Reste d'infection?
Tetriz
Messages postés
8
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Salut! je vous remercie d'avance pour votre aide :) ! y'a pas longtemps je me suis fais piratez mon ordinateur ainsi que mon compte msn que j'ai d'ailleur reussie a recuperez :) j'ai appelez un amis pour venir desinfectez mon ordinateur mais voila j'ai l'impression que tout n'est pas partie et qu'il reste encore des virus donc je voudrais que quelqu'un verifie mon log Hijackthis
https://pjjoint.malekal.com/files.php?read=HijackThis_20120410_s5y15f9i12y6
Salut! je vous remercie d'avance pour votre aide :) ! y'a pas longtemps je me suis fais piratez mon ordinateur ainsi que mon compte msn que j'ai d'ailleur reussie a recuperez :) j'ai appelez un amis pour venir desinfectez mon ordinateur mais voila j'ai l'impression que tout n'est pas partie et qu'il reste encore des virus donc je voudrais que quelqu'un verifie mon log Hijackthis
https://pjjoint.malekal.com/files.php?read=HijackThis_20120410_s5y15f9i12y6
A voir également:
- Reste d'infection?
- Mon pc s'allume mais lécran reste noir sans bip - Guide
- Combien de temps reste une story sur facebook - Guide
- Bug clavier touche reste appuyé ✓ - Forum Matériel & Système
- Dans le diaporama à télécharger, les diapositives s’enchaînent automatiquement. combien de temps la diapositive crayon met-elle à s’afficher ? combien de temps reste-t-elle affichée à l’écran ? ✓ - Forum Powerpoint
- [Clavier]Touche enfoncée en permanence - Forum Clavier
16 réponses
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y avait pas mal de Adware ^^.
-------------------------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
--------------
* Télécharges & Installes ZHPDiag sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.
-------------------------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
--------------
* Télécharges & Installes ZHPDiag sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.
Bonsoir,
Il y avait pas mal de Adware ^^.Surement dans ton imagination parce dans les rapports, aucun.
* Copies tout le texte présent en gras ci-dessous:
O43 - CFD: 04/04/2012 - 20:35:25 - [0,001] ----D C:\ProgramData\Partner => Game
O53 - SMSR:HKLM\...\startupreg\SessionLogon [Key] . (...) -- C:\ExpressGateUtil\SessionLogon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton H
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Cliques sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
O43 - CFD: 04/04/2012 - 20:35:25 - [0,001] ----D C:\ProgramData\Partner => Game
O53 - SMSR:HKLM\...\startupreg\SessionLogon [Key] . (...) -- C:\ExpressGateUtil\SessionLogon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.)
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton H
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Cliques sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
========== Clé(s) du Registre ==========
SUPPRIME Key**: StartupReg: SessionLogon
SUPPRIME Key**: StartupReg: Setwallpaper
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\expressgateutil\sessionlogon.exe
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 119
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2012 22:56:01 [1274]
SUPPRIME Key**: StartupReg: SessionLogon
SUPPRIME Key**: StartupReg: Setwallpaper
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\expressgateutil\sessionlogon.exe
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 119
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2012 22:56:01 [1274]
* Télécharges DelFix sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\
* Lances le.
* Cliques sur "Suppression" puis "Valide". #Image
* Patientes pendant l' analyse jusqu'à l'ouverture du rapport.
* Copies & Colles le contenu du rapport dans ta prochaine réponse.
(Note : Le rapport se trouve également sous C:\DelFix.txt)
* Tu peux le désinstaller.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\
* Lances le.
* Cliques sur "Suppression" puis "Valide". #Image
* Patientes pendant l' analyse jusqu'à l'ouverture du rapport.
* Copies & Colles le contenu du rapport dans ta prochaine réponse.
(Note : Le rapport se trouve également sous C:\DelFix.txt)
* Tu peux le désinstaller.
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.28.0_10.04.2012_21.23.10_log.txt
Supprimé : C:\Users\Y0sh\Desktop\HijackThis.exe
Supprimé : C:\Users\Y0sh\Desktop\TDSSKiller - Raccourci.lnk
Supprimé : C:\Users\Y0sh\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Y0sh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Y0sh\Downloads\BullGuardDownloaderAV.exe
Supprimé : C:\Users\Y0sh\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1360 octets] - [12/04/2012 23:05:52]
########## EOF - C:\DelFix[S1].txt - [1484 octets] ##########
j'espere que mon pc est clean maintenant lol
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.28.0_10.04.2012_21.23.10_log.txt
Supprimé : C:\Users\Y0sh\Desktop\HijackThis.exe
Supprimé : C:\Users\Y0sh\Desktop\TDSSKiller - Raccourci.lnk
Supprimé : C:\Users\Y0sh\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Y0sh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Y0sh\Downloads\BullGuardDownloaderAV.exe
Supprimé : C:\Users\Y0sh\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1360 octets] - [12/04/2012 23:05:52]
########## EOF - C:\DelFix[S1].txt - [1484 octets] ##########
j'espere que mon pc est clean maintenant lol
DE PLUS EN PLUS DE PROGRAMMES PROPOSENT L'INSTALLATION DE BARRE D'OUTIL (TOOLBARS), DONC N'OUBLIE PAS DE DÉCOCHER LA/LES CASE(S) CORRESPONDANTES PENDANT L'INSTALLATION !
CCleaner
===========================================================
PureRa
===========================================================
RSTHosts
===========================================================
Defragmentation
===========================================================
Purges Tes Points De Restauration Système
===========================================================
Conseils Pour La Fin::
===========================================================
Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic. Ou bien, recrée un autre topic avec comme titre "Pour Boy94450".
A+
CCleaner
* Télécharges et installes CCleaner sur ton Bureau. Tutoriel CCleaner /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\ * Lances-le. * Vas dans "Options" puis "Avancé" et décoches toutes les cases. * Vas dans "Nettoyeur", dans l'onglet "Windows" coche tous sauf la dernière "Nettoyer l'espace libre" et dans l'onglet "Applications", coches toutes les cases ! * Cliques sur "Analyser" puis "Nettoyer". (Fait ceci 2-3 fois.) * Ensuite, cliques sur "Registre", puis "Chercher Des Erreurs" puis "Réparer les Erreurs". (Fait ceci 2-3 fois).
===========================================================
PureRa
* Télécharges & Installes PureRa sur Ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\ * Coches sur "Check All" (Veilles à ce que toutes les cases à droites soit cochées) * Cliques sur "Clean Selected". * A la fin de l' analyse, tu auras une ligne comme ceci: Total space cleaned: xxxxxxxx bytes * Poste-là moi !
===========================================================
RSTHosts
* Télécharges & Installes RSTHosts sur Ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RSTHosts, « Exécuter en tant qu'Administrateur » /!\ * Cliques sur "Restaurer". =========================================================== Garder A Jour Tous Ses Logiciels <code>* Télécharges et installes UpDateChecker sur ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\ Voici Comment Utiliser UpDateChecker
===========================================================
Defragmentation
* Télécharges et installes Defraggler sur ton Bureau. /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\ Voici Comment Utiliser Defraggler
===========================================================
Purges Tes Points De Restauration Système
* Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels: Pour Windows XP / Pour Windows Vista / Pour Windows Seven * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.
===========================================================
Conseils Pour La Fin::
* Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité ! * Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour.) * Si cela peut t'aider à ne plus être infectés ! Les dangers du Peer-To-Peer, Emule etc.. Comment Sécuriser Son Ordinateur Pourquoi et Comment me suis-je fait infecté !
===========================================================
Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic. Ou bien, recrée un autre topic avec comme titre "Pour Boy94450".
A+
Il y' en avait une, mais on va voir ceci après.
------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Télécharges AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
