Eradiquer ces virus
Fermé
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
-
31 août 2011 à 16:39
Utilisateur anonyme - 16 sept. 2011 à 16:30
Utilisateur anonyme - 16 sept. 2011 à 16:30
A voir également:
- Eradiquer ces virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
20 réponses
Utilisateur anonyme
1 sept. 2011 à 14:31
1 sept. 2011 à 14:31
Bonjour oxédrol
ZHPDiag n'est pas à jour
Désinstalle le et retélécharge le
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
ZHPDiag n'est pas à jour
Désinstalle le et retélécharge le
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Utilisateur anonyme
2 sept. 2011 à 15:34
2 sept. 2011 à 15:34
On voit plus de choses effectivement
Tu as des restants de logiciel EoRezo qui sont néfastes
ll ne faut plus télécharger ces logicels
Tu as aussi des restants d'adwares
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tu as des restants de logiciel EoRezo qui sont néfastes
ll ne faut plus télécharger ces logicels
Tu as aussi des restants d'adwares
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Utilisateur anonyme
16 sept. 2011 à 16:30
16 sept. 2011 à 16:30
Bonjour
Tu vas mettre à jour ZHPDiag, lance le et clique sur la flèche verte
Télécharge et installe la nouvelle version
Relance le, et clique sur le tournevis puis coche la ligne O82
Puis clique sur la loupe pour lancer le scan et héberge le rapport, et
poste moi le lien
Tu vas mettre à jour ZHPDiag, lance le et clique sur la flèche verte
Télécharge et installe la nouvelle version
Relance le, et clique sur le tournevis puis coche la ligne O82
Puis clique sur la loupe pour lancer le scan et héberge le rapport, et
poste moi le lien
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
2 sept. 2011 à 15:11
2 sept. 2011 à 15:11
Bonjour,
Voici le rapport avec la nouvelle version de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijcS84Dpk.txt
Voici le rapport avec la nouvelle version de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijcS84Dpk.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
2 sept. 2011 à 16:03
2 sept. 2011 à 16:03
Merci !
Voici le rapport d'AdwCleaner :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijVZ9Fjj3.txt
Voici le rapport d'AdwCleaner :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijVZ9Fjj3.txt
Utilisateur anonyme
2 sept. 2011 à 16:07
2 sept. 2011 à 16:07
Relance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
2 sept. 2011 à 16:23
2 sept. 2011 à 16:23
Merci Jawaryinti,
Le rapport de suppression d'AdwCleaner :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijlbcMxVu.txt
Le rapport de suppression d'AdwCleaner :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijlbcMxVu.txt
Utilisateur anonyme
2 sept. 2011 à 16:29
2 sept. 2011 à 16:29
C'est déjà ça de nettoyé pour les restants EoRezo
Pourrais tu me refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
Pourrais tu me refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
2 sept. 2011 à 17:31
2 sept. 2011 à 17:31
Le deuxième rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijIBpDTGe.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijIBpDTGe.txt
Utilisateur anonyme
2 sept. 2011 à 21:27
2 sept. 2011 à 21:27
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] =>Adware.MetaStream
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038}] =>Adware.Zango
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56F1D444-11BF-4879-A12B-79CF0177F038}] =>Adware.Zango
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather =>PUP.Eorezo
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] =>Adware.MetaStream
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038}] =>Adware.Zango
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56F1D444-11BF-4879-A12B-79CF0177F038}] =>Adware.Zango
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\SweetIM] =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoWeather =>PUP.Eorezo
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
5 sept. 2011 à 17:29
5 sept. 2011 à 17:29
Bonjour Jawaryinty !
Voici le rapport ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijkPeUv6u.txt
Merci ! :-)
Voici le rapport ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijkPeUv6u.txt
Merci ! :-)
Utilisateur anonyme
5 sept. 2011 à 21:56
5 sept. 2011 à 21:56
Bonsoir
Pourrais tu refaire ZHPDiag pour voir si tout va bien
Le PC se comporte comment ?
Pourrais tu refaire ZHPDiag pour voir si tout va bien
Le PC se comporte comment ?
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
6 sept. 2011 à 16:32
6 sept. 2011 à 16:32
Bonjour,
Voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij7U1vC2m.txt
Le PC est assez lent, mais il est aussi presque "plein". Je voulais supprimer tout ce dont je ne me servais plus et en transférer une partie sur un disque. Je l'ai scanné avant et c'est comme ça que j'ai vu qu'il y avait des virus et autres.
Voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij7U1vC2m.txt
Le PC est assez lent, mais il est aussi presque "plein". Je voulais supprimer tout ce dont je ne me servais plus et en transférer une partie sur un disque. Je l'ai scanné avant et c'est comme ça que j'ai vu qu'il y avait des virus et autres.
Utilisateur anonyme
7 sept. 2011 à 13:34
7 sept. 2011 à 13:34
Bonjour
On va optimiser le PC pour qu'il soit plus rapide
Avec 959 MO de RAM, c'est un peu juste et la suite de sécurité FSécure est
un gros consommateur de RAM
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe (.not file.)
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-262974523-395241774-4119564775-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
EmptyTemp
EmptyFlash
FirewallRaz
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
On va optimiser le PC pour qu'il soit plus rapide
Avec 959 MO de RAM, c'est un peu juste et la suite de sécurité FSécure est
un gros consommateur de RAM
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe (.not file.)
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-262974523-395241774-4119564775-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
EmptyTemp
EmptyFlash
FirewallRaz
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
7 sept. 2011 à 16:21
7 sept. 2011 à 16:21
Bonjour Jawaryinty et merci,
Voici les rapports :
ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201109/cijxpXSphQ.txt
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijJv87Bym.txt
En parlant de F Secure, qu'est-ce-que tu en penses ?
Voici les rapports :
ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201109/cijxpXSphQ.txt
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijJv87Bym.txt
En parlant de F Secure, qu'est-ce-que tu en penses ?
Utilisateur anonyme
7 sept. 2011 à 21:43
7 sept. 2011 à 21:43
F Sécure, c'est une suite de sécurité, et c'est lourd pour le peu de RAM que ton
PC possède, personnellement, je ne l'ai pas essayé, c'est un bon antivirus
PC possède, personnellement, je ne l'ai pas essayé, c'est un bon antivirus
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
8 sept. 2011 à 18:58
8 sept. 2011 à 18:58
Qu'as-tu découvert Jawaryinti ? Est-ce-que l'on pourra enlever les "virus" ? Quand j'avais scanné mon PC, j'ai vu qu'il y en avait plusieurs. Y a-t-il une solution simple ?
Utilisateur anonyme
8 sept. 2011 à 21:46
8 sept. 2011 à 21:46
Bonsoir
Y'a plus d'infection visible dans le dernier rapport
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O41 - Driver: kapersky virus removal tool setup_9.0.0.722_02.02.2011_16-54drv (kapersky virus removal tool setup_9.0.0.722_02.02.2011_16-54drv) . (. - .) - C:\WINDOWS\system32\DRIVERS\4903513.sys (.not file.) => Fichier absent
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Y'a plus d'infection visible dans le dernier rapport
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O41 - Driver: kapersky virus removal tool setup_9.0.0.722_02.02.2011_16-54drv (kapersky virus removal tool setup_9.0.0.722_02.02.2011_16-54drv) . (. - .) - C:\WINDOWS\system32\DRIVERS\4903513.sys (.not file.) => Fichier absent
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
10 sept. 2011 à 15:48
10 sept. 2011 à 15:48
Bonjour Jawaryinti,
Le rapport ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijypJ2HZY.txt
Si je refais un scan avec F Secure et qu'il retrouve des virus, que faudra-t-il faire pour les enlever ?
Le rapport ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijypJ2HZY.txt
Si je refais un scan avec F Secure et qu'il retrouve des virus, que faudra-t-il faire pour les enlever ?
oxedrol
Messages postés
48
Date d'inscription
mercredi 2 février 2011
Statut
Membre
Dernière intervention
30 novembre 2019
1
Modifié par oxedrol le 16/09/2011 à 16:27
Modifié par oxedrol le 16/09/2011 à 16:27
Bonjour,
J'ai refait un scan avec F Secure :
Rapport d'analyse
samedi 10 septembre 2011 16:11:42 - 20:41:29
Nom de l'ordinateur : ordi
Type d'analyse : Analyse complète
Cible : C:\ D:\ + système + rootkits
Résultat: 4 antiprogramme(s) détecté(s)
Trojan.Generic.3992623 (virus)
* D:\Documents and Settings\Moi\Mes documents\CUBASE\Cubase VST plugin pack (50 plugins).zip\50VSTplugins.exe
Trojan.Generic.785394 (virus)
* D:\Documents and Settings\Moi\Mes documents\CUBASE\Cubase Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2.rar\VST Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2\IK Multimedia - Amplitube 1.3 (vst-dxi-rtas)\KeyGen.exe
TrackingCookie.2o7 (Cookie de suivi de navigation)
* Action : mis en quarantaine
TrackingCookie.BlueStreak (Cookie de suivi de navigation)
* Action : supprimé
Programme à risque détecté
Application.Dssagent.A (Programme à risque)
* D:\Documents and Settings\All Users\Documents\Emul\Cosmopolitan Virtual Look 3 Fr.zip
* D:\Documents and Settings\All Users\Documents\Emul\Cosmopolitan - Virtual Look 3.zip
Statistiques
Analysés :
* Fichiers : 215036
* Non analysés : 29
Résultat :
* Virus : 2
* Spyware : 2
* Eléments suspects : 0
* Programme à risque : 2
Actions :
* Nettoyés : 0
* Renommés : 0
* Supprimés : 1
* Quarantaine : 1
* Echec : 0
Secteurs d'amorçage :
* Analysés : 6
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0
Fichiers non analysés :
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Moi\Mes documents\EMULE 2\Animusic.1.DVDR.Special.Edition.(osloskop.net).part6.rar\VIDEO_TS\VTS_10_1.VOB
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Moi\Mes documents\EMULE 2\Animusic.1.DVDR.Special.Edition.(osloskop.net).part6.rar\VIDEO_TS\VTS_12_1.VOB
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 209 - Rouge Tomate.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeAcrobat8fr_FR\Data1.cab
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 201 - Chef d'oeuvre en p'ril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 1.rar\Daria.fr.T'l'Film.1.-.Vivement.la.Rentr'e.rm
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 201 - Chef d'oeuvre en peril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 202 - Une sortie tres educative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 204 - Gai, Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 204 - Gai, Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 202 - Une Sortie TrSs ducative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 202 - Une sortie trSs 'ducative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 5.rar\Daria Fr Saison 5\Daria - 505 - Mauvaise Nouvelle.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 204 - Gai Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 201 - Chef d'oeuvre en peril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 5.rar\Daria Fr Saison 5\Daria - T'l'film 2 - Adieu Le Lyc'e - Fr.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 9 a 12.rar\Dr House.3x12.De.piSces.en.piSces.Hdtv.Fr.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House 3x18 French Hdtv Xvid.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\excellent.tutoriel.francais(video.pour.debutant).3D.MAX.7.rar\video.mov
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House 3x19 - Pouss'es d'hormones.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 9 a 12.rar\Dr.House.3x11.FR.HDTV.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House - 3x17 - L'enfant Miroir Fr Hdtv Proper-Alexandre.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeFlash9fr_FR\AdobeFlash9fr_FR1.cab
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeIllustrator13fr_FR\AdobeIllustrator13fr_FR1.cab
Options
Version des définitions :
* Virus : 2011-09-10_05
* Spyware : 2011-09-10_05
Moteurs d'analyse :
* F-Secure Aquarius: 11.00.01, 2011-09-10
* F-Secure Hydra: 5.04.6813, 2011-09-09
* F-Secure BlackLight: 2.04.1099, 0-00-00
Options d'analyse :
* Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions :
* Virus : Interroger après analyse
* Spyware : Interroger après analyse
* Afficher les éléments suspects après analyse complète
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Et je pense qu'il doit y en avoir d'autres...
J'ai refait un scan avec F Secure :
Rapport d'analyse
samedi 10 septembre 2011 16:11:42 - 20:41:29
Nom de l'ordinateur : ordi
Type d'analyse : Analyse complète
Cible : C:\ D:\ + système + rootkits
Résultat: 4 antiprogramme(s) détecté(s)
Trojan.Generic.3992623 (virus)
* D:\Documents and Settings\Moi\Mes documents\CUBASE\Cubase VST plugin pack (50 plugins).zip\50VSTplugins.exe
Trojan.Generic.785394 (virus)
* D:\Documents and Settings\Moi\Mes documents\CUBASE\Cubase Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2.rar\VST Guitar Amp Simulators (Amplitube,ReValver,Rock Amp Legends,Warp) + Stomp'n FX 1&2\IK Multimedia - Amplitube 1.3 (vst-dxi-rtas)\KeyGen.exe
TrackingCookie.2o7 (Cookie de suivi de navigation)
* Action : mis en quarantaine
TrackingCookie.BlueStreak (Cookie de suivi de navigation)
* Action : supprimé
Programme à risque détecté
Application.Dssagent.A (Programme à risque)
* D:\Documents and Settings\All Users\Documents\Emul\Cosmopolitan Virtual Look 3 Fr.zip
* D:\Documents and Settings\All Users\Documents\Emul\Cosmopolitan - Virtual Look 3.zip
Statistiques
Analysés :
* Fichiers : 215036
* Non analysés : 29
Résultat :
* Virus : 2
* Spyware : 2
* Eléments suspects : 0
* Programme à risque : 2
Actions :
* Nettoyés : 0
* Renommés : 0
* Supprimés : 1
* Quarantaine : 1
* Echec : 0
Secteurs d'amorçage :
* Analysés : 6
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0
Fichiers non analysés :
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Moi\Mes documents\EMULE 2\Animusic.1.DVDR.Special.Edition.(osloskop.net).part6.rar\VIDEO_TS\VTS_10_1.VOB
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\Moi\Mes documents\EMULE 2\Animusic.1.DVDR.Special.Edition.(osloskop.net).part6.rar\VIDEO_TS\VTS_12_1.VOB
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 209 - Rouge Tomate.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeAcrobat8fr_FR\Data1.cab
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 201 - Chef d'oeuvre en p'ril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 1.rar\Daria.fr.T'l'Film.1.-.Vivement.la.Rentr'e.rm
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 201 - Chef d'oeuvre en peril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 202 - Une sortie tres educative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 204 - Gai, Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 2 Entiere By Homer.rar\Daria fr Episode 204 - Gai, Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 202 - Une Sortie TrSs ducative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria - Saison 2 Fr.rar\Saison 2\Daria - 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 202 - Une sortie trSs 'ducative.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 203 - Super Cerveau.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 5.rar\Daria Fr Saison 5\Daria - 505 - Mauvaise Nouvelle.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 204 - Gai Gai Marions-Nous.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\daria.saison.2.french.rar\Daria - 201 - Chef d'oeuvre en peril.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Daria Fr Saison 5.rar\Daria Fr Saison 5\Daria - T'l'film 2 - Adieu Le Lyc'e - Fr.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 9 a 12.rar\Dr House.3x12.De.piSces.en.piSces.Hdtv.Fr.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House 3x18 French Hdtv Xvid.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\excellent.tutoriel.francais(video.pour.debutant).3D.MAX.7.rar\video.mov
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House 3x19 - Pouss'es d'hormones.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 9 a 12.rar\Dr.House.3x11.FR.HDTV.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\dr house saison 3 episode 17-18-19 fr.rar\Dr House - 3x17 - L'enfant Miroir Fr Hdtv Proper-Alexandre.avi
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeFlash9fr_FR\AdobeFlash9fr_FR1.cab
* Impossible d'ouvrir le fichier dans l'archive D:\Documents and Settings\All Users\Documents\Emul\Adobe Cs3 (Creative Suite 3 Web Premium) French [photoshop - illustrator - dreamweaver - flash] - [tested KaZy].rar\Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeIllustrator13fr_FR\AdobeIllustrator13fr_FR1.cab
Options
Version des définitions :
* Virus : 2011-09-10_05
* Spyware : 2011-09-10_05
Moteurs d'analyse :
* F-Secure Aquarius: 11.00.01, 2011-09-10
* F-Secure Hydra: 5.04.6813, 2011-09-09
* F-Secure BlackLight: 2.04.1099, 0-00-00
Options d'analyse :
* Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives
Actions :
* Virus : Interroger après analyse
* Spyware : Interroger après analyse
* Afficher les éléments suspects après analyse complète
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
Et je pense qu'il doit y en avoir d'autres...
2 sept. 2011 à 13:52
Est-ce une question de version quand tu dis que ZHPDiag n'est pas à jour ?
2 sept. 2011 à 14:01
Exact, tu n'as pas la dernière version qui scanne plus en détail le système