Votre question

PC rame- rapport Hijackthis à vérifier svp [résolu]

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2009 22:34:30

Bonsoir,
je m'en remets à vous car mon PC met beaucoup (voire de plus en plus) de temps à s'allumer et son UC tourne souvent autour de 100% (surtout après le démarrage lorsque AVG scanne l'ordi quotidiennement). Je n'arrive à savoir ce qu'il y a quelque chose à supprimer sans risque et je ne cesse alors de regarder les processus en cours (Ctrl+Alt+Suppr) mais je n'ose pas supprimer ou terminer un processus sans être sûre...
J'ai aujourd'hui ajouté une police dans C:/WINDOWS/Fonts et ai remarqué que sur la page C:/WINDOWS qu'il y avait deux"crabes" appelés "alcmtr" et "alcwzrd". Je ne les retrouve pas sur mon log HijackThis. Ont-ils déjà été éliminés?
Pouvez-vous m'aider, s'il vous plaît ?
Voici mon rapport HijackThis si vous pouvez me dire s'il est clean et ce que je dois faire...
Je vous remercie sincèrement d'avance

Charlene
PS: de plus, comme vous le verrez, j'utilise toujours IE 6 car je n'arrive pas à télécharger la 7: j'ai toujours un message d'erreur et une page qui se met automatiquement sur mon bureau me demandant de scanner et faire de multiples manipulations. Malheureusement, même après avoir scanné mon ordi avec leur OneCare, ça ne marche pas et j'ai donc vite abandonné... Ceci n'est pas ma priorité mais si vous avez une réponse à m'apporter, je suis quand même preneuse ;)  MERCI

Logfile of Trend Micro HijackThis v2.0.2


Autres pages sur : rame rapport hijackthis verifier svp resolu

3 Mars 2009 22:38:26

juste une précision: je viens de découvrir qu'en fait, sur la page C:/WINDOWS, il y a quatre autres "crabes" appelés "MicCal", "RtlUpt", "SkyTel" et "SoundMan"...

Please, help!!
a c 296 8 Sécurité
3 Mars 2009 22:38:46

Salut,

Citation :
qu'il y avait deux"crabes" appelés "alcmtr" et "alcwzrd". Je ne les retrouve pas sur mon log HijackThis. Ont-ils déjà été éliminés?

---> Ce sont des fichiers de Realtek pour ta carte son : Image

Citation :
PS: de plus, comme vous le verrez, j'utilise toujours IE 6 car je n'arrive pas à télécharger la 7: j'ai toujours un message d'erreur et une page qui se met automatiquement sur mon bureau me demandant de scanner et faire de multiples manipulations.

---> Lis cette astuce : Lien

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Contenus similaires
    4 Mars 2009 13:24:00

    Merci de me répondre,
    j'ai suivi vos conseils et voici donc le contenu de log:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Charom at 2009-03-04 13:14:03
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 14 GB (40%) free of 35 GB
    Total RAM: 894 MB (28% free)

    Logfile of Trend Micro HijackThis v2.0.2


    J'espère qu'avec ceci, vous serez en mesure de me dire ce qui cloche.

    D'avance, merci

    Charlene
    4 Mars 2009 14:01:36

    merci Destrio5, j'ai enfin réussi à installer IE 7 grâce à la démarche que tu m'as indiquée. J'espère que tu pourras également m'aider sur les rapports ci-dessus ;) 

    Merci, bonne journée
    Charlene
    a c 296 8 Sécurité
    4 Mars 2009 16:10:13

    Message édité par Destrio5.
    4 Mars 2009 17:40:22

    ça y est!! voici le rapport...
    est-il correct?
    et les autres que j'ai postés précédemment (HijackThis, Random System)?
    Merci de votre précieuse aide

    Charlene

    a c 296 8 Sécurité
    4 Mars 2009 17:52:02

  • Désinstalle UsbFix.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    4 Mars 2009 20:07:49

    ça y est, je viens de le faire et apparemment, aucun nuisible n'a été détecté
    Voic cependant le log:

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1817
    Windows 5.1.2600 Service Pack 3

    04/03/2009 20:05:20
    mbam-log-2009-03-04 (20-05-20).txt

    Type de recherche: Examen rapide
    Eléments examinés: 64163
    Temps écoulé: 12 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci pour tout Destrio5, je n'aurais jamais été capable de faire toutes ces démarches dans votre aide...
    Ai-je d'autres choses à effectuer? Mes rapports sont-ils cleans à présent?
    Puis-je éditer mes précédents messages pour y effacer le contenu de tous mes rapports?
    Qu'est-ce que ce"BisonBar" que j'ai dans mes processus?Dois-je le garder
    Dernière question: Dois-je garder le "Malwarebytes Anti-Malware"?

    Encore merci

    Charlene
    a c 296 8 Sécurité
    4 Mars 2009 20:16:08

    Citation :
    Ai-je d'autres choses à effectuer? Mes rapports sont-ils cleans à présent?
    Puis-je éditer mes précédents messages pour y effacer le contenu de tous mes rapports?

    ---> Oui, oui, oui.

    Citation :
    Qu'est-ec que "BisonBar" que j'ai dans mes processus?Dois-je le garder?

    ---> Logiciel pour la webcam.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    4 Mars 2009 21:46:37

    Tout d'abord, merci pour tous ces précieux conseils.
    Je les ai suivi scrupuleusement (tout était si bien détaillé, je n'avais qu'à suivre à la lettre les liens, démarches etc.). Je n'ai pas encore installé Mozilla Firefox...est-ce vraiment plus sûr qu'IE? Quels sont ses principaux avantages?

    Voici le rapport CCleaner:

    [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\UsbFix.txt: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!

    Merci pour tout et bonne soirée

    Charlene
    a c 296 8 Sécurité
    4 Mars 2009 21:52:40

    Tu peux supprimer ToolsCleaner.

    Citation :
    est-ce vraiment plus sûr qu'IE? Quels sont ses principaux avantages?

    ---> Oui plus sûr. Perso, je le trouve plus rapide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS