Analyser mon rapport hijackthis svp ^^'
Fermé
wolfanger
Messages postés
5
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
30 août 2009
-
30 août 2009 à 15:09
wolfanger Messages postés 5 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 30 août 2009 - 30 août 2009 à 22:01
wolfanger Messages postés 5 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 30 août 2009 - 30 août 2009 à 22:01
A voir également:
- Analyser mon rapport hijackthis svp ^^'
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyser et réparer disque dur externe - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
5 réponses
wolfanger
Messages postés
5
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
30 août 2009
30 août 2009 à 15:35
30 août 2009 à 15:35
je ne peut pas lire mon rapport mais jai quan meme un peu regarder et jaimerai savoir si c'est pas ca le probleme
R3 - URLSearchHook: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O2 - BHO: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
jai entendu dire que p2p etait un virus jatan confirmation pour supp
R3 - URLSearchHook: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O2 - BHO: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
jai entendu dire que p2p etait un virus jatan confirmation pour supp
bonjours,
Le P2P n'est pas un virus.
Mais les téléchargements provenant de ces endroits peuvent être risqué et même davantage.
Sachant que P2P ou pas, la majorité des infections proviennent de téléchargement de logiciels..
Alors, avant installation d'un logiciel quelconque, vérifiez toujours ceux-ci, genre chez Virus total, qui vous scan un fichier avec une 30aines d'antvirus.
Virus Total : https://www.virustotal.com/gui/
___________________________________________________________
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
_______________________________________________________
Possiblement qu'une traces d'infection.., quoiqu'il en soit, ça, c'est un job pour Ad-remover
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Désactiver l’UAC
• Installez Ad-remover et par un Clic droit > "Exécuter en tant qu'administrateur"
• Lancez le (raccourci créé sur le bureau) par un Clic droit > "Exécuter en tant qu'administrateur"
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
_______________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Vous n'avez pas d'infection, mais plusieurs processus lancés, qui ne sont pas toujours nécessaires de l'être.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
À cocher.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
À cocher.
Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
It lets you browse pictures, listen to music from a variety of sources, enjoy DVD movies, and create multimedia through one convenient interface
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
Related to NTI Backup Backup tray a solution for backing up your valuable data
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
À cocher.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Microsoft Intellipoint software for their Intellimouse series of mice - required if you use non-standard Windows driver features
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
It provides extra functionality for Logitech multimedia webcam devices. It is non-essential to the running of the system, but should not be terminated unless suspected to be causing problems
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
À cocher.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Enables the user to access Windows Messenger from within Windows Media Center Edition
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
"gives you a secure yet simple way to download EA PC games and patches
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
À cocher.
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\gael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe =
is a part of the note taking program that ships with Microsoft Office 2003. It's required for the side note windows to work
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
À cocher.
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
► Redémarrer le PC.
____________________________________________________________
Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Ba
sc stop gusvc
sc config gusvc start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop IDriverT
sc config IDriverT start= demand
sc stop LightScribeService
sc config LightScribeService start= demand
sc stop LVPrcSrv
sc config LVPrcSrv start= demand
sc stop "LVSrvLauncher"
sc config "LVSrvLauncher" start= demand
sc stop NVSvc
sc config NVSvc start= demand
sc stop PnkBstrA
sc config PnkBstrA start= demand
sc stop PnkBstrB
sc config PnkBstrB start= demand
sc stop "Steam Client Service"
sc config "Steam Client Service" start= demand
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
___________________________________________________
Vous devriez désinstaller : Google Toolbar
Si comme la plupart des utilisateurs vous n'utilisez jamais cela.
Cela ajouterait en ressources aux performances de votre PC.
Dans Panneau de Config. -> Programmeas et fonctionnalité
Et ce serait préférable de changez Avast pour Antivir.
Si vous décidiez de changez d'antivirus (2 antivirus ne pouvant être installés ensemble),
• Télécharger Antivir : https://www.avira.com/
• Désinstaller Avast avec ceci : https://www.avast.com/fr-fr/uninstall-utility
• Installer Antivir,
• Faites la màj,
• Paramétrez le efficacement comme cela : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Lancer un scan "Complet" en mode sans échec
___________________________________________________
Faites un Scan préventif avec l'exceptionnel Malwarebytes.
Très utile en 2ième ligne de défense pour un scan au besoin, toujours après l'avoir mis à jours au préalalble !
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
Le P2P n'est pas un virus.
Mais les téléchargements provenant de ces endroits peuvent être risqué et même davantage.
Sachant que P2P ou pas, la majorité des infections proviennent de téléchargement de logiciels..
Alors, avant installation d'un logiciel quelconque, vérifiez toujours ceux-ci, genre chez Virus total, qui vous scan un fichier avec une 30aines d'antvirus.
Virus Total : https://www.virustotal.com/gui/
___________________________________________________________
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
_______________________________________________________
Possiblement qu'une traces d'infection.., quoiqu'il en soit, ça, c'est un job pour Ad-remover
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Désactiver l’UAC
• Installez Ad-remover et par un Clic droit > "Exécuter en tant qu'administrateur"
• Lancez le (raccourci créé sur le bureau) par un Clic droit > "Exécuter en tant qu'administrateur"
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
_______________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Vous n'avez pas d'infection, mais plusieurs processus lancés, qui ne sont pas toujours nécessaires de l'être.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
À cocher.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: peer2Peer-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpeer.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
À cocher.
Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
It lets you browse pictures, listen to music from a variety of sources, enjoy DVD movies, and create multimedia through one convenient interface
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
Related to NTI Backup Backup tray a solution for backing up your valuable data
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
À cocher.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Microsoft Intellipoint software for their Intellimouse series of mice - required if you use non-standard Windows driver features
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
It provides extra functionality for Logitech multimedia webcam devices. It is non-essential to the running of the system, but should not be terminated unless suspected to be causing problems
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
À cocher.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Enables the user to access Windows Messenger from within Windows Media Center Edition
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
"gives you a secure yet simple way to download EA PC games and patches
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
À cocher.
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\gael\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe =
is a part of the note taking program that ships with Microsoft Office 2003. It's required for the side note windows to work
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
À cocher.
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
► Redémarrer le PC.
____________________________________________________________
Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Ba
sc stop gusvc
sc config gusvc start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop IDriverT
sc config IDriverT start= demand
sc stop LightScribeService
sc config LightScribeService start= demand
sc stop LVPrcSrv
sc config LVPrcSrv start= demand
sc stop "LVSrvLauncher"
sc config "LVSrvLauncher" start= demand
sc stop NVSvc
sc config NVSvc start= demand
sc stop PnkBstrA
sc config PnkBstrA start= demand
sc stop PnkBstrB
sc config PnkBstrB start= demand
sc stop "Steam Client Service"
sc config "Steam Client Service" start= demand
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
___________________________________________________
Vous devriez désinstaller : Google Toolbar
Si comme la plupart des utilisateurs vous n'utilisez jamais cela.
Cela ajouterait en ressources aux performances de votre PC.
Dans Panneau de Config. -> Programmeas et fonctionnalité
Et ce serait préférable de changez Avast pour Antivir.
Si vous décidiez de changez d'antivirus (2 antivirus ne pouvant être installés ensemble),
• Télécharger Antivir : https://www.avira.com/
• Désinstaller Avast avec ceci : https://www.avast.com/fr-fr/uninstall-utility
• Installer Antivir,
• Faites la màj,
• Paramétrez le efficacement comme cela : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Lancer un scan "Complet" en mode sans échec
___________________________________________________
Faites un Scan préventif avec l'exceptionnel Malwarebytes.
Très utile en 2ième ligne de défense pour un scan au besoin, toujours après l'avoir mis à jours au préalalble !
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
Si vous installer Antivir, vous pouvez aisément laisser Spybot S&D désactiver.
Vous ajouteriez ainsi +- 80 Mo en ressources !
Vous ajouteriez ainsi +- 80 Mo en ressources !
wolfanger
Messages postés
5
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
30 août 2009
30 août 2009 à 19:47
30 août 2009 à 19:47
Voici mon raport ad remover (pendant le scan ja ieu le fichier specifie est introuvcable)
------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------
Mit à jour part C_XX le 24/05/2009 à 15:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 19:33:55, 30/08/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GAEL
Utilisateur actuel: gael - Administrator
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-4037458872-2309984850-2191818073-1000\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
.
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\gael@search.conduit[2].txt
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\Low\gael@search.conduit[2].txt
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\gael@search.conduit[3].txt
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\gael@sweetim[1].txt
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
.
.
---- Internet Explorer Version 8.0.6001.18813 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
2659 Octet(s) - C:\Ad-Report-30.08.2009.log
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 19:44:18 | 30/08/2009
.
+-----------------| E.O.F
------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------
Mit à jour part C_XX le 24/05/2009 à 15:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 19:33:55, 30/08/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GAEL
Utilisateur actuel: gael - Administrator
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-4037458872-2309984850-2191818073-1000\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
.
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\gael@search.conduit[2].txt
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\Low\gael@search.conduit[2].txt
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\gael@search.conduit[3].txt
C:\Users\gael\AppData\Roaming\Microsoft\Windows\Cookies\gael@sweetim[1].txt
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
.
.
---- Internet Explorer Version 8.0.6001.18813 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
2659 Octet(s) - C:\Ad-Report-30.08.2009.log
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 19:44:18 | 30/08/2009
.
+-----------------| E.O.F
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
wolfanger
Messages postés
5
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
30 août 2009
30 août 2009 à 22:01
30 août 2009 à 22:01
et voila le rapport malware byte
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2719
Windows 6.0.6001 Service Pack 1
30/08/2009 21:59:59
mbam-log-2009-08-30 (21-59-59).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 275341
Temps écoulé: 1 hour(s), 44 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2719
Windows 6.0.6001 Service Pack 1
30/08/2009 21:59:59
mbam-log-2009-08-30 (21-59-59).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 275341
Temps écoulé: 1 hour(s), 44 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.