Hijackthis

Résolu/Fermé
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 - 27 oct. 2009 à 11:37
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 - 29 oct. 2009 à 13:36
Bonjour,
quelqu'un pourrait-il me dire s'il y a un problème avec ce rapport hijackthis car j'ai remarquer quelque anomalie sur mon PC ( dont un lenteur inhabituelle ) et j'aimerai nettoyer mon PC

merci par avance de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:31, on 27/10/2009
Platform: Windows Vista SP3 (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{78566D9E-8D03-4229-B132-6DF5682A8466}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVPNStarter.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

37 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 14:58
vu que c'est du p2p, oui tu peux supprimer.
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
28 oct. 2009 à 15:07
je n'ai pas de dossier Program Files dans mon dique c ( juste programdata et programmes ) ; je l'ai dans dans mon disque d mais je ne trouve ni AskSBar ni EoRezo et si je fait une recherche je ne les trouve pas non plus donc impossible de le supprimer manuellement

qu'est ce que je peut faire?

je trouve mon PC plus rapide depuis OTMoveIt3
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 15:28
-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:files
C:\Program Files\AskSBar
C:\Program Files\EoRezo

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
28 oct. 2009 à 15:39
le nouveau rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\AskSBar not found.
File/Folder C:\Program Files\EoRezo not found.
========== COMMANDS ==========
File delete failed. C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_3GGnlu4ZhTBVYC9 scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_BAkugXcfKfTrIxz scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_EdFXKanmfvwEdAH scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10282009_153120

Files moved on Reboot...
File C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp not found!
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
C:\Windows\temp\sqlite_3GGnlu4ZhTBVYC9 moved successfully.
C:\Windows\temp\sqlite_BAkugXcfKfTrIxz moved successfully.
C:\Windows\temp\sqlite_EdFXKanmfvwEdAH moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl moved successfully.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 15:53
refais un ZHPDiag stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
28 oct. 2009 à 15:59
le log
http://cjoint.com/data/kCp6NZEuke.htm
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 16:02
-+-+-+-> Search Files <-+-+-+-


[x] Télécharge SF.exe ( de C_XX ) à cette adresse : https://www.androidworld.fr/

[x] Double clique sur SF.exe ("éxécuter en tant qu'administrateur" pour vista) .

[x] Tape eorezo dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".

[x] Laisse l'outil scanner.

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message

------------

Fais de même pour asksbar
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
28 oct. 2009 à 16:22
pour eorezo

========================= SF 1.0.0.4 - C_XX | 16:13:35,63

Valeur(s) recherchée(s):

eorezo


========================= Fichier(s)/Dossier(s):

"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo"
d-------- 26/03/2008 16:18
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo\EoWeather"
d-------- 16/05/2008 16:38
.
"D:\WINDOWS\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
.
"D:\WINDOWS\Profiles\gluk\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
.

========================= Registre:



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"


========================= E.O.F | 16:16:05,42



et pour asksbar

========================= SF 1.0.0.4 - C_XX | 16:17:59,65

Valeur(s) recherchée(s):

asksbar


========================= Fichier(s)/Dossier(s):

"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar"
d-------- 13/10/2008 17:39
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar"
d-------- 13/10/2008 17:39
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar\History"
d-------- 13/10/2008 17:39
.

========================= Registre:

Aucun élément du registre trouvé.

========================= E.O.F | 16:20:21,94




je supprime manuellement au adresse (c/users/...) trouvé ??
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 16:35
On va plutôt le faire à l'aide d'otmoveit

copie/colle ceci dans " paste list of files etc.. "


:files
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo


puis -> moveit!

====================

Comment se porte le PC ?
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
28 oct. 2009 à 16:47
ca y est j'ai supprimer les 2 truc
et mon PC va mieux je trouve

et 1 petit truc en plus

pour supprimer un ficher récalcitrant il faut juste écrire dans otmoveit :

:files
(et l'adresse du ficher a supprimer)


si j'ai comprit ?
car sa peut être utile
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 16:50
oui c'est ça ^^

Fais maintenant ceci pour qu'on vérifie si il reste d'éventuelles saletées :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
28 oct. 2009 à 17:20
pour info.txt

http://cjoint.com/data/kCrtzkLeZ5.htm

et pour log.txt

http://cjoint.com/data/kCruHEu3BO.htm
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
28 oct. 2009 à 17:25
Ok, dernière petite vérif :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
29 oct. 2009 à 13:13
voila j'ai fait une analyse en ligne mais avec Trend Micro car BitDefender ne marchait pas il bloquais lors de la mis a jour des signature.

et Trend Micro ne m'a pas signaler de virus ou autre problème et ne m'a pas fait de rapport non plus.

donc je pense que c'est bon a toi de me dire.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 oct. 2009 à 13:14
Ok, alors ca doit être bon.

IE à mettre à jour : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html

-------------------------------

1 - Nettoyage :

- Télécharge ATF-Cleaner

- Suis le tutoriel disponible à cette adresse

- Renouvelle l'opération régulièrement

-----------------

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
29 oct. 2009 à 13:30
alors j'ai fait ATF-Cleaner
et moi j'utilise déjà ccleanner donc si il ont la même efficacité je peut peu être garder ccleanner

et pour Tools Cleaner je l'avait déjà fait il y a longtemps et sa ne marche pas ( vista je crois ) donc est ce que je supprime tout manuellement si ca donne le même résultat?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
29 oct. 2009 à 13:33
Oui, tu peux tout supprimer manuellement et mettre ton post en résolu.

Un peu de lecture :

-+-+-+-> Sécuriser son PC <-+-+-+-

I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

============================================================================================

II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

============================================================================================

III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
29 oct. 2009 à 13:36
ok merci beaucoup pour ton aide
et pour les liens
0