Clean?

Fermé

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 - 2 févr. 2009 à 07:32
fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 - 1 mars 2009 à 09:58

Bonjour,
Après avoir trouvé et effacé quelques nuisibles,je viens vous demander si mon PC est bien clean avec le rapport hijack car je ne sais pas m'en servir merci a vous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:28:58, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O20 - Winlogon Notify: fccDuRij - C:\WINDOWS\
O20 - Winlogon Notify: fccyaBuU - C:\WINDOWS\
O20 - Winlogon Notify: jkkIyApP - C:\WINDOWS\
O20 - Winlogon Notify: mlJBUNEw - C:\WINDOWS\
O20 - Winlogon Notify: mlJCrQge - C:\WINDOWS\
O20 - Winlogon Notify: pmnLdBQJ - C:\WINDOWS\
O20 - Winlogon Notify: qoMfdaXn - C:\WINDOWS\
O20 - Winlogon Notify: urqQHaxU - C:\WINDOWS\
O20 - Winlogon Notify: vtUmLbyW - C:\WINDOWS\
O20 - Winlogon Notify: vtUmmjIc - C:\WINDOWS\
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

A voir également:

Clean?
Jet clean - Télécharger - Nettoyage
Clean master - Télécharger - Utilitaires
Click&clean download - Télécharger - Nettoyage
Win clean - Télécharger - Optimisation
Clean mem - Télécharger - Optimisation

164 réponses

Réponse 121 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
8 févr. 2009 à 23:14

Je pense qu'il te faut un pare feu,c 'est à l heure actuel indispensable.Je peux t'en conseiller

Réponse 122 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
10 févr. 2009 à 17:42

un p'tit' coucou pour dire que j'ai pas une minute,je viendrai te demander conseil a plus et encore merci loloetseb =)

Réponse 123 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
10 févr. 2009 à 18:19

D'accord,a+

Réponse 124 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
16 févr. 2009 à 10:14

salut loloetseb,donc d'apres toi il me faut un par feu en plus de celui de window?j'attends tes précieux conseils =)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 févr. 2009 à 10:19

Oui un parefeu est conseillé car le parefeu windows est une vrai passoire,je peux t'en conseillé un ,si tu veux

Pc tools firewall plus (tres fonctionnel)

Telecharger ici

http://www.commentcamarche.net/telecharger/telecharger 34055293 pc tools firewall plus

Tutorial ici

http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

Réponse 126 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
16 févr. 2009 à 10:21

je te mets un dernier log de jack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:34, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {287C8A8A-519F-4348-8A56-D5150800D1BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {821D6CB7-D112-4F28-8BC1-6EE9B809F668} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {feed5881-5e66-44b2-a526-e6d827c98182} - (no file)
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fenoman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Réponse 127 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
16 févr. 2009 à 10:23

je dois te dire aussi que souvent je dois lever le par feu pour utiliser le logiciel hamachi qui permet de faire des partie en lan virtuel ... pas bien je sais mais pas le choix ^^

Réponse 128 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 févr. 2009 à 10:41

des partie en lan virtuel

J'ai pas compris Ian

Réponse 129 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
16 févr. 2009 à 10:45

ben le principe d'hamachi,c'est de créer un réseau "virtuel" LAN par internet autrement dit ,je joue avec des personnes partout dans le monde,mais mon jeu crois que je joue en réseau domestique,comme si nos pc étaient reliés par un cable,et pour ça il faut arreter le par feu.

Réponse 130 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 févr. 2009 à 10:56

Bon c'est pas tres grave,tu peux le desactiver le temps du jeux

Réponse 131 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
16 févr. 2009 à 11:01

ok bien tout marche nickel même avec pc tools firewall plus ! quesque tu penses de mon dernier log de jack?

Réponse 132 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 févr. 2009 à 11:03

Je l'analyse et te dit quoi?

Réponse 133 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 févr. 2009 à 11:06

Fais juste analyser ce fichier sur virus total

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

O20 - Winlogon Notify: efcAPIBu - C:\WINDOWS\

http://www.virustotal.com/flash/index_en.html

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

* Fais la même chose avec ces fichiers : Chemin\Fichier

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Réponse 134 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
16 févr. 2009 à 11:41

j'ai donc coché et décoche tous les réglages demandé,par contre je ne trouve pas le fichier a analyser efcAPIBu - C:\WINDOWS\

je cherche donc dans dossier windows...efcapibu mais je ne le vois pas..

Réponse 135 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
18 févr. 2009 à 09:45

bon,ca doit etre fini alors...il me reste a recocher mes dossier et de faire un point de registre tu peux m'aider?

Réponse 136 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
18 févr. 2009 à 11:52

1/Télécharge ToolsCleaner2 sur ton Bureau.

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

2/ Fais un scan en ligne avec mks anti trojans ,malwares et vers divers

http://www.mks.com.pl/skaner/skaner.html

Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer).

Ensuite coches,c et d et lances le scan.

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj).

Supprimes tout ce qu'il te trouve

Le site est en polonais.

Réponse 137 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
20 févr. 2009 à 16:45

le scan en ligne sur le site Polonais m'a trouvé 3 trojan et ce avant d'avoir utiliser tool cleaner2 donc c'est peut etre hjack...qui a était effacé.

voici le rapport :

IChunkBase at 018D1F18
Attempting to load base C:\Program Files\SkanerOnline\mksbase0.dat
ID 16842752
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase1.dat
ID 50397184
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase2.dat
ID 83951616
2006
ID 84017152
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase3.dat
ID 16973824
2005
ID 17039360
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase4.dat
ID 50462720
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase5.dat
ID 67174400
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase6.dat
ID 34668544
2006
ID 34734080
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase7.dat
ID 34799616
2006
ID 34865152
2004
Attempting to load base C:\Program Files\SkanerOnline\mksbase8.dat
ID 34930688
2006
ID 34996224
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase9.dat
ID 35061760
2006
ID 35127296
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbasea.dat
ID 35192832
2006
ID 35258368
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbaseb.dat
ID 100728832
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasec.dat
ID 16908288
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbased.dat
ID 50528256
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasee.dat
ID 50593792
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasef.dat
ID 50659328
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseg.dat
ID 50724864
2008
Attempting to load base C:\Program Files\SkanerOnline\mksbaseh.dat
ID 50790400
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasei.dat
ID 117506048
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasej.dat
ID 117571584
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasek.dat
ID 134283264
2006
ID 151060480
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasel.dat
ID 67239936
2007
Attempting to load base C:\Program Files\SkanerOnline\mksbasem.dat
ID 50855936
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasen.dat
ID 50921472
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseo.dat
ID 50987008
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasep.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseq.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaser.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbases.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaset.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseu.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasev.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasew.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasex.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasey.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasez.dat
No chunks loaded!
LoadBaseFiles OK
2005 11 16
2009 2 20
2006 2 2
2006 2 2
2005 11 15
2005 11 15
2009 2 20
2006 1 23
2006 1 23
2005 4 26
2006 1 23
2004 10 26
2006 1 23
2005 11 15
2006 1 23
2005 7 14
2006 1 23
2005 10 31
2006 1 23
2006 1 23
2006 1 23
2009 2 20
2009 2 20
2008 7 30
2009 2 20
2006 1 23
2006 1 23
2006 3 1
2006 3 1
2007 2 1
2009 2 20
2009 2 20
2009 2 20
IChunkBase at 03421F18
Attempting to load base C:\Program Files\SkanerOnline\mksbase0.dat
ID 16842752
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase1.dat
ID 50397184
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase2.dat
ID 83951616
2006
ID 84017152
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase3.dat
ID 16973824
2005
ID 17039360
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase4.dat
ID 50462720
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbase5.dat
ID 67174400
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbase6.dat
ID 34668544
2006
ID 34734080
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase7.dat
ID 34799616
2006
ID 34865152
2004
Attempting to load base C:\Program Files\SkanerOnline\mksbase8.dat
ID 34930688
2006
ID 34996224
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbase9.dat
ID 35061760
2006
ID 35127296
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbasea.dat
ID 35192832
2006
ID 35258368
2005
Attempting to load base C:\Program Files\SkanerOnline\mksbaseb.dat
ID 100728832
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasec.dat
ID 16908288
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbased.dat
ID 50528256
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasee.dat
ID 50593792
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasef.dat
ID 50659328
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseg.dat
ID 50724864
2008
Attempting to load base C:\Program Files\SkanerOnline\mksbaseh.dat
ID 50790400
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasei.dat
ID 117506048
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasej.dat
ID 117571584
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasek.dat
ID 134283264
2006
ID 151060480
2006
Attempting to load base C:\Program Files\SkanerOnline\mksbasel.dat
ID 67239936
2007
Attempting to load base C:\Program Files\SkanerOnline\mksbasem.dat
ID 50855936
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasen.dat
ID 50921472
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbaseo.dat
ID 50987008
2009
Attempting to load base C:\Program Files\SkanerOnline\mksbasep.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseq.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaser.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbases.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaset.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbaseu.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasev.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasew.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasex.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasey.dat
No chunks loaded!
Attempting to load base C:\Program Files\SkanerOnline\mksbasez.dat
No chunks loaded!
LoadBaseFiles OK
2005 11 16
2009 2 20
2006 2 2
2006 2 2
2005 11 15
2005 11 15
2009 2 20
2006 1 23
2006 1 23
2005 4 26
2006 1 23
2004 10 26
2006 1 23
2005 11 15
2006 1 23
2005 7 14
2006 1 23
2005 10 31
2006 1 23
2006 1 23
2006 1 23
2009 2 20
2009 2 20
2008 7 30
2009 2 20
2006 1 23
2006 1 23
2006 3 1
2006 3 1
2007 2 1
2009 2 20
2009 2 20
2009 2 20

Réponse 138 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
20 févr. 2009 à 16:48

le rapport précédant et celui du scan je suppose tu l'auras compris voici celui de tool2

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fenoman\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\monHijack\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\monHijack\hijackthis.log: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\fenoman\Mes documents\Downloads\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\monHijack\HijackThis.exe: supprimé !
C:\Documents and Settings\fenoman\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\monHijack\hijackthis.log: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Réponse 139 / 164

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
20 févr. 2009 à 23:58

Reposte un hijack this pour controle

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Commet va ton ordinateur?

Réponse 140 / 164

fenomeno26 Messages postés 150 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 20 octobre 2009 1
21 févr. 2009 à 05:05

salut loloetseb,
mon ordi tourne bien quand il veut démarrer...je dois des fois faire un démarrage sans écheque car il manque des fichiers certainement lié au scan fait sur le site polonais qui ma demandé de supprimé des fichiers.Je crois que c'est ce fichier qui pose problème;il etait marqué avant le démarrage de window puis spyware terminator me signal "invalide startup items" c'est ca : window ... is-CKIPP.EXE/REG
je te pose le rapport hjack