> Tous les forums > Forum Sécurité
 Virus PrefetchBU_.EXE-0D30653A.pf détecté par Zebhelp process ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pierre95
  Posté le 02/11/2013 @ 10:14 
Aller en bas de la page 
Groupe Sécurité

Bonjour à tous,

J'ai effectué une analyse ZHPDiag de mon ordinateur et je l'ai fait analysé par Zeb Help Process qui m'a détecté un virus

C:\WINDOWS\Prefetch\BU_.EXE-0D30653A.pf

J'ai regardé dans l'arborescence du disque dur et je n'ai pas trouvé ce fichier.

J'ai suivi scrupuleusement la procédure de désinfection et vais vous fournir les 3 rapports réclamés ainsi qu'une capture d'écran de Zeb Help Process

Je remercie d'avance un Helper pour me dire si c'est vraiment un virus malicieux ou un détection érronée de Zeb Help Process

Bon week end à tous

Publicité
Pierre95
 Posté le 02/11/2013 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : AdwCleaner[R0].txt

Pierre95
 Posté le 02/11/2013 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre95
 Posté le 02/11/2013 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 02/11/2013 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lien de la capture d'écran de Zeb Help Process

http://uppix.net/8H80Qp.jpg

nardino
 Posté le 02/11/2013 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

C:\WINDOWS\Prefetch\BU_.EXE-0D30653A.pf est un fichier du prefetch que tu as supprimé, rien de grave.

Mais pourquoi avoir fait la procédure, ton pc ne devait pas avoir de dysfonctionnements avec ce simple fichier ?

@+

Pierre95
 Posté le 02/11/2013 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nardino et bon week end,

Je vais d'abord répondre à ta question.

Je procède régulièrement à la procédure une fois par mois pour voir la "santé " de mon PC.

Je n'ai pas constaté de dysfonctionnement de mon PC sauf des connections à internet du à la ligne de ma Livebox.

Pour revenir à C:\WINDOWS\Prefetch\BU_.EXE-0D30653A.pf , même si je l'ai supprimé, même si ZHPDiag ne le détecte pas , même si je ne le trouve pas dans l'arborescence, je peux te certifier que Zeb Help Process me le sort dans son rapport!!!.

Faut il le remonter à ceux qui gèrent Zeb Help Process ?

Si un PCastucien a une réponse à ce problème, je suis preneur.

Je te remercie Nardino de ta réponse

nardino
 Posté le 02/11/2013 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le script de ZHPFix doit commencer par cette ligne : Script ZHPFix

Ensuite tu ajoutes ce que tu veux supprimer avant le le lancer.

@+

Pierre95
 Posté le 02/11/2013 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nardino,

Excuse moi, mais je ne comprend pas ta réponse.

Je pense qu'elle était destinée à une autre personne.

Ce que je ne comprends pas, c'est que l'analyse de Zeb help Process sort un virus

O45 - LFCP:[MD5.E45B63B63A685D312D4441FE21C3F5ED] - 29/10/2013 - 20:28:07 ---A- - C:\WINDOWS\Prefetch\BU_.EXE-0D30653A.pf

que l'analyse de ZHPDiag ne sort pas

et le ZHPFix est inopérant.

Faut il le signaler au concepteur de ZEBHelp Process ?

Je suppose et là j'aimerais avoir ton avis: n'est ce pas un virus bien malin

As tu essayé de soumettre mon ZHPDiag au ZEBHelp Process et me dire s'il sort cette ligne comme virus alors qu'elle n'est même pas dans le ZHPdiag

Je te remercie pour ta réponse.

Publicité
nardino
 Posté le 02/11/2013 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
C:\WINDOWS\Prefetch\BU_.EXE-0D30653A.pf
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

TU verras que dans le prochain scan cette ligne aura disparu.

@+

Pierre95
 Posté le 02/11/2013 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nardino,

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013

Fichier d'export Registre :

Run by Utilisateur at 02/11/2013 17:03:19

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Dossiers ==========

SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{9A03DE37-5D6B-4A51-8459-8DA65AB8F35C}

SUPPRIMÉ: C:\Users\Utilisateur\AppData\Local\{DA644CBA-1739-4040-90E0-0D768B2FEDF8}

========== Fichiers ==========

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Récapitulatif ==========

2 : Dossiers

2 : Fichiers

End of clean in 00mn 02s

========== Chemin de fichier rapport ==========

C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/11/2013 17:03:22 [755]

Pierre95
 Posté le 02/11/2013 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans la foulée, je refais un ZHPDiag et un zeb help Process

Pierre95
 Posté le 02/11/2013 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 02/11/2013 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

capture écran de l'analyse du ZHPDiag envoyé ci dessus par ZEB HELP PROCESS

http://uppix.net/NykhQY.jpg

tu vois bien sur la capture d'écran que ZEB HELP Process trouve bien un Malware

Remarque: Je suis allé dans l'arborescence: le fichier n'existe pas.

C'est donc bien un dysfonctionnement de ZEB Help Process ???

Je te remercie de tes réponses malgré tout le boulot que tu as Pierre95

Evasion60
 Posté le 02/11/2013 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... Et de passage

Ta capture d'écran date du 30/10/2013 à 12H36
Ce qui n'a rien à voir avec ton dernier log ZHPDiag de ce jour !

Humour =>
De plus vouloir couper les db en 1/3 d'octaves tu trouveras tjrs un "Faux ton"

Bonne réception



Modifié par Evasion60 le 02/11/2013 18:08
Pierre95
 Posté le 02/11/2013 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Evasion60,

Trés bonne remarque car je me suis mélangé les pinceaux,

Je t'envoie une bonne capture d'écran qui est tout chaud

http://uppix.net/yJ60l0.jpg

Je constate que les concepteurs de Zeb Help Process sont réactifs et ont corrigé le problème.

Par contre sincèrement je n'ai pas compris l'humour sur les db les octaves et les faux tons (photons ?? ). Franchement je ne connais pas cette expression. Si c'est une petite allusion à mon désir surdimensionné que mon PC soit clean, je ne t'en voudrais pas car si j'ai une vrai infection, je sais que je pourrais compter sur vous.

Par contre j'essayerai à l'avenir de moins vous faire perdre votre temps comme à cette occasion. Bon Week end et merci pour le travail que vous faites

Pierre95

Evasion60
 Posté le 02/11/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est pas moi qu'il faut remercier, mais Nardino

... Par contre sincèrement je n'ai pas compris l'humour sur les db les octaves et les faux tons ...

Oui et merci pour la correction "Faux tons", avec un " s " effectivement => (je suis pas doué pour lortograffe )
db => décibels // Unité de mesure/pression du son qui est donc divisée en octaves

Attends le retour de Nardino, pour la fin !

Publicité
nardino
 Posté le 03/11/2013 à 01:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je ne sais plus où l'on en est et rien ne rentre dans les cases prévues pour.

Mais ce n'est pas grave certainement.

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
83,60 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 €
Valable jusqu'au 04 Août

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 83,60 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
39,99 €Enceinte Portable étanche Bluetooth JBL Clip 4 à 39,99 €
Valable jusqu'au 04 Août

Amazon fait une vente flash sur l'enceinte portable JBL Clip 4 qui passe à 39,99 € alors qu'on la trouve ailleurs autour de 55 €. Vous pourrez écouter la musique d'un smartphone, d'une tablette ou d'un baladeur grâce à sa connexion sans fil bluetooth ou avec sa connexion filaire jack 3.5 mm (câble intégré). Cette enceinte ultra légère, robuste et étanche IPX7 peut être emportée partout avec vous. Elle offre jusqu'à 10 heures d'autonomie. Elle possède un mousqueton qui vous permettra de la porter  sur vos vêtements, à votre ceinture, sur votre sac à dos ou votre cartable.


> Voir l'offre
299,99 €Ecran PC 27 pouces Gigabyte M27Q (QHD, IPS, 0.5 ms, 170 Hz) à 299,99 €
Valable jusqu'au 05 Août

RueDuCommerce fait une promotion sur l'écran PC 27 pouces Gigabyte M27Q qui passe à 299,99 € au lieu de 399 €. Cet écran possède une dalle 27 pouces QHD (2560x1440) à 0.5 ms et à 170 Hz (FreeSync Premium et Adaptive Sync). Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre

Sujets relatifs
Virus Yontoo C détecté par Norton.
virus detecte MAJ auslogics diskdefrag
Virus WS Reputation 1 détecté dans captvty 2.0
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus détecté
Antivira a detecté 2 virus...
VIRUS NSIS:Adware-EO [PUP] DETECTE PAR AVAST
Virus detecte par Avira
Mse me détecte des virus
Virus détecté + quelques lenteurs
Plus de sujets relatifs à Virus PrefetchBU_.EXE-0D30653A.pf détecté par Zebhelp process ?
 > Tous les forums > Forum Sécurité