Sujet Précédent Sujet Suivant

Infecté de malware et virus (rapport HijackThis)

Résolu/Fermé
aubree.maxime Messages postés 13 Date d'inscription dimanche 31 mai 2015 Statut Membre Dernière intervention 12 mai 2021 - Modifié par aubree.maxime le 31/05/2015 à 19:50
aubree.maxime Messages postés 13 Date d'inscription dimanche 31 mai 2015 Statut Membre Dernière intervention 12 mai 2021 - 31 mai 2015 à 21:48
Bonjour,
après avoir installé un logiciel je me suis retrouvé avec pleins d'autre logiciel installé, j'espère que vous pourrez m'aider.


</signature>
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 31/05/2015 à 19:31
Salut,

Pas grand chose, mais HijackThis est dépassé.
Fais FRST :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
aubree.maxime Messages postés 13 Date d'inscription dimanche 31 mai 2015 Statut Membre Dernière intervention 12 mai 2021
31 mai 2015 à 19:40
Merci de votre réponse rapide.
voici les rapports:
FRST.txt https://pjjoint.malekal.com/files.php?id=20150531_x6o7u10n9l8

Addition.txt https://pjjoint.malekal.com/files.php?id=20150531_v13e11k9t9g15

Shortcut.txt https://pjjoint.malekal.com/files.php?id=20150531_s10f10u8c13t14
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
31 mai 2015 à 19:50
Désinstalle Spyhunter et StopZilla.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 hohycoxi; C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE\hnse42DD.tmp [311296 2015-05-31] () [File not signed]
S2 nukynuby; C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE\jnsk2CBD.tmp [129024 2015-05-31] () [File not signed]
S2 linitopi; C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE\nsuFAAF.tmpfs [X]
2015-05-31 18:24 - 2015-05-31 18:31 - 00003464 _____ () C:\Windows\System32\Tasks\Xeisdnulra
2015-05-31 18:24 - 2015-05-31 18:24 - 00000000 ____D () C:\ProgramData\Xeisdnulra
2015-05-31 18:20 - 2015-05-31 18:20 - 00000000 ____D () C:\Users\Max\AppData\Roaming\3CC269E0-1433089204-11DD-A5F6-0862663405FE
2015-05-31 18:19 - 2015-05-31 19:05 - 00000000 ____D () C:\ProgramData\QEVIjWlMQEa
2015-05-31 18:14 - 2015-05-31 18:15 - 00000000 ____D () C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE
2015-05-31 18:13 - 2015-05-31 19:14 - 00000320 _____ () C:\Windows\Tasks\WOCGOW1.job
2015-05-31 18:13 - 2015-05-31 18:13 - 00003542 _____ () C:\Windows\System32\Tasks\VZDQAW
2015-05-31 18:13 - 2015-05-31 18:13 - 00002842 _____ () C:\Windows\System32\Tasks\WOCGOW1
2015-05-31 18:13 - 2015-05-31 18:13 - 00000000 ____D () C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-05-31 18:12 - 2015-05-31 18:12 - 00003130 _____ () C:\Windows\System32\Tasks\{69A01BBF-E42B-454C-82E7-783C66F289BB}
2015-05-31 18:11 - 2015-05-31 18:11 - 00000000 ____D () C:\ProgramData\11626953304910087604
Task: {2D20EC85-7151-459A-8F84-27DA27A8F644} - System32\Tasks\Xeisdnulra => C:\ProgramData\Xeisdnulra\1.0.1.0\asllumni.exe [2015-05-31] ()
C:\ProgramData\Xeisdnulra
Task: {7FF7361B-257D-479C-817A-C4974AC876EA} - System32\Tasks\WOCGOW1 => C:\ProgramData\NavRight\NavRight.exe
Task: {94DB8684-7DAE-4CDD-AA0C-2D14783B1D25} - System32\Tasks\VZDQAW => C:\ProgramData\f0fbd07c75394302811b3aa4bad67f6a\f0fbd07c75394302811b3aa4bad67f6a.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
aubree.maxime Messages postés 13 Date d'inscription dimanche 31 mai 2015 Statut Membre Dernière intervention 12 mai 2021
31 mai 2015 à 20:09
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Max at 2015-05-31 20:08:53 Run:1
Running from D:\Bureau
Loaded Profiles: Max & UpdatusUser (Available Profiles: Max & UpdatusUser)
Boot Mode: Normal
==============================================

fixlist content:

S2 hohycoxi; C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE\hnse42DD.tmp [311296 2015-05-31] () [File not signed]
S2 nukynuby; C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE\jnsk2CBD.tmp [129024 2015-05-31] () [File not signed]
S2 linitopi; C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE\nsuFAAF.tmpfs [X]
2015-05-31 18:24 - 2015-05-31 18:31 - 00003464 _____ () C:\Windows\System32\Tasks\Xeisdnulra
2015-05-31 18:24 - 2015-05-31 18:24 - 00000000 ____D () C:\ProgramData\Xeisdnulra
2015-05-31 18:20 - 2015-05-31 18:20 - 00000000 ____D () C:\Users\Max\AppData\Roaming\3CC269E0-1433089204-11DD-A5F6-0862663405FE
2015-05-31 18:19 - 2015-05-31 19:05 - 00000000 ____D () C:\ProgramData\QEVIjWlMQEa
2015-05-31 18:14 - 2015-05-31 18:15 - 00000000 ____D () C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE
2015-05-31 18:13 - 2015-05-31 19:14 - 00000320 _____ () C:\Windows\Tasks\WOCGOW1.job
2015-05-31 18:13 - 2015-05-31 18:13 - 00003542 _____ () C:\Windows\System32\Tasks\VZDQAW
2015-05-31 18:13 - 2015-05-31 18:13 - 00002842 _____ () C:\Windows\System32\Tasks\WOCGOW1
2015-05-31 18:13 - 2015-05-31 18:13 - 00000000 ____D () C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-05-31 18:12 - 2015-05-31 18:12 - 00003130 _____ () C:\Windows\System32\Tasks\{69A01BBF-E42B-454C-82E7-783C66F289BB}
2015-05-31 18:11 - 2015-05-31 18:11 - 00000000 ____D () C:\ProgramData\11626953304910087604
Task: {2D20EC85-7151-459A-8F84-27DA27A8F644} - System32\Tasks\Xeisdnulra => C:\ProgramData\Xeisdnulra\1.0.1.0\asllumni.exe [2015-05-31] ()
C:\ProgramData\Xeisdnulra
Task: {7FF7361B-257D-479C-817A-C4974AC876EA} - System32\Tasks\WOCGOW1 => C:\ProgramData\NavRight\NavRight.exe
Task: {94DB8684-7DAE-4CDD-AA0C-2D14783B1D25} - System32\Tasks\VZDQAW => C:\ProgramData\f0fbd07c75394302811b3aa4bad67f6a\f0fbd07c75394302811b3aa4bad67f6a.exe


hohycoxi => Service stopped successfully.
hohycoxi => Service Removed successfully
nukynuby => Service stopped successfully.
nukynuby => Service Removed successfully
linitopi => Service stopped successfully.
linitopi => Service Removed successfully
C:\Windows\System32\Tasks\Xeisdnulra => Moved successfully.
C:\ProgramData\Xeisdnulra => Moved successfully.
C:\Users\Max\AppData\Roaming\3CC269E0-1433089204-11DD-A5F6-0862663405FE => Moved successfully.
C:\ProgramData\QEVIjWlMQEa => Moved successfully.
C:\Users\Max\AppData\Roaming\3CC269E0-1433088892-11DD-A5F6-0862663405FE => Moved successfully.
C:\Windows\Tasks\WOCGOW1.job => Moved successfully.
C:\Windows\System32\Tasks\VZDQAW => Moved successfully.
C:\Windows\System32\Tasks\WOCGOW1 => Moved successfully.
C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf => Moved successfully.
C:\Windows\System32\Tasks\{69A01BBF-E42B-454C-82E7-783C66F289BB} => Moved successfully.
C:\ProgramData\11626953304910087604 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2D20EC85-7151-459A-8F84-27DA27A8F644}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D20EC85-7151-459A-8F84-27DA27A8F644}" => key Removed successfully
C:\Windows\System32\Tasks\Xeisdnulra not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Xeisdnulra" => key Removed successfully
"C:\ProgramData\Xeisdnulra" => File/Folder not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7FF7361B-257D-479C-817A-C4974AC876EA}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FF7361B-257D-479C-817A-C4974AC876EA}" => key Removed successfully
C:\Windows\System32\Tasks\WOCGOW1 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOCGOW1" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94DB8684-7DAE-4CDD-AA0C-2D14783B1D25}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94DB8684-7DAE-4CDD-AA0C-2D14783B1D25}" => key Removed successfully
C:\Windows\System32\Tasks\VZDQAW not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VZDQAW" => key Removed successfully

End of Fixlog 20:09:00

0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
31 mai 2015 à 20:26
reste quel problème ?
0
aubree.maxime Messages postés 13 Date d'inscription dimanche 31 mai 2015 Statut Membre Dernière intervention 12 mai 2021
31 mai 2015 à 21:13
ah je n'en sais rien du tout.
ZHPCleaner a bien fonctionner.
Comment puis-je vérifier qu'il ne reste plus rien ?
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
31 mai 2015 à 21:13
Finis avec un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ca devrait être bon après cela,

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
aubree.maxime Messages postés 13 Date d'inscription dimanche 31 mai 2015 Statut Membre Dernière intervention 12 mai 2021
31 mai 2015 à 21:48
merci beaucoup.

bonne soirée a toi et encore merci tu m'as rendu un bien grand service
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses