[Résolu] Rapport HijackThis

Mohamedovic · le 8 octobre 2011

Bonjour,

mon PC est très lent.

après un scan avec MBAM, il a trouvé un virus sous le nom de "Pup.Wpakill" .il a été supprimé avec succès.

mais mon PC rest toujours lent.

voila le rapport Hijackthis:

_____________________________

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:32:08, on 08/10/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\WINDOWS\system32\osk.exe

C:\WINDOWS\system32\MSSWCHX.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--

End of file - 3136 bytes

_____________________________

Merci.

Modifié le 9 octobre 2011 par Mohamedovic

tomtom95 · le 8 octobre 2011

Bonjour Mohamedovic

Quelques conseils avant de commencer

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils
Aprés Pense à réactiver tes protections à chaque fois

Bien lire les indications:
et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

Deux antivirus sur ton ordinateur un seule suffit :

McAfee Security

avast! Antivirus

Désinstalle celui que tu ne veux plus

Pour une analyse un peu plus détailler de ton ordinateur applique cette procédure stp.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Clique sur le Tournevis a droit en haut
Coche toutes les cases .
Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
clique sur les touches CTRL+V pour coller ce rapport.
Si tu rencontres un message d'erreur
cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
héberger le fichier contenant ce rapport ici
http://cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

A+

Mohamedovic · le 8 octobre 2011

Hi,

merci pour votre aide.

voila le rapport:

Lien CJoint.com 0Jiucdxq1Yn

tomtom95 · le 8 octobre 2011

Mohamedovic

Supprime tes Cracks, et keygen sur le lecteurs ( E )

E:\AVG\avg.7.0.keygen-efc87.exe

E:\DLL.Show.2000.v5.1.WinAll.Cracked-cOnspiracy\CRACK\DLLShow.exe

E:\DLL.Show.2000.v5.1.WinAll.Cracked-cOnspiracy\DLLShow_Setup.exe

E:\WinMatrix XP\keygen.exe

E:\antivirus\avg.7.0.keygen-efc87.exe

Tu as garder avast comme antivirus,mais il n'est pas au démarrage automatique du pc ?

Télécharge en fin de désinsfection avast6

Tuto de configuration. Merci malekal's

Applique avant cette procédure stp:

Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur ZHPFix

Un raccourci installé par ZHPDiag sur le Bureau

Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous :
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: Modified
[MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536] [PID.1820]
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
[HKLM\Software\AdwCleaner]
[HKLM\Software\McAfee.com]
[HKLM\Software\Symantec]
O43 - CFD: 22/09/2011 - 15:50:46 - [9710258] ----D- C:\Program Files\McAfee Security Scan
O43 - CFD: 06/05/2011 - 18:10:32 - [303] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2
O44 - LFC:[MD5.2B3BC2338060738A5A593DEC91D2F499] - 08/10/2011 - 13:57:18 ---A- . (...) -- C:\AdwCleaner[s1].txt [1431]
O44 - LFC:[MD5.90003F2502E0DE9763AD4E13D3D91734] - 08/10/2011 - 13:56:58 ---A- . (...) -- C:\AdwCleaner[R2].txt [1294]
O44 - LFC:[MD5.34858F6D3DD1718A62EA07A565ACA9E6] - 08/10/2011 - 00:51:43 ---A- . (...) -- C:\AdwCleaner[R1].txt [1234]
O44 - LFC:[MD5.7188AF14794123A7A2CA106E79D37700] - 07/10/2011 - 23:21:02 ---A- . (...) -- C:\ComboFix.txt [16380]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\WINDOWS\PEV.exe [256000]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\WINDOWS\MBR.exe [208896]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\WINDOWS\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\WINDOWS\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 31/08/2000 - 01:00:00 ---A- . (...) -- C:\WINDOWS\zip.exe [68096]
O47 - AAKE:Key Export SP - "C:\Program Files\Groove Games\Combat\System\Combat.exe" [Enabled] .(...) -- C:\Program Files\Groove Games\Combat\System\Combat.exe
O61 - LFC:Last File Created 08/10/2011 - 00:49:00 ---A- C:\Documents And Settings\Administrateur\Bureau\adwcleaner0.rar [454484]
O61 - LFC:Last File Created 07/10/2011 - 22:58:54 R---- C:\Documents And Settings\Administrateur\Bureau\ComboFix.exe [4248265]
O64 - Services: CurCS - ??/??/???? - C:\ComboFix\catchme.sys (.not file.) - catchme (catchme) .(...) - LEGACY_CATCHME
O64 - Services: CurCS - 15/01/2010 - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service(McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
[MD5.802C66CE15B4354D2905AE367727DB25] [sPRF][09/09/2011] (...) -- C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe [471194] [MD5.4B9AA7122293BCEE2F1E3543D41466DA] [sPRF][07/10/2011] (.Swearware - ComboFix NSIS Installer.) -- C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe [4248265]

FirewallRAZ
EmptyTemp
EmptyFlash
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
Et seulement ces lignes
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide. [ ]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Télécharge

Temp File Cleaner (TFC) de Old Timer :

•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe •Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
•Si l'outil demande à redémarrer :
Clique sur Yes
•Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi.

met a jour ta version MBAM présente sur ton pc V 1.51.2.1300 base 7902
Une fois la mise à jour effectuées :
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

A+

Mohamedovic · le 8 octobre 2011

Salut,

voila j'ai fait tout ce que vous m'avez demandé

1- voila le rapport ZHP

SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2

SUPPRIME Temporaires Windows: : 4

SUPPRIME Flash Cookies: 7

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\mcafee security scan\2.0.181\ssscheduler.exe 820]

SUPPRIME File: c:\adwcleaner[s1].txt

SUPPRIME File: c:\adwcleaner[r2].txt

SUPPRIME File: c:\adwcleaner[r1].txt

SUPPRIME File: c:\combofix.txt

SUPPRIME File: c:\windows\pev.exe

SUPPRIME File: c:\windows\mbr.exe

SUPPRIME File: c:\windows\grep.exe

SUPPRIME File: c:\windows\sed.exe

SUPPRIME File: c:\windows\zip.exe

SUPPRIME File: c:\program files\groove games\combat\system\combat.exe

SUPPRIME File: c:\documents and settings\administrateur\bureau\adwcleaner0.rar

SUPPRIME Reboot c:\documents and settings\administrateur\bureau\combofix.exe

ABSENT Folder/File: c:\documents and settings\administrateur\bureau\adwcleaner0.exe b9aa7122293bcee2f1e3543d41466da] .swearware - combofix nsis installer.) -- c:\documents a

SUPPRIME Temporaires Windows: : 17

SUPPRIME Flash Cookies: 5

========== Récapitulatif ==========

6 : Clé(s) du Registre

6 : Valeur(s) du Registre

4 : Dossier(s)

16 : Fichier(s)

1 : Logiciel(s)

End of clean in 00mn 36s

========= Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 08/10/2011 22:34:19 [2573]

___________

_____________

2- j'ai téléchargé TFC

il a terminé son travail. et le PC a redémarré.

il a affiché 142000 mb

enfin c'est 142 milles et qulque chose

désoler j'ai pas retenu le numéro.

__________

3- 'ai un Examen complet de MBAM

il a rien trouvé.

et voici le rapport qu'ila donné

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Version de la base de données: 7900

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

08/10/2011 23:19:31

mbam-log-2011-10-08 (23-19-30).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 167833

Temps écoulé: 27 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):