Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus et Avira Rescue


Messages recommandés

Bonsoir !

 

Impossible d'héberger le rapport de cure it sur cijoint...Il fait quand même 53Mo, c'est peut-être pour cela...S'il y a une autre astuce, je suis preneuse.

Toujours est-il que tout paraît ok sauf :

 

4a9d7bbd.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Win32.HLLW.Autoruner.8325 Supprimé.

 

Bonne soirée et merci again...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour !

 

L'analyse est terminée ? Si oui, merci et toute dernière petite question ; Comment supprimer les programmes de désinfection installés ? Adw, sft, zhpdiag (qui s'est bien désinstallé mais laisse derrière lui zhpdiag2)?

Bonne journée !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Désolé pour le retard.

 

DrWeb n'a trouvé d'infection que dans la quarantaine d'Antivir, elle était donc déjà neutralisée.

 

J'aurais bien voulu te faire passer un outil de désinfection spécifique aux infections usb, mais l'exécutable d'USBFIX semble avoir été infecté.

Ce qui a été rapporté au développeur par bon nombre de helpers, mais si le gars est en vacances... je ne prends pas le risque. ( mon AV réagit violemment sur le téléchargement).

 

Ce que tu peux faire, c'est une analyse avec Kaspersky Removal Tool (lien dans ma signature) avec tes supports de stockage usb (clés etc.) branchés.

C'est parfois très long, selon les pc et le nombre d'objets à analyser.

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

---------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Un grand pardon pour tant de retard...

Voilà le rapport demandé :

 

# DelFix v8.8 - Rapport créé le 14/07/2012 à 08:06:48

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Aurélie - LILLY-S-ORDI (Administrateur)

# Exécuté depuis : C:\Users\Aurélie\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Users\Aurélie\DoctorWeb

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Aurélie\Desktop\adwcleaner.exe

Supprimé : C:\Users\Aurélie\Desktop\ZHPDiag2.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\IDAVLab

Clé Supprimée : HKLM\SOFTWARE\IDAVLab

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

 

~~~~~~ Autres ~~~~~~

 

Désinstallé : ESET Online Scanner

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [927 octets] - [14/07/2012 08:06:48]

 

########## EOF - C:\DelFix[s1].txt - [1050 octets] ##########

 

 

Ainsi que les vulnérabilités détéctées par Kaspersky :

 

Etat : Vulnérabilité (évênements : 6)

13/07/2012 19:49:12 Vulnérabilité vulnérabilité Viruslist.com - Adobe Flash Player Multiple Vulnerabilities C:\Program Files (x86)\Adobe\Adobe Flash CS3\Players\FlashPlayer.exe Faibles

13/07/2012 19:49:12 Vulnérabilité vulnérabilité Viruslist.com - Adobe Flash Player Multiple Vulnerabilities C:\Program Files (x86)\Adobe\Adobe Flash CS3\Players\Debug\FlashPlayer.exe Faibles

13/07/2012 19:49:12 Vulnérabilité vulnérabilité Viruslist.com - Adobe Flash Player Multiple Vulnerabilities C:\Program Files (x86)\Adobe\Adobe Flash CS3\Players\Release\FlashPlayer.exe Faibles

13/07/2012 20:09:23 Vulnérabilité vulnérabilité Viruslist.com - VLC Media Player OGG Demuxer Buffer Overflow Vulnerability C:\Program Files (x86)\VideoLAN\VLC\vlc-cache-gen.exe Faibles

13/07/2012 20:09:23 Vulnérabilité vulnérabilité Viruslist.com - VLC Media Player OGG Demuxer Buffer Overflow Vulnerability C:\Program Files (x86)\VideoLAN\VLC\vlc.exe Faibles

13/07/2012 21:06:51 Vulnérabilité vulnérabilité Viruslist.com - VLC Media Player OGG Demuxer Buffer Overflow Vulnerability c:\Program Files (x86)\VideoLAN\VLC\vlc.exe Faibles

 

Bonne journée !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tu n'as plus qu'à mettre le Flash Player et VLC à jour. Si tu ne te sers plus de ce dernier, désinstalle-le.

 

Adobe - Installer une autre version d'Adobe Flash Player (décocher la case proposant toolbars ou moteurs de recherche, etc. )

 

VideoLAN - Official page for VLC media player, the Open Source video framework!

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Lilly,

 

Après avoir appliqué les derniers conseils d'Apollo, si tu considères que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

 

resolu.jpg

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...