Supprimer W97m.Downloader.EKW et W97m.Downloader.CXO

[JEF74]

Bonjour,

 

Mon antivirus a détecté dans mon client mail Outlook plusieurs infections.

 

W97m.Downloader.EKW et W97m.Downloader.CXO

 

Ces deux Virus sont dans mes sauvegardes .PST Outlook que j'utilise au quotidien.

Donc je ne peux pas supprimer ces .PST

 

Merci pour votre aide

[pear]

Ceci devrait vous aider:

 

https://support.microsoft.com/fr-fr/kb/287070

[JEF74]

Bonjour,

Merci pour le retour, mais les options que vous me proposez ont déjà été réalisé.

Ce que je souhaite c'est une désinfection de mes mails.

 

Sachant que ces deux virus se répandent dans certaines fonctions de l’ordinateur en créaient des clefs de registre , espion dans les navigateurs web.

 

M

[pear]

Téléchargez sur le bureau ZhpCleaner

Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

[JEF74]

Ok, il a trouvé une centaine de virus.

[JEF74]

Voici le rapport

 

Je suis déçu il n'a pas trouvé EKW Downloader

 

~ ZHPCleaner v2016.12.21.221 by Nicolas Coolman (2016/12/21)
~ Run by Noma-de CDS (Administrator) (23/12/2016 18:51:43)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Nettoyer
~ Report : C:\Users\Noma-de CDS\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Noma-de CDS\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (22)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (50)
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.00D57B0F-01FA-B79F-08D6-878ED20C4C9B_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.0116DC02-781B-D1D1-FC1C-C80195511E17_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.0862A72D-A96C-83E5-AD0F-78B6AA06F9C6_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.0C8CF327-9D17-CCDE-18AF-DFF4F20070E5_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.18DDC675-D472-0DB4-9563-7DF7C34F512C_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.1FE89C0B-9BED-CC5D-7426-9E4025D6BDD9_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.3BFD26C9-8DA9-B940-F638-55890012AAB4_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.50611331-FE19-D366-B049-694B8AC9D758_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.557EA3BB-623E-ADD9-4DFB-629A8648A038_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.558F5D32-0827-EB7B-6AD6-D5DB4138B3AA_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.62B49C0A-499E-A02D-EBCB-EB168E148E52_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.664AA17A-2D25-0823-3315-3708FE16147A_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.674C4C14-7BAA-F782-E214-956DC3BEDF39_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.68BC3251-2D8B-A604-92BA-893638CA72EA_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.68E019EB-0B92-5E08-5D86-9BFE6DBA8517_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.69F3BCAB-8975-C526-30F5-39FA70C77AD9_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.6D151227-6BD9-726D-B30E-A8A018DCC82B_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.6EA6FC2E-9305-586B-3411-02826D151533_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.97612282-D1E8-1D6A-9E92-C271E7F177EF_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.9D4DED89-CABC-F4FB-8133-BC5EDB1C7EDA_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.A90B8400-D36D-8235-8BF2-A21A53D3FB65_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.DFBE09D0-1F22-A9C0-2D3D-3F4C6351E58F_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.E336BB8F-16ED-7CBE-AFEE-971DD3041585_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.E6658C19-4221-2EBE-763A-F0493FBA2BB0_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.E6D3B497-80AF-7F14-F9E6-9606EE369FC3_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\sa.FACF9DDE-1FF1-B57D-4D1D-CE479FDD42AF_5__.Public.AppUpdate.dat =>.Superfluous.Temporary
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wct1F78.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wct3C9A.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wct4E53.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wct509B.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wct68.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wct870D.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wct8D5A.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctA1BD.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctB56D.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctBAC8.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctC089.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctC329.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctCD19.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctD6E7.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctDDB4.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctE166.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctE1BA.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctE54F.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctE9F8.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctEE05.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctF061.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctF40A.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctFAD8.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Noma-de CDS\AppData\Local\Temp\wctFC53.tmp =>.Superfluous.Temporary.OneDrive


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\CscService [] =>.Superfluous.PCSpeedUp


---\\ Récapitulatif des éléments trouvés sur votre station. (3)





---\\ Nettoyage Additionnel. (16)
~ Suppression des Clés de registre Tracing. (16)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 662
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 51


~ End of clean in 00h00mn18s
~====================
ZHPCleaner-[R]-23122016-18_52_01.txt
ZHPCleaner--23122016-18_50_27.txt

[JEF74]

Peux tu me conseiller un autre outil de désinfection ?

 

Cdt

[pear]

Lancez cet outil de diagnostic pour voir d'éventuelles infections

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen



Télécharger et installer la dernière version de Zhpdiag

[/url]
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport


Comment poster les rapports
Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,
Puis coller votre lien.