PC lent rapport HijackThis 2.0.2 Résolu/Fermé

Question

Bonjour, 

j'aimerai savoir si mon pc qui est anormalement lent est infesté . J'ai fait un scan avec HijackThis 2.0.2 dont voici le rapport . merci pour vos éventuelles réponses . 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:30, on 29/10/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Users\MATT-ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SonicFocusTray.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1562623678-1872291407-1266676101-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1562623678-1872291407-1266676101-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: FancyStart daemon.lnk = ?
O4 - Startup: PeerBlock.lnk = C:\Program Files\PeerBlock\peerblock.exe
O4 - Startup: SonicFocusTray.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - \GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - \GRdownload.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64
vinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

g3n-h@ckm@n · Answer

salut

hijackthis n'est pas compatible avec ton systeme :

 Platform: Unknown Windows (WinNT 6.01.3505 SP1) 

===============================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

g3n-h@ckm@n · Answer

AVG pas desactivé...

relance l'outil , clique sur DiaG puis heberge le rapport et donne le lien

madmatth-6tem · Answer

voici le rapport pré diag : https://forums-fec.be/upload/www/?a=d&i=5346732453

g3n-h@ckm@n · Answer

desinstalle spybot search and destroy
desinstalle tuneUp utilities c'est un fracasse systeme

 ========================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJDpsDFlhHy

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

madmatth-6tem · Answer

voici Pré_Script 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1029 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

MATT-ASUS : Windows 7 Ultimate (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created


Script : 15:27:59

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKU\S-1-5-21-1562623678-1872291407-1266676101-1001\Software\Softonic    
Key Deleted : HKU64\S-1-5-21-1562623678-1872291407-1266676101-1001\Software\Softonic    
Key Deleted : HKLM64\Software\BrowserChoice    

¤

Folder Quarantined and Deleted Successfully : |D| - C:\Program Files (x86)\Spybot - Search & Destroy     
File Quarantined and Deleted Successfully :  |A| - C:\Windows\Xú-- 
File Quarantined and Deleted Successfully :  |A| - C:\Windows\ÐôÆ 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy      : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Users\MATT-ASUS\AppData\Roaming\windows 
Folder Quarantined and Deleted Successfully : |D| - C:\ProgramData\Spybot - Search & Destroy     
File Quarantined and Deleted Successfully :  |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask         
File Quarantined and Deleted Successfully :  |A| - C:\Windows\system32\results.xml 

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Ultimate Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASUSTeK Computer Inc.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer Inc.
System Product Name:		K53SC
Logical Drives Mask:		0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


Fin : 15:28:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt
===================

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

=====================

ensuite tu peux faire le menage :

https://gen-hackman.kanak.fr/

madmatth-6tem · Answer

Adwcleaner[Sx].txt 

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 16:37:28
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MATT-ASUS - MATT-ASUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MATT-ASUS\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\MATT-ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\umyvjsdw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v22.0.1229.94

Fichier : C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1910 octets] - [29/10/2012 16:37:28]

########## EOF - C:\AdwCleaner[S1].txt - [1970 octets] ##########

g3n-h@ckm@n · Answer

sisi y avait du caca ^^

madmatth-6tem · Answer

et voici le rapport malwarebytes 


Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATT-ASUS :: MATT-ASUS-PC [administrateur]

Protection: Désactivé

29/10/2012 16:43:38
mbam-log-2012-10-29 (16-43-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 382183
Temps écoulé: 53 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\MATT-ASUS\Documents\Rainmeter\Skins\@Backup\Hi-Tech Desktop\coretemp_1236.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MATT-ASUS\Documents\Rainmeter\Skins\Hi-Tech Desktop\coretemp_1236.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
D:\Hi-Tech Desktop\coretemp_1236.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MATT-ASUS\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

cool j'aurais bien aimé voir le rapport de Delfix....

madmatth-6tem · Answer

hop et le voici il n'y avait qu'a demander lol 

# DelFix v9.0 - Rapport créé le 29/10/2012 à 18:01:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MATT-ASUS - MATT-ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\MATT-ASUS\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_29_10_2012_12_06_21.txt
Supprimé : C:\Pre_Scan_29_10_2012_12_48_27.txt
Supprimé : C:\Users\MATT-ASUS\Desktop\AdwCleaner.exe
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_Diag_29_10_2012_14_04_42.txt
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_Scan.pif
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_script.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1082 octets] - [29/10/2012 18:01:09]

########## EOF - C:\DelFix[S1].txt - [1206 octets] ##########

g3n-h@ckm@n · Answer

bien

madmatth-6tem · Answer

et après tout ça vais-je pouvoir réinstaller spybot ? pour ce qui est de tuneup je ne m'en servais uniquement pour customiser mes icônes et installer les thèmes que j'ai fait

madmatth-6tem · Answer

donc maintenant tout est ok ? car a vrai dire au démarrage il est toujours un peu lent même si je dois admettre qu'il y a une nette amélioration ...en attendant je vous remercies de m'avoir consacré toute cette attention ... du coup je ne vois pas trop ce que mon petit frère à fait pour le mettre dans cet état surtout que c'est un pc qui a moins d'un an et qui tourne pas mal enfin si je ne me trompe pas .

g3n-h@ckm@n · Answer

laisse tomber spybot il vaut pas un clou

madmatth-6tem · Answer

ok ok je passe donc le sujet en résolu et encore merci

g3n-h@ckm@n · Answer

si tu veux plus d'info sur le caca que c'est spybot :

https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

madmatth-6tem · Answer

a ouais effectivement il est totalement l'argué !!! En 2009, accompagné de malwarebytes ainsi que d'autres programmes , Spybot m'avais permis d'éradiquer  un virus beagle ou un truc comme ça et du coup je continuais tout bêtement à l'utiliser pensant qu'il était efficace . sinon j'ai le processus de messenger qui est vraiment gourmand en ressource (50000k environ et hors connexion)

g3n-h@ckm@n · Answer

bah firefox me mange 500 000 ko...........

madmatth-6tem · Answer

ok ok cool et encore merci pour tout

g3n-h@ckm@n · Answer

regarde :)

https://www.cjoint.com/?BJDwrRg2mBX

madmatth-6tem · Answer

oui effectivement du coup en y regardant de plus près c'est à peu près ce que consomme tous les processus de google chrome réunis . Et sinon pour en revenir au sujet pour le caca qu'il y avait sur mon pc c'était quoi exactement ?

g3n-h@ckm@n · Answer

de la pollution pour tes navigateurs primordialement

madmatth-6tem · Answer

ok et il y a t'il des solutions genre protection en temps réel pour éviter ce genre de m***e car le par-feu d'avg n'aime pas trop celui de Malwarebytes (conflits) et donc du coup j"ai désactivé la protection de ce dernier . En même temps je sais aussi que la seule bonne protection c'est sois même mais bon étant donné que je ne suis pas un expert en la matière et que on n'est jamais à l'abris d'un clic de trop j'aimerai savoir si c'est possible et si oui que me conseilles-tu ?

g3n-h@ckm@n · Answer

Malwarebytes n'a pas de pare-feu.....

madmatth-6tem · Answer

oui pardon je parlais du module de protection de malwarebytes qui génère des conflit avec avg  
http://uppix.net/a/e/5/aa32996f872b2f562722a359484d9.jpg

g3n-h@ckm@n · Answer

c'esrt quoi cette version de malwarebytes ?

madmatth-6tem · Answer

bah c'est la version officiel que j'ai téléchargée sur clubic ou 01.net  en version pro

g3n-h@ckm@n · Answer

avec la facade noire ?????????

Utilisateur anonyme · Answer

Ouais et qui fait auto-reverse...Bon ok je sors^^

madmatth-6tem · Answer

elle est blanche en temps normal c'est juste le style visuel qui fait ça

g3n-h@ckm@n · Answer

ah bon moi j'ai un style visuel et elle est toujours blanche bizarre....

madmatth-6tem · Answer

bah voici mon style visuel 

https://forums-fec.be/upload/www/?a=d&i=0453772787

g3n-h@ckm@n · Answer

oué ben chez moi il marche pas ton carbon style ^^

 https://www.cjoint.com/?BJEaj77Gb1Y

madmatth-6tem · Answer

bah j'ai juste patché avec universal patcher et chez moi il fonctionne http://cjoint.com/12oc/BJEaqAjP1Bp.htm

g3n-h@ckm@n · Answer

franchement il tue ce theme !!!!!

moi j'ai celui-ci :

https://www.cjoint.com/?BJEaxIZGCM1

madmatth-6tem · Answer

oui il est bien aussi je le trouve vachement épuré . mais j'avoue que je préfère les blacks thèmes qui font moi mal au yeux, enfin je trouve . sur le carbon style j'ai passer pas mal d'heure de mon temps libre sans compter les plantages sur mon vieux pc pour arrivé à ce résultat

g3n-h@ckm@n · Answer

poulala !!! trop beau !! ^^