× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 rapport zhp diag après virus irc/sdbotSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
betho27
  Posté le 27/03/2012 @ 12:53 
Aller en bas de la page 
Astucien

bonjour tout le monde, j ai récupérer un pc portable d une amie ou c etait le vrai bordel(il y a 4 sessions sur cet ordi)

après un scan en ligne avec eset il m a nettoyé ceci:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bf0b42e68aa63b44a56d5ad90616f04b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-26 10:29:26
# local_time=2012-03-27 12:29:26 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 0 170325618 0 0
# compatibility_mode=8192 67108863 100 0 445 445 0 0
# scanned=176215
# found=4
# cleaned=0
# scan_time=8077
C:\$RECYCLE.BIN\S-1-5-21-777876364-3561141796-983179082-1001\$RUCVESZ.zip IRC/SdBot cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Users\Camille_2\Contacts\Corbeille\IMG-0012.zip IRC/SdBot cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Users\Camille_2\Documents\Mes fichiers reçus\IMG-0012.zip IRC/SdBot cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Users\Camille_2\Pictures\Corbeille\IMG-0012.zip IRC/SdBot cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bf0b42e68aa63b44a56d5ad90616f04b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-03-27 06:52:01
# local_time=2012-03-27 08:52:01 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 0 170356071 0 0
# compatibility_mode=8192 67108863 100 0 30898 30898 0 0
# scanned=176164
# found=4
# cleaned=4
# scan_time=7778
C:\$RECYCLE.BIN\S-1-5-21-777876364-3561141796-983179082-1001\$RUCVESZ.zip IRC/SdBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Camille_2\Contacts\Corbeille\IMG-0012.zip IRC/SdBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Camille_2\Documents\Mes fichiers reçus\IMG-0012.zip IRC/SdBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Camille_2\Pictures\Corbeille\IMG-0012.zip IRC/SdBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

pourriez vous donc me dire sur mon rapport zhp diag si maintenant tout est nickel car avec ce genre d infection le pc peut devenir un pc zombie si j ai bien compris

sur le rapport zhp diag figure encore une petite infection Eorezo mais après je ne sais pas si il y en a encore d autres

je vous remercie et vous joins les rapports juste après



Modifié par betho27 le 27/03/2012 13:05
Publicité
betho27
 Posté le 27/03/2012 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

celui de malwarebyte :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.27.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Camille
PC-DE-CAMILLE [administrateur]

27/03/2012 12:46:24
mbam-log-2012-03-27 (12-46-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257642
Temps écoulé: 8 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

et pour finir celui de adw cleaner, j ai juste fais la recherche car il me trouve pas la petite infection Eorezo

je pense qu on devra la fixer

# AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 12:53:15
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Camille - PC-DE-CAMILLE
# Exécuté depuis : C:\Users\Camille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2LLERBQ\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [672 octets] - [27/03/2012 12:53:15]

########## EOF - C:\AdwCleaner[R2].txt - [799 octets] ##########

merci et bon après midi, etant donné que je repars au travail je ne pourrai répondre que ce soir



Modifié par betho27 le 27/03/2012 13:10
nardino
 Posté le 27/03/2012 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

RAS

Juste cette clé à virer : [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection Adware.2Search, trace.
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

image Remarque.
Renomme le fichier ZHPFixReport en ajoutant 1 par exemple, avant de relancer l'outil en cas de nécessité.

image Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

betho27
 Posté le 27/03/2012 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir nardino,

voila le rapport de zhp fix comme demandé:

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Camille at 27/03/2012 18:25:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2012 18:25:38 [830]

ça a été rapide , ma cousine va etre contente je vais pouvoir y rendre ce soir

je te remercie de ton aide nardino et te souhaite une bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
31,99 €Clé USB 3.0 Sandisk Ultra 256 Go à 31,99 €
Valable jusqu'au 29 Octobre

Amazon propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 31,99 € livrée gratuitement. On la trouve ailleurs à partir de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
17,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 17,99 €
Valable jusqu'au 30 Octobre

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 17,99 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. La livraison en relais est gratuite.


> Voir l'offre
25,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 25,99 €
Valable jusqu'au 30 Octobre

Amazon fait une promotion sur la mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 25,99 € livrée gratuitement. On la trouve ailleurs à partir de 40 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s.


> Voir l'offre

Sujets relatifs
Rapport ZHPDIAG après infection Rogue et virus
Besoin analyse rapport ZHP Diag SVP
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
adwcleaner rapport aprés scan
que faire après rapport de Microsoft sécutity Essentials Bitfendeur
Probleme carte reseau apres virus .
AIDE : PC rempli de virus, rapport emis
Kaspersky démarre plus après mises à jour, aucun rapport
Virus dans HZP Diag
Plus de sujets relatifs à rapport zhp diag après virus irc/sdbot
 > Tous les forums > Forum Sécurité