rapport hijackthis Résolu/Fermé

Question

Bonjour, 

cela fait quelques temps que je suis embêtée avec les deux ordi. 
j'ai fait un rapport d'un.
est ce que quelqu'un peut me guider dans les démarches à suivre ensuite?

merci je posterai le rapport après



Configuration: Windows 7 / Firefox 23.0

Utilisateur anonyme · Answer

Bonjour

Hijackthis est dépassé.

Procède comme ceci:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche sans signe pour lancer l'analyse.

Clique sur  OUI  à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

lamaisonverte · Answer

salut guillaume et merci

cela a mis du temps car j'ai perdu la connexion internet entre temps.... et elle met de plus en plus de temps à revenir...
obligée d'aller sur l'autre pc qui ne rame pas mais est aussi infecté...

voici le lien 	https://www.cjoint.com/?3IhjsikfAIG

Utilisateur anonyme · Answer

Re

Il n'y a rien de bien extraordinaire.
Tu parles de problèmes de connexion Internet et cela se passe sur les 2 PC.
Certainement un problème technique sur la ligne du Fournisseur d'accès

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)   [0]   
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard)  .(...) - LEGACY_ESGIGUARD   
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\caromath\AppData\Local\Temp\Extract.exe   [50432]     
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]    
C:\Users\caromath\Downloads\cacaoweb.exe    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

lamaisonverte · Answer

j'ai été infecté par delta search, bling.... j'ai fait un formatage mais le pc toujours pareil du coup j'ai deja supprimé des fichiers et réussit à retrouver mon pc sans passer par le mode sans echec

voici le nouveau rapport
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-09-2013-09-37-01.txt
Run by caromath at 07/09/2013 09:37:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\caromath\AppData\Local\Temp\Extract.exe
SUPPRIME Memory Process: C:\Users\caromath\Downloads\cacaoweb.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service Legacy: LEGACY_ESGIGUARD
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Domain) : {0C7355DF-BFAE-4A89-92A2-01937B97D681}
SUPPRIME FirewallRaz (Private) : TCP Query User{D2874E16-CDBA-45AC-A46B-1E69B61EB4EE}C:\users\caromath\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7B012EA3-06E8-4BE5-9B9E-D4241AA093FB}C:\users\caromath\appdataoaming\cacaoweb\cacaoweb.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File*: c:\users\caromath\appdata\local	emp\extract.exe
SUPPRIME File: c:\users\caromath\downloads\cacaoweb.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: SpyHunter4Startup


========== Récapitulatif ==========
2 : Processus mémoire
2 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/09/2013 09:37:01 [2011]

Utilisateur anonyme · Answer

Re

Et pour le problème Internet?
Contacte ton fournisseur

@+

lamaisonverte · Answer

bon je ne vois pas de différence, je ne peux toujours pas acceder à mon dossier pole emplois, site non certifié, on voudrait usurper mon identité...
l'autre PC c'est pareil sauf qu'il ne rame pas et c'est un PC de bureau contrairement à celui là qui est portable.... et en WIFI

je vais faire ce qu'on a fait avec l'autre pc, je vais voir ensuite pour le net

merci en tout cas
caro

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

lamaisonverte · Answer

je dirai 64 bits mais pas sure !

lamaisonverte · Answer

voila RogueKiller V8.6.9 _x64_ [Sep 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : caromath [Droits d'admin] Mode : Recherche -- Date : 09/07/2013 10:01:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++ --- User --- [MBR] d10e08f0b3324e7088bee4f84e9a9e46 [BSP] 6f4f8eceb1fe4acfd0887190df135466 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 588142 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1204924416 | Size: 22034 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_09072013_100134.txt >>

Utilisateur anonyme · Answer

Re

Aune trace de rootkit.
Tente une restauration usine  après sauvegarde de tes données importantes.

@+

lamaisonverte · Answer

je ne comprends pas la restauration usine c'est un formatage?
mais rogue killer me propose de supprimer les éléments dans les onglets et j'en ai 2.
Je supprime?

lamaisonverte · Answer

j'ai nod32 eset sysinspector qui me trouve des fichier état inconnu.... 
easy bits evernote revienne souvent entre autre

lamaisonverte · Answer

c'est ce que je faisais pour savoir ce que je pouvais supprimer mais j'ai des doutes
j'ai bien envie de supprimer ezsharedsvchost.exe mais je ne trouve pas de chose clair à ce sujet sur le net... hormis que ce n'est pas un composant windows

le formatage que j'ai fait avec un ami fin aout n'a rien changé à la lenteur du pc et l'usurpation... c'est ensuite que j'ai cherché ce qui déconnait

Utilisateur anonyme · Answer

Re

Je te redirige dans la rubrique Windows.


@+

lamaisonverte · Answer

merci, qu'est ce qu'il se passe ensuite?
j'ai viré la wifi partagé mais je n'ose pas supprimer certains fichiers
je ne suis pas sure de moi
je vais rebooter la box

est ce que quelqu'un connait nod32 eset sysinspector?
j'ai des fichier en niveau 9 : risqué
il y a bien un soucis du coup.... comment je peux les régler ?
Merci en tout cas guillaume

dois je reposter un nouveau sujet?

lamaisonverte · Answer

trop tard désolé

mais j'ai du mal à saisir, j'ai déja mis window a plat et cela n'a rien fait mais j'ai vu des amélioration grace à nod32 où je me suis permise de supprimer des fichiers... Mais pour le reste je doute mais je suis quasi sur qu'il y a des fichier douteux caché
je suis peut etre têtue mais bon c'est pas très grave !

lamaisonverte · Answer

ben ouais je sais....
je suis entrain de faire travailler eset online scanner 
je ne fais rien tant que je ne suis pas sure
mais j'espère trouver un moyen pour supprimer les fichiers douteux
il y a quelque chose j'en suis sure, il y a 2 semaine il marchait du tonnerre le pc portable
après avoir réussit à enlever delta search1 et 2, je pensais que tout redeviendrai normal mais non, et puis delta search c'est très chiant à enlever !
mon pc de bureau ne rame pas comme le pc portable mais j'ai le problème d'usupation d'identité du coup je flip d'aller sur ma banque  et puis j'ai repris l'école, j'ai besoin de mes pc pour mes mémoires.....
ca me fait flipper !

tanteelise · Answer

Bonjour,

télécharges et exécutes adwclaener :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

ne t'inquiète pas si l'antivirus le détecte comme malsain, il n'y a pas de problème avec cet utilitaire.
tu scan et tu fais un copier/coller du rapport.

lamaisonverte · Answer

bonjour tanteelise

je fini ce que j'ai commencé depuis 30 min, c'est eset online scanner
mais bon ca fait un petit moment qu'il est arreté à 28%...
merci en tout cas, je te tiens au jus

lamaisonverte · Answer

bon eset online scanner n'a rien trouvé alors que j'ai des fichiers en niveau 9 d'après eset sysinpector....

je fais ce que tu me dis tanteelise
à toute

lamaisonverte · Answer

ayé voici le nouveau rapport
# AdwCleaner v3.003 - Rapport créé le 07/09/2013 à 14:57:07
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : caromath - CAROMATH-HP
# Exécuté depuis : C:\Users\caromath\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\caromath\AppData\Roaming\Mozilla\Firefox\Profiles\62lnpwop.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3193 octets] - [29/08/2013 19:27:08]
AdwCleaner[R1].txt - [1116 octets] - [07/09/2013 14:52:21]
AdwCleaner[S0].txt - [2681 octets] - [29/08/2013 19:28:16]
AdwCleaner[S1].txt - [1040 octets] - [07/09/2013 14:57:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1100 octets] ##########

lamaisonverte · Answer

c'est toujours pareil
l'ordi après redémarrage a mis 15 ans a me donner ma connexion internet...
je vais rebooter la box, je devais déjà le faire mais pas eu le temps...
et toujours le soucis de connexion non certifié avec pole emploi...
je comprend pas !
je vais voir du coté de la box comme le suggérer guillaume

tanteelise · Answer

je reviens dans une demie heure...

lamaisonverte · Answer

ok j'ai rebootée ma box, je fais des essais
j'ai encore des doutes.... mais je me prends peut etre la tete...
a tte

lamaisonverte · Answer

ca a l'air de remarcher nickel
meme sur l'autre pc...
merci en tout cas, je me sens un peu con mais c'est super d'avoir des gens dispo pour vous répondre !
bonne continuation à vous

tanteelise · Answer

désolée, ça a duré plus longtemps que prévu.
Très contente pour toi  que ça fonctionne, on peut considéré le problème comme résolu.
Bonne continuation.

Rapport hijackthis

26 réponses

Discussions similaires