Infection + Rapport Hijackthis

Résolu
Alex_13007 Messages postés 202 Statut Membre -  
Alex_13007 Messages postés 202 Statut Membre -
Bonjour à tous,

Voilà depuis quelques jours je trouve mon PC lent voire instable (Win 8 ??), j'ai pour habitude de prendre soin de mon ordinateur portable, mais là je ne comprends pas, c'est pourquoi je fais appel à vos services.

Config: i7 / 8go / 8870M / DD 1To @ 5400 (Bientôt SSD)

Voici le rapport de Hijackthis: https://www.dropbox.com/s/6vpmfr7l54iwbt3/hijackthis.log

Merci d'avance à tous de me dire si je suis infecter ou non (ou s'il y a autre chose à faire..)

Cordialement,

2 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il semblerait que tu est spybot sur ton pc désinstalles le et puis postes un zhpdiag qui sera plus complet que hijackthis surtout sur win 8

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "créer le lien cjoint".

    Un lien de cette forme :

    http://cjoint.com/data/0KAoeRbq7Szgg.htm

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    1
  2. Alex_13007 Messages postés 202 Statut Membre 24
     
    Merci beaucoup d'avoir répondu si vite !

    Voici ce que tu m'as demandé :

    https://www.cjoint.com/c/CFxrcHc4gk5
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour , tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

      . Copie les lignes suivantes en GRAS




      SysRestore
      O4 - HKLM \ .. \ Run: [AdobeBridge] Clé orpheline
      O4 - HKUS \ S-1-5-21-2027014631-3366834958-3693072843-1001 \ .. \ Run: [AdobeBridge] Clé orpheline
      O4 - GS \ Desktop: Ordinateur.lnk - Clé orpheline
      [HKCU \ Software \ cacaoweb]
      [HKCU \ Software \ Softonic]
      O43 - CFD: 08/06/2013 - 10:57:45 - [4884] ---- DC: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
      O87 - FAEL: "TCP Query User {2AA994BA-FC79-48D9-9168-9124F241C7EF} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" |. In - Public - P6 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
      O87 - FAEL:. "UDP requêtes utilisateur {9F40B4A9-6940-4637-B99F-66A389EB4423} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" | In - Public - P17 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
      C: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix accepte l'élévation des droits avec ok


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

      si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

      si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!
      0
    2. Alex_13007 Messages postés 202 Statut Membre 24
       
      http://cjoint.com/13jn/CFxrQnPuPTb.htm

      Voilà chef ! :)
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu as fais 2 fois zhpfix , pourrais tu me poster le R1 , merci
      C: \. ZHP \ ZHPFix [R1] txt
      0
    4. Alex_13007 Messages postés 202 Statut Membre 24
       
      Voilà pour le R1 : http://cjoint.com/13jn/CFxr3tt15fe.htm

      Le problème c'est que je suis allé un peu vite pour le premier et je n'avais pas vu qu'il fallait que je me déconnecte, que j'enlève le par feu et tout ça ... J'espère que ça pourra quand même t'aider !
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok comment va le pc ??

      passes delfix , merci

      télécharge delfix ( merci xplode)

      compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

      lances delfix

      coches Réactiver l'UAC

      et coches Suppression des outils de désinfection (cocher par défaut)

      et coches Purger la restauration système

      ne pas oublier de cliquer sur "executer"

      une fois fait tu cliques droit sur un espace vide de ton bureau

      et puis nouveau document texte

      tu l'ouvre et tu fais clique droit dedans et copier

      normalement tu devrait avoir le rapport de delfix tu me le postes

      par le biais d'un hébergeur !!

      http://pjjoint.malekal.com/

      PS: sinon il est à la racine de ton DD système
      0