Infection + Rapport Hijackthis
Résolu
Alex_13007
Messages postés
176
Date d'inscription
Statut
Membre
Dernière intervention
-
Alex_13007 Messages postés 176 Date d'inscription Statut Membre Dernière intervention -
Alex_13007 Messages postés 176 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Voilà depuis quelques jours je trouve mon PC lent voire instable (Win 8 ??), j'ai pour habitude de prendre soin de mon ordinateur portable, mais là je ne comprends pas, c'est pourquoi je fais appel à vos services.
Config: i7 / 8go / 8870M / DD 1To @ 5400 (Bientôt SSD)
Voici le rapport de Hijackthis: https://www.dropbox.com/s/6vpmfr7l54iwbt3/hijackthis.log
Merci d'avance à tous de me dire si je suis infecter ou non (ou s'il y a autre chose à faire..)
Cordialement,
Voilà depuis quelques jours je trouve mon PC lent voire instable (Win 8 ??), j'ai pour habitude de prendre soin de mon ordinateur portable, mais là je ne comprends pas, c'est pourquoi je fais appel à vos services.
Config: i7 / 8go / 8870M / DD 1To @ 5400 (Bientôt SSD)
Voici le rapport de Hijackthis: https://www.dropbox.com/s/6vpmfr7l54iwbt3/hijackthis.log
Merci d'avance à tous de me dire si je suis infecter ou non (ou s'il y a autre chose à faire..)
Cordialement,
A voir également:
- Infection + Rapport Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
2 réponses
bonjour, il semblerait que tu est spybot sur ton pc désinstalles le et puis postes un zhpdiag qui sera plus complet que hijackthis surtout sur win 8
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Merci beaucoup d'avoir répondu si vite !
Voici ce que tu m'as demandé :
https://www.cjoint.com/c/CFxrcHc4gk5
Voici ce que tu m'as demandé :
https://www.cjoint.com/c/CFxrcHc4gk5
bonjour , tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
O4 - HKLM \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - HKUS \ S-1-5-21-2027014631-3366834958-3693072843-1001 \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - GS \ Desktop: Ordinateur.lnk - Clé orpheline
[HKCU \ Software \ cacaoweb]
[HKCU \ Software \ Softonic]
O43 - CFD: 08/06/2013 - 10:57:45 - [4884] ---- DC: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
O87 - FAEL: "TCP Query User {2AA994BA-FC79-48D9-9168-9124F241C7EF} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" |. In - Public - P6 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
O87 - FAEL:. "UDP requêtes utilisateur {9F40B4A9-6940-4637-B99F-66A389EB4423} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" | In - Public - P17 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
C: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
. Copie les lignes suivantes en GRAS
SysRestore
O4 - HKLM \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - HKUS \ S-1-5-21-2027014631-3366834958-3693072843-1001 \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - GS \ Desktop: Ordinateur.lnk - Clé orpheline
[HKCU \ Software \ cacaoweb]
[HKCU \ Software \ Softonic]
O43 - CFD: 08/06/2013 - 10:57:45 - [4884] ---- DC: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
O87 - FAEL: "TCP Query User {2AA994BA-FC79-48D9-9168-9124F241C7EF} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" |. In - Public - P6 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
O87 - FAEL:. "UDP requêtes utilisateur {9F40B4A9-6940-4637-B99F-66A389EB4423} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" | In - Public - P17 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
C: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
ok comment va le pc ??
passes delfix , merci
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
passes delfix , merci
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système