Forum Clubic

Suspections de virus/hack ... mise en ligne du log hijackthis : recherche d'experts !

Bonjour à tous.
Ma mère, qui se connecte sur un réseau connecté à pas mal d’ordi à son centre de formation, a choppé une belle merde là bas.
Après infection par un trojan (détecté au bout du compte puis supprimé), il reste des traces et des trucs un peu louche …
J’ai déjà commencé par prendre Internet Security de Bitdefender, ça évitera ce genre de soucis au futur.

Dans l’actuel, mes doutes viennent surtout d’un ficher “$Recycled” qui réapparait constamment après supression (une sorte de fausse corbeille), de plus ma mère a vu sa clé usb se vider et réapparaitre en quelques secondes …
Donc il y a anguille sous roche (ou plutôt mammouth sous goudron).
J’ai DL HijackThis, voilà le log, merci d’avance pour l’aide à sa lecture …

Bonjour,

HijackThis n’est plus utilisé depuis des années (obsolète)

ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

http://i75.servimg.com/u/f75/11/05/93/83/arrow210.gifUne fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l’outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

http://i75.servimg.com/u/f75/11/05/93/83/arrow210.gifLance ZHPDiag en cliquant sur l’icône ZHPDiag affichée sur le bureau

http://i75.servimg.com/u/f75/11/05/93/83/arrow210.gif Dans l’interface, fais les trois opérations comme dans l’image ci-dessous :

1 : Clique sur l’icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L’icône Loupe pour lancer le scan

Sous Vista , Windows 7 et 8, avec le contrôle des comptes d’utilisateur activé, le programme va redémarrer avec l’élévation automatique des privilèges. Recommence les trois opérations ci-dessus.
Laisse faire le scan jusqu’à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

http://i75.servimg.com/u/f75/11/05/93/83/arrow210.gifTu l’héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint
Edité le 10/03/2013 à 14:02

Bonsoir,

As-tu passé un coup de Ccleaner et ton anti-virus en Mode sans Echec ?

A noter que pour Ccleaner, il est préférable de cocher “Passages lents” dans les Options.