Ralentissement très important de mon pc
Résolu
sebouille60
Messages postés
399
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention - 15 août 2012 à 19:07
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention - 15 août 2012 à 19:07
A voir également:
- Ralentissement très important de mon pc
- Pc tres lent - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger instagram pc - Télécharger - Divers Communication
24 réponses
bonjour bon on va arreter de faire n'importe quoi
pour commencer :
System drive C: has 6 GB (10%) free of 56 GB => Seuil critique dépassé
fais 10 Go de place dans ton pc , c'est en partie à cause de cela qu'il est ralenti
==================================
adobe n'est pas à jour il va etre desinstallé ce qui nous permettra d'installer par la suite la derniere version
=================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
HKCU\..\Run: [lan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
C:\Documents and Settings\Sébastien\chat-land
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
[HKLM\Software\BrowserChoice]
O44 - LFC:[MD5.5191B20E3A42CC51F42F818E310D40E1] - 19/10/2011 - 21:24:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_222425_B4C.txt [120]
O44 - LFC:[MD5.896B9AB9CF302E843DE02A85185CE98B] - 19/10/2011 - 21:24:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_222421_1474.txt [120]
O44 - LFC:[MD5.294BA5F87C7808C2F811CEE938D2C62F] - 19/10/2011 - 20:52:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215246_15CC.txt [122]
O44 - LFC:[MD5.D04A3E1965CC6C2A4D2B8392B9F09E0F] - 19/10/2011 - 20:52:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215241_13D0.txt [122]
O44 - LFC:[MD5.19AA22ED45F97FE7572F916E4F2150BF] - 19/10/2011 - 20:52:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215237_11F4.txt [122]
O44 - LFC:[MD5.B6E45B3423D4C088FC3AE314A3D406B5] - 19/10/2011 - 20:52:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215232_1064.txt [122]
O44 - LFC:[MD5.8A3ECB56AFFCD9DED5C58FD0F0FB04A9] - 19/10/2011 - 20:52:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215229_ED0.txt [120]
O44 - LFC:[MD5.0D14737F65B3EDDDE0E46FE1A8B54356] - 19/10/2011 - 20:52:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215225_AAC.txt [120]
O44 - LFC:[MD5.C77627D3952B88618891537DC442EB7A] - 19/10/2011 - 20:52:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215221_DB0.txt [118]
O44 - LFC:[MD5.DEB915169ED4F47E541C5CD2B1CA9D80] - 19/10/2011 - 20:52:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215217_404.txt [120]
O44 - LFC:[MD5.12240C31E89FC23E3F5B97E38570D5DA] - 19/10/2011 - 20:52:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215213_8A0.txt [120]
O44 - LFC:[MD5.A4A0993FAA7829E45D67B84DB18A6A12] - 19/10/2011 - 20:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215210_940.txt [120]
O44 - LFC:[MD5.101E27EF8E44439260D680BA86EFDB10] - 19/10/2011 - 20:52:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215206_788.txt [120]
O44 - LFC:[MD5.CCDB04F604B364866E4EABA3FDE854BF] - 19/10/2011 - 20:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215158_860.txt [120]
O53 - SMSR:HKLM\...\startupreg\lan [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
OPT:O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O69 - SBI: prefs.js [Sébastien - vxpet4z1.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pour commencer :
System drive C: has 6 GB (10%) free of 56 GB => Seuil critique dépassé
fais 10 Go de place dans ton pc , c'est en partie à cause de cela qu'il est ralenti
==================================
adobe n'est pas à jour il va etre desinstallé ce qui nous permettra d'installer par la suite la derniere version
=================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
HKCU\..\Run: [lan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
C:\Documents and Settings\Sébastien\chat-land
O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
[HKLM\Software\BrowserChoice]
O44 - LFC:[MD5.5191B20E3A42CC51F42F818E310D40E1] - 19/10/2011 - 21:24:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_222425_B4C.txt [120]
O44 - LFC:[MD5.896B9AB9CF302E843DE02A85185CE98B] - 19/10/2011 - 21:24:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_222421_1474.txt [120]
O44 - LFC:[MD5.294BA5F87C7808C2F811CEE938D2C62F] - 19/10/2011 - 20:52:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215246_15CC.txt [122]
O44 - LFC:[MD5.D04A3E1965CC6C2A4D2B8392B9F09E0F] - 19/10/2011 - 20:52:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215241_13D0.txt [122]
O44 - LFC:[MD5.19AA22ED45F97FE7572F916E4F2150BF] - 19/10/2011 - 20:52:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215237_11F4.txt [122]
O44 - LFC:[MD5.B6E45B3423D4C088FC3AE314A3D406B5] - 19/10/2011 - 20:52:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215232_1064.txt [122]
O44 - LFC:[MD5.8A3ECB56AFFCD9DED5C58FD0F0FB04A9] - 19/10/2011 - 20:52:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215229_ED0.txt [120]
O44 - LFC:[MD5.0D14737F65B3EDDDE0E46FE1A8B54356] - 19/10/2011 - 20:52:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215225_AAC.txt [120]
O44 - LFC:[MD5.C77627D3952B88618891537DC442EB7A] - 19/10/2011 - 20:52:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215221_DB0.txt [118]
O44 - LFC:[MD5.DEB915169ED4F47E541C5CD2B1CA9D80] - 19/10/2011 - 20:52:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215217_404.txt [120]
O44 - LFC:[MD5.12240C31E89FC23E3F5B97E38570D5DA] - 19/10/2011 - 20:52:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215213_8A0.txt [120]
O44 - LFC:[MD5.A4A0993FAA7829E45D67B84DB18A6A12] - 19/10/2011 - 20:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215210_940.txt [120]
O44 - LFC:[MD5.101E27EF8E44439260D680BA86EFDB10] - 19/10/2011 - 20:52:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215206_788.txt [120]
O44 - LFC:[MD5.CCDB04F604B364866E4EABA3FDE854BF] - 19/10/2011 - 20:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Log_20111019_215158_860.txt [120]
O53 - SMSR:HKLM\...\startupreg\lan [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
OPT:O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1 [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O69 - SBI: prefs.js [Sébastien - vxpet4z1.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonne nuit
un processus inactif en utilisant 90% du processeur!
heureusement qu'il n'est pas actif!
et son petit nom?
comment est protègé ton pc?
un processus inactif en utilisant 90% du processeur!
heureusement qu'il n'est pas actif!
et son petit nom?
comment est protègé ton pc?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc comme le suggérait anthony1530, tu peux faire une analyse avec MBAM
https://www.malwarebytes.com/premium/
télécharge, installe, màj et scan
supprime tout ce qu'il trouve
et colle le rapport ici
tu peux le garder sur le pc, il suffit de faire la màj avant un scan
https://www.malwarebytes.com/premium/
télécharge, installe, màj et scan
supprime tout ce qu'il trouve
et colle le rapport ici
tu peux le garder sur le pc, il suffit de faire la màj avant un scan
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7989
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/10/2011 00:12:47
mbam-log-2011-10-21 (00-12-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 180103
Temps écoulé: 9 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sébastien\local settings\Temp\jar_cache7709189685921525529.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\documents and settings\sébastien\local settings\Temp\jar_cache6605925813976174389.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\documents and settings\sébastien\local settings\Temp\jar_cache4780796605912717070.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7989
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/10/2011 00:12:47
mbam-log-2011-10-21 (00-12-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 180103
Temps écoulé: 9 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sébastien\local settings\Temp\jar_cache7709189685921525529.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\documents and settings\sébastien\local settings\Temp\jar_cache6605925813976174389.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\documents and settings\sébastien\local settings\Temp\jar_cache4780796605912717070.tmp (Trojan.Hijacker) -> Quarantined and deleted successfully.
Oui, il est adapte a xp. D'ailleurs jusqu'a il y a quelques jours, ca fontionnait tres bien!
C'est KIS 2011
C'est KIS 2011
ces ralentissements sont apparus de façon "soudaine" avec un démarrage très long, et éventuellement un changement d'apparence, ouvertures de pubs intempestives ...
Ces signes sont vraisemblablement la présence de "saletés" (infections) en tout genre dans votre machine !
Télécharger ZHPDiag
(de Nicolas Coolman) pendant l'intallation coher créer un icone sur le bureau
Vers le bureau sur l'icone Zhpdiag clique droit ouvrir Lancer diagnostic Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Héberger le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ puis copier/coller le lien fourni sur le forum
¤¤¤¤¤¤¤Helper¤¤¤¤¤¤¤
Ces signes sont vraisemblablement la présence de "saletés" (infections) en tout genre dans votre machine !
Télécharger ZHPDiag
(de Nicolas Coolman) pendant l'intallation coher créer un icone sur le bureau
Vers le bureau sur l'icone Zhpdiag clique droit ouvrir Lancer diagnostic Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Héberger le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ puis copier/coller le lien fourni sur le forum
¤¤¤¤¤¤¤Helper¤¤¤¤¤¤¤
bon voilà un rapport complet:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7989
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/10/2011 23:30:49
mbam-log-2011-10-21 (23-30-38).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 256424
Temps écoulé: 1 heure(s), 53 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sébastien\chat-land\chat-landmessenger.exe (Trojan.Hijacker) -> No action taken.
c:\documents and settings\sébastien\mes documents\téléchargements\vlcplayer.exe (Trojan.Dropper) -> No action taken.
j'ai supprimé les 2 infectés et redemarrer!
je mets à jour java maintenant
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7989
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/10/2011 23:30:49
mbam-log-2011-10-21 (23-30-38).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 256424
Temps écoulé: 1 heure(s), 53 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sébastien\chat-land\chat-landmessenger.exe (Trojan.Hijacker) -> No action taken.
c:\documents and settings\sébastien\mes documents\téléchargements\vlcplayer.exe (Trojan.Dropper) -> No action taken.
j'ai supprimé les 2 infectés et redemarrer!
je mets à jour java maintenant
salut
bon y a une clé qui est pas passée , pas grave elle va sauter autrement
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
bon y a une clé qui est pas passée , pas grave elle va sauter autrement
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Voilà le lien cijoint comprenant le rapport: http://www.cijoint.fr/cjlink.php?file=cj201110/cijT2Q025g.txt
En revanche, pendant l'exécution du programme, une fenêtre s'est ouverte disant:
swxcals.com - Erreur d'application
L'application n'a pas réussi à s'initialiser correctement (0xc0000142), cliquez sur OK pour arrêter l'application.
J'ai attendu la fin du scan pour cliquer sur OK.
Merci à toi.
En revanche, pendant l'exécution du programme, une fenêtre s'est ouverte disant:
swxcals.com - Erreur d'application
L'application n'a pas réussi à s'initialiser correctement (0xc0000142), cliquez sur OK pour arrêter l'application.
J'ai attendu la fin du scan pour cliquer sur OK.
Merci à toi.
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lan"=-
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=DWORD:00000000
file::
C:\cmd.txt
C:\Documents and Settings\Sébastien\appt.vbs
C:\Documents and Settings\Sébastien\apptraco.vbs
C:\Documents and Settings\Sébastien\appttemp
C:\Documents and Settings\Sébastien\scriptjava.html
C:\Documents and Settings\Sébastien\tmp1.10
C:\Documents and Settings\Sébastien\tmp1.19
C:\Documents and Settings\Sébastien\tmp1.20
folder::
C:\Documents and Settings\Sébastien\chat-land
C:\Documents and Settings\Sébastien\LOCAL SETTINGS\Temp\AskToolbarTemp
C:\Documents and Settings\Sébastien\LOCAL SETTINGS\Temp\{4F829E6A-354E-461F-B44F-18117F92C258}\
C:\9d004a1c706509d5ff6006a55bc9
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lan"=-
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=DWORD:00000000
file::
C:\cmd.txt
C:\Documents and Settings\Sébastien\appt.vbs
C:\Documents and Settings\Sébastien\apptraco.vbs
C:\Documents and Settings\Sébastien\appttemp
C:\Documents and Settings\Sébastien\scriptjava.html
C:\Documents and Settings\Sébastien\tmp1.10
C:\Documents and Settings\Sébastien\tmp1.19
C:\Documents and Settings\Sébastien\tmp1.20
folder::
C:\Documents and Settings\Sébastien\chat-land
C:\Documents and Settings\Sébastien\LOCAL SETTINGS\Temp\AskToolbarTemp
C:\Documents and Settings\Sébastien\LOCAL SETTINGS\Temp\{4F829E6A-354E-461F-B44F-18117F92C258}\
C:\9d004a1c706509d5ff6006a55bc9
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
relance zhpdiag , clique sur la flache verte pour mise à jour , coche tout au tournevis , heberge le rapport
mets malwarebytes à jour , scan complet pour verif et ensuite on plie
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Salut g3n-h@ckm@n,
bon, mes fichiers infectés paraissent que je vers sur le site www.chat-land.org (c'est pas de la pub).
Il se retire très facilement, sans soucis. Je me demande s'ils sont vraiment dangereux.
Je voulais avoir ton avis sur la question.
PS: J'ai refait un scan MBAM après avoir supprimé ces 4 fichiers: RAS. J'ai supprimé les points de restauration, redémarrer l'ordi, refait un scan: RAS. J'ai réactivé les points de restauration.
Je suis allé sur le site de chat cité précédemment (pas d'alerte de mon kaspersky), j'ai quitté, redémarrer l'ordi, refait un scan.... les 2 fichiers sont revenus (c:\documents and settings\sébastien\chat-land\chat-landmessenger.exe (Trojan.Hijacker) et c:\documents and settings\sébastien\local settings\Temp\jar_cache6727850033849253687.tmp). re-suppression, desactivation des points de restauration, redemarrage, scan (normal cette fois) et réactivation des points de restauration.
Alors est ce que mon pc à une faille béante (via java par lequel le chat se lance), ou est un faux méchant?
Merci à toi encore pour ton aide!
bon, mes fichiers infectés paraissent que je vers sur le site www.chat-land.org (c'est pas de la pub).
Il se retire très facilement, sans soucis. Je me demande s'ils sont vraiment dangereux.
Je voulais avoir ton avis sur la question.
PS: J'ai refait un scan MBAM après avoir supprimé ces 4 fichiers: RAS. J'ai supprimé les points de restauration, redémarrer l'ordi, refait un scan: RAS. J'ai réactivé les points de restauration.
Je suis allé sur le site de chat cité précédemment (pas d'alerte de mon kaspersky), j'ai quitté, redémarrer l'ordi, refait un scan.... les 2 fichiers sont revenus (c:\documents and settings\sébastien\chat-land\chat-landmessenger.exe (Trojan.Hijacker) et c:\documents and settings\sébastien\local settings\Temp\jar_cache6727850033849253687.tmp). re-suppression, desactivation des points de restauration, redemarrage, scan (normal cette fois) et réactivation des points de restauration.
Alors est ce que mon pc à une faille béante (via java par lequel le chat se lance), ou est un faux méchant?
Merci à toi encore pour ton aide!
hello oui si ton java n est pas à jour tu ramasses des trucs via cette voie.
le rapport de scan de zhpdiag stp ?
le rapport de scan de zhpdiag stp ?
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Evince.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AA38CC00-F12C-495E-AF00-7EE413D3BFB2}\EvinceIcon2.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lan] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Sébastien\chat-land\Chat-Landmessenger.jar
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Evince.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AA38CC00-F12C-495E-AF00-7EE413D3BFB2}\EvinceIcon2.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Chose promise, le boulot étant fait (et oui, je travaille les dimanches, ponts et jours fériés), j'ai fait ce que tu m'as dit.
Voilà le rapport:
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by ************ at 02/11/2011 21:40:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
SUPPRIME RunValue: lan
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\sébastien\chat-land\chat-landmessenger.jar
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\evince.lnk
SUPPRIME Reboot c:\windows\installer\{aa38cc00-f12c-495e-af00-7ee413d3bfb2}\evinceicon2.exe
========== Récapitulatif ==========
3 : Valeur(s) du Registre
3 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 21:40:43 [869]
Encore merci à toi.
Voilà le rapport:
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by ************ at 02/11/2011 21:40:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
SUPPRIME RunValue: lan
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\sébastien\chat-land\chat-landmessenger.jar
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\evince.lnk
SUPPRIME Reboot c:\windows\installer\{aa38cc00-f12c-495e-af00-7ee413d3bfb2}\evinceicon2.exe
========== Récapitulatif ==========
3 : Valeur(s) du Registre
3 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 21:40:43 [869]
Encore merci à toi.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijvCYV1Zk.txt
Merci à toi