> Tous les forums > Forum Sécurité
 PC Asus ralenti, rapport Hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
curtiscraig
  Posté le 22/03/2012 @ 12:40 
Aller en bas de la page 
Petit astucien

Bien le bonjour,

Mon petit portable qui tournait jusque là très bien semble pas mal ralentir ces derniers temps. Le guardien de Malwarebyte m'envoie aussi régulièrement des messages de bloccage en provenance de firefox, alors que je suis sur des sites tout ce qu'il y a de plus normaux. Sans être spécialiste, j'ai eu l'impression que mon rapport hijackthis était quelque peu surchargé, est-ce qu'une impression ? Merci d'avance pour votre aide.

« Rapport HijackThis (obsolète avec Windows 7), supprimé par la modération »

Publicité
pcastuces
 Posté le 22/03/2012 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,


S.V.P., appliquez cette procédure à la lettre:
Aide au diagnostic d'un pc infecté (PC Astuces)

Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, OTL ou RSIT (qui sont très lourds)

  • Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)

  • Pour les autres rapports qui seront demandés (ex. Malwarebytes (MBAM), AdwCleaner, USBFix, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet. Merci.

A bientôt.

curtiscraig
 Posté le 22/03/2012 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Désolé, cela faisait assez longtemps que je n'était pas passer sur le forum, voici donc pour ZHP.



Modifié par curtiscraig le 22/03/2012 13:28
curtiscraig
 Posté le 22/03/2012 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

curtiscraig
 Posté le 22/03/2012 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici le rapport du scan rapide de Malwarebite, j'espère avoir suivi correctement la procédure.

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Oursal Abourre
OURSALABOURRE [administrateur]

Protection: Activé

22/03/2012 13:39:06
mbam-log-2012-03-22 (13-39-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212200
Temps écoulé: 4 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Anonyme
 Posté le 22/03/2012 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+

curtiscraig
 Posté le 22/03/2012 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut, et merci pour ton aide. J'avais emprunter un disque dur externe à un ami dont il apparaitra peut-être une trace mais je ne l'ai plus en ma possession. Je n'ai donc aucun periphérique à analyser en dehors de mon PC lui même. Voici le rapport :

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Oursal Abourre (Administrateur) # OURSALABOURRE
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:19:19 | 22/03/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K73SV) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [ Total : 4008 | Free : 1090 ]
BIOS: BIOS Date: 04/01/11 10:01:29 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 175 Go (62 Go libre(s) - 35%) [OS] # NTFS
D:\ -> Disque fixe # 502 Go (462 Go libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (488)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (992)
C:\Windows\System32\svchost.exe (160)
C:\Windows\system32\svchost.exe (384)
C:\Windows\system32\svchost.exe (404)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\system32\FBAgent.exe (1372)
C:\Windows\system32\WLANExt.exe (1380)
C:\Windows\system32\conhost.exe (1388)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1452)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1508)
C:\Windows\System32\spoolsv.exe (1620)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1784)
C:\Windows\system32\svchost.exe (1804)
C:\Windows\SysWOW64\svchost.exe (1920)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1952)
C:\Windows\system32\svchost.exe (2004)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (2036)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1664)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2168)
C:\Windows\system32\conhost.exe (2176)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2272)
C:\Windows\system32\svchost.exe (2304)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (2336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2388)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2516)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2956)
C:\Windows\system32\svchost.exe (3400)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4052)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (4076)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (3172)
C:\Windows\System32\svchost.exe (3608)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2820)
C:\Windows\system32\SearchIndexer.exe (3436)
C:\Windows\system32\wbem\wmiprvse.exe (800)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (936)
C:\Windows\system32\taskhost.exe (1936)
C:\Windows\system32\Dwm.exe (3236)
C:\Windows\Explorer.EXE (3952)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (1160)
C:\Windows\System32\igfxtray.exe (2512)
C:\Windows\System32\hkcmd.exe (2244)
C:\Windows\System32\igfxpers.exe (2372)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2812)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1132)
C:\Program Files\Elantech\ETDCtrl.exe (2444)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2852)
C:\Windows\system32\taskeng.exe (4252)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4316)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4324)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4332)
C:\Windows\system32\taskeng.exe (4512)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (4544)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4580)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (4592)
C:\Program Files\P4G\BatteryLife.exe (4604)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (4648)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4676)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (4712)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4748)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4756)
C:\Windows\AsScrPro.exe (4764)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1008)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4992)
C:\Program Files\Elantech\ETDCtrlHelper.exe (4356)
C:\Windows\SysWOW64\ACEngSvr.exe (4388)
C:\Windows\System32\svchost.exe (4884)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5716)
C:\Windows\system32\DllHost.exe (5840)
C:\Windows\system32\wuauclt.exe (6068)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4852)
D:\jeux\EverQuest2.exe (5228)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5292)
C:\UsbFix\Go.exe (3940)
C:\Windows\system32\wbem\wmiprvse.exe (5912)

################## | Éléments infectieux |

Présent! D:\msi31.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{bcde4b19-2b2e-11e1-986c-f46d0427520f}
Shell\AutoRun\Command = H:\FalloutLauncher.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Anonyme
 Posté le 22/03/2012 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
curtiscraig a écrit :

> J'avais emprunter un disque dur externe à un ami dont il apparaitra peut-être une trace mais je ne l'ai plus en ma possession.

Re,

> C' est celui-ci?

H:\FalloutLauncher.exe

curtiscraig
 Posté le 22/03/2012 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui c'était issue de celui-ci, une version que j'ai voulu essayer mais que je soupçonne de ne pas être "propre"... Je pensais avoir désinstallé ce jeu depuis, je suis surpris d'en voir encore les traces, mais il apparaît effectivement encore dans ma liste des programmes installés, alors qu'il n'a jamais fontcionné.

Publicité
Anonyme
 Posté le 22/03/2012 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Vaccination des disques

  • Relancez UsbFix et cliquez sur le bouton Vacciner



  • Branchez vos disques amovibles puis cliquez sur OK



  • Vous obtiendrez ensuite rapidement les confirmations vous signalant que vos disques ont été vaccinés.
  • Appuyez chaque fois sur OK

http://security-domain.be/tutoriel_usbfix.php

curtiscraig
 Posté le 23/03/2012 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut, j'ai donc effectué l'opération de vaccinage comme demandé. Rien d'autre à faire ? Peut-on envisager éventuellement de faire disparaître ce disque virtuel dont je n'ai jamais eu l'utilité ? Suffit-il de passer par une simple désinstallation ? Merci encore pour ton aide.

Anonyme
 Posté le 23/03/2012 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
curtiscraig a écrit :

> Peut-on envisager éventuellement de faire disparaître ce disque virtuel dont je n'ai jamais eu l'utilité ?

Bonjour,

> Nous verrons cela plus tard.

Fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

A+

curtiscraig
 Posté le 24/03/2012 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, j'ai passé le scanner en ligne comme demandé mais je n'ai pas eu d'option pour obtenir un rapport. Rien a été trouvé, peut-être est-ce pour cette raison... ? J'ai regardé dans le dossier programme mais je n'ai rien trouvé.

Anonyme
 Posté le 24/03/2012 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

A+

curtiscraig
 Posté le 24/03/2012 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups je l'avais manqué...

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0c9097ed9ae88347a55dead60789a20d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-24 09:12:07
# local_time=2012-03-24 10:12:07 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 23220423 23220423 0 0
# compatibility_mode=1797 16775165 100 94 70509 66735933 63291 0
# compatibility_mode=5893 16776573 100 94 139226 84202736 0 0
# compatibility_mode=8192 67108863 100 0 3873 3873 0 0
# scanned=245934
# found=0
# cleaned=0
# scan_time=7440

Anonyme
 Posté le 24/03/2012 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils

De plus mets à jour Internet Explorer (8/9) : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx

Anonyme
 Posté le 26/03/2012 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

où en es-tu?

A+

Publicité
Anonyme
 Posté le 31/03/2012 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Anonyme
 Posté le 03/04/2012 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
353,98 €Ecran PC 27 pouces Dell S2721DGFA (WQHD, IPS, 165 Hz, 1 ms, FreeSync/GSync) à 353,98 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2721DGFA qui passe à 349,99 € livré. On le trouve ailleurs à plus de 440 €. L'écran à cadre fin dispose d'une dalle IPS WQHD (2560x1440 pixels) 1 ms à 165 Hz. Il est compatible Freezync et Gsync via Adaptive Sync et dispose de 4 prises USB 3.0 (fait office de hub), un port DP et 2 prises HDMI. 


> Voir l'offre
GratuitJeu PC Verdun gratuit
Valable jusqu'au 29 Juillet

Epic Game Store offre actuellement le jeu PC Verdun. Verdun est le premier FPS multijoueur vous plongeant, vous et votre escouade, dans des combats offensifs et défensifs intenses. Verdun est le premier FPS multijoueur se déroulant dans un environnement réaliste au sein de la Première Guerre mondiale, vous offrant ainsi une expérience très peu vue du champ de bataille. PEGI 18. Jeu en anglais et texte en français.


> Voir l'offre
199,99 €Ecran portable 15,6 pouces Asus MB16ACE (FullHD, IPS, USB-C) à 199,99 €
Valable jusqu'au 29 Juillet

Amazon fait une promotion sur l'écran portable 15,6 pouces Asus MB16ACE qui passe à 199,99 € au lieu de 249 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. Fourni avec un étui refermable pouvant être ajusté de manière à former un support et utiliser le moniteur en mode Portrait ou Paysage.


> Voir l'offre

Sujets relatifs
PC ralenti + rapport hijackthis que faire??
PC au ralenti Rapport hijackthis
Aide pour desinfection Ordinateur ( rapport hijackthis )
Rapport HIJACKTHIS
pc lent + rapport hijackthis à analyser svp
AIDE RAPPORT LOGICIEL HIJACKTHIS
Rapport Hijackthis
Avis sur rapport hijackthis
UC à 30% sans arrêt ça chauffe (rapport hijackthis)
rapport HijackThis
Plus de sujets relatifs à PC Asus ralenti, rapport Hijackthis
 > Tous les forums > Forum Sécurité