[Résolu] Infecté pirate protocole et winsock...

[kanari]

bonsoir a tous

 

ayant une conso de cpu qui fait des montagnes russes de 4 % a 90 % et des process a n en plus finir j ai posté dans "securité" un rapport zhp diag

 

depuis je me suis documenté un peu et observé qu il y a des 0 10 et 0 18 donc mauvais cequi pourrait expliquer mes " pics " de cpu affolants

 

si une ame charitable veut bien m aider pour me debarraser de cela et voir si ensuite il n y aurait pas autre chose de " pourri"qui serait caché dans mon pc ca serait sympa

 

je reposte le rapport ZHPDiag. Merci.

Modifié le 20 août 2012 par kanari

[kanari]

Bonjour à tous,

 

J'ai un gros souci, mon PC subit des "pics" d'UC très importants allant jusqu’à 90%. IE9 et Chrome peuvent bouffer 50% d'UC, et il y a aussi d'autres processus qui consomment (j'ai utilisé process explorer).

 

Y a-t-il un rootkit ou autre saleté ? Ou est-ce un souci matériel ? Ci-joint un rapport ZHPDiag.

 

PC fixe de bureau donc, qui tourne sous Windows 7 Familial, processeur AMD Graphics 1.65ghz

RAM 4 GO ( 3,60 utilisable)

 

Merci à qui voudra bien m'aider

[Dylav]

Bonjour kanari, et bienvenue sur Zébulon !

 

Évite de multiplier les sujets pour traiter un même problème.

J'ai fusionné les deux sujets.

[pear]

Bonjour,

 

1)Faites un point de restauration

2)

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

 

 

3)Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

[MD5.6E8A4256CEC328029C0D923EADA47F04] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe

[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-217046234-2393359191-2267288185-1000Core] (.Google Inc..) -- C:\Users\karine\AppData\Local\Google\Update\GoogleUpdate.exe

[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-217046234-2393359191-2267288185-1000UA] (.Google Inc..) -- C:\Users\karine\AppData\Local\Google\Update\GoogleUpdate.exe

[MD5.DA17803791C335E35942584ACD0BDD4D] [APT] [Registration] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe

[MD5.00709FBE66779C91CD008EE2ACD93B4D] [APT] [RMCreator] (.CyberLink.) -- C:\Program Files (x86)\Hewlett-Packard\Recovery\Reminder.exe

[MD5.00000000000000000000000000000000] [APT] [setupManager] (...) -- C:\Program Files (x86)\Hewlett-Packard\Setup Manager\toaster.exe (.not file.)

[MD5.AB1C4DEAB684B0D883CFAA82C7BC6D19] [APT] [{3A850F97-E131-439F-9BB2-E854D904EF98}] (.Trend Micro Inc..) -- C:\Users\karine\Downloads\HJTInstall.exe

[MD5.C4CA7416A6DF6D95075F81D9E3B41AD1] [APT] [{8C3B3A22-0B01-4F65-888E-7BA61F929DEB}] (.Trend Micro Inc..) -- C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

[MD5.00000000000000000000000000000000] [APT] [HP Support Assistant Quick Start] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [Opt-in For HP Support Assistant Quick Start] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [PC Health Analysis] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [PC Tuneup] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (.not file.)

[MD5.0A6ACCF46D7F080B6484709E14B1C750] [APT] [update Check] (.Hewlett-Packard.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[kanari]

Bonjour Pear

 

 

deja merci de me prendre en charge

 

une chose avant un chose etrange m est arivé ce matin le parefeu etait desactivé tout seul je l ai remis et 1 h apres c etait le centre de securité et encore le parefeu de desactivé :-?

 

 

ensuite j ai fais toutes vos manips voici le rapport le rapport UsbFix recherche :http://forum.zebulon.fr/mon-pc-chauffe-rame-et-steint-t195411.html

 

le rapport supression :http://cjoint.com/?BHsnFpR2d0w et le rapport ZHP FIX :http://forum.zebulon.fr/mon-pc-chauffe-rame-et-steint-t195411.html

 

ensuite autre chose qui c produit plus d 'acces internet alors que sur reseau j apparaissais en conecté de 12h a 13h meme sfr a pas reusi a me depatouiller apres moult manips puis c ets revenu seul , y aurait il un detournement de mon accés? ou coincidence de probleme materiele sur pc? enfin bref merci

Modifié le 18 août 2012 par Tonton
Activation des liens

[pear]

Saut erreur, vous n'avez pas lancé les options 2 et 3 de UsbFix.

En tous cas , je n'en vois pas les rapports.

[kanari]

J'ai effectué la suppression et mis le rapport sur cjoint (en format word car je ne sais pas en bloc notes). .

Lien CJoint.com BHsnFpR2d0w

 

 

La vaccination, je l'ai faite aussi.

Modifié le 18 août 2012 par kanari

[pear]

C'est mieux.

 

Comment va la machine ?

[kanari]

C'est mieux.

 

Comment va la machine ?

 

 

helas a encore des pointes de cpu super elevée 92% :(

[pear]

Vérifier et réparer les fichiers système Vista/7 sans le cd

 

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7