Suspicion d'infection
-nicolas-
Messages postés
6778
Statut
Contributeur
-
Bleuet' Messages postés 594 Statut Membre -
Bleuet' Messages postés 594 Statut Membre -
Bonjour,
il y a quelques jours j'ai été infecté par un trojan, écarté par MBAM, mais je ne suis pas convaincu d'être totalement désinfecté, même après un passage MBAM, Kaspersky et Spybot.... je rame dans certains jeux (pas normal !) et à ma grande surprise un spam a été envoyé à certains de mes contacts hotmail (?!)
Je ne sais pas de quoi vous avez besoin pour m'aider, alors voici le rapport ZHPdiag : http://www.cijoint.fr/cj201110/cijXRula4w.txt
Merci de m'aider :)
il y a quelques jours j'ai été infecté par un trojan, écarté par MBAM, mais je ne suis pas convaincu d'être totalement désinfecté, même après un passage MBAM, Kaspersky et Spybot.... je rame dans certains jeux (pas normal !) et à ma grande surprise un spam a été envoyé à certains de mes contacts hotmail (?!)
Je ne sais pas de quoi vous avez besoin pour m'aider, alors voici le rapport ZHPdiag : http://www.cijoint.fr/cj201110/cijXRula4w.txt
Merci de m'aider :)
21 réponses
Re,
Oups !! du nettoyage....
* télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
---------------------
* Spybot est maintenant obsolète et peut gêner la désinfection. Désinstalle le >
Désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
---------------------
* télécharge Adwcleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
------------------------
* télécharge AD-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------------
* refais une analyse malwarebytes après avoir mis à jour logiciel et base de données et copier/coller le rapport.
-------------------
* Refais un second ZHPDiag et copier/coller son rapport.
-------------------
* Donc copier/coller tous les rapports. Ne colle rien directement ici. Passe par http://cijoint.fr ou https://www.cjoint.com/
-------------------
+ ;)
Oups !! du nettoyage....
* télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
---------------------
* Spybot est maintenant obsolète et peut gêner la désinfection. Désinstalle le >
Désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
---------------------
* télécharge Adwcleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
------------------------
* télécharge AD-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------------
* refais une analyse malwarebytes après avoir mis à jour logiciel et base de données et copier/coller le rapport.
-------------------
* Refais un second ZHPDiag et copier/coller son rapport.
-------------------
* Donc copier/coller tous les rapports. Ne colle rien directement ici. Passe par http://cijoint.fr ou https://www.cjoint.com/
-------------------
+ ;)
Me revoilà, et si j'ai bien compris je suis loin d'être clean é_è
Les rapports :
la recherche Adwcleaner
la suppression Adwcleaner
rapport scan Ad Remover
rapport nettoyage Ad Remover
le MBAM
et le ZHP
Et dire que Kaspersky et MBAM n'avaient rien vu :o
Les rapports :
la recherche Adwcleaner
la suppression Adwcleaner
rapport scan Ad Remover
rapport nettoyage Ad Remover
le MBAM
et le ZHP
Et dire que Kaspersky et MBAM n'avaient rien vu :o
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Les outils ont bien travaillé. Mais il faut nettoyer avec 1 script.
Notes :
Je pense que des infections se sont propagées par des jeux.
/!\ Tu as plusieurs logiciels de P2P avec ses pièges /!\ >
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
/!\ un logiciel de jeu (minecraft beta) suspect malware en suppression /!\
* Faire maintenant ceci >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJA8i6JR.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
----------------------------
* faire une analyse de atapi.sys >
C:\Windows\System32\drivers\atapi.sys sur VirusTotal >
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
---------------------------
* Copier/coller les rapports
---------------------------
* mettre stp un Rapport 3 de ZHPDiag.
;)
Les outils ont bien travaillé. Mais il faut nettoyer avec 1 script.
Notes :
Je pense que des infections se sont propagées par des jeux.
/!\ Tu as plusieurs logiciels de P2P avec ses pièges /!\ >
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
/!\ un logiciel de jeu (minecraft beta) suspect malware en suppression /!\
* Faire maintenant ceci >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJA8i6JR.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
----------------------------
* faire une analyse de atapi.sys >
C:\Windows\System32\drivers\atapi.sys sur VirusTotal >
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
---------------------------
* Copier/coller les rapports
---------------------------
* mettre stp un Rapport 3 de ZHPDiag.
;)
j'ai eu un petit problème avec ZHPfix : quand j'ai appuyé sur "OK", la procédure s'est déclenchée et le log m'a demandé de reboot, depuis aucune trace d'un quelconque fichier de rapport... ni à la racine de C:, ni dans le répertoire du programme.
Pour ce qui est de atapi.sys :
File name:
atapi.sys
Submission date:
2011-10-22 18:02:12 (UTC)
Current status:
finished
Result:
1/ 42 (2.4%)
la page sur virustotal
re rapport ZHPDiag
Pour ce qui est de atapi.sys :
File name:
atapi.sys
Submission date:
2011-10-22 18:02:12 (UTC)
Current status:
finished
Result:
1/ 42 (2.4%)
la page sur virustotal
re rapport ZHPDiag
Salut,
ZHPFix a bien supprimé. Comprends pas pourquoi il te demandait de rebouter.
Avec ZHPFix peux-tu supprimer cette ligne (en suivant procédure #8) >
J'aimerais bien voir le résultat de VirusTotal. Car il vient de trouver quelque chose.
Le lien est mort.
* Peux-tu refaire l'opération. >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Note: Une fois l'analyse faite, soit copier/coller le lien de la page >
http://www.virustotal.com/file-scan/report.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1319356696
soit copier/coller le texte: (exemple) >
+ ;)
ZHPFix a bien supprimé. Comprends pas pourquoi il te demandait de rebouter.
Avec ZHPFix peux-tu supprimer cette ligne (en suivant procédure #8) >
C:\Users\Nico\AppData\LocalLow\Toolbar4
J'aimerais bien voir le résultat de VirusTotal. Car il vient de trouver quelque chose.
Le lien est mort.
* Peux-tu refaire l'opération. >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Note: Une fois l'analyse faite, soit copier/coller le lien de la page >
http://www.virustotal.com/file-scan/report.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1319356696
soit copier/coller le texte: (exemple) >
File name: atapi.sys Submission date: 2011-10-23 07:58:16 (UTC) Current status: queued queued analysing finished Result: 0/ 43 (0.0%) VT Community goodware Safety score: 100.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.22.00 2011.10.22 - AntiVir 7.11.16.106 2011.10.21 - Antiy-AVL 2.0.3.7 2011.10.23 - Avast 6.0.1289.0 2011.10.22 - AVG 10.0.0.1190 2011.10.22 - BitDefender 7.2 2011.10.23 - ByteHero 1.0.0.1 2011.09.23 - CAT-QuickHeal 11.00 2011.10.23 - ClamAV 0.97.0.0 2011.10.22 - Commtouch 5.3.2.6 2011.10.23 - Comodo 10536 2011.10.23 - DrWeb 5.0.2.03300 2011.10.23 - Emsisoft 5.1.0.11 2011.10.23 - eSafe 7.0.17.0 2011.10.17 - eTrust-Vet 36.1.8633 2011.10.21 - F-Prot 4.6.5.141 2011.10.23 - F-Secure 9.0.16440.0 2011.10.23 - Fortinet 4.3.370.0 2011.10.23 - GData 22 2011.10.23 - Ikarus T3.1.1.107.0 2011.10.23 - Jiangmin 13.0.900 2011.10.22 - K7AntiVirus 9.116.5326 2011.10.22 - Kaspersky 9.0.0.837 2011.10.23 - McAfee 5.400.0.1158 2011.10.23 - McAfee-GW-Edition 2010.1D 2011.10.22 - Microsoft 1.7801 2011.10.23 - NOD32 6566 2011.10.23 - Norman 6.07.13 2011.10.22 - nProtect 2011-10-23.01 2011.10.23 - Panda 10.0.3.5 2011.10.22 - PCTools 8.0.0.5 2011.10.23 - Prevx 3.0 2011.10.23 - Rising 23.80.04.02 2011.10.21 - Sophos 4.70.0 2011.10.23 - SUPERAntiSpyware 4.40.0.1006 2011.10.22 - Symantec 20111.2.0.82 2011.10.23 - TheHacker 6.7.0.1.328 2011.10.23 - TrendMicro 9.500.0.1008 2011.10.23 - TrendMicro-HouseCall 9.500.0.1008 2011.10.23 - VBA32 3.12.16.4 2011.10.21 - VIPRE 10848 2011.10.23 - ViRobot 2011.10.22.4733 2011.10.22 - VirusBuster 14.1.25.0 2011.10.22 -
+ ;)
Le rapport virustotal :
atapi.sys
Submission date:
2011-10-23 10:31:29 (UTC)
Current status:
finished
Result:
1/ 43 (2.3%)
VT Community
controversial
Safety score: 55.6%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.10.23.00 2011.10.23 -
AntiVir 7.11.16.106 2011.10.21 -
Antiy-AVL 2.0.3.7 2011.10.23 -
Avast 6.0.1289.0 2011.10.23 -
AVG 10.0.0.1190 2011.10.23 -
BitDefender 7.2 2011.10.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal None 2011.10.23 -
ClamAV 0.97.0.0 2011.10.23 -
Commtouch 5.3.2.6 2011.10.23 -
Comodo 10536 2011.10.23 -
DrWeb 5.0.2.03300 2011.10.23 -
Emsisoft 5.1.0.11 2011.10.23 -
eSafe 7.0.17.0 2011.10.17 Win32.TrojanHorse
eTrust-Vet 36.1.8633 2011.10.21 -
F-Prot 4.6.5.141 2011.10.23 -
F-Secure 9.0.16440.0 2011.10.23 -
Fortinet 4.3.370.0 2011.10.23 -
GData 22 2011.10.23 -
Ikarus T3.1.1.107.0 2011.10.23 -
Jiangmin 13.0.900 2011.10.22 -
K7AntiVirus 9.116.5326 2011.10.22 -
Kaspersky 9.0.0.837 2011.10.23 -
McAfee 5.400.0.1158 2011.10.23 -
McAfee-GW-Edition 2010.1D 2011.10.23 -
Microsoft 1.7801 2011.10.23 -
NOD32 6566 2011.10.23 -
Norman 6.07.13 2011.10.22 -
nProtect 2011-10-23.01 2011.10.23 -
Panda 10.0.3.5 2011.10.23 -
PCTools 8.0.0.5 2011.10.23 -
Prevx 3.0 2011.10.23 -
Rising 23.80.04.02 2011.10.21 -
Sophos 4.70.0 2011.10.23 -
SUPERAntiSpyware 4.40.0.1006 2011.10.22 -
Symantec 20111.2.0.82 2011.10.23 -
TheHacker 6.7.0.1.328 2011.10.23 -
TrendMicro 9.500.0.1008 2011.10.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.23 -
VBA32 3.12.16.4 2011.10.21 -
VIPRE 10849 2011.10.23 -
ViRobot 2011.10.22.4733 2011.10.22 -
VirusBuster 14.1.25.0 2011.10.22 -
Et le ZHPFix :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 23/10/2011 12:26:20
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\nico\appdata\locallow\toolbar4
========== Récapitulatif ==========
1 : Dossier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 12:26:20 [507]
atapi.sys
Submission date:
2011-10-23 10:31:29 (UTC)
Current status:
finished
Result:
1/ 43 (2.3%)
VT Community
controversial
Safety score: 55.6%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.10.23.00 2011.10.23 -
AntiVir 7.11.16.106 2011.10.21 -
Antiy-AVL 2.0.3.7 2011.10.23 -
Avast 6.0.1289.0 2011.10.23 -
AVG 10.0.0.1190 2011.10.23 -
BitDefender 7.2 2011.10.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal None 2011.10.23 -
ClamAV 0.97.0.0 2011.10.23 -
Commtouch 5.3.2.6 2011.10.23 -
Comodo 10536 2011.10.23 -
DrWeb 5.0.2.03300 2011.10.23 -
Emsisoft 5.1.0.11 2011.10.23 -
eSafe 7.0.17.0 2011.10.17 Win32.TrojanHorse
eTrust-Vet 36.1.8633 2011.10.21 -
F-Prot 4.6.5.141 2011.10.23 -
F-Secure 9.0.16440.0 2011.10.23 -
Fortinet 4.3.370.0 2011.10.23 -
GData 22 2011.10.23 -
Ikarus T3.1.1.107.0 2011.10.23 -
Jiangmin 13.0.900 2011.10.22 -
K7AntiVirus 9.116.5326 2011.10.22 -
Kaspersky 9.0.0.837 2011.10.23 -
McAfee 5.400.0.1158 2011.10.23 -
McAfee-GW-Edition 2010.1D 2011.10.23 -
Microsoft 1.7801 2011.10.23 -
NOD32 6566 2011.10.23 -
Norman 6.07.13 2011.10.22 -
nProtect 2011-10-23.01 2011.10.23 -
Panda 10.0.3.5 2011.10.23 -
PCTools 8.0.0.5 2011.10.23 -
Prevx 3.0 2011.10.23 -
Rising 23.80.04.02 2011.10.21 -
Sophos 4.70.0 2011.10.23 -
SUPERAntiSpyware 4.40.0.1006 2011.10.22 -
Symantec 20111.2.0.82 2011.10.23 -
TheHacker 6.7.0.1.328 2011.10.23 -
TrendMicro 9.500.0.1008 2011.10.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.23 -
VBA32 3.12.16.4 2011.10.21 -
VIPRE 10849 2011.10.23 -
ViRobot 2011.10.22.4733 2011.10.22 -
VirusBuster 14.1.25.0 2011.10.22 -
Et le ZHPFix :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 23/10/2011 12:26:20
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\nico\appdata\locallow\toolbar4
========== Récapitulatif ==========
1 : Dossier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 12:26:20 [507]
Re,
OK.
* Peux-tu mettre un rapport 4 de ZHPDiag ?
* Comment se comporte le système ?
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
OK.
* Peux-tu mettre un rapport 4 de ZHPDiag ?
* Comment se comporte le système ?
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
Le rapport ZHPDiag
Le système se porte bien, pas de processus suspect ou d'utilisation étrange de la RAM et du CPU, les jeux sont fluides...
J'ai encore quelques question ^^
Mon kaspersky bloque l'exécution de ZHP, c'est un faux positif je présume ? Je désactive/réactive Kaspersky à chaque fois.
le messagede l'antivirurs : "Diagnostic Tool Détectés: PDM.DNS Query 23/10/2011 13:30:55 "
J'ai sur mon réseau un autre PC Windows 7 et un NAS Netgear Stora, ont-ils pu être infectés ? (ou ont-il pu m'infecter moi ? ^^)
Le système se porte bien, pas de processus suspect ou d'utilisation étrange de la RAM et du CPU, les jeux sont fluides...
J'ai encore quelques question ^^
Mon kaspersky bloque l'exécution de ZHP, c'est un faux positif je présume ? Je désactive/réactive Kaspersky à chaque fois.
le messagede l'antivirurs : "Diagnostic Tool Détectés: PDM.DNS Query 23/10/2011 13:30:55 "
J'ai sur mon réseau un autre PC Windows 7 et un NAS Netgear Stora, ont-ils pu être infectés ? (ou ont-il pu m'infecter moi ? ^^)
Re,
Aucune infection/ rapport 4 DIAG.
Les infections n'étaient pas du genre à contaminer un réseau mais si tu as un doute, on peut effectuer un diagnostic de départ avec ZHPDiag. Tu vois.
------------------
* Tu peux désinstaller les outils avec DelFix >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharge DelFix de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
--------------------
* supprimer les points de restauration et créer un point sain de départ >
Démarches pour supprimer tous les points de Restauration et créer un nouveau point :
Avec Vista :
a/.Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans le volet, cliquer sur "protection du système" > "points de restauration automatique" et décocher toutes les cases. A l'alerte cliquer sur "Désactiver" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
On répète l'opération en cochant le disque système.
Puis Démarrer > Tous les Programmes > Accessoires > Outils système > restauration du système.
Dans la fenêtre entrer un nom de description pour la création du point de restauration. Puis "créer" et redémarrer le PC.
Avec Windows 7 :
a/. Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans la fenêtre "protection du système" sélectionner l'onglet "Configurer". A "Options proposées sur les points de restauration", cocher "Supprimer tous les points de restauration" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
Par le même chemin à "protection du système" > "créer" > rentrer la description du point de restauration.Puis "créer" et redémarrer le PC.
--------------------
* Notes: /!\ ATTENTION au P2P /!\
--------------------
* Effectuer une défragmentation ne serait pas superflue
--------------------
;)
Aucune infection/ rapport 4 DIAG.
Les infections n'étaient pas du genre à contaminer un réseau mais si tu as un doute, on peut effectuer un diagnostic de départ avec ZHPDiag. Tu vois.
------------------
* Tu peux désinstaller les outils avec DelFix >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharge DelFix de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
--------------------
* supprimer les points de restauration et créer un point sain de départ >
Démarches pour supprimer tous les points de Restauration et créer un nouveau point :
Avec Vista :
a/.Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans le volet, cliquer sur "protection du système" > "points de restauration automatique" et décocher toutes les cases. A l'alerte cliquer sur "Désactiver" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
On répète l'opération en cochant le disque système.
Puis Démarrer > Tous les Programmes > Accessoires > Outils système > restauration du système.
Dans la fenêtre entrer un nom de description pour la création du point de restauration. Puis "créer" et redémarrer le PC.
Avec Windows 7 :
a/. Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans la fenêtre "protection du système" sélectionner l'onglet "Configurer". A "Options proposées sur les points de restauration", cocher "Supprimer tous les points de restauration" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
Par le même chemin à "protection du système" > "créer" > rentrer la description du point de restauration.Puis "créer" et redémarrer le PC.
--------------------
* Notes: /!\ ATTENTION au P2P /!\
--------------------
* Effectuer une défragmentation ne serait pas superflue
--------------------
;)
# DelFix v8.6 - Rapport créé le 23/10/2011 à 15:45:58
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Nico - NICO-PC (Administrateur)
# Exécuté depuis : I:\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nico\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nico\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1178 octets] - [23/10/2011 15:45:58]
########## EOF - C:\DelFix[S1].txt - [1302 octets] ##########
Et bien merci beaucoup ! Je repasserais juste un coup de ZHP sur le second PC du réseau un peu plus tard, histoire d'être sûr qu'il n'y ait pas encore une saleté qui traîne... :)
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Nico - NICO-PC (Administrateur)
# Exécuté depuis : I:\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nico\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nico\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1178 octets] - [23/10/2011 15:45:58]
########## EOF - C:\DelFix[S1].txt - [1302 octets] ##########
Et bien merci beaucoup ! Je repasserais juste un coup de ZHP sur le second PC du réseau un peu plus tard, histoire d'être sûr qu'il n'y ait pas encore une saleté qui traîne... :)
Tiens Kaspersky me signale une infection maintenant
menace : AU_.EXE
trouvé dans : C:\Users\Nico\APPDATA\LOCAL\TEMP
"programme légitime pouvant être exploité par un individu malintentionné afin de nuire à l'ordinateur ou à vos données."
Mais qu'est-ce donc ? Les avis sur le net sont partagés...et je ne le trouve même pas dans le dossier temp -_-
menace : AU_.EXE
trouvé dans : C:\Users\Nico\APPDATA\LOCAL\TEMP
"programme légitime pouvant être exploité par un individu malintentionné afin de nuire à l'ordinateur ou à vos données."
Mais qu'est-ce donc ? Les avis sur le net sont partagés...et je ne le trouve même pas dans le dossier temp -_-
Sur l'autre PC ?
AU_.EXE
https://www.processlibrary.com/fr/directory/files/au_/439374/
processus d'adobe flash player
AU_.EXE
https://www.processlibrary.com/fr/directory/files/au_/439374/
processus d'adobe flash player
Salut!
Je suis au courant de ce qui se passe avec kasper.
J'ai eu le même cas avec Triton aujourd'hui.
juju666 s'en est occupé avec nicolas coolman. Ce serait un FP.
On attends une analyse de fichier sur virustotal pour savoir.
https://forums.commentcamarche.net/forum/affich-23454589-infection-de-virus?page=2#p23464717
+ ;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
Je suis au courant de ce qui se passe avec kasper.
J'ai eu le même cas avec Triton aujourd'hui.
juju666 s'en est occupé avec nicolas coolman. Ce serait un FP.
On attends une analyse de fichier sur virustotal pour savoir.
https://forums.commentcamarche.net/forum/affich-23454589-infection-de-virus?page=2#p23464717
+ ;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
Me revoilà avec le rapport du deuxième PC, et c'est loin d'être propre apparemment (toolbar et adware...)
http://www.cijoint.fr/cj201110/cijS0KLmgq.txt
http://www.cijoint.fr/cj201110/cijS0KLmgq.txt
Re,
On va faire une analyse de ce AU_.EXE >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Donc tu récupères ton fichier à >
C:\Users\Nico\APPDATA\LOCAL\TEMP
--------------
On va faire une analyse de ce AU_.EXE >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Donc tu récupères ton fichier à >
C:\Users\Nico\APPDATA\LOCAL\TEMP
--------------
Re,
* Tu ne trouve rien qui approcherait de ce nom ? qui est peut être tronqué.
* Télécharge SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
-----------
* Tu ne trouve rien qui approcherait de ce nom ? qui est peut être tronqué.
* Télécharge SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
au_.exe, au.exe,
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
-----------
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:13:54 le 25/10/2011
4.
5. Valeur(s) recherchée(s):
6. au_.exe
7. au.exe
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à: 13:17:57 le 25/10/2011
27. 652471 Éléments analysés
28.
29. =========================
30. E.O.F
Il a pu disparaître avec les fichiers temp et Kasper bloque dessus non ?
2.
3. Commencé à: 13:13:54 le 25/10/2011
4.
5. Valeur(s) recherchée(s):
6. au_.exe
7. au.exe
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à: 13:17:57 le 25/10/2011
27. 652471 Éléments analysés
28.
29. =========================
30. E.O.F
Il a pu disparaître avec les fichiers temp et Kasper bloque dessus non ?
Re,
Pour le 1er PC faire >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
EmptyTemp
EmptyFlash
SysRestore
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-----------------
Pour le 1er PC faire >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
EmptyTemp
EmptyFlash
SysRestore
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-----------------
Et voilà le rapport :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 25/10/2011 14:20:45
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 3
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/10/2011 14:20:45 [751]
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 25/10/2011 14:20:45
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 3
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/10/2011 14:20:45 [751]
Re,
Pour le 2em PC -> du frère:
* Télécharge >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------------
* Télécharge >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-------------
* Télécharge >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------
* Effectuer un Rapport ZHP Diag 2 et copier/coller son rapport.
* Copier/coller tous les rapports. Utiliser stp les hébergeurs. Format .txt.
-------------
Pour le 2em PC -> du frère:
* Télécharge >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------------
* Télécharge >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-------------
* Télécharge >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------
* Effectuer un Rapport ZHP Diag 2 et copier/coller son rapport.
* Copier/coller tous les rapports. Utiliser stp les hébergeurs. Format .txt.
-------------
Adwcleaner a bugué apparemment, lors de la suppression j'ai ce message d'erreur, mais il a quand même généré un rapport de supression
le rapport de recherche ADW
le rapport de suppression ADW
le scan AD-Remover
le clean AD-Remover
Et le dernier ZHP
(il reste des traces de toolar.conduit apparemment é_è)
le rapport de recherche ADW
le rapport de suppression ADW
le scan AD-Remover
le clean AD-Remover
Et le dernier ZHP
(il reste des traces de toolar.conduit apparemment é_è)
