hijackthis Résolu/Fermé

Question

Bonjour,
quelqu'un pourrait-il me dire s'il y a un problème avec ce rapport hijackthis car j'ai remarquer quelque anomalie sur mon PC ( dont un lenteur inhabituelle ) et j'aimerai nettoyer mon PC

merci par avance de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:31, on 27/10/2009
Platform: Windows Vista SP3 (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: []  (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{78566D9E-8D03-4229-B132-6DF5682A8466}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVPNStarter.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Xplode · Answer

Salut, fais ceci pour commencer : -+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. [x] Lance l'installation avec les paramètres par défaut.. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] Séléctionne l'option F pour français [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post -------------------- -+-+-+-> ZHPDiag <-+-+-+- [x] Télécharge ZHPDiag ( de Nicolas coolman ). [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. [x] Rend toi sur www.cjoint.com [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

gluk · Answer

voila le rapport ad-remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:59:34, 27/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 3 v6.0.6000
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Grand Virtual 
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 
HKLM\Software\Classes\SearchSettings.BHO 
HKLM\Software\Classes\SearchSettings.BHO.1 
HKLM\Software\microsoft\shared tools\msconfig\startupreg\SearchSettings 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} 
HKLM\Software\Search Settings 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} 
HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE} 
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
.
C:\Users\Utilisateur\AppData\LocalLow\Search Settings ... [b]ERREUR SUPPRESSION !!/b 
C:\Program Files\Search Settings
C:\Windows\Installer\16ef0d.msi  
C:\Windows\Installer\2da92a.msi  
C:\Windows\Installer\c6d7eb.msi  
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: ipz72ll2.default (Utilisateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "chrome://speeddial/content/speeddial.xul"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\AppData\Roaming\Azureus	orrents\Grand_Theft_Auto_IV_OfflineActivation_(_needs_to_get_cracked).4544747.TPB[1].torrent
.
===================================
.
3257 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
376 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp 
8 Fichier(s) - C:\Windows\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 12:10:12 | 27/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

gluk · Answer

et voila le lien de l'autre logiciel
+ merci pour le site (ca peut toujours être pratique )

	https://www.cjoint.com/?kBmzinMCHj

Xplode · Answer

C:\Program Files\Symantec

----> A supprimer manuellement

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

gluk · Answer

alors j'avais déjà constater cela je n'ai pas de dossier Program Files dans mon dique c ( juste programdata et programmes ) ; je l'ai dans dans mon disque d mais je ne trouve pas Symantec et si je fait une recherche je ne le trouve pas non plus  donc impossible de le supprimer manuellement

+ je suis en train de faire un scanne avec MBAM ( je l'utilisais déjà avant )

gluk · Answer

et le rapport MBAM

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6000 Service Pack 3

27/10/2009 16:06:08
mbam-log-2009-10-27 (16-06-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 224821
Temps écoulé: 2 hour(s), 28 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



il m'a dit aucun nuisible détecter

Xplode · Answer

Merci nathandre, j'avais pas fais attention.

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:files
C:\Users\Utilisateur\AppData\LocalLow\Search Settings
C:\Program Files\Search Settings 
C:\Windows\Installer\16ef0d.msi 
C:\Windows\Installer\2da92a.msi 
C:\Windows\Installer\c6d7eb.msi 


:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

gen-hackman · Answer

salut MBAM n est pas a jour 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775 => 3038
Windows 6.0.6000 Service Pack 3

gluk · Answer

alors j'ai mis a jour MBAM : 3042 maintenant

est ce que je refait un scan MBAM 



et j'ai fait OTMoveIt

 ========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\Utilisateur\AppData\LocalLow\Search Settings\kb128	emp moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\Search Settings\kb128 moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\Search Settings moved successfully.
File/Folder C:\Program Files\Search Settings not found.
File/Folder C:\Windows\Installer\16ef0d.msi not found.
File/Folder C:\Windows\Installer\2da92a.msi not found.
File/Folder C:\Windows\Installer\c6d7eb.msi not found.
========== COMMANDS ==========
File delete failed. C:\Users\UTILIS~1\AppData\Local\Temp\~DF7C85.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\NDP1.1sp1-KB953297-X86\NDP1.1sp1-KB953297-X86-msi.0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\NDP1.1sp1-KB953297-X86\NDP1.1sp1-KB953297-X86-wrapper.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\CLDigitalHome\CLMSServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\lpksetup-20091027-123122-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\lpksetup-20091027-123148-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\lpksetup-20091027-133516-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\lpksetup-20091027-134046-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_dGC5RgTbwbDsh59 scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_dXQrSubZQgUPMaa scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_DypNguLdSbCltdw scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_HEEbeUbezUFOjAm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_IVacpQEclnJ4s0E scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_kAzqWEaWKIzEcsH scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_kbyTO54gXWEcYDD scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_KpDdfolQ3CM1VwM scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_L9UAAL3wPb21oHm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_lpA82c11SDMaGgb scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_TOboMBsTcDwzcda scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10272009_180755

Xplode · Answer

Refais un scan complet avec malwarebyte's

gluk · Answer

ok il faut attendre ( environ 2 heures) je revoie le log plus tard

gluk · Answer

le nouveau rappot

et pour Symantec je ne le trouve pas



 Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3042
Windows 6.0.6000 Service Pack 3

27/10/2009 21:00:51
mbam-log-2009-10-27 (21-00-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 229054
Temps écoulé: 1 hour(s), 53 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Refais un log ZHPDiag

gluk · Answer

le voila : 

https://www.cjoint.com/?kCowiprfgR

Xplode · Answer

Entre temps tu as choppé eoRezo + askbar..

Relance AD-Remover avec l'option L pour supprimer eoRezo.

Pour askbar :

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

gluk · Answer

est ce que tu veut le nouveau rapport AD-Remover ?


le rapport toolbar


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Utilisateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:57 Go)
   D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 28/10/2009|14:46 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "SEARCH PAGE"="https://www.google.com/?gws_rd=ssl"
   "Local Page"="C:\Windows\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2009|14:46 - Option : [2]

   -----------\  Fin du rapport a 14:46:56,70

Xplode · Answer

Oui, le nouveau ad-remover stp

gluk · Answer

et le voici

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:31:30, 28/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 3 v6.0.6000
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: ipz72ll2.default (Utilisateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "chrome://speeddial/content/speeddial.xul"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Utilisateur\AppData\Roaming\Azureus	orrents\Grand_Theft_Auto_IV_OfflineActivation_(_needs_to_get_cracked).4544747.TPB[1].torrent
.
===================================
.
2044 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
5 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp 
8 Fichier(s) - C:\Windows\Temp 
.
40 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 14:42:11 | 28/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Xplode · Answer

Bon, il trouve rien, ca doit être des restes

supprime manuellement ces deux répertoires :

C:\Program Files\AskSBar
C:\Program Files\EoRezo

Comment se porte le PC sinon ?

gluk · Answer

C:\Users\Utilisateur\AppData\Roaming\Azureus	orrents

est ce que je peut supprimer manuellement tout ce qui se trouve dans ce dossier

Xplode · Answer

vu que c'est du p2p, oui tu peux supprimer.

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:files
C:\Program Files\AskSBar 
C:\Program Files\EoRezo 

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

gluk · Answer

le nouveau rapport 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\AskSBar not found.
File/Folder C:\Program Files\EoRezo not found.
========== COMMANDS ==========
File delete failed. C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_3GGnlu4ZhTBVYC9 scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_BAkugXcfKfTrIxz scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\sqlite_EdFXKanmfvwEdAH scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10282009_153120

Files moved on Reboot...
File C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp not found!
File move failed. C:\Windows	emp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
C:\Windows	emp\sqlite_3GGnlu4ZhTBVYC9 moved successfully.
C:\Windows	emp\sqlite_BAkugXcfKfTrIxz moved successfully.
C:\Windows	emp\sqlite_EdFXKanmfvwEdAH moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl moved successfully.

Xplode · Answer

refais un ZHPDiag stp

gluk · Answer

le log
http://cjoint.com/data/kCp6NZEuke.htm

Xplode · Answer

-+-+-+-> Search Files <-+-+-+-


[x] Télécharge SF.exe ( de C_XX ) à cette adresse : https://www.androidworld.fr/

[x] Double clique sur SF.exe ("éxécuter en tant qu'administrateur" pour vista) .

[x] Tape eorezo dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".

[x] Laisse l'outil scanner.

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message

------------

Fais de même pour asksbar

gluk · Answer

pour eorezo

========================= SF 1.0.0.4 - C_XX | 16:13:35,63

Valeur(s) recherchée(s):

eorezo


========================= Fichier(s)/Dossier(s):

"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo"
d-------- 26/03/2008 16:18
. 
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo\EoWeather"
d-------- 16/05/2008 16:38
. 
"D:\WINDOWS\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
. 
"D:\WINDOWS\Profiles\gluk\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
. 

========================= Registre:



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"


========================= E.O.F | 16:16:05,42



et pour asksbar

========================= SF 1.0.0.4 - C_XX | 16:17:59,65

Valeur(s) recherchée(s):

asksbar


========================= Fichier(s)/Dossier(s):

"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar"
d-------- 13/10/2008 17:39
. 
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar"
d-------- 13/10/2008 17:39
. 
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar\History"
d-------- 13/10/2008 17:39
. 

========================= Registre:

Aucun élément du registre trouvé. 

========================= E.O.F | 16:20:21,94




je supprime manuellement au adresse (c/users/...) trouvé  ??

Xplode · Answer

On va plutôt le faire à l'aide d'otmoveit

copie/colle ceci dans " paste list of files etc.. "


:files
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo


puis -> moveit! 

====================

Comment se porte le PC ?

gluk · Answer

ca y est j'ai supprimer les 2 truc 
et mon PC va mieux je trouve

et 1 petit truc en plus 

pour supprimer un ficher récalcitrant il faut juste écrire dans otmoveit :

:files
(et l'adresse du ficher a supprimer)

si j'ai comprit ?
car sa peut être utile

Xplode · Answer

oui c'est ça ^^

Fais maintenant ceci pour qu'on vérifie si il reste d'éventuelles saletées :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

gluk · Answer

pour info.txt

http://cjoint.com/data/kCrtzkLeZ5.htm

et pour log.txt

http://cjoint.com/data/kCruHEu3BO.htm

Xplode · Answer

Ok, dernière petite vérif :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

gluk · Answer

voila j'ai fait une analyse en ligne mais avec Trend Micro car BitDefender ne marchait pas il bloquais lors de la mis a jour des signature.

et Trend Micro ne m'a pas signaler de virus ou autre problème et ne m'a pas fait de rapport non plus.

donc je pense que c'est bon a toi de me dire.

Xplode · Answer

Ok, alors ca doit être bon.

IE à mettre à jour : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html

-------------------------------

1 - Nettoyage :

- Télécharge ATF-Cleaner

- Suis le tutoriel disponible à cette adresse

- Renouvelle l'opération régulièrement

-----------------

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

gluk · Answer

alors j'ai fait ATF-Cleaner
et moi j'utilise déjà ccleanner donc si il ont la même efficacité je peut peu être garder ccleanner

et pour Tools Cleaner je l'avait déjà fait il y a longtemps et sa ne marche pas ( vista je crois ) donc est ce que je supprime tout manuellement si ca donne le même résultat?

Xplode · Answer

Oui, tu peux tout supprimer manuellement et mettre ton post en résolu.

Un peu de lecture :

-+-+-+-> Sécuriser son PC <-+-+-+-

I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

============================================================================================

II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

============================================================================================

III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

gluk · Answer

ok merci beaucoup pour ton aide
et pour les liens

Hijackthis

37 réponses

Discussions similaires