Aide pour analyser rapport Hijackthis
Résolu/Fermé
vegamax
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
-
22 mars 2014 à 09:47
Utilisateur anonyme - 23 mars 2014 à 18:58
Utilisateur anonyme - 23 mars 2014 à 18:58
A voir également:
- Windows update fixer toolslib
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyser et réparer disque dur externe - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
31 réponses
vegamax
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
23 mars 2014 à 09:35
23 mars 2014 à 09:35
Ok, ok :) Mais c'est juste que j'aime comprendre ; tel truc fait ça, tel autre ça... J'aurais bien aimé savoir quelle était l'infection qui ne permettait pas de voir tout de suite les nouveaux éléments dans l'explorateur. Car à l'époque j'avais cherché sur Internet et beaucoup de personnes rencontrent ce problème sans avoir trouvé la solution. Mais, bon, j'arrête de t'embêter avec ça !!
Pour le rapport HJT c'est surtout que je me dis que :
- il y a beaucoup plus de choses en 04 et 023 qu'avant ; ça ralentit peut-être l'ordi... (j'ai repéré flexnet en 04 que je vais décocher car j'ai compris ce que c'était)
En 023 il y a beaucoup de "unknown owner" ; cela m'a inquiétée...
- avant il n'y avait pas de 010 ni de 020. Est-ce que c'est quelque chose de non dangereux ? (je ne comprends pas à quoi ça sert et si ça m'est utile....)
En plus, pour les 2 lignes en 010, il y a noté "unknown file"
Bon je vais m'occuper de la suite... :)
Pour le rapport HJT c'est surtout que je me dis que :
- il y a beaucoup plus de choses en 04 et 023 qu'avant ; ça ralentit peut-être l'ordi... (j'ai repéré flexnet en 04 que je vais décocher car j'ai compris ce que c'était)
En 023 il y a beaucoup de "unknown owner" ; cela m'a inquiétée...
- avant il n'y avait pas de 010 ni de 020. Est-ce que c'est quelque chose de non dangereux ? (je ne comprends pas à quoi ça sert et si ça m'est utile....)
En plus, pour les 2 lignes en 010, il y a noté "unknown file"
Bon je vais m'occuper de la suite... :)
vegamax
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
23 mars 2014 à 10:18
23 mars 2014 à 10:18
J'ai une question :
Dans le rapport ZHPDiag il y a :
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\SugarSync [Key] . (...) -- C:\Program Files (x86)\SugarSync\SugarSync.exe (.not file.)
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s
Je n'utilise plus SugarSync. Peut-on supprimer cette ligne ? Si oui, comment fait-on ? Merci :)
-----------------------------------------------------------------------------------------------------
Voici le rapport DELFIX :
# DelFix v10.6 - Rapport créé le 23/03/2014 à 10:10:22
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Yvette - YVETTE-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Yvette\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Yvette\Desktop\adwcleaner.exe
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag.docx
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag3.docx
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag_1er rapport.docx
Supprimé : C:\Users\Yvette\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #144 [SlimDrivers Installing Drivers | 03/17/2014 16:40:35]
Supprimé : RP #145 [SlimDrivers Installing Drivers | 03/17/2014 17:40:13]
Supprimé : RP #146 [DirectX est installé | 03/17/2014 17:46:26]
Supprimé : RP #147 [Windows Update | 03/17/2014 18:23:31]
Supprimé : RP #148 [Windows Update | 03/17/2014 18:29:01]
Supprimé : RP #149 [Tout va bien | 03/17/2014 18:46:24]
Supprimé : RP #150 [SlimDrivers Installing Drivers | 03/17/2014 19:23:45]
Supprimé : RP #151 [Avant le nettoyage ADWCleaner | 03/22/2014 15:49:40]
Nouveau point de restauration créé !
########## - EOF - ##########
Dans le rapport ZHPDiag il y a :
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\SugarSync [Key] . (...) -- C:\Program Files (x86)\SugarSync\SugarSync.exe (.not file.)
~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s
Je n'utilise plus SugarSync. Peut-on supprimer cette ligne ? Si oui, comment fait-on ? Merci :)
-----------------------------------------------------------------------------------------------------
Voici le rapport DELFIX :
# DelFix v10.6 - Rapport créé le 23/03/2014 à 10:10:22
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Yvette - YVETTE-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Yvette\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Yvette\Desktop\adwcleaner.exe
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag.docx
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag3.docx
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Yvette\Desktop\ZHPDiag_1er rapport.docx
Supprimé : C:\Users\Yvette\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #144 [SlimDrivers Installing Drivers | 03/17/2014 16:40:35]
Supprimé : RP #145 [SlimDrivers Installing Drivers | 03/17/2014 17:40:13]
Supprimé : RP #146 [DirectX est installé | 03/17/2014 17:46:26]
Supprimé : RP #147 [Windows Update | 03/17/2014 18:23:31]
Supprimé : RP #148 [Windows Update | 03/17/2014 18:29:01]
Supprimé : RP #149 [Tout va bien | 03/17/2014 18:46:24]
Supprimé : RP #150 [SlimDrivers Installing Drivers | 03/17/2014 19:23:45]
Supprimé : RP #151 [Avant le nettoyage ADWCleaner | 03/22/2014 15:49:40]
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
23 mars 2014 à 12:09
23 mars 2014 à 12:09
Mais c'est juste que j'aime comprendre ; tel truc fait ça, tel autre ça... J'aurais bien aimé savoir quelle était l'infection qui ne permettait pas de voir tout de suite les nouveaux éléments dans l'explorateur. Car à l'époque j'avais cherché sur Internet et beaucoup de personnes rencontrent ce problème sans avoir trouvé la solution. Mais, bon, j'arrête de t'embêter avec ça !!
je t'ai indiqué la fonction de chaque module, techniquement et pour comprendre ce que t'indique un outil ou comment font les infections, il va falloir suivre une formation :-)
pour les infections, il ya eu un peu de tout, adwares , pup, trojan !
Pour le rapport HJT c'est surtout que je me dis que :
- il y a beaucoup plus de choses en 04 et 023 qu'avant ; ça ralentit peut-être l'ordi... (j'ai repéré flexnet en 04 que je vais décocher car j'ai compris ce que c'était)
En 023 il y a beaucoup de "unknown owner" ; cela m'a inquiétée...
- avant il n'y avait pas de 010 ni de 020. Est-ce que c'est quelque chose de non dangereux ? (je ne comprends pas à quoi ça sert et si ça m'est utile....)
En plus, pour les 2 lignes en 010, il y a noté "unknown file"
c'est pour cette raison que je t'ai demandé un rapport de Zhpdiag plutôt que Hjt !
HJT ne connait pas tous les services !
certains services sont arrêtés par les infections et une fois les infections nettoyées, d'autres se lancent !
Module O53 :
- Lié au module SMSR (ShareTools MSconfig StartupReg). Il permet de lister les valeurs et données de la clé startupreg :
[HKLM\software\microsoft\shared tools\msconfig\startupreg]
attention tout de même aux inscriptions (not file), certains fichiers ne sont pas forcement détectés par l(outils, mais ce n'est pas pour autant qu'il faut les virer !
bref ,
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
je t'ai indiqué la fonction de chaque module, techniquement et pour comprendre ce que t'indique un outil ou comment font les infections, il va falloir suivre une formation :-)
pour les infections, il ya eu un peu de tout, adwares , pup, trojan !
Pour le rapport HJT c'est surtout que je me dis que :
- il y a beaucoup plus de choses en 04 et 023 qu'avant ; ça ralentit peut-être l'ordi... (j'ai repéré flexnet en 04 que je vais décocher car j'ai compris ce que c'était)
En 023 il y a beaucoup de "unknown owner" ; cela m'a inquiétée...
- avant il n'y avait pas de 010 ni de 020. Est-ce que c'est quelque chose de non dangereux ? (je ne comprends pas à quoi ça sert et si ça m'est utile....)
En plus, pour les 2 lignes en 010, il y a noté "unknown file"
c'est pour cette raison que je t'ai demandé un rapport de Zhpdiag plutôt que Hjt !
HJT ne connait pas tous les services !
certains services sont arrêtés par les infections et une fois les infections nettoyées, d'autres se lancent !
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\SugarSync [Key] . (...) -- C:\Program Files (x86)\SugarSync\SugarSync.exe (.not file.)
Module O53 :
- Lié au module SMSR (ShareTools MSconfig StartupReg). Il permet de lister les valeurs et données de la clé startupreg :
[HKLM\software\microsoft\shared tools\msconfig\startupreg]
attention tout de même aux inscriptions (not file), certains fichiers ne sont pas forcement détectés par l(outils, mais ce n'est pas pour autant qu'il faut les virer !
bref ,
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
vegamax
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
23 mars 2014 à 12:35
23 mars 2014 à 12:35
Pour la clé 053 de SugarSync, je demandais simplement si l'on pouvait la supprimer car je ne me sers plus de ce service ; ce n'est pas la peine de garder ça, non ?
Je vais lancer Bitdefender, mais ça va être long :)
Merci !
Je vais lancer Bitdefender, mais ça va être long :)
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 mars 2014 à 12:42
23 mars 2014 à 12:42
le module O53 n'est pas actif forcement, donc on peut le laisser :-)
vegamax
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
23 mars 2014 à 15:06
23 mars 2014 à 15:06
Me re-voilà avec le rapport d'analyse Bitdefender :
<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\BitDefender\BitDefender 2011\ondemand.xsl"?>
<ScanSession creator="BitDefender Internet Security 2011" name="Analyse Approfondie" installPath="C:\Program Files\BitDefender\BitDefender 2011\" creationDate="dimanche 23 mars 2014 13:56:41" originalPath="C:\ProgramData\BitDefender\Desktop\Profiles\Logs\dcf483c4-26d0-4e6f-ba28-6a53a00adae1\1395575021_1_01.xml" >
<ScanSettings
statisticsRefreshInterval="500"
scanSpeed="1.000000"
lowPriority="0"
enableExclusions="1"
scanAdware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanKeyloggers="1"
scanFiles="1"
scanAllFiles="1"
scanUserDefined="0"
scanPacked="1"
scanArchives="1"
useSmartScan="1"
scanEmails="1"
scanRootkits="0"
scanAllRootkits="1"
scanBoot="1"
scanMemory="1"
scanRegistry="1"
quickScan="1"
quickScanMemory="1"
quickScanAutoruns="1"
quickScanPlugins="1"
scanCookies="1"
shutdownAfter="0"
passwordPrompt="0"
onlyAllowedActions="1"
deepArchiveScan="1"
maxArchiveLevel="15"
maxArchiveSize="10485760"
infectedAction1="1"
infectedAction2="1"
suspectAction1="1"
suspectAction2="1"
rootkitAction="1"
userDefinedExtensions=""
>
<ScanPaths>
<path>C:\</path>
<path>E:\</path>
<path>F:\</path>
<path>G:\</path>
</ScanPaths>
<ExcludedPaths>
</ExcludedPaths>
<ExcludedExtensions>
</ExcludedExtensions>
</ScanSettings>
<EngineSummary
totalSignatures="11617925"
/>
<ScanSummary
scannedArchives="648"
scannedPacked="3212"
startTime="1395575021"
duration="4138956"
>
<TypeSummary type="1"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="4"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="0"
scanned="1"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="1"
hidden="0"
/>
<TypeSummary type="5"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="2"
scanned="1"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="3"
scanned="1"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="6"
scanned="1
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
</ScanSummary>
<ScanDetails>
<UnresolvedDetails>
</UnresolvedDetails>
<ResolvedDetails>
<Item type="0" objectType="0" path="F:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{AB645889-8B1D-4652-97A8-93606C74A2A0}.tmp=>(attachment)" threatType="0" threatName="" action="1" initialStatus="10" finalStatus="1" />
</ResolvedDetails>
<IgnoredDetails>
</IgnoredDetails>
<QuickScanDetails>
</QuickScanDetails>
<NotScannedDetails
skipped="1"
ioerrors="0"
archiveBombs="0"
passwordProtected="0"
>
</NotScannedDetails>
</ScanDetails>
</ScanSession>
<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\BitDefender\BitDefender 2011\ondemand.xsl"?>
<ScanSession creator="BitDefender Internet Security 2011" name="Analyse Approfondie" installPath="C:\Program Files\BitDefender\BitDefender 2011\" creationDate="dimanche 23 mars 2014 13:56:41" originalPath="C:\ProgramData\BitDefender\Desktop\Profiles\Logs\dcf483c4-26d0-4e6f-ba28-6a53a00adae1\1395575021_1_01.xml" >
<ScanSettings
statisticsRefreshInterval="500"
scanSpeed="1.000000"
lowPriority="0"
enableExclusions="1"
scanAdware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanKeyloggers="1"
scanFiles="1"
scanAllFiles="1"
scanUserDefined="0"
scanPacked="1"
scanArchives="1"
useSmartScan="1"
scanEmails="1"
scanRootkits="0"
scanAllRootkits="1"
scanBoot="1"
scanMemory="1"
scanRegistry="1"
quickScan="1"
quickScanMemory="1"
quickScanAutoruns="1"
quickScanPlugins="1"
scanCookies="1"
shutdownAfter="0"
passwordPrompt="0"
onlyAllowedActions="1"
deepArchiveScan="1"
maxArchiveLevel="15"
maxArchiveSize="10485760"
infectedAction1="1"
infectedAction2="1"
suspectAction1="1"
suspectAction2="1"
rootkitAction="1"
userDefinedExtensions=""
>
<ScanPaths>
<path>C:\</path>
<path>E:\</path>
<path>F:\</path>
<path>G:\</path>
</ScanPaths>
<ExcludedPaths>
</ExcludedPaths>
<ExcludedExtensions>
</ExcludedExtensions>
</ScanSettings>
<EngineSummary
totalSignatures="11617925"
/>
<ScanSummary
scannedArchives="648"
scannedPacked="3212"
startTime="1395575021"
duration="4138956"
>
<TypeSummary type="1"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="4"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="0"
scanned="1"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="1"
hidden="0"
/>
<TypeSummary type="5"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="2"
scanned="1"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="3"
scanned="1"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="6"
scanned="1
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
</ScanSummary>
<ScanDetails>
<UnresolvedDetails>
</UnresolvedDetails>
<ResolvedDetails>
<Item type="0" objectType="0" path="F:\Users\Toto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{AB645889-8B1D-4652-97A8-93606C74A2A0}.tmp=>(attachment)" threatType="0" threatName="" action="1" initialStatus="10" finalStatus="1" />
</ResolvedDetails>
<IgnoredDetails>
</IgnoredDetails>
<QuickScanDetails>
</QuickScanDetails>
<NotScannedDetails
skipped="1"
ioerrors="0"
archiveBombs="0"
passwordProtected="0"
>
</NotScannedDetails>
</ScanDetails>
</ScanSession>
Utilisateur anonyme
23 mars 2014 à 17:38
23 mars 2014 à 17:38
à ce que je vois, il n'a rien trouvé :D
sur ce, bon surf ;-)
sur ce, bon surf ;-)
vegamax
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
23 mars 2014 à 17:56
23 mars 2014 à 17:56
Merci pour ton aide et ta patience :)
J'ai lu rapidement sur le forum Malekal qu'un antivirus ne suffisait plus et qu'il fallait un anti-rootkit. Est-ce ton avis aussi ? Si oui, en aurais-tu à me conseiller ?
Merci.
J'ai lu rapidement sur le forum Malekal qu'un antivirus ne suffisait plus et qu'il fallait un anti-rootkit. Est-ce ton avis aussi ? Si oui, en aurais-tu à me conseiller ?
Merci.
Utilisateur anonyme
23 mars 2014 à 18:06
23 mars 2014 à 18:06
ce qui est bien en complément de ton antivirus, c'est MBAM en version gratuite (un antimalaware généraliste)
Delfix ne le désinstalle pas, et à mon tours, je ne demande pas sa désinstallation,
une mise à jour et hop, un scan complet pour que tu sois fixé sir le pc est infecté ou pas :D
certains antivirus ont déjà la fonction anti Rootkit, on ne va pas en ajouter un autre, ça va ralentir le pc et ajouter le risque de conflit logiciel, dont le plantage !
Delfix ne le désinstalle pas, et à mon tours, je ne demande pas sa désinstallation,
une mise à jour et hop, un scan complet pour que tu sois fixé sir le pc est infecté ou pas :D
certains antivirus ont déjà la fonction anti Rootkit, on ne va pas en ajouter un autre, ça va ralentir le pc et ajouter le risque de conflit logiciel, dont le plantage !
vegamax
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
23 mars 2014 à 18:45
23 mars 2014 à 18:45
MBAM, je l'utilise en version gratuite depuis longtemps. Mais je vais m'astreindre à le passer plus souvent.
Delfix, par contre, je ne connaissais pas mais d'après ce que je comprends c'est juste pour désinstaller les outils de nettoyage.
Si j'ai bien compris, ce n'est plus la peine d'utiliser HJT ?
Dans Bitdefender j'ai vu une ligne anti-rootkit que j'ai cochée ce matin.
Merci encore pour tout :-)
Delfix, par contre, je ne connaissais pas mais d'après ce que je comprends c'est juste pour désinstaller les outils de nettoyage.
Si j'ai bien compris, ce n'est plus la peine d'utiliser HJT ?
Dans Bitdefender j'ai vu une ligne anti-rootkit que j'ai cochée ce matin.
Merci encore pour tout :-)
Utilisateur anonyme
23 mars 2014 à 18:58
23 mars 2014 à 18:58
hjt n'est plus d'actualité avec Vista, W7 et W8 / W8,1 !
Delfix ne fait que désinstaller les outils, rien d'autre !
pour MBAM, il faut faire une mise à jour avant de lancer et l'utiliser !
ok pour le reste :D
Delfix ne fait que désinstaller les outils, rien d'autre !
pour MBAM, il faut faire une mise à jour avant de lancer et l'utiliser !
ok pour le reste :D