Infection - ZHPDiag
simone5124
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Bonjour à tous,
Je suspecte mon ordinateur d'être infecté car je vois des processus malicieux dans le gestionnaire de tâches - par exemple GHVEXDEF.EXE ) et mon pc est ralenti aussi..
J'ai entendu dire qu'il vous fallait un rapport ZHP qui est disponible juste en bas avec quelques rapports d'outils que j'ai téléchargée sur General Changelog Team.
ZHPDiag : http://cjoint.com/?CEkvI0H7Xei
RogueKiller ( suppression ) : http://cjoint.com/?CEkvJvEKEUy
Adwcleaner : http://cjoint.com/?CEkvKfOZyKq
UsbFix : http://cjoint.com/?CEkvKGmWCYw
Comme vous avez pu le voir, beaucoup de choses ont été trouvé, est-ce grave?
Pourriez-vous m'aider s'il vous plaît ?
Bonjour à tous,
Je suspecte mon ordinateur d'être infecté car je vois des processus malicieux dans le gestionnaire de tâches - par exemple GHVEXDEF.EXE ) et mon pc est ralenti aussi..
J'ai entendu dire qu'il vous fallait un rapport ZHP qui est disponible juste en bas avec quelques rapports d'outils que j'ai téléchargée sur General Changelog Team.
ZHPDiag : http://cjoint.com/?CEkvI0H7Xei
RogueKiller ( suppression ) : http://cjoint.com/?CEkvJvEKEUy
Adwcleaner : http://cjoint.com/?CEkvKfOZyKq
UsbFix : http://cjoint.com/?CEkvKGmWCYw
Comme vous avez pu le voir, beaucoup de choses ont été trouvé, est-ce grave?
Pourriez-vous m'aider s'il vous plaît ?
A voir également:
- Infection - ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- ZHPDIAG - Forum Virus
- ZHPdiag - Forum Virus
- Comment fonctionne ZHPDiag? ✓ - Forum Virus
- Problème ZHPDiag 2018 - Forum Virus
13 réponses
Bonjour,
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O42 - Logiciel: Favorit (jcylojg) - (...) [HKLM] -- jcylojg
O42 - Logiciel: Live-Player - (.Favorit Network S.L..) [HKLM] -- Live-Player
[HKCU\Software\Live-Player]
[HKCU\Software\fcn]
O43 - CFD: 19/06/2009 - 20:53:53 - [1,413] ----D C:\Program Files\Live-Player
O43 - CFD: 29/05/2009 - 20:47:38 - [0,166] ----D C:\Documents and Settings\SIMONE\Application Data\live-player
O53 - SMSR:HKLM\...\startupreg\vcjyxfnd [Key] . (...) -- c:\documents and settings\simone\local settings\application data\vcjyxfnd.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
[HKLM\Software\live-player]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\live-player]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O42 - Logiciel: Favorit (jcylojg) - (...) [HKLM] -- jcylojg
O42 - Logiciel: Live-Player - (.Favorit Network S.L..) [HKLM] -- Live-Player
[HKCU\Software\Live-Player]
[HKCU\Software\fcn]
O43 - CFD: 19/06/2009 - 20:53:53 - [1,413] ----D C:\Program Files\Live-Player
O43 - CFD: 29/05/2009 - 20:47:38 - [0,166] ----D C:\Documents and Settings\SIMONE\Application Data\live-player
O53 - SMSR:HKLM\...\startupreg\vcjyxfnd [Key] . (...) -- c:\documents and settings\simone\local settings\application data\vcjyxfnd.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
[HKLM\Software\live-player]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\live-player]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Re,
Voilà le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2013-10-35-48.txt
Run by SIMONE at 11/05/2013 10:35:47
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\simone\local settings\application data\jcylojg.exe
ABSENT Uninstall Process: c:\program files\live-player\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jcylojg]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player]
SUPPRIME Key: HKCU\Software\Live-Player
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: StartupReg: vcjyxfnd
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
SUPPRIME Key: HKLM\Software\live-player
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\live-player
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Live-Player
SUPPRIME Folder: C:\Documents and Settings\SIMONE\Application Data\live-player
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\simone\local settings\application data\vcjyxfnd.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2013 10:35:48 [1814]
Voilà le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2013-10-35-48.txt
Run by SIMONE at 11/05/2013 10:35:47
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\documents and settings\simone\local settings\application data\jcylojg.exe
ABSENT Uninstall Process: c:\program files\live-player\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jcylojg]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player]
SUPPRIME Key: HKCU\Software\Live-Player
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: StartupReg: vcjyxfnd
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
SUPPRIME Key: HKLM\Software\live-player
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\live-player
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Live-Player
SUPPRIME Folder: C:\Documents and Settings\SIMONE\Application Data\live-player
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\simone\local settings\application data\vcjyxfnd.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2013 10:35:48 [1814]
Re,
Je remarque des lenteurs toujours et des processus bizarres dans le gestionnaire de tâches.
Voilà le rapport : http://cjoint.com/?CEllnAkkcdK
Je remarque des lenteurs toujours et des processus bizarres dans le gestionnaire de tâches.
Voilà le rapport : http://cjoint.com/?CEllnAkkcdK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NPFMntor, navapsvc, ccSetMgr, SPBBCSvc appartiennent à ton antivirus Norton.
brss01a appartient à Brother (imprimante).
nvsvc32 appartient à nVIDIA (carte graphique).
Pour ccEmtMgr, ce serait un programme nommé "notifyphonebook", ça te dit quelque chose ?
brss01a appartient à Brother (imprimante).
nvsvc32 appartient à nVIDIA (carte graphique).
Pour ccEmtMgr, ce serait un programme nommé "notifyphonebook", ça te dit quelque chose ?
Menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes.
Regarde si Brother et notifyphonebook apparaissent dans la liste.
Regarde si Brother et notifyphonebook apparaissent dans la liste.
On va utiliser un outil semblable à ZHPDiag.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
