Tu as une idee du probleme que rencontre cet ordinateur avec les diagnostics qui ont ete faits jusqu a present? Virus ou probleme du systeme? J'ai vu qu'ils etaient toutjours sous windows SP2, mais comme c'est pas mon ordi je prefere faire gaffe car si la moitie des documents disparaissent a leur retour de vacances, je vais me faire appeler Jules

Utilisateur anonyme · Answer

bonjour,
pour la suppression d'adware, il faut le désinstaller depuis l'jout/suppression de programmes (panneau de configuration) :

C:\Program Files\iLivid 


vu que le pc n'est pas à jour, il y a des failles de sécurité, en plus, on a installé des toolbars infectieux !

résultat des courses, un pc bien infecté !


si sa version de windows est une copie à tout le monde, il y a une grande chance que les mises à jour soient bloquées !

ue fois l'Adware désinstallé, repasse un nouveau zhpdiag et poste moi son rapport via Cijoint  :-)

Maman de Grece · Answer

Coucou,

Bon en fait Le fichier Ilivid est dans ma liste de programmes mais il n y a aucune option pour le supprimer, de plus il est bien indique dans Program Files mais quand j'ouvre le dossier il n'apparait nulle part.
En clair il ne veut pas que je le supprime!!
J'ai analyse avec Avast ( certains fichiers n'ont pas pu etre scannes) Et MalewareBytes m'indique que le fichier est sain?
C'est quel type de programme ca?
Merci d'avance a +

Maman de Grece · Answer

Ben je me demandais si le fait que je ne trouvais pas le fichier ILivid dans programme files ce serait parce que ZHPFIx aurait reussi a le virer malgre le fait que ca avait l'air de bugger, car je viens de trouver 2 rapports de ZHP dans C:/, je te les joint:

le 1er:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijxOqkxae.txt

le 2e:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijGAozuKZ.txt

Par contre il est toujours dans ma liste de programmes dans ajout/suppression de programmes

En tout cas l'ordi n'a plus l'air de planter, croisons les doigts.

Je vais repasser un ptit coup de ZHPDiag comme tu dis et je t'envoie le rapport

Merci beaucoup Electricien69

Maman de Grece · Answer

Voila le rapport ZHPDiag fraichement effectue

http://www.cijoint.fr/cjlink.php?file=cj201108/cijACBSftZ.txt

Donc si j'ai reussi a virer ILivid, je suppose qu'il y a encore quelques petits reglages a effectuer pour assainir encore tout ca n'est ce pas?

Utilisateur anonyme · Answer

bonjour,
il n'y a plus de trace d'adware sur le rapport,

on va attaquer la phase du nettoyafe des autres programmes inutiles !

il est inutile d'avoir trop de programmes de protection, ceci n'apporte que des conflis logiciels !!!


désinstalle via le panneau de configuration Emsi Software®A-Squared Free Anti-malware et facemoods.com.

évite d'installer de toolbars, ils sont non obligatoire et inutiles !

ceci ne fait que ralentir ta navigation !




tu as déjà MBAM en résident !

ton antivirus est avast, donc le restant de norton et Macafric sont à virer !


*	Pour Norton 
 http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément 
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

*	Pour Macafric :

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010


n'oublie pas qu'avec une version non officielle de windws, tu as pas mal de failles de sécurité, donc il faut penser à mettre tout ceci en forme si tu ne  veux pas qe le pc soit de nouveau infecté !!!







*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



[HKLM\Software\ilivid]    
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]   =>Toolbar.Babylon    


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html







Rends toi sur ce site : 
https://www.virustotal.com/gui/ 

clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\system32\rundll32.exe 


clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message

Maman de Grece · Answer

Recoucou,

Ca y est j'ai vire Norton et Mackhaddafi et j'ai lance ZHPFix ainsi que Virustotal mais je ne sais pas ou trouver le rapport, je te fais un copier/coller:

File name:
rundll32.exe
Submission date:
2011-08-06 12:31:13 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
	
VT Community

controversial
 Safety score: 50.0% 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2011.08.06.00	2011.08.06	-
AntiVir	7.11.12.233	2011.08.05	-
Antiy-AVL	2.0.3.7	2011.08.06	-
Avast	4.8.1351.0	2011.08.06	-
Avast5	5.0.677.0	2011.08.06	-
AVG	10.0.0.1190	2011.08.06	-
BitDefender	7.2	2011.08.06	-
CAT-QuickHeal	11.00	2011.08.06	-
ClamAV	0.97.0.0	2011.08.06	-
Commtouch	5.3.2.6	2011.08.06	-
Comodo	9648	2011.08.06	-
DrWeb	5.0.2.03300	2011.08.06	-
Emsisoft	5.1.0.8	2011.08.06	-
eSafe	7.0.17.0	2011.08.04	-
eTrust-Vet	36.1.8486	2011.08.05	-
F-Prot	4.6.2.117	2011.08.06	-
F-Secure	9.0.16440.0	2011.08.06	-
Fortinet	4.2.257.0	2011.08.06	-
GData	22	2011.08.06	-
Ikarus	T3.1.1.104.0	2011.08.06	-
Jiangmin	13.0.900	2011.08.05	-
K7AntiVirus	9.109.4973	2011.08.02	-
Kaspersky	9.0.0.837	2011.08.06	-
McAfee	5.400.0.1158	2011.08.06	-
McAfee-GW-Edition	2010.1D	2011.08.06	-
Microsoft	1.7104	2011.08.06	-
NOD32	6355	2011.08.06	-
Norman	6.07.10	2011.08.06	-
nProtect	2011-08-06.01	2011.08.06	-
Panda	10.0.3.5	2011.08.06	-
PCTools	8.0.0.5	2011.08.06	-
Prevx	3.0	2011.08.06	-
Rising	23.69.03.03	2011.08.04	-
Sophos	4.67.0	2011.08.06	-
SUPERAntiSpyware	4.40.0.1006	2011.08.06	-
Symantec	20111.2.0.82	2011.08.06	-
TheHacker	6.7.0.1.272	2011.08.06	-
TrendMicro	9.200.0.1012	2011.08.06	-
TrendMicro-HouseCall	9.200.0.1012	2011.08.06	-
VBA32	3.12.16.4	2011.08.06	-
VIPRE	10083	2011.08.06	-
ViRobot	2011.8.6.4609	2011.08.06	-
VirusBuster	14.0.154.0	2011.08.05	-

En gros rien dans resultats ca veut dire aucun virus trouve?

et le lien pour ZHPFIx des que la page pour ci-joint s'ouvrira :D

Merci bien

Utilisateur anonyme · Answer

le rapport de zhpfix se trouve dabs c:\zhpdiag\zhpfix.txt  :D

si le pc fonctionne correctement et tu n'as pluys de soucis, on términe :

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.


*		
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Maman de Grece · Answer

Bon voila j'ai fait Delfix ca a bien fonctionne (je sais pas ou se trouve le rapport par contre) mais ca a vire ZHPDiag et d'autres programmes.

J'ai fait Ccleaner egalement qui a nettoye pas mal de fichiers et enfin la purge de la restauration systeme et j'ai cree un nouveau point de restauration 

J'ai relance des scans avast et Mbam pas de problemes apparemment et surtout ca n'a plus bugge depuis ZHPFix
En fait le systeme n'a pas du etre si propre depuis belle lurette donc j'ai l'impression qu'on est bons maintenant.
Cher Electricien69 il ne me reste plus qu'a te remercier pour ton aide prise sur ton temps libre :)
A +

Utilisateur anonyme · Answer

bonsoir,

crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf ;-)

Avast detecte OTL comme "potentially unsafe"?

31 réponses

Discussions similaires