[log hijackthis] Simple vérification du PC
Fermé
hartek
Messages postés
11
Date d'inscription
lundi 20 juin 2005
Statut
Membre
Dernière intervention
29 juillet 2007
-
17 mai 2007 à 13:20
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 17 mai 2007 à 16:56
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 17 mai 2007 à 16:56
A voir également:
- [log hijackthis] Simple vérification du PC
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Vérification d'état du pc - Guide
3 réponses
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
17 mai 2007 à 13:23
17 mai 2007 à 13:23
Bonjour,
Commence déja par désinstaller "WhenUSave" via AJout/Suppression des programmes.
Ensuite ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
Puis quand tu as coché ces lignes, clique sur "Fix Checked"
Ensuite Supprime manuellement ce fichier :
C:\Program Files\Save
----------------------------------------------------------------------------
Donc télécharge clean : http://www.malekal.com/download/clean.zip
Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post
----------------------------------------------------------------------------
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
Commence déja par désinstaller "WhenUSave" via AJout/Suppression des programmes.
Ensuite ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
Puis quand tu as coché ces lignes, clique sur "Fix Checked"
Ensuite Supprime manuellement ce fichier :
C:\Program Files\Save
----------------------------------------------------------------------------
Donc télécharge clean : http://www.malekal.com/download/clean.zip
Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post
----------------------------------------------------------------------------
Télécharge AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport AVG!
hartek
Messages postés
11
Date d'inscription
lundi 20 juin 2005
Statut
Membre
Dernière intervention
29 juillet 2007
17 mai 2007 à 16:39
17 mai 2007 à 16:39
Salut,
Apres une recherche sur le disque dur je n'ai pas trouvé le dossier save, il n'y a rien non plus dans AJout/Suppression des programmes (c'est bizarre vu qu'il aparait dans le log...), donc j'ai fixé les 3 lignes et elles ne sont plus dans le rapport.
Voici le log de clean.cmd :
17/05/2007 a 14:49:57,00
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\install.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
La je vois qu'il detecte everest poker, c'est un programme de poker en ligne que j'ai installé de mon propre gré, donc je ne sais pas si c'est vraiment un mauvais programme.
Et enfin pour AVG la mise a jour ne marche pas (le serveur n'est pas pret), voici le log :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:26:53 17/05/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
D:\Cracks\warcraft2bne-2.00.zip/Warcraft_II_Battle.Net_Edition_v2.0/Patch.exe -> Backdoor.Theef.111 : Nettoyé.
D:\Cracks\WARCRAFT 3.THE.FROZEN.THRONE.V1.07.GIMPSRUS.NOCD.ZIP/Keygen Frozen Throne.exe -> Dropper.PT : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.24:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.12:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.21:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.22:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Merci de ton aide!
Apres une recherche sur le disque dur je n'ai pas trouvé le dossier save, il n'y a rien non plus dans AJout/Suppression des programmes (c'est bizarre vu qu'il aparait dans le log...), donc j'ai fixé les 3 lignes et elles ne sont plus dans le rapport.
Voici le log de clean.cmd :
17/05/2007 a 14:49:57,00
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\install.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
La je vois qu'il detecte everest poker, c'est un programme de poker en ligne que j'ai installé de mon propre gré, donc je ne sais pas si c'est vraiment un mauvais programme.
Et enfin pour AVG la mise a jour ne marche pas (le serveur n'est pas pret), voici le log :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:26:53 17/05/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
D:\Cracks\warcraft2bne-2.00.zip/Warcraft_II_Battle.Net_Edition_v2.0/Patch.exe -> Backdoor.Theef.111 : Nettoyé.
D:\Cracks\WARCRAFT 3.THE.FROZEN.THRONE.V1.07.GIMPSRUS.NOCD.ZIP/Keygen Frozen Throne.exe -> Dropper.PT : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.24:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.12:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\B-Bert\Cookies\b-bert@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.21:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.22:C:\Documents and Settings\B-Bert\Application Data\Mozilla\Firefox\Profiles\if2qjcoo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Merci de ton aide!
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
17 mai 2007 à 16:56
17 mai 2007 à 16:56
Re,
Evite les cracks !!!!!!!!! Si tu veux un jeu il faut te l'acheter, ne crois pas au miracle grâce a Emule ou autres logiciels de peer-to-peer.
Désinstalle si présent " DAEMON Tools"via ajout/supressions des programme.
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\Program Files\DAEMON Tools
D:\Cracks
Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant :
Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
----------------------------------------------------------------------------
Concernant clean,
Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.
Et refait une analyse complete du system avec AVG A-S
Evite les cracks !!!!!!!!! Si tu veux un jeu il faut te l'acheter, ne crois pas au miracle grâce a Emule ou autres logiciels de peer-to-peer.
Désinstalle si présent " DAEMON Tools"via ajout/supressions des programme.
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\Program Files\DAEMON Tools
D:\Cracks
Assures-toi que "Delete on reboot" est coché
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant :
Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
----------------------------------------------------------------------------
Concernant clean,
Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.
Et refait une analyse complete du system avec AVG A-S