besoin d'aide hijackthisRésolu/Fermé

Question

Bonjour à tous, 

Je viens faire un scan avec hijackthis et j'ai commencé à analyser grâce à ce site :  https://www.systemlookup.com/lists.php?list=1

apparemment j'ai quelques soucis sur mon pc mais je préfère avoir un avis autre que celui d'un robot avant de me lancer sachant que je suis une quiche en informatique. 

Je vous laisse le rapport hijackthis. 

Par avance, merci

--------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:04, on 02/01/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\vVX3000.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FrAnCk\Documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dTPodcastBHO - {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} - C:\Program Files\Common Files\doubleTwist\IEPodcastPlugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\FrAnCk\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S29F3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\FrAnCk\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - Startup: OneNote 2010 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://download.artevod.com
O15 - Trusted Zone: http://partner.artevod.com
O15 - Trusted Zone: https://boutique.arte.tv
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files\Common Files\Nuance\dgnsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

heraultais34600 · Answer

Bonjour placidbertrand,

Tu as effectivement une infection PUP et une infection de barres d'outils néfastes.
Ceci dit Hijackthis est un outil qui est devenu obsolète et qui n'est plus maintenu à jour.
Je te conseille donc de faire ceci:

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A bientôt.

placidbertrand · Answer

Woaw !!! quelle rapidité !  je m'y atèle de suite merci à toi !

placidbertrand · Answer

me revoilà, 
voici le lien : http://5posmu.dl4free.com/

je reste à votre disposition ...

cordialement

heraultais34600 · Answer

Bonsoir palcidbertrand,

Attention à ton comportement de sécurité Informatique. L'utilisation du réseau de partage de fichiers qu'est le P2P est le premier vecteur d'infections. C'est sur ce réseau de partage que tu te fais infecter. 

Nous allons passer à la procédure de désinfection:

Etape 1:

Les logiciels d'émulation de CD peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement.
Tu vas donc faire ceci:

* Télécharge sur ton Bureau Defogger (de jpshortstuff) 
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
--------------------------------------------------------------------------------------------------
* Quand nous aurons terminé la désinfection et seulement dans ce cas, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
--------------------------------------------------------------------------------------------------

Etape 2:

* Télécharge sur ton Bureau AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le (clic droit sur l'icône --> "Exécuter en tant qu'administrateur")
* Clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Sauvegarde ce rapport sur le Bureau
* Héberge le fichier sur ce site
* Envoie-moi le lien dans ta prochaine réponse sur le forum.

Etape 3:

* Télécharge sur ton Bureau Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"[*] * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée

Etape 4:

Relance ZHPDiag et refais un scan complet de ton ordinateur
Sauvegarde le rapport 
Héberge-le sur www.1fichier.com
Envoie-moi le lien dans ta prochaine réponse sur le forum.

@ bientôt.

placidbertrand · Answer

Bonjour, bonsoir, 

je n'en suis car l'étape 2 car ADW cleaner bloc. Je suis obligé l'éteidre en "forcé"  avec le bouton d'alimentation. 
Le mode sans échec ne change pas la donne. 

Existe t'il un logiciel alternatif? 

Merci pour tes explications, elle sont très claires  .

heraultais34600 · Answer

Bonjour placidbertrand, 

Essaye avec ceci: 

* Télécharge sur ton Bureau AD-Remover (de C_XX) . 
 :!: Déconnecte toi et ferme toutes les applications en cours :!:  
* Fais un clic droit sur l'icône AD-Remover puis sélectionne "Exécuter en tant qu'administrtateur" 
* Au menu principal, clique sur "Scanner" 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-Scan.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Contente toi de ne faire que ceci; ne passe pas encore à l'étape suivante. OK? 

@ bientôt

placidbertrand · Answer

Bonjour heraultais34600 , 

ça y est ! Voici le rapport que tu m'as demandé : https://2pli68.1fichier.com/

J'attend la suite de tes instructions



merci

Franck

heraultais34600 · Answer

placidbertrand, 
 
C'est très bien. 

* Relance Ad-remover (fais un clic droit sur l'icône AD-Remover puis sélectionne "Exécuter en tant qu'administrtateur") 
* Au menu principal, clique sur "Nettoyer" 
* Laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-Clean.txt ) dans les conditions habituelles 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) et cette fois-ci 

Derrière tu peux enchaîner les étapes 3 et 4 

@ bientôt.

heraultais34600 · Answer

Tu es prêt!!!!!!! Placidbertrand,   

Etape 1:

* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.   
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir   
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement   
* Clique sur "Suppression"   
* Laisse travailler l'outil   
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)   

Etape 2:

* Télécharge sur ton Bureau JavaRa.zip   
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   
* Double-clique sur le répertoire JavaRa obtenu.   
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)   
* Clique sur Search For Updates.   
* Sélectionne Update Using jucheck.exe puis clique sur Search.   
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.   
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.   
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.   
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

* Ferme l'application   

Etape 3:

* Télécharge le script que je t'ai préparé ICI   
* Ouvre-le avec le Bloc-notes   
* Fais un clic droit dessus puis sélectionne "Copier"   
* Lance ZHPFix qui est sur ton bureau (clic droit dessus --> "Exécuter en tant qu'administrateur")   
* Clique sur l'icône représentant le presse papier (icône immédiatement à droite d el'icône représentant l'appareil photo)   
* Les lignes que tu as copiées se sont collées dans ZHPFix   
* Clique sur "GO"   
* Laisse travailler l'outil   
* A la fin un rapport s'ouvrira   
* Enregistre ce rapport sur ton bureau   
* Héberge-le sur ce site   
* Envoie-moi le lien dans ta prochaine réponse sur le forum   

@ bientôt.

heraultais34600 · Answer

Bonsoir Franck,

Comment ça va bien tout ça. Comment se comporte le PC?
Pour moi tout est correct.

Nous allons terminer comme ceci:

Etape 1:

* tu peux réactiver les logiciels d'émulation en relançant Defogger et en cliquant sur "Re-enable" 

Etape 2:

* Télécharge CCleaner slim. 
* Installe le puis lance le. 
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Etape 3:

* Télécharge DelFix 
* Lance-le puis clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira. 
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
*  Vérifie dans le rapport qu'il a supprimé les logiciels de désinfection que je t'ai fait télécharger
------------------------------------------------------------------------------------------------------
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
------------------------------------------------------------------------------------------------------

Bonne soirée.

heraultais34600 · Answer

Bonjour Franck,

La majorité des infections sont liés au comportement de sécurité.
Tu peux installer n'importe quel antivirus (gratuit ou payant) aucun n'est fiable à 100%. Tout est dans le comportement.

1) Éviter d'aller sur de sites dont on n'a pas une confiance absolue et qui ne sont pas connus
2) Attention à ce que tu télécharges sur les sites gratuits. Il y a souvent des pièges qui font que tu ne télécharges pas le logiciel que tu as défini mais un programme malveillant
3) Attention également aux logiciels qui soit disant détecte les virus et malwares sur l'ordinateur et qui ne sont malheureusement que des "attrappe-couillons"
4) Bien faire attention lorsqu'on installes des logiciels téléchargés sur le web. Bien lire les assistants d'installation et ne jamais installer de barres d'outils (toolbars)
5) Ne pas se précipiter et réfléchir avant de cliquer (après c'est trop tard)
6) La mise à disposition de fichiers sur les réseau de partage (P2P). C'est l'un des premiers vecteurs d'infection.
7) Ne pas télécharger de cracks ou keygen pour tel ou tel logiciel (très dangereux)

Voilà quelques conseils à mettre en pratique. Après rien ne t'interdit de scanner ton ordinateur une fois par trimestre avec MalwareBytes, d'effectuer un nettoyage régulier avec CCleaner (1fois par mois).

Bonne journée à toi.

PS: Tu peux mettre ton sujet en [Résolu]

Besoin d'aide hijackthis

11 réponses

Discussions similaires

Newsletters