PC lent rapport HijackThis 2.0.2 [Résolu/Fermé]

Signaler
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014
-
 Utilisateur anonyme -
Bonjour,

j'aimerai savoir si mon pc qui est anormalement lent est infesté . J'ai fait un scan avec HijackThis 2.0.2 dont voici le rapport . merci pour vos éventuelles réponses .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:30, on 29/10/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Users\MATT-ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SonicFocusTray.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1562623678-1872291407-1266676101-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1562623678-1872291407-1266676101-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: FancyStart daemon.lnk = ?
O4 - Startup: PeerBlock.lnk = C:\Program Files\PeerBlock\peerblock.exe
O4 - Startup: SonicFocusTray.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - \GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - \GRdownload.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

38 réponses


salut

hijackthis n'est pas compatible avec ton systeme :

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

===============================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

voici le rapport comme convenu https://forums-fec.be/upload/www/?a=d&i=6482550361

AVG pas desactivé...

relance l'outil , clique sur DiaG puis heberge le rapport et donne le lien
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

voici le rapport pré diag https://forums-fec.be/upload/www/?a=d&i=5346732453
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

voici le rapport pré diag : https://forums-fec.be/upload/www/?a=d&i=5346732453

desinstalle spybot search and destroy
desinstalle tuneUp utilities c'est un fracasse systeme

========================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJDpsDFlhHy

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

voici Pré_Script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1029 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

MATT-ASUS : Windows 7 Ultimate (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created


Script : 15:27:59

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKU\S-1-5-21-1562623678-1872291407-1266676101-1001\Software\Softonic
Key Deleted : HKU64\S-1-5-21-1562623678-1872291407-1266676101-1001\Software\Softonic
Key Deleted : HKLM64\Software\BrowserChoice

¤

Folder Quarantined and Deleted Successfully : |D| - C:\Program Files (x86)\Spybot - Search & Destroy
File Quarantined and Deleted Successfully : |A| - C:\Windows\Xú--
File Quarantined and Deleted Successfully : |A| - C:\Windows\ÐôÆ
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Users\MATT-ASUS\AppData\Roaming\windows
Folder Quarantined and Deleted Successfully : |D| - C:\ProgramData\Spybot - Search & Destroy
File Quarantined and Deleted Successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
File Quarantined and Deleted Successfully : |A| - C:\Windows\system32\results.xml

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: K53SC
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


Fin : 15:28:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

voici Pré_Script

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1029 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

MATT-ASUS : Windows 7 Ultimate (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created


Script : 15:27:59

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKU\S-1-5-21-1562623678-1872291407-1266676101-1001\Software\Softonic
Key Deleted : HKU64\S-1-5-21-1562623678-1872291407-1266676101-1001\Software\Softonic
Key Deleted : HKLM64\Software\BrowserChoice

¤

Folder Quarantined and Deleted Successfully : |D| - C:\Program Files (x86)\Spybot - Search & Destroy
File Quarantined and Deleted Successfully : |A| - C:\Windows\Xú--
File Quarantined and Deleted Successfully : |A| - C:\Windows\ÐôÆ
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Users\MATT-ASUS\AppData\Roaming\windows
Folder Quarantined and Deleted Successfully : |D| - C:\ProgramData\Spybot - Search & Destroy
File Quarantined and Deleted Successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
File Quarantined and Deleted Successfully : |A| - C:\Windows\system32\results.xml

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: K53SC
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


Fin : 15:28:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt
===================

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

=====================

ensuite tu peux faire le menage :

https://gen-hackman.kanak.fr/
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

Adwcleaner[Sx].txt

# AdwCleaner v2.005 - Rapport créé le 29/10/2012 à 16:37:28
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MATT-ASUS - MATT-ASUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MATT-ASUS\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\MATT-ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\umyvjsdw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\MATT-ASUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1910 octets] - [29/10/2012 16:37:28]

########## EOF - C:\AdwCleaner[S1].txt - [1970 octets] ##########
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

ps : AVG a tenté de bloquer Adwcleaner
Utilisateur anonyme
ok la suite

s'il pouvait bloquer les infections aussi bien que les outils....
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

pour la suite j'attend le rapport de Malwarebytes

lol en même temps je ne suis pas vraiment sûr d'être infesté mais comme mon pc est anormalement lent je préfère vérifier surtout qu'avant que je le prête à mon petit frère il fonctionnait parfaitement

sisi y avait du caca ^^
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

et voici le rapport malwarebytes


Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MATT-ASUS :: MATT-ASUS-PC [administrateur]

Protection: Désactivé

29/10/2012 16:43:38
mbam-log-2012-10-29 (16-43-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 382183
Temps écoulé: 53 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\MATT-ASUS\Documents\Rainmeter\Skins\@Backup\Hi-Tech Desktop\coretemp_1236.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MATT-ASUS\Documents\Rainmeter\Skins\Hi-Tech Desktop\coretemp_1236.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
D:\Hi-Tech Desktop\coretemp_1236.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MATT-ASUS\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

rapport PureRa

Total space cleaned: 472 bytes

cool j'aurais bien aimé voir le rapport de Delfix....
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

le voici :)

# DelFix v9.0 - Rapport créé le 29/10/2012 à 18:01:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MATT-ASUS - MATT-ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\MATT-ASUS\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_29_10_2012_12_06_21.txt
Supprimé : C:\Pre_Scan_29_10_2012_12_48_27.txt
Supprimé : C:\Users\MATT-ASUS\Desktop\AdwCleaner.exe
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_Diag_29_10_2012_14_04_42.txt
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_Scan.pif
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_script.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1082 octets] - [29/10/2012 18:01:09]

########## EOF - C:\DelFix[S1].txt - [1206 octets] ##########
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

hop et le voici il n'y avait qu'a demander lol

# DelFix v9.0 - Rapport créé le 29/10/2012 à 18:01:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : MATT-ASUS - MATT-ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\MATT-ASUS\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_29_10_2012_12_06_21.txt
Supprimé : C:\Pre_Scan_29_10_2012_12_48_27.txt
Supprimé : C:\Users\MATT-ASUS\Desktop\AdwCleaner.exe
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_Diag_29_10_2012_14_04_42.txt
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_Scan.pif
Supprimé : C:\Users\MATT-ASUS\Desktop\Pre_script.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1082 octets] - [29/10/2012 18:01:09]

########## EOF - C:\DelFix[S1].txt - [1206 octets] ##########

bien
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

et après tout ça vais-je pouvoir réinstaller spybot ? pour ce qui est de tuneup je ne m'en servais uniquement pour customiser mes icônes et installer les thèmes que j'ai fait
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

donc maintenant tout est ok ? car a vrai dire au démarrage il est toujours un peu lent même si je dois admettre qu'il y a une nette amélioration ...en attendant je vous remercies de m'avoir consacré toute cette attention ... du coup je ne vois pas trop ce que mon petit frère à fait pour le mettre dans cet état surtout que c'est un pc qui a moins d'un an et qui tourne pas mal enfin si je ne me trompe pas .

laisse tomber spybot il vaut pas un clou
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

ok ok je passe donc le sujet en résolu et encore merci

si tu veux plus d'info sur le caca que c'est spybot :

https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

a ouais effectivement il est totalement l'argué !!! En 2009, accompagné de malwarebytes ainsi que d'autres programmes , Spybot m'avais permis d'éradiquer un virus beagle ou un truc comme ça et du coup je continuais tout bêtement à l'utiliser pensant qu'il était efficace . sinon j'ai le processus de messenger qui est vraiment gourmand en ressource (50000k environ et hors connexion)

bah firefox me mange 500 000 ko...........
Messages postés
36
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2014

ok ok cool et encore merci pour tout