Pc lent Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 9.0.1

Bonjour mon Pc est incroyablement lent et j'ai l'impression que mon PC a etait infecté quelqu'un pourrez verifiez mes Log Hijackthis pour me dire si j'ai etait infecte?

glops · Answer

bonsoir

mieux que Hijackthis , utilises ce logiciel plus complet :

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman sur ton bureau 
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur ! 
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)  
=> Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

Si tu as des difficultés avec cijoint.com => essaie un autre de ces hébergeurs 

http://pjjoint.malekal.com/ 
http://mes-fichiers.com/index.php/home 
http://ww38.toofiles.com/fr/documents-homepage.html 
http://www.gigaup.fr/

Dickzy · Answer

Voila le lien 
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120123_z11i14y9f8v14

Merci davance pour ton diagnostic jespere que ce n'ai pas trop grave :s

glops · Answer

tu as "Nod 32" et "comodo internet security" ce qui fait  2 antivirus ??

sauf si tu n'utilises que le pare-feu de comodo ,c'est un de trop

fais ceci pour supprimer des éléments néfastes:

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

O2 - BHO: (no name) [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]  
      
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou  => Avec la souris :tout sélectionner /copier)    

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=> les lignes copiées et seulement celles-là doivent  se placer  automatiquement dans la fenêtre de ZHPFix   
=>Si c'est bien le cas valide par valide par" OK" sinon, ne fais rien et dis le moi
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> copie:colle le rapport dans ta réponse ou héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni 

ensuite comme tu as déjà MalwaresBytes Antimalwares ,mets le à jour et 

=> utilise le en mode normal si possible

=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 Tutoriel MBAM

ensuite poste moi un nouveau ZHPdiag en passant par un hébergeur

Bonne nuit!

Dickzy · Answer

j'ai nod 32 + comodo firewall ;) il ne faut jamais mettre 2 antivirus

ZHPFix :
https://pjjoint.malekal.com/files.php?read=20120123_r13i15n14m11f9

j'ai deja passez un scan malware anti bytes et il me dit qu'il n'y a rien aucune infection 

O2 - BHO: (no name) [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]

Quand tu dit nefaste tu veux dire qu'il prenne de la place pour rien sur mon PC?? ou tu veux dire que ces des trojans :$?

ZHP Log : 
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120123_m12x11p15l12g9

glops · Answer

les 4 dernières lignes ce sont des traces de Trojan, mais ce ne sont peut être que des restes d'une ancienne infection

Combien de fois as tu passé MBAM ? était 'il à jour? 
si tu as supprimé quelque chose avec je voudrais voir le rapport Stp?
tu peux retrouver les anciens log sous l'onglet "rapport"

à priori il n'y a plus rien de visible sur le ZHPdiag

tu n'as pas installé le SP1 de win7 , y a t'il une raison particulière?

Bonne nuit!

Dickzy · Answer

Salut alors voila un ancien rapport Malware Anti Bytes que j'ai passait il y'a longtemps 1 semaine ou 2

Elément(s) de données du Registre détecté(s): 4
HKCR\exefile\shell\open\command| (Broken.OpenCommand) -> Mauvais: () Bon: ("%1" %*) -> Suppression au redémarrage.
HKCR\batfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: () Bon: ("%1" %*) -> Suppression au redémarrage.
HKCR\comfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: () Bon: ("%1" %*) -> Suppression au redémarrage.
HKCR\piffile\shell\open\command| (Broken.OpenCommand) -> Mauvais: () Bon: ("%1" %*) -> Suppression au redémarrage.

j'ai demandez sur le site malekal si c'etait grave il m'ont dit que non donc si les 4 lignes que tu ma demandez de supprimez correspondez a sa je pense que ce n'etait rien non?

Dickzy · Answer

J'espere que ce n'etait pas un RAT ou un Keylogger :$