Connexion ralentie Hijack cijoint

[pioneer]

Bonsoir, depuis peu ma connexion internet et fortement ralentie, j'avais deja eu le meme genre de soucis et il s etait averé que jetais infecté par plusieurs malwares , j'ai éffectué une analyse grace à usbfix et malwarebytes , voici un rapport hijack : (jai besoin de votre aide car je ne sais pas le lire)

d'avance, merci

Rapport.txt
-----

[migau]

bpnsoir


désinstalle spybot et rpdity

si tu n'y arrives pas , n'insistes pas


===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

* Lance le, clique sur [Suppression]


[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

========================

mets bien les rapports en pièces jointes et non pas en spoiler

[pioneer]

Bonsoir migau, merci pour ta réponse !!

j'ai mis les doc en pièce jointe, effectivement la fonction est bien pratique !

[migau]

Bonsoir migau, merci pour ta réponse !!

j'ai mis les doc en pièce jointe, effectivement la fonction est bien pratique !

hello

continue avec ceci


désinstalle spybot, stp


=====================
Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\


[list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :

==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)


[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :
[*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
[*]Lis bien la suite
[*] Si des infections sont présentes
[*] clic sur " Afficher les résultats"
[*] puis sur " Supprimer la sélection. "
[*] Enregistre le rapport sur ton Bureau.
[*] Fais redémarrer ton ordinateur normalement
[*] poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

[A voir en vidéo sur Futura]

[pioneer]

Salut , je n'ai pas mon ordi a disposition ajd , je ferai ça demain je te tiens au jus , la précédante analyse avec malwarebyte avait trouvé 12menaces

merci à toi

[pioneer]

Salut, 0 resultat positif après analyse voici le rapport :

j'ai enlevé spybot

[migau]

Salut,

j'ai enlevé spybot

hello



bien, la suite


==================

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
IE - HKU\S-1-5-21-67241258-1181854778-106333484-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-67241258-1181854778-106333484-1000\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
CHR - Extension: alliStat-Redesign = C:\Users\AlexTurer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dljgjbngjnhbhenbpajeoemohbaedcmn\2.3_0\
CHR - Extension: Ogame Universe Selector = C:\Users\AlexTurer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehiplgmmoacclieapngapldejejpebbl\0.6.2_0\
CHR - Extension: InfoCompte3 = C:\Users\AlexTurer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndpplchjhkahobdffdpicljlbeololmp\3.5.7_0\
CHR - Extension: AntiGame = C:\Users\AlexTurer\AppData\Local\Google\Chrome\User Data\Default\Extensions\npgimpnemgkokdjgknjgkdjpipnhoaok\1.61.0_0\
CHR - Extension: Ogame Extender = C:\Users\AlexTurer\AppData\Local\Google\Chrome\User Data\Default\Extensions\omklnnjieokcidfjdnojhkhipmlfigna\0.6_0\
CHR - Extension: OGame Timer = C:\Users\AlexTurer\AppData\Local\Google\Chrome\User Data\Default\Extensions\phcgdpgoofnibfjcekphmdbjhkdfnkad\1.2.3_0\
CHR - Extension: Gmail = C:\Users\AlexTurer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O4 - HKU\S-1-5-21-67241258-1181854778-106333484-1000..\Run: [BitTorrent] D:\Program Files\BitTorrent\BitTorrent.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-21-67241258-1181854778-106333484-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
2012/11/12 15:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012/11/12 15:07:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
[2012/11/12 15:08:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012/11/12 15:08:35 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012/11/12 15:08:54 | 000,001,080 | ---- | M] () -- C:\Users\AlexTurer\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2012/11/12 15:08:47 | 000,000,888 | ---- | M] () -- C:\Users\AlexTurer\Application Data\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk
[2012/11/12 15:07:09 | 000,001,875 | ---- | M] () -- C:\Users\AlexTurer\Desktop\HijackThis.lnk
[2012/11/12 15:07:09 | 000,001,875 | ---- | C] () -- C:\Users\AlexTurer\Desktop\HijackThis.lnk

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[pioneer]

Salut , les add-on mozzila sont infectieux ?

sinon tu me conseils quoi comme antivirus gratuit ? j'ai utilisé antivir pendant deux ans et récemment je suis passé à microscoft security .

merci de suivre mon post

[migau]

Salut , les add-on mozzila sont infectieux ?

sinon tu me conseils quoi comme antivirus gratuit ? j'ai utilisé antivir pendant deux ans et récemment je suis passé à microscoft security .

merci de suivre mon post

hello

les addons ne sont pas infectieux

perso, j'ai antivir , MSE est bien aussi


la suite

=====================

============================== =====

SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport

*_* tu mets le rapport en pièce jointe




NB==>> désinstalle toutes les versions java obsolètes

============================== ==========

[pioneer]

C'est fait par contre je n'ai pas réussi à mettre adobe à jour depuis le logiciel

[migau]

C'est fait par contre je n'ai pas réussi à mettre adobe à jour depuis le logiciel

hello

==================

ici

http://get.adobe.com/fr/reader/otherversions/
=========================

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

============================== ===

purger les outils

Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• RelanceAdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

===========================
voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

à exclure toutes formes de piratage

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Change impérativement tous tes mots de passe
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé

[pioneer]

Bonsoir migau, j'ai suivi les dernières étapes ! J'ai retrouvé une superbe connexion, un grand merci à toi !