Aide sur rapport hijackthis, les lignes 017

Résolu
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Bonjour tout le monde, s'il vous plait, aidez moi à analyser mon rapport hijackthis, j'y ai trouver deux lignes 017, je ne sais pas de quoi il s'agit, faut il les supprimer?
Merci d'avance!
<config>Windows 7 / Safari 536.11</config>




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:43, on 23/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Users\KARIMA\AppData\Local\Google\Update\1.3.21.115\GoogleCrashHandler.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.9_0\plugin\ClickClean.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KARIMA\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\KARIMA\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\KARIMA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{091A5636-38D5-4187-9547-FBFE24A7EA50}: NameServer = 62.251.229.237 62.251.229.223
O17 - HKLM\System\CS1\Services\Tcpip\..\{091A5636-38D5-4187-9547-FBFE24A7EA50}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:

48 réponses

Précédent
Réponse 21 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir, je ne sais pas si j'ai fais bétise, mais après le redémarrage il y avait le rapport sur le bureau, j'ai lancé winlogon qui était à coté, puis kill, pc encore redémarré, j'ai pris le deuxième rapport

: https://pjjoint.malekal.com/files.php?read=20120724_l8c15b9n5x9
0
Réponse 22 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
ce n'est que maintenant que je désintalle spybot, oublié hier !
je vous remercie encore pour votre aide
0
Réponse 23 / 48
Utilisateur anonyme
 
je veux bien le premier aussi pour voir ce qu il a viré....
0
Réponse 24 / 48
Utilisateur anonyme
 
firefox pas à jour => à mettre à jour

====

ne telecharge plus chez 01net , softonic , ni telecharger.com , ils pourrissent les programmes

====


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGzanuMuRO6

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, le premier rapport

https://pjjoint.malekal.com/files.php?read=20120725_p14b14p9w14h7
0
Réponse 26 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

KARIMA : Windows 7 Professional (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 11:58:12

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Folder Deleted : |D| - C:\Users\KARIMA\AppData\Roaming\Mozilla\Firefox\Profiles\mxw9f8wq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
File Deleted : |A| - C:\Windows\system32\results.xml
Folder Deleted : |D| - C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
File Deleted : |A| - C:\Users\KARIMA\Downloads\58852.user.js
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
C:\ProgramData\Spybot - Search & Destroy : Not Found !
C:\Program Files\Spybot - Search & Destroy : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite C660
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 11:58:45

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 27 / 48
Utilisateur anonyme
 
refais avec ca stp :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IgfxTray]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[HotKeysCmds]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}] -
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKU\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited]

Reboot::
0
Réponse 28 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
d'accord, je veux juste dire que j'ai mis firefox à jour, ces plugins aussi sauf quelques uns, je les ai désactivés(http://img861.imageshack.us/img861/3417/capture4k.png), je ne sais pas si c'est suffisant
j'utilise le plus chrome.

+ depuis hier je trouve le point d'exclamation jaune à coté du bouton arrêter.
0
Utilisateur anonyme
 
c'est des mises a jour en attente , continue
0
Réponse 29 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai lancé cette fois, après avoir coller les lignes fermé la fenêtre, après deux secondes, il c'est arrêté, il y avait : (ne réponds pas)
j'ai éteins le pc manuellement
0
Réponse 30 / 48
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe


:Reg
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKU\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"HotKeysCmds"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 31 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai fais ce qu'il faut mais redémarré, il y écran noir avec le curseur seul, une petite fenetre ouverte pour demander si je veux éxecuter OTL, j'ai cliqué oui après le rapport s'est affiché, une fois cliqué sur séléctionner tout dans édition, la fenetre du rapport a disparue, jusqu'à maintenant, l'écran noir avec seulement le curseur

J'écris depuis un autre computer
0
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
faut il attendre ou éteindre et redémarrer
0
Réponse 32 / 48
Utilisateur anonyme
 
redemarre l ordi avec l 'option derniere bonne configuration connue

ca arrive avec OTL des fois
0
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai choisis redémarrer normalement, je ne savais pas que l'option derniere configuration connue était dans le mode sans échec,
ou trouver le rapport?
0
Réponse 33 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
le voici


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4becf16c-74f0-429b-8d3e-4fba507ac661}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95a4104c-1c49-4c2a-9830-1be0f47e926c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb9e068b-c612-4fa8-bdb9-d728a716a420}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HotKeysCmds deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User

User: KARIMA
->Temp folder emptied: 6096109 bytes
->Temporary Internet Files folder emptied: 589922 bytes
->FireFox cache emptied: 60869977 bytes
->Google Chrome cache emptied: 6869744 bytes
->Flash cache emptied: 57680 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5659422 bytes
RecycleBin emptied: 28672 bytes

Total Files Cleaned = 77,00 mb


OTL by OldTimer - Version 3.2.54.1 log created on 07252012_135212

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 34 / 48
Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 35 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai déjà,

il a supprimé pas mal d'objets infectés depuis hier, je l'ai lancé plusieurs fois.
0
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
je vais le faire encore
0
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Hello,

Citation de g3n-h@ckm@n 
... et mets-le à jour

En effet, MBAM est très régulièrement mis à jour avec de nouvelles bases de données.

Al.
0
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
:) c'est fait avant de lancer le scan
0
Réponse 36 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport rien détecté, rien supprimé


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.25.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
KARIMA :: KARIMA-PC [administrateur]

Protection: Activé

25/07/2012 20:46:07
mbam-log-2012-07-25 (20-46-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272064
Temps écoulé: 1 heure(s), 58 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 37 / 48
Utilisateur anonyme
 
bien on peut faire le menage

https://gen-hackman.kanak.fr/#1037
0
Réponse 38 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
Total space cleaned: 826.41 MB
0
Réponse 39 / 48
Utilisateur anonyme
 
;)
0
Réponse 40 / 48
kariejul Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
 
# DelFix v8.8 - Rapport créé le 25/07/2012 à 23:57:36
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : KARIMA - KARIMA-PC (Administrateur)
# Exécuté depuis : C:\Users\KARIMA\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\KARIMA\Desktop\JavaRa.def
Supprimé : C:\Users\KARIMA\Desktop\JavaRa.exe
Supprimé : C:\Users\KARIMA\Desktop\OTL.exe
Supprimé : C:\Users\KARIMA\Desktop\Pre_Scan_24_07_2012_19_30_25.txt
Supprimé : C:\Users\KARIMA\Desktop\Pre_Scan_24_07_2012_19_53_14.txt
Supprimé : C:\Users\KARIMA\Desktop\Pre_script.txt
Supprimé : C:\Users\KARIMA\Downloads\01net_HijackThis.exe
Supprimé : C:\Users\KARIMA\Downloads\adwcleaner.exe
Supprimé : C:\Users\KARIMA\Downloads\HiJackThis.exe
Supprimé : C:\Users\KARIMA\Downloads\hijackthis.log
Supprimé : C:\Users\KARIMA\Downloads\JavaRa.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1708 octets] - [25/07/2012 23:57:36]

########## EOF - C:\DelFix[S1].txt - [1832 octets] ##########
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Afficher toutes les lignes masquées excel
livlarsen -
Mehdiiii -

27 réponses
remettre toutes les colonnes et les lignes masquées
mousaillon -
oumnas -

4 réponses
Probleme d'affichage de ligne dans Excel
sammy79 -
Pierre65 -

12 réponses
Excel ne filtre pas les derniere donnée ecrite
tifou33 -
Alain -

12 réponses