> Tous les forums > Forum Windows 7
 Rootkit, adwares
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
RamyElesto
  Posté le 29/03/2013 @ 11:22 
Aller en bas de la page 
Petit astucien

Salut tous le monde,

D'habitude j'arrive a deviner ou se trouve les fichiers suspect. Mais là, j'ai aucune idée. Ma machine consomme 100% de UC et il y a rien de fammeux qui tourne.

Si quelqu'un pouvait y jeter un coup d'oeil et me dire s'il y a quelques chose d'anormale ca serait vraiment cool (rapport Hijackthis ci joint)



Modifié par RamyElesto le 07/04/2013 19:20
Publicité
pcastuces
 Posté le 29/03/2013 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

« Rapport HijackThis (obsolète), supprimé par la modération »

Bonjour,

S.V.P., appliquez cette procédure dans l'ordre : Aide au diagnostic d'un pc infecté (PC Astuces)

  • Pour les rapports qui sont demandés (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.
  • Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd). Le lien du rapport sera automatiquement inséré à votre discussion (pas de lien à copier/coller).

  • Ensuite, attendre qu'un membre du "Groupe Sécurité" prenne votre sujet en charge.

A bientôt.

RamyElesto
 Posté le 29/03/2013 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : hijackthis.txt

Fill
 Posté le 29/03/2013 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

Anonyme
 Posté le 29/03/2013 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ramyelesto

Tes rapports sont a double et en plus pas fais correctement.

Suit les instructions que la modération ta indiqué

je te remets ici leur lien et fais ça dans l'ordre et poste les 3 rapports

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

RamyElesto
 Posté le 29/03/2013 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mpa log.txt

RamyElesto
 Posté le 29/03/2013 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

RamyElesto
 Posté le 29/03/2013 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

RamyElesto
 Posté le 29/03/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui merci de me l'avoir fait remarqué le fichier hijackthis était en double. Je viens d'en supprimer un. J'ai egalement suivi la procedure recommandée et inséré les 3 rapports.

Publicité
Fill
 Posté le 29/03/2013 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le rapport ZHPDiag n'est pas complet. Peux-tu recommencer ?

Fill

Fill
 Posté le 30/03/2013 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Où en es-tu ?

Fill

RamyElesto
 Posté le 01/04/2013 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

RamyElesto
 Posté le 01/04/2013 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

J'ai essayé de faire les mises à jour suggérées par Windows et il se trouve que la mise à jour de sécurité pour Windows 7, le sercive pack 1 et d'autres trucs n'ont pas aboutis.

Merci de ton aide

Fill
 Posté le 01/04/2013 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
O43 - CFD: 06/02/2011 - 20:26:41 - [0,004] ----D C:\ProgramData\29385
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
C:\Program Files\iMesh Applications =>PUP.iMesh
C:\ProgramData\iMesh =>PUP.iMesh
C:\Users\medjahed\AppData\Local\iMesh =>PUP.iMesh



  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
  • Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
  • Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
  • Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)




Image IPB

  • Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
  • Réactive ton antivirus et poste ce rapport par copier/coller.
  • Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill

RamyElesto
 Posté le 03/04/2013 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHP fix Rapport.txt

RamyElesto
 Posté le 03/04/2013 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

J'ai suivie l'étape 1 et 2. Je vais procéder à l'étape 3.

RamyElesto
 Posté le 03/04/2013 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de scanner mon pc et aucune menace a été detectée

Publicité
Fill
 Posté le 03/04/2013 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

OK. As-tu toujours des soucis de CPU ? Sinon, je te donne les dernières mesures.

Fill

RamyElesto
 Posté le 03/04/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est pas vraiment la gloire. Il semble resté bloquer à 100% d'UC pdt 7 min lors du demarrage du pc et ensuite il fluctue entre 60 et 100%. Si j'attends trés longtemps il se calme un peu.

Fill
 Posté le 03/04/2013 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Peux-tu utiliser MBAR comme mentionné ici : https://forum.pcastuces.com/mbam_anti_rootkit__mbar-f31s67.htm

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

3/ dans les gestionnaire de tâches, voix-tu un processus qui utiliserait la CPU ?

Fill

RamyElesto
 Posté le 03/04/2013 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : gmer rapport.txt

RamyElesto
 Posté le 03/04/2013 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avant la fin du scan g eu un warning disant "gmer has found system modification caused by rootkit activity".

Justement dans le gestionnaire, je ne voit aucun processus qui consomme anormalement les ressources.

Fill
 Posté le 03/04/2013 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Peux-tu éditer le rapport gmer comme indiqué ?

Fill

RamyElesto
 Posté le 03/04/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Du coup, je comprends pas qu'est ce que tu veux dire par editer ce rapport. Je l'ai inséré en format txt. dans le forum (voir poste avant)

Fill
 Posté le 03/04/2013 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RamyElesto a écrit :

Du coup, je comprends pas qu'est ce que tu veux dire par editer ce rapport. Je l'ai inséré en format txt. dans le forum (voir poste avant)

Re,

Désolé, je n'avais pas vu. J'exmaine cela.

Fill

Fill
 Posté le 03/04/2013 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. On poursuit alors.

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites.

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
31,17 €XIAOMI Mi TV Stick à 31,17 €
Valable jusqu'au 03 Août

Cdiscount propose en exclusivité la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 31,17 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre
231,04 €Processeur AMD Ryzen 7 3700X (8 coeurs/16 threads) à 231,04 € livré
Valable jusqu'au 03 Août

Amazon Allemagne propose le processeur AMD Ryzen 7 3700X à 225,37 €. Comptez 5,67 € pour la livraison en France soit un total de 231,04 € livré. On le trouve ailleurs à partir de 320 €. Ce processeur à 8 coeurs à 3.6 GHz (4.4 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
274,99 €TV 43 pouces Continental Edison QLED, 4K UHD, Android TV à 274,99 € avec le code TV25
Valable jusqu'au 04 Août

Cdiscount propose la TV 43 pouces Continental Edison QLED, 4K UHD à 274,99 € grâce au code promo TV25. Cette TV 4K de 43 pouces (108 cm) dispose d'un contour sans bordure, du HDR, du WiFi, du bluetooth, d'Android TV, de 4 ports HDMI et 3 ports USB.


> Voir l'offre

Sujets relatifs
Adwares et Toolbars indésirables
Divers adwares
***Complément anti rootkit***
 > Tous les forums > Forum Windows 7