Rapport ZHPDiag avec des malwares

Bella83 -  
 g3n-h@ckm@n -
Bonjour à tous,



Mon petit ami a eu un problème de virus récemment. Il a sauvegardé ses données sur son disque dur externe, que j'ai ensuite ouvert sur mon ordinateur. Durant ce processus, j'ai du attrapé quelques virus.

J'ai fait un scan avec Bitdefender 2012 Antivirus et un trojan a été trouvé. Je l'ai mis en quarantaine.

J'ai ensuite fait un nettoyage avec AdwCleaner. Je peux communiquer le rapport si nécessaire.

J'ai enfin fait un scan avec ZHPDiag pour déterminer ce qui n'allait pas. Voici le rapport en question. Je vous remercie grandement de m'éclairer sur ce qui ne va pas et sur la marche à suivre pour régler le problème.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120708_p8y11n147w5

4 réponses

  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    1
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Salut Gen,

      Tu as été plus rapide c'est à toi ;-)
      0
    2. g3n-h@ckm@n
       
      salut smart :)
      0
  2. Bella83
     
    Bonjour,

    je viens de télécharger Pre-scan, je poste le rapport dès l'obtention des résultats.
    0
  3. Bella83
     
    J'ai bien utilisé Defogger au cours du scan. Cela m'a été demandé et j'ai le rapport de Defogger sur mon bureau.

    J'ai enregistré le rapport de Pre-scan à l'adresse suivante :

    http://pjjoint.malekal.com/files.php?id=20120709_r11f6f11n6z14

    Je n'ai cependant pas eu l'option Kill au cours du scan.
    0
  4. g3n-h@ckm@n
     
    re

    Mozilla Firefox à mettre à jour

    =======

    ne telecharge plus chez softonic ou 01Net , ils refourguent des ADWARES dans les installeurs des programmes qu ils diffusent

    =======

    desinstalle :

    XfireXOToolbar
    Conduit/ConduitEngine

    =======

    il manque un bout du rapport , tu as redemarré en mode sans echec ?

    =======

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BGkj4s0bEO9

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0