Analyse HijackThis

damien -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour, donc voila mon problème mon ordinateur et très lent et mon antivirus BitDefender ne détecte aucun virus j'ai donc lancé une analyse HijackThis et voici le résultat a l'adresse suivante :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijIyRCC5D.txt

merci d'avance pour votre aide

14 réponses

  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    pas grand chose sur hijackthis

    tu peux déja Supprimer Spybot : devenu obsolète et consommateur de ressources. Regardes ici pour le désinstaller proprement

    ensuite , un autre scan de diagnostique

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. damien
     
    Merci pour cette réponse j'ai également fait un scan avec Malwarebytes et il me trouve deux fichiers :
    Vendor : Disabled.SecurityCenter pour les deux
    Category : Registry Data
    Alors quesque c'est ? et es que je doit les supprimer ?
    Sinon je fait ce que vous m'avait dit et j'envoie le rapport en tout cas merci pour ces explications.
    0
  3. damien
     
    Voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijSQTqsol.txt

    Merci d'avance

    PS: mon ordinateur va bien au démarrage mais au bout de quelques minutes il devient impossible a utiliser car il est trop lent.
    0
  4. damien
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijSQTqsol.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    pas grand chose non plus dans ce rapport.

    ==> tu n'as pas supprimer spybot , comme indiqué plus . Il consomme beaucoup de ressources
    De plus , avec 512 de ram et bitdefender qui consomme aussi beaucoup !!

    ==> Postes-moi le rapport de malwarebytes , stp

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    O64 - Services: CurCS - (.not file.) - 08083679 (08083679) .(.Pas de propriétaire - Pas de description.) - LEGACY_08083679
    O64 - Services: CurCS - (.not file.) - 12178742 (12178742) .(.Pas de propriétaire - Pas de description.) - LEGACY_12178742
    O64 - Services: CurCS - (.not file.) - 17fc08e4 (17fc08e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_17FC08E4
    O64 - Services: CurCS - (.not file.) - 1b437078 (1b437078) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B437078
    O64 - Services: CurCS - (.not file.) - 1db11d46 (1db11d46) .(.Pas de propriétaire - Pas de description.) - LEGACY_1DB11D46
    O64 - Services: CurCS - (.not file.) - 2c090b41 (2c090b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2C090B41
    O64 - Services: CurCS - (.not file.) - 3246424a (3246424a) .(.Pas de propriétaire - Pas de description.) - LEGACY_3246424A
    O64 - Services: CurCS - (.not file.) - 36b9f80b (36b9f80b) .(.Pas de propriétaire - Pas de description.) - LEGACY_36B9F80B
    O64 - Services: CurCS - (.not file.) - 406acb50 (406acb50) .(.Pas de propriétaire - Pas de description.) - LEGACY_406ACB50
    O64 - Services: CurCS - (.not file.) - 432c7817 (432c7817) .(.Pas de propriétaire - Pas de description.) - LEGACY_432C7817
    O64 - Services: CurCS - (.not file.) - 45d40b6a (45d40b6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_45D40B6A
    O64 - Services: CurCS - (.not file.) - 4677ee41 (4677ee41) .(.Pas de propriétaire - Pas de description.) - LEGACY_4677EE41
    O64 - Services: CurCS - (.not file.) - 4e0840f8 (4e0840f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E0840F8
    O64 - Services: CurCS - (.not file.) - 51e03246 (51e03246) .(.Pas de propriétaire - Pas de description.) - LEGACY_51E03246
    O64 - Services: CurCS - (.not file.) - 5893c551 (5893c551) .(.Pas de propriétaire - Pas de description.) - LEGACY_5893C551
    O64 - Services: CurCS - (.not file.) - 6049d45f (6049d45f) .(.Pas de propriétaire - Pas de description.) - LEGACY_6049D45F
    O64 - Services: CurCS - (.not file.) - 68251d30 (68251d30) .(.Pas de propriétaire - Pas de description.) - LEGACY_68251D30
    O64 - Services: CurCS - (.not file.) - 6d4e07b1 (6d4e07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D4E07B1
    O64 - Services: CurCS - (.not file.) - 772dad41 (772dad41) .(.Pas de propriétaire - Pas de description.) - LEGACY_772DAD41
    O64 - Services: CurCS - (.not file.) - 77779c2f (77779c2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_77779C2F
    O64 - Services: CurCS - (.not file.) - 8793123a (8793123a) .(.Pas de propriétaire - Pas de description.) - LEGACY_8793123A
    O64 - Services: CurCS - (.not file.) - ad25e343 (ad25e343) .(.Pas de propriétaire - Pas de description.) - LEGACY_AD25E343
    O64 - Services: CurCS - (.not file.) - b1419c03 (b1419c03) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1419C03
    O64 - Services: CurCS - (.not file.) - bed9503c (bed9503c) .(.Pas de propriétaire - Pas de description.) - LEGACY_BED9503C
    O64 - Services: CurCS - (.not file.) - bf50c011 (bf50c011) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF50C011
    O64 - Services: CurCS - (.not file.) - c2ac12af (c2ac12af) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2AC12AF
    O64 - Services: CurCS - (.not file.) - c530ad41 (c530ad41) .(.Pas de propriétaire - Pas de description.) - LEGACY_C530AD41
    O64 - Services: CurCS - (.not file.) - cb0b0922 (cb0b0922) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB0B0922
    O64 - Services: CurCS - (.not file.) - d632b9da (d632b9da) .(.Pas de propriétaire - Pas de description.) - LEGACY_D632B9DA
    O64 - Services: CurCS - (.not file.) - da1d4677 (da1d4677) .(.Pas de propriétaire - Pas de description.) - LEGACY_DA1D4677
    O64 - Services: CurCS - (.not file.) - de7b1a45 (de7b1a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE7B1A45
    O64 - Services: CurCS - (.not file.) - e022bef2 (e022bef2) .(.Pas de propriétaire - Pas de description.) - LEGACY_E022BEF2
    O64 - Services: CurCS - (.not file.) - ec9c07b1 (ec9c07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC9C07B1
    O64 - Services: CurCS - (.not file.) - ecdbc345 (ecdbc345) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECDBC345
    O64 - Services: CurCS - (.not file.) - ef097e5c (ef097e5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF097E5C
    O64 - Services: CurCS - (.not file.) - fd06c493 (fd06c493) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD06C493
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Le texte que tu as copié sera présent
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  7. damien
     
    voila le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/08/2010 16:22:33
    mbam-log-2010-08-19 (16-22-33).txt

    Scan type: Full scan (C:\|)
    Objects scanned: 185128
    Time elapsed: 1 hour(s), 4 minute(s), 41 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 2
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)

    J'ai donc tout supprimé
    0
  8. damien
     
    Et voici le nouveau rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijmOsCl2Q.txt

    J'ai également désactiver spybot et toujours pas beaucoup plus rapide mais du mieux alors je vais le supprimer.
    Merci
    0
  9. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    Damien

    supprimes spybot

    refais un scan complet avec malwarebytes ( mets le à jour ==> onglet mise à jour)==> ta version n'est pas à jour

    ensuite , je n'ai pas demandé un scan zhpdiag , mais d'utiliser ZHPFIX, qui est en forme de seringue sur ton bureau.
    lis bien comment faire sur mon message plus haut
    0
  10. damien
     
    Bonjour désolé du retard, ou j'avait bien fait ZHPfix mais ensuite j'ai refait un zhpdiag je post le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij6n65ae6.txt

    merci d'avance je tient a signaler que maintenant mon ordinateur est trés lent au démarrage mais aprés 10 min sans internet ca va mieux c'est de renouveau normale voila
    0
  11. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    on va regarder . Tu viens de ma poster le rapport zhpfix

    refais un scan zhpdiag , stp
    0
  12. damien
     
    Bien c'est celui que je t'ai posté avant celui si car j'avait refait un zhpdiag juste aprés.
    0
  13. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien , le rapport est clean

    Adobe reader n'est pas jour , faille de sécurité importante

    Va dans "ajout/suppression de programmes"
    désinstalles te version de adobe reader et remets cette version
    https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee

    ******************************************

    supprimes ce qui a servi à la désinfection

    * Relances ZHPfix
    * clique sur le A rouge
    * vérifie que tout soit cochés
    * nettoyer
    ==> va ensuite dans ajout/suppression de programmes et désinstalles zhp

    ***********************************************

    Désactiver ctfmon dans Windows


    https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm

    ************************************************

    Pour diminuer le temps de démarrage de windows :

    * Ouvrez l'utilitaire de configuration système :
    o Faites : démarrer ==> Exécuter ==> tapez msconfig
    o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
    ne laisser que antivirus et parefeu ( si présent)

    N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

    ***********************************************

    Suppression des fichiers inutiles

    Télécharge CCleaner version slim.
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    ***********************************************

    Vacciner les supports amovibles

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    **********************************************

    Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    *********************************************

    Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    ********************************************

    Purger la restauration système

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    Désactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et cochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Réactivation de la restauration :

    * Cliquez droit sur poste de travail
    * Ensuite aller sur propriétés
    * Puis restauration système
    * Et décochez la case désactiver la restauration
    * Cliquez ensuite sur appliquez, puis OK
    * Et redémarrez votre PC

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :


    * Allez dans le Menu Démarrer
    * Puis dans Programmes
    * Ensuite dans Accessoires
    * Et enfin dans Outils système
    * Choisir Restauration du système
    * Sélectionnez créer un point de restauration
    * Entrez un nom pour le point de restauration
    * Cliquez sur créer et le point de restauration se créé automatiquement.

    *************************************************

    logiciels à garder:

    malwarebytes et ccleaner (faire un scan , 1 fois par semaine)

    ************************************************

    Liens utiles

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    **********************************************
    pour la navigation , je te conseilles firefox :
    http://www.mozilla-europe.org/fr/firefox/

    installes ces deux extensions pour firefox

    wot permet de naviguer et d'acheter sur Internet en toute sécurité.
    adblocks qui est un bloqueur de pubs
    0
  14. damien
     
    Merci pour cette réponse je vais faire tous cela et on verra bien en tout cas merci pour le temps que tu ma accordée.
    0
  15. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    de rien

    tiens moi au courant -)
    0