Virus décelé avec diag ZHP
Résolu
matou83
Messages postés
474
Statut
Membre
-
buckhulk Messages postés 14914 Statut Contributeur -
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
Sans problème particulier, j'ai fait un diag ZHP qui décèle un virus .
Voir lien sur cjoint ci-dessous :
: http://cjoint.com/?DIzw3yJplKb
Si quelqu'un pouvait me renseigner sur le danger encouru et la façon de virer cette infection, j'en serais ravi . Avast ne décèle rien même en scan minutieux et MBAM ne se lance pas ( shunté par Avast ???)
Merci d'avance .
Sans problème particulier, j'ai fait un diag ZHP qui décèle un virus .
Voir lien sur cjoint ci-dessous :
: http://cjoint.com/?DIzw3yJplKb
Si quelqu'un pouvait me renseigner sur le danger encouru et la façon de virer cette infection, j'en serais ravi . Avast ne décèle rien même en scan minutieux et MBAM ne se lance pas ( shunté par Avast ???)
Merci d'avance .
A voir également:
- Virus décelé avec diag ZHP
- User diag - Télécharger - Informations & Diagnostic
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
11 réponses
Bonsoir,
commence par passer ZHPCleaner , je regarde le diag :
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
Tutoriel officiel
commence par passer ZHPCleaner , je regarde le diag :
ZHPcleaner
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.
Tutoriel officiel
bonsoir buckhulp et merci beaucoup :
ci-dessous rapport ZHP Cleaner
: https://www.cjoint.com/c/DIzxmDeMvBa
ci-dessous rapport ZHP Cleaner
: https://www.cjoint.com/c/DIzxmDeMvBa
Merci maintenant :
java à mettre à jour : Java 7 Update 55 (64-bit) on est à la version 67
Lien officiel Ne jamais télécharger java (mise à jour) ailleurs !!
Téléchargement de java
et :
vérification et mise à jour
__________________________________________
Tu connais cette extension :
M2 - MFEP: Extension [yves - pttd5k80.default-1401049409874] {91A6D6AB-3E9A-4C00-A3CF-B08CBE803A2E}
_______________________________________________________
connais-tu ce logiciel ?
Logiciel: Smartstim
_______________________________________
Tu vas passer ce script :
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
[MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:\Program Files (x86)\File Helper\File Helper.lnk --scan --stack=from-scheduler (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2CF32663-778F-47CD-88DE-A397A8E31D24}] (...) -- C:\Users\yves\Desktop\pdf2wordsetup(2).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{65971A51-1D63-40C3-83BF-6AC089513800}] (...) -- C:\Users\yves\Downloads\ncdiag0.exe (.not file.) [0] => Nicolas Coolman NCDiag
[MD5.4E8323D2CC75190444464F9AE08181FC] [APT] [{7CB98627-579E-48E7-B44D-46B98CE2A875}] (.www.hellopdf.com.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
O39 - APT: File Helper - (...) -- C:\Windows\System32\Tasks\File Helper [346]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
[HKCU\Software\MCAFEE]
O43 - CFD: 24/03/2014 - 10:51:06 - [] ----D C:\Program Files (x86)\05Touchpad
O43 - CFD: 27/04/2014 - 17:13:46 - [] ----D C:\Program Files (x86)\Windows6.0-KB948465-X64
O43 - CFD: 04/07/2013 - 17:14:38 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 22/05/2014 - 23:59:48 - [] ----D C:\Users\yves\AppData\Local\com => PUP.Agent
O61 - LFC: 20/09/2014 - 21:56:17 ---A- . (.Mozilla Foundation.) -- C:\Users\yves\AppData\Local\Temp\MozUpdater\bgupdate\updater.exe [273008] => Temporary file not necessary
[MD5.5B0988E06B71D1D147C8BBD48D53498D] [SPRF][07/03/2013] (.Digital Photo Software - FotoMix Setup.) -- C:\Users\yves\Desktop\FotoMixV9Setup.exe [2903308]
[MD5.4E8323D2CC75190444464F9AE08181FC] [SPRF][17/04/2012] (.www.hellopdf.com - Free PDF to Word Doc Converter Setup.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
[MD5.7313FE17D9B9D2764AB0841C6F307643] [SPRF][10/06/2012] (...) -- C:\Program Files (x86)\instal.exe [258048]
[MD5.32E9CE57F8F3A353F165E68ED51E7ECA] [SPRF][13/03/2013] (...) -- C:\Program Files (x86)\TCA0096600A.exe [18413600]
[MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\126cea.msi [475136] =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASAPI32 =>Toolbar.Blekko
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASMANCS =>Toolbar.Blekko
C:\Windows\Installer\126cea.msi =>Toolbar.Bing^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
java à mettre à jour : Java 7 Update 55 (64-bit) on est à la version 67
Java
Lien officiel Ne jamais télécharger java (mise à jour) ailleurs !!
Téléchargement de java
et :
vérification et mise à jour
__________________________________________
Tu connais cette extension :
M2 - MFEP: Extension [yves - pttd5k80.default-1401049409874] {91A6D6AB-3E9A-4C00-A3CF-B08CBE803A2E}
_______________________________________________________
connais-tu ce logiciel ?
Logiciel: Smartstim
_______________________________________
Tu vas passer ce script :
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
[MD5.00000000000000000000000000000000] [APT] [File Helper] (...) -- C:\Program Files (x86)\File Helper\File Helper.lnk --scan --stack=from-scheduler (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2CF32663-778F-47CD-88DE-A397A8E31D24}] (...) -- C:\Users\yves\Desktop\pdf2wordsetup(2).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{65971A51-1D63-40C3-83BF-6AC089513800}] (...) -- C:\Users\yves\Downloads\ncdiag0.exe (.not file.) [0] => Nicolas Coolman NCDiag
[MD5.4E8323D2CC75190444464F9AE08181FC] [APT] [{7CB98627-579E-48E7-B44D-46B98CE2A875}] (.www.hellopdf.com.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
O39 - APT: File Helper - (...) -- C:\Windows\System32\Tasks\File Helper [346]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
[HKCU\Software\MCAFEE]
O43 - CFD: 24/03/2014 - 10:51:06 - [] ----D C:\Program Files (x86)\05Touchpad
O43 - CFD: 27/04/2014 - 17:13:46 - [] ----D C:\Program Files (x86)\Windows6.0-KB948465-X64
O43 - CFD: 04/07/2013 - 17:14:38 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 22/05/2014 - 23:59:48 - [] ----D C:\Users\yves\AppData\Local\com => PUP.Agent
O61 - LFC: 20/09/2014 - 21:56:17 ---A- . (.Mozilla Foundation.) -- C:\Users\yves\AppData\Local\Temp\MozUpdater\bgupdate\updater.exe [273008] => Temporary file not necessary
[MD5.5B0988E06B71D1D147C8BBD48D53498D] [SPRF][07/03/2013] (.Digital Photo Software - FotoMix Setup.) -- C:\Users\yves\Desktop\FotoMixV9Setup.exe [2903308]
[MD5.4E8323D2CC75190444464F9AE08181FC] [SPRF][17/04/2012] (.www.hellopdf.com - Free PDF to Word Doc Converter Setup.) -- C:\Users\yves\Desktop\pdf2wordsetup(1).exe [1128916]
[MD5.7313FE17D9B9D2764AB0841C6F307643] [SPRF][10/06/2012] (...) -- C:\Program Files (x86)\instal.exe [258048]
[MD5.32E9CE57F8F3A353F165E68ED51E7ECA] [SPRF][13/03/2013] (...) -- C:\Program Files (x86)\TCA0096600A.exe [18413600]
[MD5.0E4185F75C1394897DB73CCC3368CA4B] [WIS][11/06/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\126cea.msi [475136] =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASAPI32 =>Toolbar.Blekko
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\blekkotb_001Tb_1_RASMANCS =>Toolbar.Blekko
C:\Windows\Installer\126cea.msi =>Toolbar.Bing^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour buckhulk, et merci pour le temps passé à lire le rapport ZHP et à écrire le script ! Manip faite, ci-dessous, lien pour rapport ZHPFix :
https://www.cjoint.com/c/DIAfG1FhaG1
Une réponse d'abord : oui je connais le logiciel smartstim, je ne pense pas qu'il y ait un virus dedans , mais bon si tu penses qu'il y a danger, je peux le mettre en quarantaine et le récupérer ensuite .
Pour Java : manip faite aussi : désinstallé Java7 V55 et installé Java7v67 avec ton lien . Par contre , question : j'ai un Java8v20 installé fin aout 2014, certainement avec les mises à jour automatiques que je ne maitrise pas ( enfin Avast me propose, j'accepte ....) Je précise que j'ai une version payante d'Avast .
Merci encore pour ton aide !
matou83
https://www.cjoint.com/c/DIAfG1FhaG1
Une réponse d'abord : oui je connais le logiciel smartstim, je ne pense pas qu'il y ait un virus dedans , mais bon si tu penses qu'il y a danger, je peux le mettre en quarantaine et le récupérer ensuite .
Pour Java : manip faite aussi : désinstallé Java7 V55 et installé Java7v67 avec ton lien . Par contre , question : j'ai un Java8v20 installé fin aout 2014, certainement avec les mises à jour automatiques que je ne maitrise pas ( enfin Avast me propose, j'accepte ....) Je précise que j'ai une version payante d'Avast .
Merci encore pour ton aide !
matou83
non pas gênant : voici quelques explications sur java
.
tu peux regarder ICI aussi
.
A compter de Java 8 Update 20, l'onglet Mise à jour du panneau de configuration Java permet aux utilisateurs de mettre à jour automatiquement les JRE 64 bits (en plus des versions 32 bits) installés sur leur système.
tu peux regarder ICI aussi
Merci encore, buskhulk, avec la manip ZHP Fix effectuée, considères-tu le sujet comme résolu ? Si oui merci de me le dire, je le mettrai en vert .
Merci encire pour ton aide si rapide et efficace .
Bien amicalement
matou83
Merci encire pour ton aide si rapide et efficace .
Bien amicalement
matou83
normalement oui mais si tu veux me refaire un ZHPDiag pour vérification , je te passerais mon canned de fin après ....
Ci-dessous lien pour diag ZHP complet effectué à ta demande
https://www.cjoint.com/c/DIAvHVhHvW9
Dis-moi si le problème est résolu .
Merci encore pour ton aide
matou83
https://www.cjoint.com/c/DIAvHVhHvW9
Dis-moi si le problème est résolu .
Merci encore pour ton aide
matou83
Merci quand même pour ta réponse si rapide
matou83