Pc infecter Aidez moi !! Résolu/Fermé

Question

Bonjour, 
Voici mon probleme : quand j'ouvre mon pc ca se plante , je suis obligé de faire la combinaison Ctrl+alt+fin et attendre 3 min pour que sa redevient normal , ce probleme est frequent ca m'arrive toujours , je croix que c'est un virus cheval de 3 telechargeur car mon ami a voulu me l'onvoyé et je l'ai telecharger.. 
Voici le rapport Zhp Diag: 
http://cjoint.com/12mi/BEitOZUy4ex.htm 
Merci. 
Mon systeme est windows 7 / Processus dual core / 3Go de ram
 Répondre

Destrio5 · Answer

Bonjour,

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Dajimi · Answer

# AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 11:19:41
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Dali - DALI-PC
# Exécuté depuis : C:\Users\Dali\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Dali\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Dali\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Dali\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Dali\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\StartSearch plugin

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=109989&babsrc=NT_ss&mntrId=cc5e452f000000000000001c250586b0 --> hxxp://www.google.fr

-\ Mozilla Firefox v [Impossible d'obtenir la version]

-\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT313811[...]
Supprimée :                   "path": "chvsharetvplg.dll",

*************************

AdwCleaner[S1].txt - [4514 octets] - [11/05/2012 11:19:41]

########## EOF - C:\AdwCleaner[S1].txt - [4642 octets] ##########

Merci pour votre reponse rapide :)

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Dajimi · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.08.07

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Dali :: DALI-PC [administrateur]

11/05/2012 12:51:03
mbam-log-2012-05-11 (12-51-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198290
Temps écoulé: 4 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Dali\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dali\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)

Destrio5 · Answer

Tu peux me poster un nouveau rapport ZHPDiag ?

Dajimi · Answer

Voilà 
http://cjoint.com/12mi/BElqlGFOCr9.htm

Destrio5 · Answer

Tu veux que je retire la page http://home.allgameshome.com sur Internet Explorer ?

Dajimi · Answer

j'utilise pas home alll games home et j'utilise pas internet explorer !
je suis sous google chrome ^^'

Destrio5 · Answer

Tu as deux antivirus, Avast et l'antivirus de Microsoft, il faut en désinstaller un. J'ai vu que tu avais désactivé celui de Microsoft.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ä???://home.allgameshome.com/ 
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.allgameshome.com 
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.allgameshome.com 
[MD5.00000000000000000000000000000000] [APT] [{02489DDE-0C0E-4EE4-8B6A-8D57046DF9E0}] (...) -- C:\Program Files\Avira\AntiVir Desktop\setup.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{0B94A9AA-33BA-4D50-8881-3383E7BC21CE}] (...) -- C:\Users\Dali\Downloads\RemoveWat_2.2.6_FR_by_bear_man\RemoveWat 2.2.6 FR\RemoveWAT2.2.6.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{4CC4B6D4-FC11-46B0-80EF-B08EA2FA6AC8}] (...) -- C:\Users\Dali\Desktop\R528_Logo\Setup\setup.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{6166FCB8-4931-438D-B49D-7C098FDBE261}] (...) -- C:\Users\Dali\Desktop\cc\R529_Logo\Setup\setup.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{7969CCDB-2C65-41FF-AA00-6DB72040F491}] (...) -- C:\Users\Dali\Desktop\R528_Logo\Setup\AGPPack\Win7_32\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F6209D55-95F0-4D44-960F-F7DCBC92F28A}] (...) -- C:\Users\Dali\Desktop\Purevid\Setup.exe (.not file.) 
[HKCU\Software\1ClickDownload] 
[HKCU\Software\Hacked2] 
[HKCU\Software\vShare.tv]     
O43 - CFD: 29/04/2012 - 14:23:03 - [0,060] ----D C:\Users\Dali\AppData\Roaming\BitLord
O53 - SMSR:HKLM\...\startupreg\Microsoft_Updater  [Key] . (...) -- C:\Windows\system32\System32\sv_chosts.exe (.not file.)     
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Web Search) - http://startsear.ch   
[MD5.BA8C232E94A66754A20CB30E5CE798D1] [SPRF][03/05/2012] (...) -- C:\Users\Dali\AppData\Roaming\Dalilog.dat   [4842] 
[MD5.BC4887419346132EA7E58C1E07DDB155] [SPRF][11/03/2012] (...) -- C:\Users\Dali\AppData\Roaming\room_v3.dat   [51270] 
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]     
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] 
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Dajimi · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2012-19-15-06.txt
Run by Dali at 11/05/2012 19:15:06
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\Hacked2
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key:  StartupReg: Microsoft_Updater
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Dali\AppData\Roaming\BitLord
SUPPRIME Flash Cookies: 21
SUPPRIME Temporaires Windows: : 77

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\system32\sv_chosts.exe
SUPPRIME File: C:\Users\Dali\AppData\Roaming\Dalilog.dat
SUPPRIME File: C:\Users\Dali\AppData\Roaming\room_v3.dat
SUPPRIME Flash Cookies: 10
SUPPRIME Temporaires Windows: : 98

========== Tache planifiée ==========
SUPPRIME Task: {02489DDE-0C0E-4EE4-8B6A-8D57046DF9E0}
SUPPRIME Task: {0B94A9AA-33BA-4D50-8881-3383E7BC21CE}
SUPPRIME Task: {4CC4B6D4-FC11-46B0-80EF-B08EA2FA6AC8}
SUPPRIME Task: {6166FCB8-4931-438D-B49D-7C098FDBE261}
SUPPRIME Task: {7969CCDB-2C65-41FF-AA00-6DB72040F491}
SUPPRIME Task: {F6209D55-95F0-4D44-960F-F7DCBC92F28A}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Dossier(s)
5 : Fichier(s)
6 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2012 19:15:06 [2481]

Destrio5 · Answer

Tu as désinstallé un antivirus ?

Des changements par rapport au début ?

Dajimi · Answer

Bon j'ai désinstaller Avast , et c'est mieux qu'avant
Merci pour votre aide et a la prochaine :)