pc infecté?? rapport zhp diag helpRésolu/Fermé

Question

Bonjour, 

j'ai un rapport zhp diag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120426_p6e14c14x15g14

aidez moi pour la suite svp si mon pc est infecté merci

Destrio5 · Answer

Bonjour,

Pourquoi penses-tu que ton PC est infecté ?

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[MD5.00000000000000000000000000000000] [APT] [{151D35EB-9539-4AA9-A35F-ABCCAB73E247}] (...) -- C:\Users\wahid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6VBE7DNL\autoshutdown[1].exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{25CC05A4-4EF8-4BB8-95FE-95259EBF93B5}] (...) -- C:\Program Files\AOL Toolbar\uninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{25D9E7C6-E989-424D-9126-9CD622EC36A6}] (...) -- E:\Ez-DicomCDViewer.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{29827C5B-7B94-4888-95E9-9D2108494603}] (...) -- E:\setup.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{5D19B60C-76BA-4B9A-9C40-8969023528EE}] (...) -- C:\Program Files\ThriXXX\UNWISE.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{6FAE9BBB-A54D-47BA-95D0-768804CBA938}] (...) -- C:\Users\wahid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04CW5EC6\download[1].exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{796EED39-E915-4EE6-8D59-7EEB0DFC73DB}] (...) -- C:\Users\wahid\Documents\Downloads\Compressed\MonopolyPBInstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{A0999636-BB09-43B3-B792-D25A61F40B9A}] (...) -- E:\livebox.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{E7C2F742-48F1-4A70-BF39-5A0D28ACFABA}] (...) -- E:\setup.exe (.not file.)  
O42 - Logiciel: Complitly - (.Pas de propriétaire.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1  
[HKCU\Software\vShare.tv]  
[MD5.9429AD7DD8A4DC3E4CD2CB76C6D825B4] [SPRF][28/01/2012] (.Pas de propriétaire - Setup.) -- C:\Users\wahid\AppData\Roaming\jusched.exe   [1589248] 
[MD5.09EF02E3D6464CE02FB6B0BA1B81942D] [SPRF][08/04/2005] (...) -- C:\Users\wahid\AppData\Roaming\wahidlog.dat   [7610]  
[MD5.A2F0D85E87268A0F4516D0BABF4B3F1E] [SPRF][03/02/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\wahid\AppData\Local\Temp\jusched.exe   [1169736]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] 
O42 - Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..) [HKLM] -- vShare.tv plugin   
CFD: 23/11/2011 - 22:47:12 - [0,566] ----D- C:\Program Files\vShare.tv plugin
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

totolova · Answer

salut destrio5 je pense que mon pc est infecté car desfois j'ai internetqui bloque ou  alors mon pc qui est lent mais ce n'est pas tout le temp merci de ton aide en tout cas voici mon rapport:

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-04-2012-02-03-29.txt
Run by wahid at 26/04/2012 02:03:29
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe
ABSENT Uninstall Process: c:\program files\vshare.tv plugin\uninst.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\wahid\AppData\Roaming\jusched.exe
SUPPRIME Memory Process: C:\Users\wahid\AppData\Local\Temp\jusched.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
SUPPRIME Key: HKCU\Software\vShare.tv
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 95
SUPPRIME Temporaires Windows: : 166

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\wahid\appdata\local\microsoft\windows	emporary internet files\content.ie5\6vbe7dnl\autoshutdown
ABSENT Folder/File: c:\users\wahid\appdata\local\microsoft\windows	emporary internet files\content.ie5\04cw5ec6\download
SUPPRIME File: c:\users\wahid\appdataoaming\jusched.exe
SUPPRIME File: C:\Users\wahid\AppData\Roaming\wahidlog.dat
SUPPRIME File*: c:\users\wahid\appdata\local	emp\jusched.exe
SUPPRIME Flash Cookies: 78
SUPPRIME Temporaires Windows: : 889

========== Tache planifiée ==========
SUPPRIME Task: {151D35EB-9539-4AA9-A35F-ABCCAB73E247}
SUPPRIME Task: {25CC05A4-4EF8-4BB8-95FE-95259EBF93B5}
SUPPRIME Task: {25D9E7C6-E989-424D-9126-9CD622EC36A6}
SUPPRIME Task: {29827C5B-7B94-4888-95E9-9D2108494603}
SUPPRIME Task: {5D19B60C-76BA-4B9A-9C40-8969023528EE}
SUPPRIME Task: {6FAE9BBB-A54D-47BA-95D0-768804CBA938}
SUPPRIME Task: {796EED39-E915-4EE6-8D59-7EEB0DFC73DB}
SUPPRIME Task: {A0999636-BB09-43B3-B792-D25A61F40B9A}
SUPPRIME Task: {E7C2F742-48F1-4A70-BF39-5A0D28ACFABA}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE CFD: 23/11/2011 - 22:47:12 - [0,566] ----D- C:\Program Files\vShare.tv plugin


========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
9 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/08/2011 20:18:33 [762]
C:\ZHP\ZHPFix[R2].txt - 23/11/2011 21:44:54 [3286]
C:\ZHP\ZHPFix[R3].txt - 26/04/2012 02:03:29 [3118]

Destrio5 · Answer

"SUPPRIME Memory Process: C:\Users\wahid\AppData\Roaming\jusched.exe 
SUPPRIME Memory Process: C:\Users\wahid\AppData\Local\Temp\jusched.exe  

SUPPRIME File: c:\users\wahid\appdataoaming\jusched.exe 
SUPPRIME File: C:\Users\wahid\AppData\Roaming\wahidlog.dat 
SUPPRIME File*: c:\users\wahid\appdata\local	emp\jusched.exe" 

--> Je peux me tromper mais je crois que cette infection a récupéré des infos sur ton PC. Par sécurité, change tes mots de passe. 

Tu as fait un scan avec Malwarebytes Anti-Malware récemment ?

totolova · Answer

oui j'ai fait un scan avec mbam , comment supprime t'on tout ce que tu ma dit de supprimé please je ne trouve pas merci

Destrio5 · Answer

Déjà supprimés par ZHPFix, ils sont dans la quarantaine dans le dossier ZHP à la racine de ton disque dur C.

Ton PC fonctionne mieux ?

--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

--> Poste aussi un nouveau rapport ZHPDiag.

totolova · Answer

# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 02:24:59
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : wahid - TOTO
# Exécuté depuis : C:\Users\wahid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\88SZP5TD\2-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Users\wahid\AppData\Roaming\Mozilla\Firefox\Profiles\fxgzr1s7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [1553 octets] - [26/04/2012 02:24:41]
AdwCleaner[S3].txt - [1491 octets] - [26/04/2012 02:24:59]

########## EOF - C:\AdwCleaner[S3].txt - [1619 octets] ##########

Destrio5 · Answer

Pourquoi n'as-tu pas d'antivirus ?

As-tu encore des problèmes avec ton PC ?

totolova · Answer

non je n'ai plus de pb merci c'est fluide, j'avais avast maintenant j'ai mbam mais je ne sais pas si c'est un antivirus j'ai une autre question si tu le veux bien quelle navigateur utilises tu et que me conseilles tu merci

Destrio5 · Answer

La version gratuite de Malwarebytes' Anti-Malware ne protège pas en temps réel, il est juste utile pour scanner et supprimer les infections.

Avast ne détecte rien pour l'instant ?

Perso, j'utilise Firefox. 

Mets à jour Adobe Reader (décoche la case pour McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/

Mets à jour Java :
https://www.java.com/fr/download/

totolova · Answer

merci pour tout a bientot

Destrio5 · Answer

Par contre, je viens de remarquer que tu as utilisé une ancienne version de ZHPDiag, pense à retélécharger ZHPDiag à chaque fois que tu souhaites l'utiliser pour être sûr qu'il est à jour.

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

CCleaner risque de supprimer les identifiants et mots de passe enregistrés dans ton navigateur, tu pourras les remettre.

---> Télécharge et installe CCleaner :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.


==Prévention==

Voici un dossier complet (A lire avec Adobe Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

Pc infecté?? rapport zhp diag help

11 réponses

Newsletters