Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rapport HijackThis et infection probable ?

the_system

Par the_system
dans Analyses et éradication malwares

 Partager

Messages recommandés

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour the_system

 

  • Tu va relancer l'outil FindyKill
  • Avant Branche tes disques amovibles à ton PC (clefs USB,disque dur externe,etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.(clique droit -> lancer en tant qu'adminstrateur sous Vista et W7)
  • Choisis F pour Français.
  • Au menu principal choisis l'option 2 SUPPRESSION valide par "Entrer".
    /!\ Il y aura un redémarrage laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
  • Ensuite poste le rapport FindyKill.txt

Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt).

 

Refait stp une analyse ZHPDiag avec cette procédure:

 

  • Lance l'outil : double-clique sur ZHPDiag Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Pour Cocher toutes les cases >> Clique sur TOUS . ;)
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse post ce rapport via Cjoint.

 

A+

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

the_system pas de bonsoir ni de salut c'est un minimum :evil:

 

Ok on fini là

 

  • Suppression des outils
    Télecharge sur le site
DelFix(de Xplode) sur ton Bureau
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Mettre à jour tes prorammes:

Pour des raisons de sécurité pour ton pc vérifie tes mise à jour

Sun java Runtime Version 6 Update 31

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Lance Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation

Flash player 11 ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

Adobe Acrobat version 10

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

 

OpenOffice.org 3

OpenOffice 3.3.0

 

  • Tu va supprimer tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur le bouton démarrer faîtes un clique droit sur "ordinateur " puis clique sur " Propriétés " :
  • Clique ensuite sur l'onglet " Protection du système
  • Coche la ou les cases désactiver la restauration du système :
  • Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver la restauration système ».
  • Clique sur appliquer , et ok
  • Pour réactiver la restauration système
  • Il suffit de décocher à nouveau les cases du lecteur.
  • Ensuite Créer un nouveau point de restauration sain

 

IMPORTANT Réactive l'UAC

  • Menu Démarrer
  • Panneau de Configuration
  • Comptes dutilisateurs et protection des utilisateurs
  • Comptes d'utilisateurs
  • Activer le contrôle des comptes dutilisateurs
  • coche la case Utiliser le contrôle ... et valide par OK
    il te sera demandé de redémarrer (fais le)

 

Voilà bonne soirée

Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

RE

 

Ok pas grave ,mais lorsque l'on donne des indications ce n'est pas pour rien.

 

Si j'ai bien compris mon problème est insoluble ? à quoi servent les manip du post précédent ?

1) en gros ton problème et résolu

2) il y avais la présent de plusieurs néfastes sur ton ordinateur

Infection (Trojan.Dropper,PUP.VShareRedir,Adware.SocialSkinz etc....)

souvent dû a tes téléchargement P2P,et un ordinateur pas à jour

FrostWire PeerToPeer

µTorrent PeerToPeer

 

prend quelques instants pour lire

Les toolbars c'est pas obligatoire! Merci Malekal_morte

Les risques du peer-to-peer Merci ogun

Lisez d'abord cliquez après !!! Merci TopXm

Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof

Les installateurs et l'opt out

 

Je te conseil de changer tes mots de passe d'accées a tes comptes (messageries etc...)

Mettre à jour ta version de ton antivirus Avast5 actuellement avast7

http://www.avast.com/fr-fr/free-antivirus-download

 

Applique les autres manips du post #16

 

A+

Lien vers le commentaire
Partager sur d’autres sites
the_system Junior Member

the_system

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Tom, pour ton investissement et ton temps passé sur mon cas

 

cependant si tu dis que mon problème est résolu alors pourquoi l'UC est toujours aux alentours de 80-100% ?

ce qui était et est toujours mon problème de base. Je suis confus :-?

 

Apparement ce serait stdrt.exe (MCE HOST) qui serait responsable de mon UC élevé

dans le moniteur de ressources c'est lui qui consomme énormément,ce serait un virus.

Tu pourrais me dire comment l'éradiquer ? merci d'avance Tom ;)

Modifié par the_system
Lien vers le commentaire
Partager sur d’autres sites
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Ok très bien on y retourne.

 

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

  • Télécharge rkill de Grinler
     
    Utilise les autres lien si aucunes reussite avec le premier
Rkill
Rkill
Rkill
 
Enregistrer le fichier sur le Bureau.
Désactiver le module résident de l'antivirus et celui de l'antispyware
Faire un double clique sur le fichier rkill téléchargé pour lancer l'outil.
 
NOTE : Pour Vista et seven
faire un clique droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
 
Une fenêtre à fond noir va apparaître brièvement
puis disparaître ce qui indiquera que tout s'est bien déroulé.
Poste le rapport C:\Windows\rkill.log

Note : Ne redémarre pas le pc aprés utilisation de rkill

Si tu as un message qui signale que Rkill est un indésirable

ignorez le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

 

  • Télécharge la dernier version
MalwareByte's sur ton Bureau.
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit
et non celle d'essai pro
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Ensuite un nouvelle analyse avec ZHPDiag

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...