Pc agit bizarrement

DreamLucile Messages postés 14 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Salut ! voila depuis quelque temps j'ai l'impression que mon pc est vraiment de plus en plus lent et je trouve qu'il agit un peu bizarrement bref! j'aimerai que quelqu'un regarde mon log hijackthis pour me dire si tout est normal et si mon pc est infecté

http://pastebin.com/uy67SHzt

Merci d'avance :)

24 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Hijackthis ne montre rien , c'est pour cela :

    Nous allons effectuer un diagnostic plus de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+

    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    Tu as Avast comme antivirus.
    Comodo installé est un antivirus + pare-feu ?

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    A demain

    Bonne soirée

    0
  3. DreamLucile Messages postés 14 Statut Membre
     
    Voila http://pastebin.com/fvaMYWYr
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. DreamLucile Messages postés 14 Statut Membre
     
    Upppp !
    0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Tu n'as pas répondu à ma question :-)

    Comodo installé : Antivirus + pare-feu ?

    @+
    0
  7. DreamLucile Messages postés 14 Statut Membre
     
    Avast Antivirus + Comodo Parefeu il fait seulement parefeu :) ! donc en voyant mes logs ces clean ou pas?
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\RECOVERY\AppData\Local\Temp\AskSLib.dll [246440]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+
    0
  9. DreamLucile Messages postés 14 Statut Membre
     
    ZHP Log: https://pjjoint.malekal.com/files.php?id=20120312_e15c6z11p12b5

    et

    MBAM Log:

    Malwarebytes Anti-Malware (PRO) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.11.12

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    RECOVERY :: RECOVERY-PC [administrateur]

    Protection: Activé

    11/03/2012 22:46:47
    mbam-log-2012-03-11 (22-46-47).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 474722
    Temps écoulé: 1 heure(s), 15 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Donc je suis clean ??
    0
  10. DreamLucile Messages postés 14 Statut Membre
     
    Uppp!
    0
  11. DreamLucile Messages postés 14 Statut Membre
     
    ... sa fait plusieur jour que jattend une reponse !
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Désolé pour le retard ...

    ==========================

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  13. DreamLucile Messages postés 14 Statut Membre
     
    http://pastebin.com/b6A4nwsy Voila rapport ZHPDIAG :)!
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    @+
    0
  15. DreamLucile Messages postés 14 Statut Membre
     
    http://pastebin.com/zmdYfBMv Voila le rapport :)!

    mon ordi semble clean ou pas? :/ par ce que pour l'instant tu me dit de faire plusieurs scan mais est ce que sa veut dire que tu as trouvez quelque chose de malicieux genre un Trojans/Keylogger? ou c'est juste pour verifiez un peu plus?
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Juste des lignes à fixer et un peu de vérification!

    ========================
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M2 - MFEP: prefs.js [RECOVERY - tk1ixbdl.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.5 (.FoxyProxy, Inc..) => Infection Web (Hijacker.Proxy)
    OPT:O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Fais la mise à jour de ton windows pour passer au pack1

    @+
    0
  17. DreamLucile Messages postés 14 Statut Membre
     
    Voila mon rapport http://pastebin.com/RHaKiK8j

    et j'aimerai bien que tu me dise si tu as trouvez un trojan ou keylogger sur mon pc et si je doit m'inquietez et changez mes mot de passe ou pas... et si je suis "clean" comme sa j'aurais pas trop a m'inquietez pour mes mot de passe stp evite pas la question x)
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Je t'ai répondu qu'il existe seulement des traces d'infection

    qu'on a supprimé !

    ==========================

    et j'aimerai bien que tu me dise si tu as trouvez un trojan ou keylogger sur mon pc et si je doit m'inquietez et changez mes mot de passe ou pas.


    As tu encore un autre problème ?

    ==========================
    1/
    On va faire un nettoyage !

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    2/
    On va vérifier et vacciner tes disques amovibles :

    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  19. DreamLucile Messages postés 14 Statut Membre
     
    Voila mon rapport : http://pastebin.com/2gJrsYkt

    et encore merci de ton aide :) !
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Vacciner"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    A demain

    Bonne soirée
    0
  • 1
  • 2