Suspicion d'infection
Fermé
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
-
22 oct. 2011 à 13:57
Bleuet' Messages postés 579 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 - 25 oct. 2011 à 17:53
Bleuet' Messages postés 579 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 - 25 oct. 2011 à 17:53
21 réponses
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
22 oct. 2011 à 14:00
22 oct. 2011 à 14:00
Salut!
Je te regarde ça si tu doutes....
;)
Je te regarde ça si tu doutes....
;)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
Modifié par 2011N2 le 22/10/2011 à 14:02
Modifié par 2011N2 le 22/10/2011 à 14:02
Salut,
Edit : Bonne chasse bleuet' Bon week-end ;)
Gabriel.
Développement ToolbarShooter
Edit : Bonne chasse bleuet' Bon week-end ;)
Gabriel.
Développement ToolbarShooter
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
22 oct. 2011 à 14:20
22 oct. 2011 à 14:20
à toi aussi 2011N2 B W E ;)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 oct. 2011 à 14:21
22 oct. 2011 à 14:21
;) Merci, bonne désinf' :)
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
22 oct. 2011 à 14:38
22 oct. 2011 à 14:38
Re,
Oups !! du nettoyage....
* télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
---------------------
* Spybot est maintenant obsolète et peut gêner la désinfection. Désinstalle le >
Désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
---------------------
* télécharge Adwcleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
------------------------
* télécharge AD-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------------
* refais une analyse malwarebytes après avoir mis à jour logiciel et base de données et copier/coller le rapport.
-------------------
* Refais un second ZHPDiag et copier/coller son rapport.
-------------------
* Donc copier/coller tous les rapports. Ne colle rien directement ici. Passe par http://cijoint.fr ou https://www.cjoint.com/
-------------------
+ ;)
Oups !! du nettoyage....
* télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
---------------------
* Spybot est maintenant obsolète et peut gêner la désinfection. Désinstalle le >
Désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
---------------------
* télécharge Adwcleaner >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
https://toolslib.net
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
------------------------
* télécharge AD-Remover >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------------
* refais une analyse malwarebytes après avoir mis à jour logiciel et base de données et copier/coller le rapport.
-------------------
* Refais un second ZHPDiag et copier/coller son rapport.
-------------------
* Donc copier/coller tous les rapports. Ne colle rien directement ici. Passe par http://cijoint.fr ou https://www.cjoint.com/
-------------------
+ ;)
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
22 oct. 2011 à 15:11
22 oct. 2011 à 15:11
Me revoilà, et si j'ai bien compris je suis loin d'être clean é_è
Les rapports :
la recherche Adwcleaner
la suppression Adwcleaner
rapport scan Ad Remover
rapport nettoyage Ad Remover
le MBAM
et le ZHP
Et dire que Kaspersky et MBAM n'avaient rien vu :o
Les rapports :
la recherche Adwcleaner
la suppression Adwcleaner
rapport scan Ad Remover
rapport nettoyage Ad Remover
le MBAM
et le ZHP
Et dire que Kaspersky et MBAM n'avaient rien vu :o
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
22 oct. 2011 à 17:03
22 oct. 2011 à 17:03
Et oui !
De plus en plus malines ces "petites bêtes"!!!
@ dans un moment stp
De plus en plus malines ces "petites bêtes"!!!
@ dans un moment stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
22 oct. 2011 à 18:44
22 oct. 2011 à 18:44
Re,
Les outils ont bien travaillé. Mais il faut nettoyer avec 1 script.
Notes :
Je pense que des infections se sont propagées par des jeux.
/!\ Tu as plusieurs logiciels de P2P avec ses pièges /!\ >
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
/!\ un logiciel de jeu (minecraft beta) suspect malware en suppression /!\
* Faire maintenant ceci >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJA8i6JR.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
----------------------------
* faire une analyse de atapi.sys >
C:\Windows\System32\drivers\atapi.sys sur VirusTotal >
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
---------------------------
* Copier/coller les rapports
---------------------------
* mettre stp un Rapport 3 de ZHPDiag.
;)
Les outils ont bien travaillé. Mais il faut nettoyer avec 1 script.
Notes :
Je pense que des infections se sont propagées par des jeux.
/!\ Tu as plusieurs logiciels de P2P avec ses pièges /!\ >
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
/!\ un logiciel de jeu (minecraft beta) suspect malware en suppression /!\
* Faire maintenant ceci >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJA8i6JR.txt
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
----------------------------
* faire une analyse de atapi.sys >
C:\Windows\System32\drivers\atapi.sys sur VirusTotal >
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
---------------------------
* Copier/coller les rapports
---------------------------
* mettre stp un Rapport 3 de ZHPDiag.
;)
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
22 oct. 2011 à 22:44
22 oct. 2011 à 22:44
j'ai eu un petit problème avec ZHPfix : quand j'ai appuyé sur "OK", la procédure s'est déclenchée et le log m'a demandé de reboot, depuis aucune trace d'un quelconque fichier de rapport... ni à la racine de C:, ni dans le répertoire du programme.
Pour ce qui est de atapi.sys :
File name:
atapi.sys
Submission date:
2011-10-22 18:02:12 (UTC)
Current status:
finished
Result:
1/ 42 (2.4%)
la page sur virustotal
re rapport ZHPDiag
Pour ce qui est de atapi.sys :
File name:
atapi.sys
Submission date:
2011-10-22 18:02:12 (UTC)
Current status:
finished
Result:
1/ 42 (2.4%)
la page sur virustotal
re rapport ZHPDiag
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
23 oct. 2011 à 10:09
23 oct. 2011 à 10:09
Salut,
ZHPFix a bien supprimé. Comprends pas pourquoi il te demandait de rebouter.
Avec ZHPFix peux-tu supprimer cette ligne (en suivant procédure #8) >
J'aimerais bien voir le résultat de VirusTotal. Car il vient de trouver quelque chose.
Le lien est mort.
* Peux-tu refaire l'opération. >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Note: Une fois l'analyse faite, soit copier/coller le lien de la page >
http://www.virustotal.com/file-scan/report.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1319356696
soit copier/coller le texte: (exemple) >
+ ;)
ZHPFix a bien supprimé. Comprends pas pourquoi il te demandait de rebouter.
Avec ZHPFix peux-tu supprimer cette ligne (en suivant procédure #8) >
C:\Users\Nico\AppData\LocalLow\Toolbar4
J'aimerais bien voir le résultat de VirusTotal. Car il vient de trouver quelque chose.
Le lien est mort.
* Peux-tu refaire l'opération. >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Note: Une fois l'analyse faite, soit copier/coller le lien de la page >
http://www.virustotal.com/file-scan/report.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1319356696
soit copier/coller le texte: (exemple) >
File name: atapi.sys Submission date: 2011-10-23 07:58:16 (UTC) Current status: queued queued analysing finished Result: 0/ 43 (0.0%) VT Community goodware Safety score: 100.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.22.00 2011.10.22 - AntiVir 7.11.16.106 2011.10.21 - Antiy-AVL 2.0.3.7 2011.10.23 - Avast 6.0.1289.0 2011.10.22 - AVG 10.0.0.1190 2011.10.22 - BitDefender 7.2 2011.10.23 - ByteHero 1.0.0.1 2011.09.23 - CAT-QuickHeal 11.00 2011.10.23 - ClamAV 0.97.0.0 2011.10.22 - Commtouch 5.3.2.6 2011.10.23 - Comodo 10536 2011.10.23 - DrWeb 5.0.2.03300 2011.10.23 - Emsisoft 5.1.0.11 2011.10.23 - eSafe 7.0.17.0 2011.10.17 - eTrust-Vet 36.1.8633 2011.10.21 - F-Prot 4.6.5.141 2011.10.23 - F-Secure 9.0.16440.0 2011.10.23 - Fortinet 4.3.370.0 2011.10.23 - GData 22 2011.10.23 - Ikarus T3.1.1.107.0 2011.10.23 - Jiangmin 13.0.900 2011.10.22 - K7AntiVirus 9.116.5326 2011.10.22 - Kaspersky 9.0.0.837 2011.10.23 - McAfee 5.400.0.1158 2011.10.23 - McAfee-GW-Edition 2010.1D 2011.10.22 - Microsoft 1.7801 2011.10.23 - NOD32 6566 2011.10.23 - Norman 6.07.13 2011.10.22 - nProtect 2011-10-23.01 2011.10.23 - Panda 10.0.3.5 2011.10.22 - PCTools 8.0.0.5 2011.10.23 - Prevx 3.0 2011.10.23 - Rising 23.80.04.02 2011.10.21 - Sophos 4.70.0 2011.10.23 - SUPERAntiSpyware 4.40.0.1006 2011.10.22 - Symantec 20111.2.0.82 2011.10.23 - TheHacker 6.7.0.1.328 2011.10.23 - TrendMicro 9.500.0.1008 2011.10.23 - TrendMicro-HouseCall 9.500.0.1008 2011.10.23 - VBA32 3.12.16.4 2011.10.21 - VIPRE 10848 2011.10.23 - ViRobot 2011.10.22.4733 2011.10.22 - VirusBuster 14.1.25.0 2011.10.22 -
+ ;)
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
23 oct. 2011 à 12:41
23 oct. 2011 à 12:41
Le rapport virustotal :
atapi.sys
Submission date:
2011-10-23 10:31:29 (UTC)
Current status:
finished
Result:
1/ 43 (2.3%)
VT Community
controversial
Safety score: 55.6%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.10.23.00 2011.10.23 -
AntiVir 7.11.16.106 2011.10.21 -
Antiy-AVL 2.0.3.7 2011.10.23 -
Avast 6.0.1289.0 2011.10.23 -
AVG 10.0.0.1190 2011.10.23 -
BitDefender 7.2 2011.10.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal None 2011.10.23 -
ClamAV 0.97.0.0 2011.10.23 -
Commtouch 5.3.2.6 2011.10.23 -
Comodo 10536 2011.10.23 -
DrWeb 5.0.2.03300 2011.10.23 -
Emsisoft 5.1.0.11 2011.10.23 -
eSafe 7.0.17.0 2011.10.17 Win32.TrojanHorse
eTrust-Vet 36.1.8633 2011.10.21 -
F-Prot 4.6.5.141 2011.10.23 -
F-Secure 9.0.16440.0 2011.10.23 -
Fortinet 4.3.370.0 2011.10.23 -
GData 22 2011.10.23 -
Ikarus T3.1.1.107.0 2011.10.23 -
Jiangmin 13.0.900 2011.10.22 -
K7AntiVirus 9.116.5326 2011.10.22 -
Kaspersky 9.0.0.837 2011.10.23 -
McAfee 5.400.0.1158 2011.10.23 -
McAfee-GW-Edition 2010.1D 2011.10.23 -
Microsoft 1.7801 2011.10.23 -
NOD32 6566 2011.10.23 -
Norman 6.07.13 2011.10.22 -
nProtect 2011-10-23.01 2011.10.23 -
Panda 10.0.3.5 2011.10.23 -
PCTools 8.0.0.5 2011.10.23 -
Prevx 3.0 2011.10.23 -
Rising 23.80.04.02 2011.10.21 -
Sophos 4.70.0 2011.10.23 -
SUPERAntiSpyware 4.40.0.1006 2011.10.22 -
Symantec 20111.2.0.82 2011.10.23 -
TheHacker 6.7.0.1.328 2011.10.23 -
TrendMicro 9.500.0.1008 2011.10.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.23 -
VBA32 3.12.16.4 2011.10.21 -
VIPRE 10849 2011.10.23 -
ViRobot 2011.10.22.4733 2011.10.22 -
VirusBuster 14.1.25.0 2011.10.22 -
Et le ZHPFix :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 23/10/2011 12:26:20
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\nico\appdata\locallow\toolbar4
========== Récapitulatif ==========
1 : Dossier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 12:26:20 [507]
atapi.sys
Submission date:
2011-10-23 10:31:29 (UTC)
Current status:
finished
Result:
1/ 43 (2.3%)
VT Community
controversial
Safety score: 55.6%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.10.23.00 2011.10.23 -
AntiVir 7.11.16.106 2011.10.21 -
Antiy-AVL 2.0.3.7 2011.10.23 -
Avast 6.0.1289.0 2011.10.23 -
AVG 10.0.0.1190 2011.10.23 -
BitDefender 7.2 2011.10.23 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal None 2011.10.23 -
ClamAV 0.97.0.0 2011.10.23 -
Commtouch 5.3.2.6 2011.10.23 -
Comodo 10536 2011.10.23 -
DrWeb 5.0.2.03300 2011.10.23 -
Emsisoft 5.1.0.11 2011.10.23 -
eSafe 7.0.17.0 2011.10.17 Win32.TrojanHorse
eTrust-Vet 36.1.8633 2011.10.21 -
F-Prot 4.6.5.141 2011.10.23 -
F-Secure 9.0.16440.0 2011.10.23 -
Fortinet 4.3.370.0 2011.10.23 -
GData 22 2011.10.23 -
Ikarus T3.1.1.107.0 2011.10.23 -
Jiangmin 13.0.900 2011.10.22 -
K7AntiVirus 9.116.5326 2011.10.22 -
Kaspersky 9.0.0.837 2011.10.23 -
McAfee 5.400.0.1158 2011.10.23 -
McAfee-GW-Edition 2010.1D 2011.10.23 -
Microsoft 1.7801 2011.10.23 -
NOD32 6566 2011.10.23 -
Norman 6.07.13 2011.10.22 -
nProtect 2011-10-23.01 2011.10.23 -
Panda 10.0.3.5 2011.10.23 -
PCTools 8.0.0.5 2011.10.23 -
Prevx 3.0 2011.10.23 -
Rising 23.80.04.02 2011.10.21 -
Sophos 4.70.0 2011.10.23 -
SUPERAntiSpyware 4.40.0.1006 2011.10.22 -
Symantec 20111.2.0.82 2011.10.23 -
TheHacker 6.7.0.1.328 2011.10.23 -
TrendMicro 9.500.0.1008 2011.10.23 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.23 -
VBA32 3.12.16.4 2011.10.21 -
VIPRE 10849 2011.10.23 -
ViRobot 2011.10.22.4733 2011.10.22 -
VirusBuster 14.1.25.0 2011.10.22 -
Et le ZHPFix :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 23/10/2011 12:26:20
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\nico\appdata\locallow\toolbar4
========== Récapitulatif ==========
1 : Dossier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 12:26:20 [507]
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
Modifié par Bleuet' le 23/10/2011 à 13:25
Modifié par Bleuet' le 23/10/2011 à 13:25
Re,
OK.
* Peux-tu mettre un rapport 4 de ZHPDiag ?
* Comment se comporte le système ?
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
OK.
* Peux-tu mettre un rapport 4 de ZHPDiag ?
* Comment se comporte le système ?
;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
23 oct. 2011 à 13:38
23 oct. 2011 à 13:38
Le rapport ZHPDiag
Le système se porte bien, pas de processus suspect ou d'utilisation étrange de la RAM et du CPU, les jeux sont fluides...
J'ai encore quelques question ^^
Mon kaspersky bloque l'exécution de ZHP, c'est un faux positif je présume ? Je désactive/réactive Kaspersky à chaque fois.
le messagede l'antivirurs : "Diagnostic Tool Détectés: PDM.DNS Query 23/10/2011 13:30:55 "
J'ai sur mon réseau un autre PC Windows 7 et un NAS Netgear Stora, ont-ils pu être infectés ? (ou ont-il pu m'infecter moi ? ^^)
Le système se porte bien, pas de processus suspect ou d'utilisation étrange de la RAM et du CPU, les jeux sont fluides...
J'ai encore quelques question ^^
Mon kaspersky bloque l'exécution de ZHP, c'est un faux positif je présume ? Je désactive/réactive Kaspersky à chaque fois.
le messagede l'antivirurs : "Diagnostic Tool Détectés: PDM.DNS Query 23/10/2011 13:30:55 "
J'ai sur mon réseau un autre PC Windows 7 et un NAS Netgear Stora, ont-ils pu être infectés ? (ou ont-il pu m'infecter moi ? ^^)
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
23 oct. 2011 à 14:38
23 oct. 2011 à 14:38
1/. oui. blocage de ZHP (Diagnostic Tool )par Kasper > désactiver
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
23 oct. 2011 à 15:03
23 oct. 2011 à 15:03
Re,
Aucune infection/ rapport 4 DIAG.
Les infections n'étaient pas du genre à contaminer un réseau mais si tu as un doute, on peut effectuer un diagnostic de départ avec ZHPDiag. Tu vois.
------------------
* Tu peux désinstaller les outils avec DelFix >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharge DelFix de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
--------------------
* supprimer les points de restauration et créer un point sain de départ >
Démarches pour supprimer tous les points de Restauration et créer un nouveau point :
Avec Vista :
a/.Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans le volet, cliquer sur "protection du système" > "points de restauration automatique" et décocher toutes les cases. A l'alerte cliquer sur "Désactiver" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
On répète l'opération en cochant le disque système.
Puis Démarrer > Tous les Programmes > Accessoires > Outils système > restauration du système.
Dans la fenêtre entrer un nom de description pour la création du point de restauration. Puis "créer" et redémarrer le PC.
Avec Windows 7 :
a/. Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans la fenêtre "protection du système" sélectionner l'onglet "Configurer". A "Options proposées sur les points de restauration", cocher "Supprimer tous les points de restauration" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
Par le même chemin à "protection du système" > "créer" > rentrer la description du point de restauration.Puis "créer" et redémarrer le PC.
--------------------
* Notes: /!\ ATTENTION au P2P /!\
--------------------
* Effectuer une défragmentation ne serait pas superflue
--------------------
;)
Aucune infection/ rapport 4 DIAG.
Les infections n'étaient pas du genre à contaminer un réseau mais si tu as un doute, on peut effectuer un diagnostic de départ avec ZHPDiag. Tu vois.
------------------
* Tu peux désinstaller les outils avec DelFix >
Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
Télécharge DelFix de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
[*] Lance-le.
[*] A l'invite, [Suppression] ()
[*] Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
--------------------
* supprimer les points de restauration et créer un point sain de départ >
Démarches pour supprimer tous les points de Restauration et créer un nouveau point :
Avec Vista :
a/.Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans le volet, cliquer sur "protection du système" > "points de restauration automatique" et décocher toutes les cases. A l'alerte cliquer sur "Désactiver" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
On répète l'opération en cochant le disque système.
Puis Démarrer > Tous les Programmes > Accessoires > Outils système > restauration du système.
Dans la fenêtre entrer un nom de description pour la création du point de restauration. Puis "créer" et redémarrer le PC.
Avec Windows 7 :
a/. Supprimer tous les points de restauration :
Démarrer > clic droit sur Ordinateur > Propriétés. Dans la fenêtre "protection du système" sélectionner l'onglet "Configurer". A "Options proposées sur les points de restauration", cocher "Supprimer tous les points de restauration" > OK et redémarrer le PC.
b/. Créer un nouveau point de restauration manuel :
Par le même chemin à "protection du système" > "créer" > rentrer la description du point de restauration.Puis "créer" et redémarrer le PC.
--------------------
* Notes: /!\ ATTENTION au P2P /!\
--------------------
* Effectuer une défragmentation ne serait pas superflue
--------------------
;)
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
23 oct. 2011 à 15:56
23 oct. 2011 à 15:56
# DelFix v8.6 - Rapport créé le 23/10/2011 à 15:45:58
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Nico - NICO-PC (Administrateur)
# Exécuté depuis : I:\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nico\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nico\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1178 octets] - [23/10/2011 15:45:58]
########## EOF - C:\DelFix[S1].txt - [1302 octets] ##########
Et bien merci beaucoup ! Je repasserais juste un coup de ZHP sur le second PC du réseau un peu plus tard, histoire d'être sûr qu'il n'y ait pas encore une saleté qui traîne... :)
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Nico - NICO-PC (Administrateur)
# Exécuté depuis : I:\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nico\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Nico\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nico\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1178 octets] - [23/10/2011 15:45:58]
########## EOF - C:\DelFix[S1].txt - [1302 octets] ##########
Et bien merci beaucoup ! Je repasserais juste un coup de ZHP sur le second PC du réseau un peu plus tard, histoire d'être sûr qu'il n'y ait pas encore une saleté qui traîne... :)
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
23 oct. 2011 à 16:21
23 oct. 2011 à 16:21
OK !
Ce serait une bonne précaution.
;)
Ce serait une bonne précaution.
;)
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
24 oct. 2011 à 00:08
24 oct. 2011 à 00:08
Tiens Kaspersky me signale une infection maintenant
menace : AU_.EXE
trouvé dans : C:\Users\Nico\APPDATA\LOCAL\TEMP
"programme légitime pouvant être exploité par un individu malintentionné afin de nuire à l'ordinateur ou à vos données."
Mais qu'est-ce donc ? Les avis sur le net sont partagés...et je ne le trouve même pas dans le dossier temp -_-
menace : AU_.EXE
trouvé dans : C:\Users\Nico\APPDATA\LOCAL\TEMP
"programme légitime pouvant être exploité par un individu malintentionné afin de nuire à l'ordinateur ou à vos données."
Mais qu'est-ce donc ? Les avis sur le net sont partagés...et je ne le trouve même pas dans le dossier temp -_-
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
24 oct. 2011 à 09:46
24 oct. 2011 à 09:46
Sur l'autre PC ?
AU_.EXE
https://www.processlibrary.com/fr/directory/files/au_/439374/
processus d'adobe flash player
AU_.EXE
https://www.processlibrary.com/fr/directory/files/au_/439374/
processus d'adobe flash player
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
Modifié par Bleuet' le 24/10/2011 à 00:18
Modifié par Bleuet' le 24/10/2011 à 00:18
Salut!
Je suis au courant de ce qui se passe avec kasper.
J'ai eu le même cas avec Triton aujourd'hui.
juju666 s'en est occupé avec nicolas coolman. Ce serait un FP.
On attends une analyse de fichier sur virustotal pour savoir.
https://forums.commentcamarche.net/forum/affich-23454589-infection-de-virus?page=2#p23464717
+ ;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
Je suis au courant de ce qui se passe avec kasper.
J'ai eu le même cas avec Triton aujourd'hui.
juju666 s'en est occupé avec nicolas coolman. Ce serait un FP.
On attends une analyse de fichier sur virustotal pour savoir.
https://forums.commentcamarche.net/forum/affich-23454589-infection-de-virus?page=2#p23464717
+ ;)
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
25 oct. 2011 à 12:03
25 oct. 2011 à 12:03
Me revoilà avec le rapport du deuxième PC, et c'est loin d'être propre apparemment (toolbar et adware...)
http://www.cijoint.fr/cj201110/cijS0KLmgq.txt
http://www.cijoint.fr/cj201110/cijS0KLmgq.txt
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 12:16
25 oct. 2011 à 12:16
Le second est malade aussi ?..... OK
Qu'en est-il sur celui en cours ?
Tu en as 2 en réseau ?
Qu'en est-il sur celui en cours ?
Tu en as 2 en réseau ?
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
25 oct. 2011 à 12:20
25 oct. 2011 à 12:20
sur le mien ça va, à part Kaspersky qui me signale une menace avec : AU_.EXE
mon PC et et celui de mon frère sont connectés par l'intermédiaire d'une box, et il y a aussi un NAS sur le réseau.
mon PC et et celui de mon frère sont connectés par l'intermédiaire d'une box, et il y a aussi un NAS sur le réseau.
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 12:46
25 oct. 2011 à 12:46
Re,
On va faire une analyse de ce AU_.EXE >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Donc tu récupères ton fichier à >
C:\Users\Nico\APPDATA\LOCAL\TEMP
--------------
On va faire une analyse de ce AU_.EXE >
Analyse en ligne d'un fichier système avec VIRUS TOTAL:
[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
A la fin de l'analyse le résultat s'affiche: Result: 0 / 44 (0.0%) ou le % trouvé.(dans la colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
Donc tu récupères ton fichier à >
C:\Users\Nico\APPDATA\LOCAL\TEMP
--------------
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
25 oct. 2011 à 12:55
25 oct. 2011 à 12:55
petit problème, impossible de trouver ce fichier ! Même avec "afficher les dossier et fichiers cachés" je ne vois aucun .exe ni aucun fichier avec ce nom là
Et quand je clique sur "corriger" avec Kaspersky, rien ne se passe, et il n'y a rien dans la quarantaine.
Et quand je clique sur "corriger" avec Kaspersky, rien ne se passe, et il n'y a rien dans la quarantaine.
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 13:12
25 oct. 2011 à 13:12
Re,
* Tu ne trouve rien qui approcherait de ce nom ? qui est peut être tronqué.
* Télécharge SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
-----------
* Tu ne trouve rien qui approcherait de ce nom ? qui est peut être tronqué.
* Télécharge SEAF >
Télécharge SEAF(de C_XX) sur ton Bureau >
http://www.teamxscript.org/SEAFTelechargement.html
* Lance SEAF
Dans les [options des fichiers] :
[*]Calculer le "MD5" : oui
[*]"Informations supplémentaires" : non
[*]"Afficher les ADS" : non
[*]"Afficher également les dossiers" : oui
[*]"Chercher également dans le Registre" : oui
[*]"Chercher uniquement dans le registre" : non
[*]Dans la fenêtre "Recherche" rentrer ce qui suit par copier/coller :
**********
au_.exe, au.exe,
**********
et "Lancer la recherche".Patienter....
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
-----------
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
25 oct. 2011 à 13:19
25 oct. 2011 à 13:19
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:13:54 le 25/10/2011
4.
5. Valeur(s) recherchée(s):
6. au_.exe
7. au.exe
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à: 13:17:57 le 25/10/2011
27. 652471 Éléments analysés
28.
29. =========================
30. E.O.F
Il a pu disparaître avec les fichiers temp et Kasper bloque dessus non ?
2.
3. Commencé à: 13:13:54 le 25/10/2011
4.
5. Valeur(s) recherchée(s):
6. au_.exe
7. au.exe
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à: 13:17:57 le 25/10/2011
27. 652471 Éléments analysés
28.
29. =========================
30. E.O.F
Il a pu disparaître avec les fichiers temp et Kasper bloque dessus non ?
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 14:14
25 oct. 2011 à 14:14
Re,
Pour le 1er PC faire >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
EmptyTemp
EmptyFlash
SysRestore
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-----------------
Pour le 1er PC faire >
Onvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] Sélectionner et copier/coller le script proposé entre les *********** ci-dessous par clic sur le H de ZHPFix :
Le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
******************************
EmptyTemp
EmptyFlash
SysRestore
******************************
[*] Clic en bas sur OK. (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-----------------
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
25 oct. 2011 à 14:22
25 oct. 2011 à 14:22
Et voilà le rapport :
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 25/10/2011 14:20:45
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 3
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/10/2011 14:20:45 [751]
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Nico at 25/10/2011 14:20:45
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 143
SUPPRIME Flash Cookies: 3
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/10/2011 14:20:45 [751]
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 14:32
25 oct. 2011 à 14:32
OK. Pour lui ce serait bon. Le fichier ne doit plus y être.
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
25 oct. 2011 à 14:39
25 oct. 2011 à 14:39
Re,
Pour le 2em PC -> du frère:
* Télécharge >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------------
* Télécharge >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-------------
* Télécharge >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------
* Effectuer un Rapport ZHP Diag 2 et copier/coller son rapport.
* Copier/coller tous les rapports. Utiliser stp les hébergeurs. Format .txt.
-------------
Pour le 2em PC -> du frère:
* Télécharge >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger sur ton Bureau.
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
--------------
* Télécharge >
AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.
Option "Recherche" :
[*] Télécharges AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
[*] /!\ Fermer les navigateurs /!\
[*]Lancer AdwCleaner.exe
[*]Accepter l'avertissement qui suit
[*]Clic sur Recherche
[*] Patienter le temps de la recherche
[*]Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Relancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Copier/coller les 2 rapports C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-------------
* Télécharge >
Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Phase 2 :
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Relance AD-Remover.
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
-------------
* Effectuer un Rapport ZHP Diag 2 et copier/coller son rapport.
* Copier/coller tous les rapports. Utiliser stp les hébergeurs. Format .txt.
-------------
-nicolas-
Messages postés
4173
Date d'inscription
mercredi 5 mars 2008
Statut
Contributeur
Dernière intervention
5 septembre 2017
1 309
25 oct. 2011 à 15:56
25 oct. 2011 à 15:56
Adwcleaner a bugué apparemment, lors de la suppression j'ai ce message d'erreur, mais il a quand même généré un rapport de supression
le rapport de recherche ADW
le rapport de suppression ADW
le scan AD-Remover
le clean AD-Remover
Et le dernier ZHP
(il reste des traces de toolar.conduit apparemment é_è)
le rapport de recherche ADW
le rapport de suppression ADW
le scan AD-Remover
le clean AD-Remover
Et le dernier ZHP
(il reste des traces de toolar.conduit apparemment é_è)