Rapport Hijackthis bizarre et PC lent. Fermé

Question

Bonjour,  

J'ai remarquer depuis quelques temps une certaine lenteur sur mon ordinateur. Je me suis donc décidé a chercher quelle en était la cause. 
J'ai commencé par faire un scan avec mon antivirus (BitDefender), puis un autre avec Malwarebytes Anti-Malware, tout deux on trouver des virus mineurs.. La lenteur n'est toujours pas résolu. 
Ensuite, j'ai fais un scan avec Hijackthis, puis je me suis rendu sur ce site www.HijackThis.de pour essayer de voir comment il interprétait mon log. 
Et c'est là que je me suis rendu compte que j'avais au moins la moitié du rapport qui contenait "svchost.exe", et l'anaylse du rapport me le décrit comme Méchant. 
Mais avant de supprimer ces lignes, j'aimerai avoir l'avis d'une personne sachant lire ces rapports..  
Peut être que mon ralentissement viens d'une tout autre chose aussi ! Mais je trouve se rapport très bizarre. 
Voici le rapport d'Hijackthis : http://cjoint.com/?BGusTLYhZVw 


Voici aussi un rapport fais avec ZHPDiag, si ça peut faire gagner du temps au cas où on me le demanderai.. 
Rapport : http://cjoint.com/?BGusNrYEDOI  


Cordialement, PaC-mAn. 

Configuration: Windows 7 / Firefox 14.0.1

yoann090 · Answer

Bonjour, tu as des adwares : 

 Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 
  

( d'Xplode ) sur ton bureau :  

Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

PaC-mAn · Answer

Bonjour, et merci d'avoir pris le temps de répondre !

Voici le rapport obtenue : http://cjoint.com/?BGvkpNBhI4c

Cordialement, PaC-mAn.

yoann090 · Answer

Ok, ça devrait déjà aller mieux, tu as eu ces adwares parce que tu as telechargé sur Softsonic et 01net, qui repack les logiciels pour y installer leur barres d'outils.   

Refait un rapport MBAM en l' ayant mis a jour avant : 

 &#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware. 

Il se peut que le scan soit long, mais il faut le laisser se 

&#9654 Dans l'onglet Mise à jour, clique sur le bouton "Recherche 
de mise à jour" au cas où cela n'aurait pas été le cas. 

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche. 
&#9654 Sélectionne Exécuter un examen complet. 
&#9654 Sélectionne Tous les disques. 
&#9654 Clique sur Rechercher. 

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats. 
&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas <souligne>accepte. 

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport. 
&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.

PaC-mAn · Answer

C'est bizarre car j'essaye justement de ne jamais installer ses barres d'outils ! A chaque fois qu'un logiciel me les proposes a l'installation je refuse, c'est ridicule ces trucs. 

Voici le rapport : 
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Yohann :: Robert-PC [administrateur]

21/07/2012 11:58:14
mbam-log-2012-07-21 (11-58-14).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314454
Temps écoulé: 1 heure(s), 30 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\$RECYCLE.BIN\S-1-5-21-3618649315-1558752255-4100961811-1000\$R1D8V1J.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

(fin)

yoann090 · Answer

Oui mais ils sont vicieux pour pctuto je crois qu'il précise même pas qu'il y a des adwares. Donc évite 01net et Softonic. 

Comment va le pc ?

PaC-mAn · Answer

D'accord ! Merci pour l'info :)

Et bien, en ce moment il est normal. Mais d'habitude aussi, c'est à dire qu'il ne ralentit pas tout le temps. Par contre a un moment quelconque il va se mettre a ralentir, et il faut que je le redémarre pour qu'il reprenne son cour normal.. 
Donc pour l'instant tout vas, mais peut être que dans une heure, il ralentira..

Pour ce qui est des lignes dans le rapport d'Hijackthis, ce n'est rien d'inquiétant ?
J'ai lu je ne sais plus où, que les lignes O23 avec un nom bizarre entre parenthèse n'était pas très bon signe. Et c'est apparemment mon cas.
Vous en pensez quoi ?


Merci beaucoup en tout cas !

yoann090 · Answer

Pour les processus svchost c'est normal d'en avoir plusieurs, apres je n'ai lu que votre rapport en diagonale hier, je ne sais pas si je pourrais regarder aujourd'hui. En tout cas je me renseigne et vous tiens au courant.

PaC-mAn · Answer

Très bien y'a pas de problème ! Merci beaucoup.

PaC-mAn.

yoann090 · Answer

1) Depuis le panneau de configuration désinstalles, Adobe reader 9 (pas à jour).  

Tu peux trouver la nouvelle version ici :  
- Pour Adobe Reader :   https://get2.adobe.com/fr/reader/otherversions/  
   !!Attention !!  Pense à décocher l'outil McAfee Security Scan proposé. 

2) Même s'il reste 43GB de libre sur ton disque dur, ça représente un espace de disponible de 8% alors que le seuil "critique" est fixé à 10% donc si il y a des logiciels que tu n'utilises pas désinstalle les également. 

3) Refais un rapport ZHPDiag pour qu'on voit ce qu'il reste.

PaC-mAn · Answer

J'ai supprimé quelque trucs inutile.

Voici le rapport : http://cjoint.com/?BGvsWMfESRa

yoann090 · Answer

Me revoila :    


--> Copie tout le texte présent dans le lien cjoint ci-dessous : (CTRL + A (selectionner tout), CTRL + C (copier), CTRL +V  (coller) ) 

http://cjoint.com/12ju/BGzsXDDzv2s.htm  

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.   
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)   

  

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).   

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les   

lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.   

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

-----------------------------------------------------------------------
Te faire désinfecter ne sert à rien si tu utilises des cr*cks. Donc voila...
Quand tu auras fait le ZHPFix, on verra pour enlever des programmes au demarrage pour que l'ordinateur ram moins.

Rapport Hijackthis bizarre et PC lent.

11 réponses

Newsletters