[Résolu] Infection non identifiée... ?

[Nuranne]

Bonjour à tous (toutes),

Je me suis inscrite ici car constatant que ce forum était particulièrement sérieux, j'espère que vous pourrez m'aider à résoudre ce petit souci bien classique...

J'ai affaire depuis qql tps à un ralentissement énorme de mon ordinateur, à tendance plutôt empirante j'ai l'impression (sans certitude cependant), et sans cause apparente.

Je possède Avast (gratuit), de même de MAB (gratuit), et Spywareblaster, et tous sont à jour. Je passe aussi régulièrement des coups de Ccleaner. Et les MAJ principales sont effectuées.

Dès que j'ai constaté la lenteur (lenteur + bug), j'ai fait des analyses (MAB et avast) qui n'ont rien détecté si ce n'est Avast qui déclare ne pas pouvoir scanner qql fichiers (je ne peux ni les supprimer ni les bouger ni rien). Ces fichiers seraient des clefs de définition avast, qui, après vérification, sont absentes de l'emplacement indiqué ! J'imagine que c là que le pb se situe, mais je suppose que vous serez aptes à m'éclairer... )

J'ai aussi fait un Hijack dont je vous poste le rapport ici, mais qui, apparemment, ne montre rien... ?

Voilà pour le résumé, je suis à votre disposition pour toutes questions, sachant que ça provoque ralentissement et bug (genre, des trucs qui existent et qu'on ne trouve plus pour ouvrir ou fermer un fichier) et que je dois le redémarrer assez régulièrement sous peine de passer la prochaine demi heure à blanc, j'avoue que non seulement c embétant, mais en plus, c inquiétant ))...

Merci beaucoup d'avance !

Passez une bonne journée, et à bientôt !)

[Nuranne]

Salut!

Alors... pas d'idées ?

Ne serait-ce que sur les définitions avast qui sont indéplaçables insupprimables mais qui n'existent pas dans leur répertoire ? Est-ce que ce ne serait pas des virus masqués?...

Est-ce bien normal tout ça ?

Dites... !

Merci! ))

[chef]

bonjour,
le rapport et ou ??

J'ai aussi fait un Hijack dont je vous poste le rapport ici

[Nuranne]

Bonjour Chef!

Ben... en pièce jointe!
... (en tout cas chez moi, pis "téléchargé 4 fois"... )

[chef]

punaise mdrrrrrrrrrr, c'est de ma faute , j'ai pas vus que la jpeg etais mis avec le rapport
pour moi y a rien dans ton rapport(je suis pas un spécialiste des infections au premier abord ) , mais on va attendre sky pour avoir une optimisation et on verra après .

[SkyTech]

Salut,

Liste moi les programmes installés :
https://www.malekal.com/tutorial-et-guide-hijackthis/

On va faire une peu de ménage

[Nuranne]

Bonjour à tous!

Y'a pas de mal Chef!

Alors, voilà pour les programmes (en pièce -jointe...; )

[SkyTech]

Désinstalle via Programmes & fonctionnalités du Panneau de configuration :

Bejeweled 2 Deluxe
BitTorrent
Blackhawk Striker 2
Chuzzle Deluxe
Diner Dash 2 Restaurant Rescue
Dora's Carnival Adventure
eBay Worldwide
eMachines Game Console
eMachines Games
eMachines Registration
eMachines ScreenSaver
eMachines Updater
Farm Frenzy
FATE
Insaniquarium Deluxe
Jewel Quest
Jewel Quest - Heritage
Jewel Quest Solitaire 2
Malwarebytes Anti-Malware version 1.60.1.1000
McAfee Security Scan Plus
Norton Online Backup
Penguins!
Plants vs. Zombies
Polar Bowler
RealUpgrade 1.1
SpywareBlaster 4.6
Virtual Villagers 4 - The Tree of Life
Welcome Center
Zuma Deluxe
Zuma's Revenge

Redémarre et poste un nouveau rapport HijackThis.

[Nuranne]

Voilà! Y'a que pour "Real Upgrade 1.1" que je n'ai pas trouvé... sinon le reste, c fait, merci!

(à ce sujet, je n'imaginais pas avoir tous ces jeux, car ils n'apparaissent pas dans la liste des logiciels jusqu'à ce qu'on désinstalle le Gamebox... je précise au cas où si y'en a qui lisent ce thread et qui comme moi, aiment à découvrir des sommets d'informatique!))

[SkyTech]

Re

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://emachines.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com/?l=dis&o=14672
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://emachines.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://emachines.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Apple Mobile Device
Dritek WMI Service
Intel(R) Rapid Storage Technology
Mozilla Maintenance Service
NitroPDFReaderDriverCreatorReadSpool2
Skype Updater

Double clique dessus, dans type de démarrage mets manuel.

---

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[Nuranne]

Salut!

En espérant que vous allez bien!

Etape 1, 2 et 3 terminées! Voici le rapport (pièce jointe)!

Merci!

[SkyTech]

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Désinstalle AdwCleaner.

Poste un nouveau rapport HijackThis.

[Nuranne]

Très instructif merci! J'ignorais, entre autre, que télécharger01.net, souvent recommandé, agissait de la sorte...
J'ai donc téléchargé les principales modules, et paramétré avast etc.

Concernant Sandboxie, je n'ai pas saisi si ayant Seven mais Mozilla (et pas IE) ça me sera, ou pas, utile, je cite : "Attention Sandboxie ne sert à rien sur les systèmes Windows Vista/Seven car Internet Explorer tourne déjà dans un bac à sables " ?

Concernant les mises à jour (g choisi le programme FileHippo, faut-il toutes les faire obligatoirement (sauf béta) ?


A part ça, Adwcleaner désinstallé, et voici le rapport hijack...

Merci!

[SkyTech]

Concernant Sandboxie, je n'ai pas saisi si ayant Seven mais Mozilla (et pas IE) ça me sera, ou pas, utile, je cite : "Attention Sandboxie ne sert à rien sur les systèmes Windows Vista/Seven car Internet Explorer tourne déjà dans un bac à sables " ?

Sous Vista/7, il y a l'UAC : http://forum.malekal.com/uac-pourquoi-p ... 20646.html

Concernant les mises à jour (g choisi le programme FileHippo, faut-il toutes les faire obligatoirement (sauf béta) ?

Les programmes genre Adobe Flash, Reader, Java, QuickTime, ... oui.

Comment se comporte le PC ?

[Nuranne]

Bonjour !


Ca fait un moment que je ne suis pas passée car j'ai eu du taf, bcp de taf ... un certain ménage quoi (et pas mal de lectures)!

J'ai donc fait autant de mises à jour que possible/installation d'extensions, un gros nettoyage de fichiers et programmes inutilisés car g constaté qu'environ les 3/4 de mon disque était utilisé (j'en suis maintenant à environ la moitié), un bon coup de Ccleaner, un autre d'Antivirus et un troisième de MAB. Ah oui, et pour finir, une défragmentation.

Alors après tout ça, le scan d'avast ne me donne plus de fichiers "impossible à scanner" (et invisible), et celui de MAB s'est fait en 1h30 au lieu de 20h environ d'habitude.

Indices rassurants donc... cependant!... Il est toujours aussi lent. Pas d'amélioration de ce point de vue là, il reste dans le même état dans lequel il a commencé à être soudainement il y a environ 1 mois...

Voilà voilà! J'suis partante pour continuer.... si vous avez d'autres idées! )

Merci & Bonne journée!