Hijackthis
Résolu/Fermé
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
-
27 oct. 2009 à 11:37
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 - 29 oct. 2009 à 13:36
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 - 29 oct. 2009 à 13:36
A voir également:
- Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Interprêté mon hijackthis svp - Forum Virus
- Analyse logs hijackthis - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Hijackthis merci de m aider - Forum Virus
37 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 14:58
28 oct. 2009 à 14:58
vu que c'est du p2p, oui tu peux supprimer.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 15:28
28 oct. 2009 à 15:28
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\Program Files\AskSBar
C:\Program Files\EoRezo
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:files
C:\Program Files\AskSBar
C:\Program Files\EoRezo
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
28 oct. 2009 à 15:39
28 oct. 2009 à 15:39
le nouveau rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\AskSBar not found.
File/Folder C:\Program Files\EoRezo not found.
========== COMMANDS ==========
File delete failed. C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_3GGnlu4ZhTBVYC9 scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_BAkugXcfKfTrIxz scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_EdFXKanmfvwEdAH scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10282009_153120
Files moved on Reboot...
File C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp not found!
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
C:\Windows\temp\sqlite_3GGnlu4ZhTBVYC9 moved successfully.
C:\Windows\temp\sqlite_BAkugXcfKfTrIxz moved successfully.
C:\Windows\temp\sqlite_EdFXKanmfvwEdAH moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\AskSBar not found.
File/Folder C:\Program Files\EoRezo not found.
========== COMMANDS ==========
File delete failed. C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_3GGnlu4ZhTBVYC9 scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_BAkugXcfKfTrIxz scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_EdFXKanmfvwEdAH scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10282009_153120
Files moved on Reboot...
File C:\Users\UTILIS~1\AppData\Local\Temp\~DFC8C.tmp not found!
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
C:\Windows\temp\sqlite_3GGnlu4ZhTBVYC9 moved successfully.
C:\Windows\temp\sqlite_BAkugXcfKfTrIxz moved successfully.
C:\Windows\temp\sqlite_EdFXKanmfvwEdAH moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_001_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_002_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_003_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\urlclassifier3.sqlite moved successfully.
C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\ztqzaenz.gluk\XUL.mfl moved successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 15:53
28 oct. 2009 à 15:53
refais un ZHPDiag stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
28 oct. 2009 à 15:59
28 oct. 2009 à 15:59
le log
http://cjoint.com/data/kCp6NZEuke.htm
http://cjoint.com/data/kCp6NZEuke.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 16:02
28 oct. 2009 à 16:02
-+-+-+-> Search Files <-+-+-+-
[x] Télécharge SF.exe ( de C_XX ) à cette adresse : https://www.androidworld.fr/
[x] Double clique sur SF.exe ("éxécuter en tant qu'administrateur" pour vista) .
[x] Tape eorezo dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".
[x] Laisse l'outil scanner.
[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message
------------
Fais de même pour asksbar
[x] Télécharge SF.exe ( de C_XX ) à cette adresse : https://www.androidworld.fr/
[x] Double clique sur SF.exe ("éxécuter en tant qu'administrateur" pour vista) .
[x] Tape eorezo dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".
[x] Laisse l'outil scanner.
[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message
------------
Fais de même pour asksbar
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
28 oct. 2009 à 16:22
28 oct. 2009 à 16:22
pour eorezo
========================= SF 1.0.0.4 - C_XX | 16:13:35,63
Valeur(s) recherchée(s):
eorezo
========================= Fichier(s)/Dossier(s):
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo"
d-------- 26/03/2008 16:18
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo\EoWeather"
d-------- 16/05/2008 16:38
.
"D:\WINDOWS\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
.
"D:\WINDOWS\Profiles\gluk\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
.
========================= Registre:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
========================= E.O.F | 16:16:05,42
et pour asksbar
========================= SF 1.0.0.4 - C_XX | 16:17:59,65
Valeur(s) recherchée(s):
asksbar
========================= Fichier(s)/Dossier(s):
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar"
d-------- 13/10/2008 17:39
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar"
d-------- 13/10/2008 17:39
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar\History"
d-------- 13/10/2008 17:39
.
========================= Registre:
Aucun élément du registre trouvé.
========================= E.O.F | 16:20:21,94
je supprime manuellement au adresse (c/users/...) trouvé ??
========================= SF 1.0.0.4 - C_XX | 16:13:35,63
Valeur(s) recherchée(s):
eorezo
========================= Fichier(s)/Dossier(s):
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo"
d-------- 26/03/2008 16:18
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo\EoWeather"
d-------- 16/05/2008 16:38
.
"D:\WINDOWS\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
.
"D:\WINDOWS\Profiles\gluk\Cookies\hp, client autoris‚@eorezo[1].txt"
MD5: 642c68736d5a666177db492dc4917bb7 | --a------ | 31/08/2007 18:12
.
========================= Registre:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{F8D58069-8052-4E4E-A35C-B52F92AA84BE}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{43799F92-2451-4CF6-8F4A-2F1912C7ED4E}C:\program files\eorezo\eoweather\itstv.exe"="v2.0|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Public|App=C:\program files\eorezo\eoweather\itstv.exe|Name=Application MFC ITSWebTV|Desc=Application MFC ITSWebTV|Edge=FALSE|"
========================= E.O.F | 16:16:05,42
et pour asksbar
========================= SF 1.0.0.4 - C_XX | 16:17:59,65
Valeur(s) recherchée(s):
asksbar
========================= Fichier(s)/Dossier(s):
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar"
d-------- 13/10/2008 17:39
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar"
d-------- 13/10/2008 17:39
.
"C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar\bar\History"
d-------- 13/10/2008 17:39
.
========================= Registre:
Aucun élément du registre trouvé.
========================= E.O.F | 16:20:21,94
je supprime manuellement au adresse (c/users/...) trouvé ??
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 16:35
28 oct. 2009 à 16:35
On va plutôt le faire à l'aide d'otmoveit
copie/colle ceci dans " paste list of files etc.. "
:files
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo
puis -> moveit!
====================
Comment se porte le PC ?
copie/colle ceci dans " paste list of files etc.. "
:files
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\AskSBar
C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files\EoRezo
puis -> moveit!
====================
Comment se porte le PC ?
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
28 oct. 2009 à 16:47
28 oct. 2009 à 16:47
ca y est j'ai supprimer les 2 truc
et mon PC va mieux je trouve
et 1 petit truc en plus
pour supprimer un ficher récalcitrant il faut juste écrire dans otmoveit :
:files
(et l'adresse du ficher a supprimer)
si j'ai comprit ?
car sa peut être utile
et mon PC va mieux je trouve
et 1 petit truc en plus
pour supprimer un ficher récalcitrant il faut juste écrire dans otmoveit :
:files
(et l'adresse du ficher a supprimer)
si j'ai comprit ?
car sa peut être utile
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 16:50
28 oct. 2009 à 16:50
oui c'est ça ^^
Fais maintenant ceci pour qu'on vérifie si il reste d'éventuelles saletées :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Fais maintenant ceci pour qu'on vérifie si il reste d'éventuelles saletées :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
28 oct. 2009 à 17:20
28 oct. 2009 à 17:20
pour info.txt
http://cjoint.com/data/kCrtzkLeZ5.htm
et pour log.txt
http://cjoint.com/data/kCruHEu3BO.htm
http://cjoint.com/data/kCrtzkLeZ5.htm
et pour log.txt
http://cjoint.com/data/kCruHEu3BO.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 17:25
28 oct. 2009 à 17:25
Ok, dernière petite vérif :
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
29 oct. 2009 à 13:13
29 oct. 2009 à 13:13
voila j'ai fait une analyse en ligne mais avec Trend Micro car BitDefender ne marchait pas il bloquais lors de la mis a jour des signature.
et Trend Micro ne m'a pas signaler de virus ou autre problème et ne m'a pas fait de rapport non plus.
donc je pense que c'est bon a toi de me dire.
et Trend Micro ne m'a pas signaler de virus ou autre problème et ne m'a pas fait de rapport non plus.
donc je pense que c'est bon a toi de me dire.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
29 oct. 2009 à 13:14
29 oct. 2009 à 13:14
Ok, alors ca doit être bon.
IE à mettre à jour : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html
-------------------------------
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
IE à mettre à jour : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html
-------------------------------
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
29 oct. 2009 à 13:30
29 oct. 2009 à 13:30
alors j'ai fait ATF-Cleaner
et moi j'utilise déjà ccleanner donc si il ont la même efficacité je peut peu être garder ccleanner
et pour Tools Cleaner je l'avait déjà fait il y a longtemps et sa ne marche pas ( vista je crois ) donc est ce que je supprime tout manuellement si ca donne le même résultat?
et moi j'utilise déjà ccleanner donc si il ont la même efficacité je peut peu être garder ccleanner
et pour Tools Cleaner je l'avait déjà fait il y a longtemps et sa ne marche pas ( vista je crois ) donc est ce que je supprime tout manuellement si ca donne le même résultat?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
29 oct. 2009 à 13:33
29 oct. 2009 à 13:33
Oui, tu peux tout supprimer manuellement et mettre ton post en résolu.
Un peu de lecture :
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
Un peu de lecture :
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
gluk
Messages postés
289
Date d'inscription
dimanche 4 janvier 2009
Statut
Membre
Dernière intervention
27 novembre 2012
14
29 oct. 2009 à 13:36
29 oct. 2009 à 13:36
ok merci beaucoup pour ton aide
et pour les liens
et pour les liens
28 oct. 2009 à 15:07
qu'est ce que je peut faire?
je trouve mon PC plus rapide depuis OTMoveIt3