Tom's Guide > Forum > Sécurité - Virus > PC rame- rapport Hijackthis à vérifier svp [résolu]

PC rame- rapport Hijackthis à vérifier svp [résolu]

Forum Sécurité - Virus : PC rame- rapport Hijackthis à vérifier svp [résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
charlene1911   03-03-2009 à 22:34:30

Bonsoir,
je m'en remets à vous car mon PC met beaucoup (voire de plus en plus) de temps à s'allumer et son UC tourne souvent autour de 100% (surtout après le démarrage lorsque AVG scanne l'ordi quotidiennement). Je n'arrive à savoir ce qu'il y a quelque chose à supprimer sans risque et je ne cesse alors de regarder les processus en cours (Ctrl+Alt+Suppr) mais je n'ose pas supprimer ou terminer un processus sans être sûre...
J'ai aujourd'hui ajouté une police dans C:/WINDOWS/Fonts et ai remarqué que sur la page C:/WINDOWS qu'il y avait deux"crabes" appelés "alcmtr" et "alcwzrd". Je ne les retrouve pas sur mon log HijackThis. Ont-ils déjà été éliminés?
Pouvez-vous m'aider, s'il vous plaît ?
Voici mon rapport HijackThis si vous pouvez me dire s'il est clean et ce que je dois faire...
Je vous remercie sincèrement d'avance

Charlene
PS: de plus, comme vous le verrez, j'utilise toujours IE 6 car je n'arrive pas à télécharger la 7: j'ai toujours un message d'erreur et une page qui se met automatiquement sur mon bureau me demandant de scanner et faire de multiples manipulations. Malheureusement, même après avoir scanné mon ordi avec leur OneCare, ça ne marche pas et j'ai donc vite abandonné... Ceci n'est pas ma priorité mais si vous avez une réponse à m'apporter, je suis quand même preneuse ;) MERCI

Logfile of Trend Micro HijackThis v2.0.2



Message édité par charlene1911 le 04-03-2009 à 21:48:09
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
charlene1911   03-03-2009 à 22:38:26
- 0 +

juste une précision: je viens de découvrir qu'en fait, sur la page C:/WINDOWS, il y a quatre autres "crabes" appelés "MicCal", "RtlUpt", "SkyTel" et "SoundMan"...

Please, help!!

Répondre à charlene1911
Destrio5   03-03-2009 à 22:38:46
- 0 +

Salut,

Citation :

qu'il y avait deux"crabes" appelés "alcmtr" et "alcwzrd". Je ne les retrouve pas sur mon log HijackThis. Ont-ils déjà été éliminés?


---> Ce sont des fichiers de Realtek pour ta carte son : Image

Citation :

PS: de plus, comme vous le verrez, j'utilise toujours IE 6 car je n'arrive pas à télécharger la 7: j'ai toujours un message d'erreur et une page qui se met automatiquement sur mon bureau me demandant de scanner et faire de multiples manipulations.


---> Lis cette astuce : Lien

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
charlene1911   04-03-2009 à 13:24:00
- 0 +

Merci de me répondre,
j'ai suivi vos conseils et voici donc le contenu de log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Charom at 2009-03-04 13:14:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (40%) free of 35 GB
Total RAM: 894 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2


J'espère qu'avec ceci, vous serez en mesure de me dire ce qui cloche.

D'avance, merci

Charlene


Message édité par charlene1911 le 04-03-2009 à 21:49:36
Répondre à charlene1911
charlene1911   04-03-2009 à 14:01:36
- 0 +

merci Destrio5, j'ai enfin réussi à installer IE 7 grâce à la démarche que tu m'as indiquée. J'espère que tu pourras également m'aider sur les rapports ci-dessus ;)

Merci, bonne journée
Charlene

Répondre à charlene1911
Destrio5   04-03-2009 à 16:10:13
- 0 +

Message édité par Destrio5.


Message édité par Destrio5 le 04-03-2009 à 17:49:50
Répondre à Destrio5
charlene1911   04-03-2009 à 17:40:22
- 0 +

ça y est!! voici le rapport...
est-il correct?
et les autres que j'ai postés précédemment (HijackThis, Random System)?
Merci de votre précieuse aide

Charlene


Message édité par charlene1911 le 04-03-2009 à 21:50:20
Répondre à charlene1911
Destrio5   04-03-2009 à 17:52:02
- 0 +

  • Désinstalle UsbFix.


  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
charlene1911   04-03-2009 à 20:07:49
- 0 +

ça y est, je viens de le faire et apparemment, aucun nuisible n'a été détecté
Voic cependant le log:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1817
Windows 5.1.2600 Service Pack 3

04/03/2009 20:05:20
mbam-log-2009-03-04 (20-05-20).txt

Type de recherche: Examen rapide
Eléments examinés: 64163
Temps écoulé: 12 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour tout Destrio5, je n'aurais jamais été capable de faire toutes ces démarches dans votre aide...
Ai-je d'autres choses à effectuer? Mes rapports sont-ils cleans à présent?
Puis-je éditer mes précédents messages pour y effacer le contenu de tous mes rapports?
Qu'est-ce que ce"BisonBar" que j'ai dans mes processus?Dois-je le garder
Dernière question: Dois-je garder le "Malwarebytes Anti-Malware"?

Encore merci

Charlene


Message édité par charlene1911 le 04-03-2009 à 20:13:46
Répondre à charlene1911
Destrio5   04-03-2009 à 20:16:08
- 0 +

Citation :

Ai-je d'autres choses à effectuer? Mes rapports sont-ils cleans à présent?
Puis-je éditer mes précédents messages pour y effacer le contenu de tous mes rapports?


---> Oui, oui, oui.

Citation :

Qu'est-ec que "BisonBar" que j'ai dans mes processus?Dois-je le garder?


---> Logiciel pour la webcam.


1/

  • Désinstalle HijackThis.


  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).



3/




==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5
charlene1911   04-03-2009 à 21:46:37
- 0 +

Tout d'abord, merci pour tous ces précieux conseils.
Je les ai suivi scrupuleusement (tout était si bien détaillé, je n'avais qu'à suivre à la lettre les liens, démarches etc.). Je n'ai pas encore installé Mozilla Firefox...est-ce vraiment plus sûr qu'IE? Quels sont ses principaux avantages?

Voici le rapport CCleaner:

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

Merci pour tout et bonne soirée

Charlene

Répondre à charlene1911
Destrio5   04-03-2009 à 21:52:40
- 0 +

Tu peux supprimer ToolsCleaner.

Citation :

est-ce vraiment plus sûr qu'IE? Quels sont ses principaux avantages?


---> Oui plus sûr. Perso, je le trouve plus rapide.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > PC rame- rapport Hijackthis à vérifier svp [résolu]
Aller à :

Il y a 2773 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,436 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens