Se connecter / S'enregistrer
Votre question

Décrypter un rapport HijackThis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2010 19:12:03

Bonjour,

Suite à un problème de ralentissement sur mon pc et de internet, on m'a conseillé de faire un scan avec HijackThis et Malwarebytes' Anti-Malware 1.46

Pouvez vous me dire ce qui ne va pas ? Et s'il n'y a rien sur ces rapports, d'où peut venir le problème ?

Le Premier.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4729

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

02/10/2010 10:37:09
mbam-log-2010-10-02 (10-37-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 274855
Temps écoulé: 1 heure(s), 31 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Le second avec HijackThis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:50, on 02/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Idris\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx? [...] spire_7530
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE Systemboot
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12272 bytes

Voilà Merci.

Autres pages sur : decrypter rapport hijackthis

4 Octobre 2010 20:57:13

Hello,


faut pas s'étonner ! ... tu as deux antivirus actifs sur le PC ( McAfee et Avast ) : Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Donc, suivant si tu payes une licence chez l'un des deux , supprime en un dès maintenant :


* Désinstaller proprement McAfee > http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=T...

* Désinstaller proprement Avast > http://www.avast.com/fr-fr/uninstall-utility



Si tu décides de garder Avast , il faudra ensuite passer à la version 5 qui est beaucoup plus performente ( la version que tu as , la v 4.8 est une vraie passoire ! )
> http://www.infos-du-net.com/telecharger/Avast-Antivirus...



tient moi au ju une fois cela fait ....


;) 
4 Octobre 2010 22:28:37

Salut.

Merci de m'aider.

J'ai tout désinstaller, et j'ai mis le dernier Avast.

Pas de changement.
Contenus similaires
4 Octobre 2010 22:31:20

bon,

on va regarder plus loin si il n'y a pas un peu de nettoyage à faire et si il n'y a pas d'infections qui trainent ...


Hijackthis ne donne pas un diagnostique assez précis ... pour voir ce qui se trame , fait ceci :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    4 Octobre 2010 23:06:32

    bon ....


    plusieurs petites choses à régler ...
    mais aussi une possible infection au niveau du MasterBootRecord ainsi qu'un driver qui pue le rootkit ....



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    donc dans l'ordre :


    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ================================

    2- Désinstalle cette daube depuis le panneau de configuration / "prg et fonctionnalité ' :

    Messenger_Plus_Live_France Toolbar

    dans le genre je bouffe des ressources et ralenti la navigation , il y a rien de mieux que ces barres d'outils bidons ...

    A lire là dessus > http://forum.malekal.com/les-toolbars-est-pas-obligatoi...


    ============================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..."sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===============================


    4- ! Déconnecte toi et ferme toutes applications en court !

    Lance l'outil MBRCheck "en tant qu'admin..." depuis le raccourci qui s'est créé sur ton bureau .

    * Quand demandé, taper Yes
    * Ensuite, taper 2 (restore MBR...)
    * Puis renseigner le numéro correspondant à votre OS

    Laisse travailler ...

    Une fois fait , redémarre le PC ! ( pour que la réparation soit faite )


    =========================

    5- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    4 Octobre 2010 23:14:50

    Juste une question c'est quoi le numero correspondant a mon OS ?
    5 Octobre 2010 00:10:16

    bah le numéro correspondant à Vista ! ...


    :) 
    5 Octobre 2010 00:20:09

    Ah.
    Et je le trouve où ?
    5 Octobre 2010 00:25:34

    re,

    on parle bien de la manipe de MBRChekc non ?

    mais j'ai mal expliquer le truc ... Vista se trouve sur ton disk physique 0 ...

    donc il faut que tu tapes: 0 puis [Entrée]


    5 Octobre 2010 00:30:40

    Ah ok.
    Oui je parlais bien de cette manipulation. Désolé je ne savais pas, merci d'avoir précisé.

    Je vais tout faire maintenant.

    Merci.
    5 Octobre 2010 00:44:39

    Re,
    Sa marche mais après sa me demande
    Pleas select the MBR code to write to this drive:

    et juste avant sa, un truc physique du disque entre 1 et 99

    Moi j'ai fais 0 puis encore 0, et on m'a demandé si je voulais vraiment le faire.
    Je me suis ravisé pour ne pas faire n'importe quoi.
    5 Octobre 2010 11:02:25

    Salut.
    Alors voilà ce matin j'ai voulu allumé mon ordinateur, mais rien n'a marché.

    En effet voila ce qui se passe:

    1 - Acer logo.

    2 - Ecran noir avec écritures qui disent:

    Broadcom UNDI PXE-2.1 v11.0.6
    Copyright (C) 2000-2007 Broadcom Corporation
    Copyright (C) 1997-2000 Intel Corporation
    All rights reserved.
    PXE-E61 : Media test faillure, check cable
    PXE-M0F : Exiting Broadcom PXE ROM
    Operating System Not Found

    _

    Message personnel: Mince je panique. Penses tu qu'avec un truc aussi "grave" (pour moi), peut être résolu avant jeudi ? Parce que je pars pendant 1mois dans un trou pommé sans internet.

    Par contre, mon ordinateur endommagé (là je suis d'un autre pc) est encore sous garanti.
    Est ce que sa ne vaudrait pas mieux le coup de l'amener si c'est vraiment un truc "grave".Comme sa, à la limite je serais sûr de le retrouvé réparé par des pros.
    Parce que là toi tu as l'air d'exactement savoir ce que tu fais mais moi mes manipulations sont beaucoup plus hésitantes.
    5 Octobre 2010 20:25:32

    re,


    tu n'as donc rein fait avec MBRCheck ? ...


    puis ce matin , le systeme ne se lance plus c'est ça ? .... on dirait que qu'il ne trouve pas le disque dur; possible prb matériel en plus ( ou peut-être que le boot est mort ... )



    Si il est encore sous garanti , alors ne te gène pas : fait le réparer puis une fois qu'il est de retour , on pourra recontrôler l'état du systeme histoire de ....



    tient moi au ju ...



    ++
    5 Octobre 2010 20:31:15

    Je te remercie d'avoir tenté de m'aider.
    Là un ami essaye de m'aider, mais dans tout les cas demain je le ramène au SAV.

    Encore merci, dés que je le retrouve je te MP.

    Bonne soirée à bientôt.
    2 Novembre 2010 20:24:40

    De retour après 1 mois.

    Le pc est de retour tout vide.

    Vous voudrais demander, lorsque j'ai reçu le pc qui normalement devait être "comme usine", je n'ai pas eu à refaire tout le truc au début quand on a un nouveau pc. Avec windows et tout. Est ce que c'est normale ?

    Et je voulais demander, j'avais des codecs qui fonctionnaient très bien avant.
    Pas moyen de retrouver qu'est ce que c'était.
    Pour Window Media Player. Toujours Vista bien sur
    Est ce que tu aurais un bon truc? Parce que tout ce que je trouve sur la toile, il y a toujours un avis qui dit "attention contient un trojan ou un autre truc."

    Et j'ai aussi un autre soucis, j'ai voulu créer un CD de sauvegarde. Pas moyen. Lorsque j'essaye sa me dit:

    Sauvegarde Microsoft Window a cesser de fonctionner".

    C'est quoi ?

    Merci

    2 Novembre 2010 23:16:26

    hello,


    domage pour tes donnée perso ... :( 


    pour le CD de sauvegarde , je t'invite plutôt à créer un sujet sur cet autre forum > http://www.infos-du-net.com/forum/forum-10.html
    ( ré-explique ce qui c'est passer et tout ... des plus calés que moi dans le domaine t'aiderons )


    Pour les codec , moi j'utilise ( avec Vista ) ce pack > http://www.commentcamarche.net/download/telecharger-140...




    pour ce qui nous conserne , qu'est-ce que tu as mis comme antiviurs sur l'ordi ?



    A+




    3 Novembre 2010 11:27:41

    Hello,

    merci pour le lien je vais aller y faire un tour.

    Pour les codecs c'est ce que j'ai vu. Beaucoup de personne en parle en positif, mais j'avais lu à plusieurs endroits qu'ils n'étaient pas prit en compte par WMP mais par WMClassic. Mais je vais tester.
    Aurais-tu un truc pour la configuration à faire ?
    Pour l'installation on me donne des choix je ne sais pas quoi choisir.


    J'ai mi Avast la dernier version.
    Je n'ai pas encore enlever McAfee, sa ne va pas tarder.
    3 Novembre 2010 19:31:10

    re,


    Citation :
    J'ai mi Avast la dernier version.
    Je n'ai pas encore enlever McAfee, sa ne va pas tarder.



    grosse erreur ! ... faut désinstaller desuite Mc Afee si tu ne veux pas faire cramer le systeme ! .... deux antivirus actif = instabilté et ralentissement du systeme + grosse faille de sécurité ...

    pour virer proprement Mc Afee > http://www.commentcamarche.net/faq/7367-desinstaller-pr...


    pour les codec , je ne sais pas trop ... A l'époque,j'ai laissé ce qu'il y avait par défaut il me semble ...


    A+


    3 Novembre 2010 23:08:14

    C'est bon désinstaller.

    Merci.

    Par contre Avast protège t-il bien contre tout, où faut-il que je complète avec un anti-spywar les truc comme sa je sais pas trop quoi ?
    4 Novembre 2010 20:21:38

    re,


    Citation :
    faut-il que je complète avec un anti-spywar



    faut arrèter avec les antispy ... lit ceci > http://forum.malekal.com/antispyware-gratuit-sert-rien-...


    Avast fait antivirus , anti spy et anti malware, et avec un bouclier web qui n'est pas trop mal ... tu peux y associer un pare-feu autre que celui de Windows pour être au top; mais là, faut savoir comment le configurer ce qui n'est pas forcement si simple ...




    A+
    4 Novembre 2010 23:25:46

    re,

    bon j'ai lu ce lien. J'ai pas tout bien compris parce qu'il y a pas mal de thermes que je ne connais pas.

    Bon en fait moi ce que je parlais c'était des trojans. Parce que lors des quelques infection que j'ai eu, il me semble que sa en était.

    J'ai vu que les spymares ne sont pas tous néfastes savait pas du tout ça.
    5 Novembre 2010 22:58:05

    Salut,

    Merci j'avais déjà survolé tout ça une fois.
    Et je viens de me le refaire sa fait pas de mal.

    Alors j'ai plusieurs question:

    1/ Il y a marqué que l'on peut être infecté sur le net quand:

    · surfer avec les droits administrateurs

    Comment sait-on si nous sommes dans ce cas là ? Et qu'est ce que sa change de ne pas surfer en administrateur ?

    2/ Il est dit qu'il est bien d'avoir plusieurs compte, dont un "non administrateur". J'ai a peu près comprit pourquoi c'était bon, arrête si je suis dans la faute, mais sa nous donne une sécurité en séparant tout, et s'il y a une faute sur un compte, il n'y a pas de répercussion sur les autres.
    Donc je voulais savoir qu'est ce que ça bloque de ne pas être en administrateur?

    A propos de l'UAC, est-ce bien la fenêtre qui s'ouvre en nous alertant qu'un logiciel/fichier est inconnue, et qu'avant de cliquer sur "oui" nous devons être sur de sa source ?

    Le premier lien est-il récent ?
    Parce que son contenu préconise l'anti-virus + Anti-Spy.
    Est ce que c'est juste que depuis les anti-virus ont évoluer ?


    A Bientôt.
    5 Novembre 2010 23:57:38

    re,


    surfer avec des droits restreinds > > http://b.marlow.free.fr/compte_limite.html


    Citation :
    Donc je voulais savoir qu'est ce que ça bloque de ne pas être en administrateur?


    > l'instalation / exécution de toutes apllications ... aucun nouveau .exe , .bat, .cmd , etc ne peut se lancer ( soit en auto ou en manuelle )



    Citation :
    A propos de l'UAC, est-ce bien la fenêtre qui s'ouvre en nous alertant qu'un logiciel/fichier est inconnue, et qu'avant de cliquer sur "oui" nous devons être sur de sa source ?



    oui .


    Citation :
    Le premier lien est-il récent ?
    Parce que son contenu préconise l'anti-virus + Anti-Spy.



    oui c'est plus ou moins récent ... mais peut-être pas tenu à jour depuis ...

    c'est vrai qu'il est dit 'antivirus + antispy' dans le deuxieme chapitre , ce qui est de nos jour obsolete ... :o 

    je vais d'ailleur en référé au auteurs ... ;) 



    A+


    6 Novembre 2010 02:32:57

    re,

    Donc en gros, si par exemple je souhaite installé un logiciel. Je ne pourrais pas. Le compte limité me bloquera ?
    6 Novembre 2010 17:58:34

    ouep ...


    :) 
    7 Novembre 2010 02:41:44

    c'est bien mais ennuyeux tout de même. Et peu pratique.

    Je fais de la guitare par exemple. Il y a un logiciel que j'utilise comment je fais pour l'installer sans "risques" ?
    7 Novembre 2010 20:13:27

    ????

    sur un compte limité , tu peux télécharger un set up sans prb ( mais pas le lancer ) ....
    tu le sauvegardes dans tes docs 'partagés' , tu fermes la session et redémarre l'ordi pour retourner dans ta session admin , tu récupères le set-up et là tu fais l'installe , tu utilises ce que tu veux etc etc ...

    le compte limité , c'est pour surfé sur le net ... c'est tout ...



    ++


    PS : la grat' et l'ordi , ça fait deux .... :p 


    7 Novembre 2010 20:33:44

    Ah ok voilà je n'avais pas compris comment installé sur un compte.

    Superbe Angus haha.
    Le logiciel c'est Guitare Pro Donc sa sert bien sur le pc à la maison.
    7 Novembre 2010 20:47:05

    bien ...



    bah bonne continuation à toi et bon surf ... :D 



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================



    voilà ...


    A+


    :hello: 


    7 Novembre 2010 21:11:04

    Merci pour la lecture.
    Et pas à bientôt sinon ça veut dire que j'aurais encore fais une boulette.

    Bonne continuation et merci pour l'aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS