stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] problème avec Application Updater


 
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
mitch


Hors ligne

Inscrit le: 29 Fév 2012
Messages: 4
Sexe: Masculin
Système d'exploitation: VISTA familial

MessagePosté le: Jeu 1 Mar - 19:39 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

Bonsoir,

J'ai un soucis avec quelque chose qui traîne sur mon PC et qui est régulièrement détecté par COMODO. J'ai souvent un message d'alerte indiquant "UnclasifiedMalware@1" et indiquant le lien : C:\Programmes\Application Updater\

J'ai suivi le début de la procédure indiquée ici : http://stopovirus.xooit.fr/t320-Application-UpDater-arrete.htm
soit :
1/ ZHPDiag
2/ ADremover (Scan 1 fois)
3/ ADremover (Clean effectué 2 fois)
3/ Malwarebytes
4/ ZHPDiag une nouvelle fois
5/ je sèche à ce niveau car certaines choses ont été supprimées mais j'ai toujours ce truc relatif à Application Updater qui refuse d'être supprimé

PS : j'utilise cjoint.com car ci-joint.fr ne réponds pas (curieux > page blanche avec Firefox ou IE)

Voici donc les rapports dans l'ordre soit :

ZHPDiag : pas de premier rapport car je l'ai relancé à nouveau à la fin et il a généré un
Adremover SCAN : http://cjoint.com/12ma/BCbss61X8eg.htm
Adremover CLEAN : http://cjoint.com/12ma/BCbsuta06GG.htm
Adremover CLEAN (2) : http://cjoint.com/12ma/BCbsvnpr5xm.htm
MALWAREBYTES : http://cjoint.com/12ma/BCbsBf9JEuk.htm (rien d'anormal n'a été détecté)
ZHPDiag : http://cjoint.com/12ma/BCbsC0UW7YR.htm

Voilà pour l'instant ! Si déjà à ce niveau vous pouvez déjà faire un premier diagnostic, je vous remercie par avance.

Si il est nécessaire d'effectuer d'autres opérations, faites le moi savoir.
Merci encore
Mitch




Dernière édition par mitch le Ven 2 Mar - 09:49 (2012); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Jeu 1 Mar - 19:39 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 1 Mar - 20:28 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

Bonjour mitch et bienvenue sur Stopovirus

Bonne initiative tu nous a mâché le travail il ne reste plus qu'a nettoyer les dernières traces d'infection.

Les rapports demandés doivent être postés en lien et dans la même réponse


Important ce script a été intentionnellement rédigé pour mitch. si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.

Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le
      (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



    • Clique sur Go patiente le temps du traitement
    • Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

  • Ce rapport se trouve aussi ici D:\ZHP\ZHPFix[R1].txt
  • Redémarre ton PC et poste le rapport de ZHPFix



Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte.


Notre : Tu as deux rapports à poster



_________________
Revenir en haut
mitch


Hors ligne

Inscrit le: 29 Fév 2012
Messages: 4
Sexe: Masculin
Système d'exploitation: VISTA familial

MessagePosté le: Jeu 1 Mar - 22:32 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

Bonsoir Géronimo,

Merci pour l'aide et la rapidité... j'apprécie !

Opérations effectuées comme indiquées.
Lors du traitement par ZHPFix j'ai eu un message ou le programme me demandait d'insérer un disque sous D: (je le dis de mémoire, j'ai oublié de noter la vraie teneur du message... désolé :-(. Comme je ne savais pas quoi faire, j'ai ignoré et le processus à continué.

ZHPFix : http://cjoint.com/12ma/BCbvzA9Gblk.htm
ZHPDiag : http://cjoint.com/12ma/BCbvAckwzCj.htm

Par contre le dossier Application Updater et son unique fichier sont toujours présents et quelques minutes après la fin du Diag, le même message de Comodo est apparu à nouveau.

Première question : quelles étaient les infections présentes (si la réponse est possible) ? Ce qui m'a intrigué, comme non spécialiste, c'étaient toutes ces lignes 043...

Merci encore
Bonne soirée
Mitch


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 1 Mar - 23:02 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

Citation:
quels étaient les infections présentes (si la réponse est possible) ? Ce qui m'a intrigué, comme non spécialiste, c'étaient toutes ces lignes 043...


Elle est possible :

pdfforge
Adware.PopCap
PUP.Dealio
le "UnclasifiedMalware@1" de COMODO

Ce n'est pas du bien bien méchant on a bien pire en stock

Les (O43) c'est le contenu des dossiers Programs/ProgramFiles et ProgramData/AppData, les dossiers que j'ai fait supprimer étaient devenus inutiles.

En effet il est toujours la l'affreux on va utiliser un autre outil pour le débusquer

- Télécharge OTM (de Old_Timer) Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe
** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)




Citation:
:Files
C:\Program Files\Application Updater

:commands
[emptytemp]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log



_________________
Revenir en haut
mitch


Hors ligne

Inscrit le: 29 Fév 2012
Messages: 4
Sexe: Masculin
Système d'exploitation: VISTA familial

MessagePosté le: Jeu 1 Mar - 23:37 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

Geronimo,

Reboot effectué pendant le nettoyage
le rapport OTM : http://cjoint.com/12ma/BCbwIkyrFxX.htm

On dirait que l'affreux a quitté les lieux ;-)

Faut-il continuer la procédure de nettoyage des outils avec Delfix ?

PS : le message de Comodo est réapparu 10 mn plus tard avec le même intitulé "UnclasifiedMalware@1"
Et je retrouve le dossier "maudit" et son fichier ici : C:\_OTM\MovedFiles\03012012_221846\

Merci encore
Mitch


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 2 Mar - 07:55 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

mitch

Supprime C:\_OTM vide ensuite la corbeille

Utilise Delfix pour supprimer les outils téléchargés


Je te donne quelques consignes de sécurité :

  • - Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware

  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
  • En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/


Lecture recommandée


  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien



Passe ce sujet en résolu en cliquant en haut à gauche de ton sujet sur



_________________
Revenir en haut
mitch


Hors ligne

Inscrit le: 29 Fév 2012
Messages: 4
Sexe: Masculin
Système d'exploitation: VISTA familial

MessagePosté le: Ven 2 Mar - 09:49 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

Bonjour Geronimo,

Comme indiqué :
1/ Suppression de C:\_OTM
2/ Nettoyage avec Delfix - rapport ci-après
3/ Windows Update à jour donc ok
4/ Mise à jour Java effectuée
5/ Suppression des anciennes versions Java (Update1 - Update 16 - Update 18)
6/ Suppression Malwarebytes
7/ Redémarrage
8/ Vérification Java ok
9/ Pour ma part, un petit nettoyage Windows, Applis et Registres avec CCleaner (à jour)

Merci pour l'aide, la qualité, la clarté et la rigueur des informations fournies. Tout est ok. Je clos le sujet
Forum à recommander pour la pertinence des conseils !

Bonne continuation à toi ;-)

---------------------------------------------------------------------------------------------------------------------------
# DelFix v8.8 - Rapport créé le 02/03/2012 à 08:05:51
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Michel - JULIE (Administrateur)
# Exécuté depuis : C:\Users\Michel\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\Users\Michel\Desktop\AD-R.lnk
Supprimé : C:\Users\Michel\Desktop\OTM.exe
Supprimé : C:\Users\Michel\Desktop\RSIT.exe
Supprimé : C:\Users\Michel\Desktop\ToolsCleaner2.exe
Supprimé : C:\Users\Michel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Michel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Michel\Downloads\addon-1865-latest.xpi
Supprimé : C:\Users\Michel\Downloads\tdss_remover_latest.rar
Supprimé : C:\Users\Michel\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2181 octets] - [02/03/2012 08:05:21]
DelFix[S1].txt - [2173 octets] - [02/03/2012 08:05:51]

########## EOF - C:\DelFix[S1].txt - [2297 octets] ##########


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 2 Mar - 18:34 (2012)    Sujet du message: [Résolu] problème avec Application Updater Répondre en citant

A bientôt sur StopOvirus


Tu ne trouvera pas de coucous dans cette section du forum seuls les helpers sécu confirmés sont autorisés à désinfecter la liste est ici http://stopovirus.xooit.fr/t12-important.htm



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:21 (2016)    Sujet du message: [Résolu] problème avec Application Updater



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com