rapport HijackThis

nounours91130 · le 14 février 2007

Voici le rapport

Logfile of HijackThis v1.99.1

Scan saved at 16:11:52, on 13/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe

C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe

C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe

C:\WINDOWS\LogWatNT.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CA\eTrust\InoculateIT\realmon.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\realmon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [bORELITEMULTIFOR] C:\Documents and Settings\All Users\Application Data\Mp3 Sect Bore Lite\LocksReadme.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170069943699

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = afpa-evry.local

O17 - HKLM\Software\..\Telephony: DomainName = afpa-evry.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = afpa-evry.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = afpa-evry.local

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe

O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe

O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe

O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe

Thanos · le 14 février 2007

salut

Quel est le problème rencontré?? des pubs lors du surf?

télécharge lopxpMH2 :

http://perso.numericable.fr/~altshift/Info...rs/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir.

nounours91130 · le 14 février 2007

oui tout a fait des pubs qui s'affichent lors du surfs

Thanos · le 15 février 2007

salut

Et le rapport lopxpMH2 ?? Le pc est infecté par LOP (le responsable de ces pubs)

nounours91130 · le 15 février 2007

Pardon charles ingals voici le rapport du LOPXP

Rapport fait à 9:17:36,55 le 15/02/2007

******************************************

## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\afpa407\Application Data

29/01/2007 09:13 <REP> .

29/01/2007 09:13 <REP> ..

13/02/2007 09:19 <REP> 16 user

30/01/2007 16:15 <REP> AchrafCherti

01/02/2007 17:00 <REP> Adobe

12/02/2007 09:21 <REP> AdobeUM

14/02/2007 09:18 <REP> Ahead

07/02/2007 09:37 <REP> DivX

14/02/2007 15:12 <REP> Google

29/01/2007 09:13 <REP> Identities

29/01/2007 15:21 <REP> Macromedia

29/01/2007 09:13 <REP> Microsoft

05/02/2007 12:12 <REP> Mozilla

13/02/2007 09:18 <REP> NetPumper

30/01/2007 16:51 <REP> OpenOffice.org2

05/02/2007 12:11 <REP> SecondLife

05/02/2007 13:37 <REP> Sun

29/01/2007 09:13 62 desktop.ini

1 fichier(s) 62 octets

17 R‚p(s) 33ÿ046ÿ794ÿ240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\afpa407\Local Settings\Application Data

29/01/2007 09:13 <REP> .

29/01/2007 09:13 <REP> ..

01/02/2007 17:00 <REP> Adobe

14/02/2007 09:23 <REP> Ahead

14/02/2007 15:12 <REP> Google

06/02/2007 11:40 <REP> Identities

29/01/2007 09:13 <REP> Microsoft

29/01/2007 09:29 <REP> Microsoft Help

07/02/2007 09:49 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

29/01/2007 10:52 69ÿ256 GDIPFONTCACHEV1.DAT

29/01/2007 09:41 5ÿ369ÿ198 IconCache.db

3 fichier(s) 5ÿ446ÿ134 octets

8 R‚p(s) 33ÿ046ÿ794ÿ240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/12/2006 16:28 <REP> .

06/12/2006 16:28 <REP> ..

06/12/2006 15:42 <REP> Adobe

06/12/2006 16:28 <REP> Microsoft

29/01/2007 09:29 <REP> Microsoft Help

13/02/2007 09:19 <REP> Mp3 Sect Bore Lite

01/02/2007 09:48 <REP> Windows Genuine Advantage

13/02/2007 14:32 305 addr_file.html

06/12/2006 16:28 62 desktop.ini

2 fichier(s) 367 octets

7 R‚p(s) 33ÿ046ÿ794ÿ240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/12/2006 16:28 <REP> .

06/12/2006 16:28 <REP> ..

06/12/2006 16:28 <REP> Microsoft

06/12/2006 16:28 62 desktop.ini

1 fichier(s) 62 octets

3 R‚p(s) 33ÿ046ÿ781ÿ952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/12/2006 16:28 <REP> .

06/12/2006 16:28 <REP> ..

06/12/2006 15:37 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 33ÿ046ÿ781ÿ952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

06/12/2006 15:41 <REP> .

06/12/2006 15:41 <REP> ..

06/12/2006 15:41 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 33ÿ046ÿ781ÿ952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/12/2006 15:41 <REP> .

06/12/2006 15:41 <REP> ..

06/12/2006 15:41 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

06/12/2006 15:41 <REP> .

06/12/2006 15:41 <REP> ..

06/12/2006 15:41 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/12/2006 15:41 <REP> .

06/12/2006 15:41 <REP> ..

06/12/2006 15:41 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\pijm\Application Data

05/01/2007 12:12 <REP> .

05/01/2007 12:12 <REP> ..

05/01/2007 12:13 <REP> Identities

05/01/2007 12:12 <REP> Microsoft

05/01/2007 12:12 62 desktop.ini

1 fichier(s) 62 octets

4 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Documents and Settings\pijm\Local Settings\Application Data

05/01/2007 12:12 <REP> .

05/01/2007 12:12 <REP> ..

05/01/2007 12:12 <REP> Microsoft

05/01/2007 15:12 2ÿ104ÿ686 IconCache.db

1 fichier(s) 2ÿ104ÿ686 octets

3 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/12/2006 15:40 <REP> .

06/12/2006 15:40 <REP> ..

06/12/2006 15:40 <REP> Microsoft

06/12/2006 15:40 62 desktop.ini

1 fichier(s) 62 octets

3 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/12/2006 15:40 <REP> .

06/12/2006 15:40 <REP> ..

06/12/2006 15:40 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\WINDOWS\Tasks

14/02/2007 11:00 274 A58E760091D5E708.job

06/12/2006 15:41 6 SA.DAT

06/12/2006 15:35 <REP> ..

06/12/2006 15:35 <REP> .

06/02/2006 12:36 65 desktop.ini

3 fichier(s) 345 octets

2 R‚p(s) 33ÿ046ÿ777ÿ856 octets libres

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 282D-E22F

R‚pertoire de C:\Program Files

14/02/2007 15:19 <REP> .

14/02/2007 15:19 <REP> ..

14/02/2007 11:00 <REP> 16 user

06/12/2006 15:42 <REP> Adobe

05/01/2007 12:13 <REP> CA

06/12/2006 15:34 <REP> ComPlus Applications

13/02/2007 10:28 <REP> DAEMON Tools

07/02/2007 09:35 <REP> DivX

14/02/2007 15:09 <REP> Fichiers communs

01/02/2007 12:23 <REP> FlashSnap21 2007

14/02/2007 15:10 <REP> Google

13/02/2007 16:12 <REP> hijackthis

13/02/2007 10:28 <REP> Internet Explorer

01/02/2007 13:27 <REP> Java

13/02/2007 10:29 <REP> Microsoft Firewall Client

06/12/2006 15:37 <REP> microsoft frontpage

14/02/2007 08:52 <REP> Microsoft Office

06/12/2006 15:44 <REP> Microsoft Visual Studio

01/02/2007 13:17 <REP> Microsoft Works

06/12/2006 15:34 <REP> Movie Maker

06/12/2006 15:37 <REP> msn gaming zone

13/02/2007 10:29 <REP> MSN Messenger

06/12/2006 15:35 <REP> NetMeeting

30/01/2007 16:40 <REP> OpenOffice.org 2.1

06/12/2006 15:35 <REP> Outlook Express

12/02/2007 14:48 <REP> PIXresizer

06/12/2006 15:35 <REP> Services en ligne

06/02/2007 09:09 <REP> WebMediaPlayer

14/02/2007 09:13 <REP> Windows Media Player

06/12/2006 15:37 <REP> Windows NT

13/02/2007 10:31 <REP> WinRAR

06/12/2006 15:37 <REP> xerox

29/01/2007 15:17 <REP> Yahoo!

0 fichier(s) 0 octets

33 R‚p(s) 33ÿ046ÿ511ÿ616 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

BORELITEMULTIFOR REG_SZ C:\Documents and Settings\All Users\Application Data\Mp3 Sect Bore Lite\Hold Bat.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Way Inter REG_SZ C:\DOCUME~1\afpa407\APPLIC~1\16USER~1\MapiUploadProgram.exe

******************************************

## Zones de sécurité

Thanos · le 15 février 2007

salut

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [bORELITEMULTIFOR] C:\Documents and Settings\All Users\Application Data\Mp3 Sect Bore Lite\LocksReadme.exe

-Ferme tous les programmes et clique sur "Fix Checked"

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
Sous "Comment réagir", choisis "Quarantaine"
Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
décoche la case "Uniquement en cas de menace".
Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

* Elimine le dossier suivant >

C:\Documents and Settings\All Users\Application Data\Mp3 Sect Bore Lite

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") :

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h A58E760091D5E708.job
del A58E760091D5E708.job
exit

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

*Voici ce à quoi doit ressembler l'icone du fichier que tu viens de créer:

Si ce n'est pas le cas, recommence! Ensuite, tu double cliques sur le fichier relom.bat: une fenêtre va s'ouvrir puis se refermer aussitôt, c'est normal!

Étape 3:

Double-clique ATF Cleaner afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

Lance AVG Anti-Spyware en double-cliquant sur son icône.

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
Clique sur le bouton "Appliquer toutes les actions".
Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
Ferme le programme et redémarre ton pc normalement.

Étape 5:

Redémarre normalement et stp poste :

- un nouveau rapport hijackthis

- le rapport de Avg AS

Voilà on va faire un petit nettoyage comme ca

Connexion

Pas encore inscrit ?

rapport HijackThis

Messages recommandés

nounours91130

Thanos

nounours91130

Thanos

nounours91130

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer