Votre question

Scan hijackthis-Résolu :D

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Août 2011 11:12:54


Réglé


bonjour mon pc a des soucis est il infecté??



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:54:43, on 24/08/2011
--
End of file - 25652 bytes

Autres pages sur : scan hijackthis resolu

a c 614 8 Sécurité
24 Août 2011 11:22:17

Bonjour,


Citation :
mon pc a des soucis


C'est à dire, un peu limité comme symptômes ...

Des ralentissements ? des pubs, des erreurs ? des redirection lors de recherche ? des alertes de l'antivirus ? etc ...


Pour voir plus en profondeur :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    24 Août 2011 11:30:44

    j'ai plusieurs fois la même page qui s ouvrent sur mon Iexplorer.

    Mon pc ralenti

    J essai de suite ce que vous m'avez indiqué merci pour la réactivité!
    Contenus similaires
    24 Août 2011 12:06:26

    Re bonjour,

    Voilà les 2 rapports:

    a c 614 8 Sécurité
    24 Août 2011 12:37:13

    Re,

    Ton système n'est pas à jour, ni tes logiciel, tu es extrêmement vulnérable aux infections !

    Nous mettrons à jour à la fin de cette procédure.


    Télécharge Navilog1 (de Il Mafioso) sur le bureau.

    Ferme tous les autres programmes et fenêtres actives.

    /!\ Désactive tes protections résidentes : antivirus, anti-spyware, ... /!\

  • Double clique sur Navilog1.exe pour lancer l'installation.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Une fois au menu principal, choisi l'option 2 et valide.

  • Lorsque cela te sera demandé, appuie sur une touche.
  • Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
  • Au démarrage lance ta session habituelle.
  • Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
  • Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.

    note : Si le bureau ne réapparait pas, relance le processus explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer

    24 Août 2011 13:05:21

    Re bonjour,

    Voila le rapport :

    http://www.cijoint.fr/;;;;

    es ce suffisant pour proteger mon pc?? et comment mettre à jour et quoi...

    Vous l aurez compris je ne suis pas douée!
    a c 614 8 Sécurité
    24 Août 2011 14:23:03

    Re,

    Je donne les procédures nécessaire au fur et à mesure, ne t'inquiète pas, pour le moment on fait du nettoyage, on mettra à jour en fin de désinfection.


    Avais-tu bien lancé Navilog en faisant un clic-droit dessus -> "Exécuter en tant qu'administrateur " ?


    As-tu encore le souci des fenêtres après ce premier outil ?


    A suivre :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    24 Août 2011 16:46:37

    On est d'accord je suis le process merci en tout cas très bien expliqué on se sent à l'aise je poursuis donc le nettoyage de printemps de mon pc :p 
    24 Août 2011 16:47:14

    Et oui toujours en tant qu administrateur
    24 Août 2011 18:39:25

    scan réalisé 3 éléments effacés!! voilà chef
    a c 614 8 Sécurité
    24 Août 2011 18:40:35

    Re,

    Citation :
    As-tu encore le souci des fenêtres après ce premier outil ?


    Il me faut le rapport aussi de malwarebyte's, comme demandé.

    (dans malwarebyte's -> onglet "log/rapports")
    a c 614 8 Sécurité
    24 Août 2011 23:03:47

    Re,

    Si tu supprimes les rapports avant la fin de la désinfection je vais avoir des problèmes pour t'aider !

    Il faut parfois revenir sur un rapport pour vérifier des choses, si tu souhaites supprimer ces rapports par "peur" de je ne sais quoi (pour info y'a aucune réelle information confidentielle dans ces rapports ...), ne le fais que quand nous en aurons fini, merci.

    Il me faut maintenant que tu me remettes en ligne les deux rapports OTL.txt et Extra.txt ...
    a c 614 8 Sécurité
    25 Août 2011 10:32:57

    Re,


    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService)
    SRV - File not found [Auto | Stopped] -- -- (AntiVirUpgradeService)
    DRV - [2009/07/14 17:25:26 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O3 - HKU\S-1-5-21-597510094-3399252082-3143506756-1000\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
    O9 - Extra Button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - File not found
    O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - File not found
    MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk - - File not found
    MsConfig - StartUpReg: 00TCrdMain - hkey= - key= - File not found
    MsConfig - StartUpReg: auikssg - hkey= - key= - File not found
    MsConfig - StartUpReg: avgnt - hkey= - key= - File not found
    MsConfig - StartUpReg: Symantec PIF AlertEng - hkey= - key= - File not found
    [2009/07/07 12:12:26 | 000,000,098 | ---- | C] () -- C:\Users\Xmen\AppData\Local\uwigo.bat
    [2009/05/15 18:46:54 | 000,000,096 | ---- | C] () -- C:\Users\Xmen\AppData\Local\qemawmy.bat
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    a c 614 8 Sécurité
    25 Août 2011 14:24:01

    Ok,

    Nettoyage final :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Relance Navilog :

  • Double clique sur Navilog1.exe pour lancer l'installation.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

  • Laisse-toi guider. Au menu principal, choisis 4 (Supprimer Navilog1 de votre ordinateur) et valide.
  • Choisis ensuite l'option 1 et valide.
  • Laisse travailler l'outil.
  • Lorsque cela te sera demandé, appuie sur une touche.


    Tu peux conserver Malwarebyte's pour des scans occasionnel si tu le souhaites, pense alors à le mettre à jour avant.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour du système et des logiciels :

    /!\ Windows Vista sans SP (service pack) ou Sp1 n'est plus suivi par Microsoft, il faut absolument passé au service pack 2, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 2 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 :
    Démarrer -> tous les programmes -> Windows Update

    Met à jour les programmes suivants :
    - Java vers la version 6 update 26 (pense à supprimer les anciennes version dans ajout/suppression des programmes )
    - Adobe reader vers X (10.x) (vérifie que les anciennes versions sont supprimée)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    [:_tom_:7]
    25 Août 2011 15:11:01

    Re,

    Alors :

    1/ Ok
    2/Ok
    3/Ok sauf sp2 je ne sais pas où effectuer cette mise à jour
    Java ok
    Adobe Ok
    secunia en cours

    et oui avec plaisir je validerai le sujet
    25 Août 2011 15:23:27

    Merci je n'ai pas trouvé le bouton meilleur réponse!
    j'ai ajouté à la suite de mon titre résolu.

    J'attends donc juste un retour pour le Sp2.

    Merci pour cette réactivité et cette clarté je me suis sentie guider et assister (y)

    Merci Helper Huynkel 30
    25 Août 2011 22:58:27

    Merci en cours de téléchargement via le lien .. windows update trouve que mettre à jour bing et msn et important...


    Merci en tout cas pour votre efficacité!!!

    bon courage cher helper et pourfendeur de troll!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS