Infection + Rapport Hijackthis
Résolu/Fermé
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
-
23 juin 2013 à 16:32
Alex_13007 Messages postés 174 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 27 mars 2015 - 23 juin 2013 à 18:11
Alex_13007 Messages postés 174 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 27 mars 2015 - 23 juin 2013 à 18:11
A voir également:
- Infection + Rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
2 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 juin 2013 à 16:39
23 juin 2013 à 16:39
bonjour, il semblerait que tu est spybot sur ton pc désinstalles le et puis postes un zhpdiag qui sera plus complet que hijackthis surtout sur win 8
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
23 juin 2013 à 17:03
23 juin 2013 à 17:03
Merci beaucoup d'avoir répondu si vite !
Voici ce que tu m'as demandé :
https://www.cjoint.com/c/CFxrcHc4gk5
Voici ce que tu m'as demandé :
https://www.cjoint.com/c/CFxrcHc4gk5
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 juin 2013 à 17:33
23 juin 2013 à 17:33
bonjour , tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
O4 - HKLM \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - HKUS \ S-1-5-21-2027014631-3366834958-3693072843-1001 \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - GS \ Desktop: Ordinateur.lnk - Clé orpheline
[HKCU \ Software \ cacaoweb]
[HKCU \ Software \ Softonic]
O43 - CFD: 08/06/2013 - 10:57:45 - [4884] ---- DC: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
O87 - FAEL: "TCP Query User {2AA994BA-FC79-48D9-9168-9124F241C7EF} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" |. In - Public - P6 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
O87 - FAEL:. "UDP requêtes utilisateur {9F40B4A9-6940-4637-B99F-66A389EB4423} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" | In - Public - P17 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
C: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
. Copie les lignes suivantes en GRAS
SysRestore
O4 - HKLM \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - HKUS \ S-1-5-21-2027014631-3366834958-3693072843-1001 \ .. \ Run: [AdobeBridge] Clé orpheline
O4 - GS \ Desktop: Ordinateur.lnk - Clé orpheline
[HKCU \ Software \ cacaoweb]
[HKCU \ Software \ Softonic]
O43 - CFD: 08/06/2013 - 10:57:45 - [4884] ---- DC: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
O87 - FAEL: "TCP Query User {2AA994BA-FC79-48D9-9168-9124F241C7EF} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" |. In - Public - P6 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
O87 - FAEL:. "UDP requêtes utilisateur {9F40B4A9-6940-4637-B99F-66A389EB4423} C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe" | In - Public - P17 - TRUE | (... ) - C: \ users \ Alexandre \ AppData \ Roaming \ cacaoweb \ cacaoweb.exe
C: \ Users \ Alexandre \ AppData \ Roaming \ cacaoweb
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
23 juin 2013 à 17:42
23 juin 2013 à 17:42
http://cjoint.com/13jn/CFxrQnPuPTb.htm
Voilà chef ! :)
Voilà chef ! :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 juin 2013 à 17:54
23 juin 2013 à 17:54
tu as fais 2 fois zhpfix , pourrais tu me poster le R1 , merci
C: \. ZHP \ ZHPFix [R1] txt
C: \. ZHP \ ZHPFix [R1] txt
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
23 juin 2013 à 17:56
23 juin 2013 à 17:56
Voilà pour le R1 : http://cjoint.com/13jn/CFxr3tt15fe.htm
Le problème c'est que je suis allé un peu vite pour le premier et je n'avais pas vu qu'il fallait que je me déconnecte, que j'enlève le par feu et tout ça ... J'espère que ça pourra quand même t'aider !
Le problème c'est que je suis allé un peu vite pour le premier et je n'avais pas vu qu'il fallait que je me déconnecte, que j'enlève le par feu et tout ça ... J'espère que ça pourra quand même t'aider !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 juin 2013 à 18:06
23 juin 2013 à 18:06
ok comment va le pc ??
passes delfix , merci
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
passes delfix , merci
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
