Ordinateur infecté

hartson -  
 HiJackThis -
Bonjour,

J'ai un petit ordinateur de poche qui doit être infecté parce que devenu très lent. déja mon windows 7 est détecté comme fake, mais je voudrais svp que vous puissiez m'aider à le nettoyer.

Avant de vous écrire, j'ai parcouru un peu les problèmes similaires, et suivant les recommandations générales que j'ai constaté, j'ai fais des rapports adwcleaner et pre_scan.

http://pjjoint.malekal.com/files.php?id=20121019_k9y89y711
http://pjjoint.malekal.com/files.php?id=20121019_t5k15g5g7d13

merci!

6 réponses

  1. fleurette
     
    bonsoir,

    j'ai fait plusieurs analyses avast ne détecte rien

    malwarebytes m'a trouvé : Risktool.KillFiles que j'ai mis en quarantaine

    Ccleaner, j'ai déjà fait.

    Hijackthis, je ne peux pas le télécharger
    0
    1. fleurette
       
      j'ai réussi à télécharger hijackthis, dois-je poster le résultat ici?
      merci
      0
    2. tchao57 Messages postés 638 Statut Membre 42
       
      oui tu peux le poster
      0
    3. fleurette
       
      ok merci

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:40:48, on 29/10/2012
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\AVAST Software\Avast\avastUI.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\program files\real\realplayer\update\realsched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\sm56hlpr.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\one\OrangeInside.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25443
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [orangeinside] C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\one\OrangeInside.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454350 14
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
      O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
      O8 - Extra context menu item: orange.fr - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\orange_html\orange.html
      O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      O8 - Extra context menu item: traduire la page - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\translate_html\translate.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
      O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
      O8 - Extra context menu item: _envoyer par sms - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
      O8 - Extra context menu item: _envoyer un mail - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
      O8 - Extra context menu item: _orange.fr - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\orange_html\orange.html
      O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
      O8 - Extra context menu item: _traduire la page - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\translate_html\translate.html
      O8 - Extra context menu item: _traduire le texte sélectionné - C:\Documents and Settings\esnault rémi\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://logicielsgratuits.orange.fr
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_1_4_1.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game12.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      0
    4. tchao57 Messages postés 638 Statut Membre 42
       
      Ton log a l'air assez correct. Tu peux fixer ces lignes qui sont inutiles mais sans danger:

      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      0
    5. fleurette
       
      tchao57,

      Je ne saurais pas expliquer ce qui s'est passé sur mon ordi.
      quand je l'ai mis en marche après 2 jours d'arrêt, avast s'est affiché en plein milieu m'en disant qu'il effectuait une mise à jour et que je devais patienter, c'était assez long avec un rond au milieu qui tournait.

      Après celà, google s'est ouvert , me demandant si je voulais l'installer, j'ai accepté et ça a marché. Donc, j'ai pu télécharger hijackthis à partir de google.

      Donc, maintenant j'ai google comme navigateur, j'ai fait les mises à jour et installer IE8.

      Encore Merci pour tous les conseils.

      Pour l'instant, ça fonctionne, je suis contente.

      Bonne soirée
      0
  2. g3n-h@ckm@n
     
    salut

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  3. fleurette
     
    Désolé, j'ai préféré hijackthis car je connais mieux.
    0
    1. g3n-h@ckm@n
       
      oué ben si je te demande usbfix c'est qu il y a une raison

      maintenant tu ne veux pas suivre mes indications , et bien je vous laisse tourner en rond bonne soirée

      ton xp n est meme pas à jour en plus comment veux tu que ca marche bien ?

      et en plus tu as un proxy sur internet explorer mais ca.....les novices ne peuvent pas le detecter......
      0
  4. tchao57 Messages postés 638 Statut Membre 42
     
    C'est vraiment pas tres malin de supprimer les messages... Ou est la liberté d'expression dans tout ca? encore un dictat des gens croyant avoir la science infuse? en reagissant comme cela vous vous ferez une tres mauvaise reputation...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. HiJackThis
     
    Oh,stop insulter et flooder

    vaudrait mieux fleurette,que tu suis ses indications ^^
    0