Rapport Hijackthis : PC ultra infecté. Résolu/Fermé

Question

[Suppression d'ordre juridique]

amen_allah_doghmen · Answer

salut, j'ai remarqué que vous avez instalé deux anti-virus avira et ijacti. pour que votre pc rentre rapide: 1, désinstalez ijacti. 2, instaler avira. 2, lencez un scan avec anti-vir. 3, quand il termine cliquez sur répparrer et avira mettre les virus en carontaine.

sherred · Answer

bonjour a toi
pas asses detaillé ce rapport

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

vlad86 · Answer

Tout d'abord, merci beaucoup de vos réponses, ça fait plaisir de s'apercevoir que l'on est pas seul... :)

Pour les deux antivirus, je n'ai pas trouvé le premier, quel que soit le moyen de méthode employé pour essayer de retrouver le premier (ajout/désinstallation de programme, explorer, recherche par windows). Donc je vais suivre la seconde réponse !

Voici le lien que vous m'avez demandé, j'espère que ça sera plus complet cette fois ci : http://www.cijoint.fr/cjlink.php?file=cj201007/cijhSkujyy.txt

Merci d'avance pour la suite... :)


Configuration: Windows XP / Firefox 3.6.3

sherred · Answer

bien belle infection 

;) et je vois aussi McAfee c'est un scan en ligne que tu a fait ?

Télécharge UsbFix (de Chiquitine29) sur ton bureau  
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir  

--> Double clic sur UsbFix  

clic sur le bouton Recherche 


et  ne touche plus a rien pendant le scan 

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport. 
 copier/coller ce rapport  dans ta prochaine réponse 
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
http://pagesperso-orange.fr/NosTools/usb-1-fr.html 
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

sherred · Answer

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

--------------------------------

sherred · Answer

hum tout n'a pas ete supprimé

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

vlad86 · Answer

Voici le rapport de Malwarebytes, la connexion a été coupée à un moment, je ne sais ps si ça change quelque chose à l'analyse mais je préfère quand même le préciser au cas où : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4337

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/07/2010 14:52:06
mbam-log-2010-07-22 (14-52-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138534
Temps écoulé: 9 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Puis de ZHPDiag à cette adresse, j'ai refait la même manipulation qu'au début, je me suis dit que tu préfèrerais le lire ainsi :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijekbKeZL.txt

sherred · Answer

desinstalle SpyHunter si tu peu 

regarde ca http://assiste.com.free.fr/p/craptheque/spyhunter.html

sherred · Answer

ensuite Télécharge combofix.exe 
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
 clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
 Pendant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares

sherred · Answer

ha c'est nettement mieux

La désinstallation de McAfee est également incomplète, ce qui peut parfois poser des problèmes lors de la résinstallation d'un autre antivirus. Voici l'utilitaire de désinstallation McAfee 

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
Redémarrez votre ordinateur après l'affichage du message CleanUp Successful 

ensuite refait un UsbFix    et poste moi le resultat

sherred · Answer

relance encore usbfix
et  l'option suppression  une fois encore

sherred · Answer

plus le temps ce soir 
refait un ZHPDiag  je regarderai demain matin

et dit moi si tu a des ameliorations

vlad86 · Answer

Voici le rapport en pièce jointe comme pour les deux dernières fois :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijXMDsE3Z.txt

Sinon oui, j'ai l'impression que mon PC est bien plus rapide. Je te dirai si mon antivirus s'affole toujours pour des programmes sans risque ! Je fais un scan complet pour voir ?

En tout cas merci beaucoup de ton aide, c'est vraiment très sympa de consacrer ton temps pour un type aussi nul que moi :p

sherred · Answer

avira se trompe rarement

et tu a ete fortement vérolé

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

vlad86 · Answer

Ok, donc je fais confiance à Avira et je supprime tout ce qu'il me dit de supprimer même si c'est un programme de confiance ?

Il me semble que l'on avait déjà fait l'opération, mais voici tout de même le rapport :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4340

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/07/2010 10:27:31
mbam-log-2010-07-23 (10-27-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 136309
Temps écoulé: 8 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

vlad86 · Answer

Argh, j'ai commencé le scan en cochant l'option : "Envoyer tous les résultats positifs en quarantaine". Je laisse finir le scan puis je t'envoie le dernier rapport ?

vlad86 · Answer

Ah, apparemment il y a eu un petit bug, peut être que le rapport était trop long pour le forum et qu'ils ont donc supprimé le message, bref je recommence donc.

Ils m'ont dit à la fin comme quoi je n'avais peut être pas les droits d'administrateurs etc. mais apparemment ça a marché puisqu'ils m'ont demandé de redémarrer, ce que j'ai fait. 

Ils m'ont aussi dit de refaire un scan, ce que j'ai commencé à faire.

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cij4sVydOy.txt , comme le site cijoint.fr n'acceptait pas les .log, je l'ai c/c dans un bloc note pour l'enregistrer en .txt, j'espère qu'il n'y aura pas de problème !

sherred · Answer

et maintenant  , tous fonctionne ou pas ?

vlad86 · Answer

Ça a l'air oui, c'est sûr que comparé à mon PC fixe, parfois il est un peu lent mais ça doit être normal :)

Merci beaucoup de ton aide !

sherred · Answer

Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
------------------------------
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou, 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC

vlad86 · Answer

Voilà j'ai effectué tout ça.

Mais il me semble toujours qu'il y a une anomalie quelque part. Un exemple parmi tant d'autre : Sur facebook quand je reçois un message et que je suis en train de parler avec un autre ami, il y a un mini freeze d'une petite seconde voir de quelques millisecondes, c'est pas forcément dérangeant mais assez désagréable quand même. On voit que c'est pas fluide...

De même, quand je vais lancer Deezer, parfois la musique s'arrêtera pendant quelques secondes parce que le PC lag.

Encore un exemple, j'écris ce message (j'écris en regardant l'écran), les lettres vont cesser de s'afficher, je vais continuer d'écrire, puis d'un coup, j'aurais limite une phrase.

Est-ce normal ?

sherred · Answer

avec 1Go de memoire , même bien reglé , une Mégane ne devient pas une Ferrari

et tes problemes , son peut être liés a ta connexion internet


tu peu vidé le demarrage, augmenté la memoire virtuelle, affiner au maximun

********************
NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER   ou sous touche vista + r (la touche vista c'est celle a coter de ctrl a gauche du clavier)
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus"
tu ne risque rien "ca n'efface rien" 
tu redémarre le pc 
une fenêtre va s'afficher tu la décoche  et ok
***********************
menu Démarrer, Panneau de Configuration, Système,Propriétés système : onglet Avancé,Performances : cliquer sur Paramètres,
 onglet Avancé,
Dans Mémoire virtuelle :
- cliquer sur Modifier,
- sélectionner l'emplacement et la taille souhaitée,
- cliquer sur Définir.
les chiffres: 1500 en mini 2000 en maxi pour 1Go de ram
************************
Désactiver les effets visuels de Windows

les effets visuels utilisent énormément de ressources système.

dans le menu démarrer, choisir Panneau de configuration, Système, puis dans l'onglet Avancé
cliquez sur parametre de Performance, cliquez sur le bouton Paramètres
pour une bonne vitesse tout en gardant une bonne esthétique
décocher tout sauf ceci :

- Afficher des ombres sous le pointeur de la souris
- Afficher des ombres sous les menus
- Afficher le rectangle de sélection de façon translucide
- Utiliser des ombres pour le nom des icônes sur le Bureau
- Utiliser des styles visuels sur des fenêtres et des boutons
- Lisser les polices d'écran
- Faire disparaître ou apparaître les infobulles
- Utiliser les tâches courantes dans les dossiers
**************************
puis dans le poste de travail
fait un clic droit sur le disque c
puis proprietés
onglé outils  
défragmenter maintenant
****************************

Rapport Hijackthis : PC ultra infecté.

22 réponses

Discussions similaires