Pc qui rame et explorer trop gourmant ! - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    cette infection ne date pas d'hier !

    Télécharge Superantispyware (SAS) en cliquant sur ce lien :

    https://www.superantispyware.com/superantispywarefreevspro.html

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    _______________

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
    0
  2. jean-baptiste
     
    Voila le log après qq heures d'analyse :

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 06/01/2008 at 09:08 PM

    Application Version : 4.1.1046

    Core Rules Database Version : 3472
    Trace Rules Database Version: 1463

    Scan type : Complete Scan
    Total Scan Time : 05:04:53

    Memory items scanned : 415
    Memory threats detected : 0
    Registry items scanned : 6255
    Registry threats detected : 0
    File items scanned : 356308
    File threats detected : 4

    Adware.Tracking Cookie
    C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@xiti[2].txt
    C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@eas.apm.emediate[2].txt
    C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@xiti[1].txt

    Unclassified.Unknown Origin
    G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE

    Et puis j'ai aussi installé Zone Alarm du coup, j'avais tendance à faire confiance au Pare feu de windows :-)
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE
    C:\WINDOWS\system32\boothide.reg
    C:\WINDOWS\system32\bootrun.reg
    C:\WINDOWS\system32\scvhost.ini
    c:\WINDOWS\system32\scvhost

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  4. jean-baptiste
     
    Et voilà :

    File/Folder G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE not found.
    C:\WINDOWS\system32\boothide.reg moved successfully.
    C:\WINDOWS\system32\bootrun.reg moved successfully.
    C:\WINDOWS\system32\scvhost.ini moved successfully.
    c:\WINDOWS\system32\scvhost moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06022008_094828

    Pour le fichier KEYGEN il n'a pas été trouvé car je l'avais supprimé auparavent.
    +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    fais redémarrer l'ordi et fais ceci :

    Double clique sur l'icône de OAD (sur ton Bureau) pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : scvhost
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.
    0
  7. jean-baptiste
     
    Voilà le rapport. En tout cas depuis hier je n'ai pas eu de pb avec mon PC.

    02/06/2008 ---- 10:45:41,68

    ----------------------------------
    §§§§§§ [scvhost] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    c:\_OTMoveIt\MovedFiles\06022008_094828\WINDOWS\system32\scvhost
    c:\_OTMoveIt\MovedFiles\06022008_094828\WINDOWS\system32\scvhost.ini

    *********************
    [Même date]
    *********************

    [R‚pertoire ] --- REP ---> C:\Program Files\Files

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  8. jean-baptiste
     
    Salut, je pense que mon pb est réolu. Aucun bug depuis 3-4 jours. Merci à tous !
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    parfait, on va finaliser tout ça.

    En particulier, on supprime les outill inutiles.

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    Clique sur Recherche et laisse le scan se terminer.

    Clique, sur Suppression pour finaliser.

    Tu peux, si tu le souhaites, te servir des Options facultatives.

    Clique sur Quitter, pour que le rapport puisse se créer.

    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    0
  10. jean-baptiste
     
    Les outils ont été supprimés :

    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\Dss.exe: trouvé !
    C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\SdFix.exe: trouvé !
    C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\OtMoveIt2.exe: trouvé !
    C:\Log Desinfection\SDFIX: trouvé !
    C:\Log Desinfection\_OtMoveIt: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\Dss.exe: supprimé !
    C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\SdFix.exe: supprimé !
    C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\OtMoveIt2.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis: supprimé !
    C:\Log Desinfection\SDFIX: supprimé !
    C:\Log Desinfection\_OtMoveIt: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime ToolsCleaner (sur ton bureau) et C:\TCleaner.txt

    _______________

    Ouvre ce lien :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    dans un premier temps tu le suis pour désactiver la restauration système.

    Tu fermes la fenêtre.

    Dans un deuxième temps, tu le suis pour réactiver la restauration.

    __________

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas, je te conseille :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    ______________

    Je mets le problème en résolu.

    Tu réouvres si nécessaire.

    Bon surf
    0
Précédent
  • 1
  • 2