Log HiJackThis, aide s.v.p !

[Keven]

Bon voici le log ZHPFix :

 

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011

Fichier d'export Registre :

Run by Kevin at 2011-05-01 01:49:44

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

C:\Users\Kevin\AppData\Roaming\inst.exe [99384] => Supprimé et mis en quarantaine

 

 

========== Récapitulatif ==========

1 : Processus mémoire

 

 

End of the scan

 

 

Ensuite j'ai fait tout les mises à jours :

 

Acrobat Reader

Flash Player

Java

 

Mon navigateur l'était déja.

 

Ensuite un scan avec PSI Secunia , j'ai mi sur cijoint.fr un "print-screen" du résultat du scan...

 

Voici le lien :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Adobe Air et PHP5 je suis pas sur c'est quoi...

 

Photoshop pis Winrar sont cracké...

 

Pis winzip sa devais etre une version évaluation je crois, je m'en sert jamais...

 

Avec TFC j'ai nettoyé 249Mb...

 

Voici le log MBAM :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6467

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

2011-05-01 04:16:08

mbam-log-2011-05-01 (04-16-08).txt

 

Type d'examen: Examen complet (C:\|G:\|)

Elément(s) analysé(s): 431357

Temps écoulé: 1 heure(s), 8 minute(s), 10 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Merci encors à toi Apollo

[Apollo]

Re,

 

Mis à part tes "cerises", fais ce que te recommande le PSI ou désinstalle les programmes dont tu ne te sers pas car qu'on s'en serve ou pas, les failles sont bel et bien là. Cela représente un danger permanent.

 

Quant à cracker Winrar, laisse-moi te dire que c'est vraiment prendre de très gros risques alors qu'il y a 7Zip qui est légal et gratos et qui fait exactement la même chose. Tu auras les mises à jour gratuites aussi.

 

Je te conseille, puisque le Winrar est "insecure" de le virer et de le remplacer par le gratuiciel: Download

 

Il suffira de cocher toutes les cases par le menu démarrer/ts les programmes/7zip et tu verras les paramètres:

 

 

@++

[Keven]

Bonjour Apollo...

 

Quand tu dit "cerises"... sa veut dire crack lol ?

 

Ok je vais écouté tes conseil , je vais remplacé Winrar et Winzip par 7Zip...

 

Photoshop j'ai eiseillé de démarré les mises à jours mais sa se connect pas au server...

Photoshop c'est pas un crack finalement c'est une clé que javais trouvé...

 

Et pour les deux autres, Adobe Air et PHP5 je vais vérifié ce que c'est,

je les metterais à jour ou supprimerez si je ne m'en sert pas du tout...

 

Bon, petite question :

 

J'ai bien pris le JAVA version 64bits, mais il m'a averti que j'utilisais un navigateur 32bits...

Alors je laisse sa dememe ou il faudrais que j'install explorer 64bits et désinstallé le 32bits...

Dit moi ce que tu en pense...

 

Le vShare qu'on à enlevé avec ZHPFix s'était quoi?

Le scvhost qui revenait toujours dans mon log HiJackThis, sa rime à quoi?

 

Les sauvegardes de clé de registre supprimé avec CCleaner, tu me suggère de les conservé combien de temps?

 

Au niveau du firewall, est-ce que Windows Defender est correct ou vaut mieux optez pour un autre firewall genre Commodo ou Sygate...

Personnellement j'ai jamais vraiment testé d'autre firewall que Defender... j'aimerai avoir ton avis à ce sujet...

 

Les sauvegarde automatiques de Windows... est-ce vraiment nécéssaire? qu'est-ce qu'il sauvegarde?

Pour l'instant il m'affiche Espace disque insuffisant parce la sauvegarde est configuré sur un disque externe que je n'ai plus...

Je me demande si sa vaut vraiment la peine de configuré sa...

 

Mon anti-virus Avira bloque toujours sa (G:\Autorun.inf), s'est mon disque dur externe... comment faire pour qui le bloque pu?

 

ZHPDiag et ZHPFix, à conservé? c'est du chinois ses deux programme la lol... s'est pour un expert comme toi que s'est utile sa non?

MBRCheck s'est installé avec quoi? en2k je peut surment m'en défaire puisque tu ma dit que s'est pas bon pour mon systeme ce prog la...

TFC, très utile, on peut le conservé?

JavaRa, à conservé?

 

Dernière question, qui a un peu moin rapport mais s'est mon dernier problème alors je me permet de la posé...

À chaque fois que j'ouvre Messenger, j'ai ce foutu message d'erreur:

Windows Live Essentials à cessé de fonctionner:

Rechercher une solution en ligne et fermer le programme

Fermer le programme

Déboguer le programme

 

Sa s'est les détails du problème :

 

Signature du problème :

Nom d’événement de problème: APPCRASH

Nom de l’application: wlstartup.exe

Version de l’application: 15.4.3508.1109

Horodatage de l’application: 4cda6de9

Nom du module par défaut: StackHash_2264

Version du module par défaut: 0.0.0.0

Horodateur du module par défaut: 00000000

Code de l’exception: c0000005

Décalage de l’exception: 053ba8ed

Version du système: 6.1.7601.2.1.0.256.48

Identificateur de paramètres régionaux: 3084

Information supplémentaire n° 1: 2264

Information supplémentaire n° 2: 2264db07e74365624c50317d7b856ae9

Information supplémentaire n° 3: 875f

Information supplémentaire n° 4: 875fa2ef9d2bdca96466e8af55d1ae6e

 

C'est vraiment agassant, peu importe l'option que je choisi, Messenger s'ouvre quand meme normalement... apres le message d'erreur !

 

Bon j'ai finis avec mes questions lol!

 

Apars sa, tout est Ok?

Sa ma l'air clean tout sa hein?

 

Je te remerci encors énormément Apollo de prendre le temps de m'aidé ! +100 Pour toi lol...

[Keven]

Bon j'ai trouvé les mises à jours pour :

 

Adobe Air

PHP

Photoshop

 

J'install sa ce soir en meme temps que 7zip (désinstallé Winrar et WinZip)...

On va se rendre à 100% mon Apollo lol !

 

A+

[Apollo]

Bonjour Apollo...

 

Quand tu dit "cerises"... sa veut dire crack lol ? OUI

 

Ok je vais écouté tes conseil , je vais remplacé Winrar et Winzip par 7Zip... OK!

 

Photoshop j'ai eiseillé de démarré les mises à jours mais sa se connect pas au server...

Photoshop c'est pas un crack finalement c'est une clé que javais trouvé...

 

Et pour les deux autres, Adobe Air et PHP5 je vais vérifié ce que c'est, Adobe Air est installé avec Adobe Reader mais ne sert pas à grand-chose

je les metterais à jour ou supprimerez si je ne m'en sert pas du tout...

 

Bon, petite question :

 

J'ai bien pris le JAVA version 64bits, mais il m'a averti que j'utilisais un navigateur 32bits...

Alors je laisse sa dememe ou il faudrais que j'install explorer 64bits et désinstallé le 32bits...

Dit moi ce que tu en pense... tu dois installer celle que te conseille Java, tu peux aussi faire tes mises à jour depuis JavaRa.

 

Le vShare qu'on à enlevé avec ZHPFix s'était quoi? Sais pas trop comme ça mais tu peux demander à C_XX ici par email en donnant le lien du post: AdRemover.contact@gmail.com

Le scvhost qui revenait toujours dans mon log HiJackThis, sa rime à quoi? langages extrême orientaux; ça ne sert généralement à rien pour nous]

 

Les sauvegardes de clé de registre supprimé avec CCleaner, tu me suggère de les conservé combien de temps? 2 ou 3 jout maid Vista et Seven n'aiment pas du tout qu'on chatouille leur registre

 

Au niveau du firewall, est-ce que Windows Defender est correct ou vaut mieux optez pour un autre firewall genre Commodo ou Sygate... [Win Defender n'est pas un firewall mais Vista et seven en ont un d'origine et très convenable; inutile d'ajouter un firewall tiers

Personnellement j'ai jamais vraiment testé d'autre firewall que Defender... j'aimerai avoir ton avis à ce sujet...

 

Les sauvegarde automatiques de Windows... est-ce vraiment nécéssaire? qu'est-ce qu'il sauvegarde?

Pour l'instant il m'affiche Espace disque insuffisant parce la sauvegarde est configuré sur un disque externe que je n'ai plus...

Je me demande si sa vaut vraiment la peine de configuré sa... les miennes de sauvegardes se font une fois par mois après les updates Windows et sont conservées pendant ce mois sur un disque exclave pour ne pas surcherger le C

 

Mon anti-virus Avira bloque toujours sa (G:\Autorun.inf), s'est mon disque dur externe... comment faire pour qui le bloque pu? Juste une case à décocher dans l'interface d'antivir; si tu ne trouves pas, demande ici: AntiVir Personal für Windows - Avira Support Forum Je connais mal car j'ai Kaspersky chez moi

 

ZHPDiag et ZHPFix, à conservé? c'est du chinois ses deux programme la lol... s'est pour un expert comme toi que s'est utile sa non? àç désinstaller avec l'utilitaire que je vais te donner dans mon prochain post

MBRCheck s'est installé avec quoi? en2k je peut surment m'en défaire puisque tu ma dit que s'est pas bon pour mon systeme ce prog la... MBRCheck= corbeille

TFC, très utile, on peut le conservé? Oui! A garder!.

JavaRa, à conservé? OUI, très utile

 

Dernière question, qui a un peu moin rapport mais s'est mon dernier problème alors je me permet de la posé...

À chaque fois que j'ouvre Messenger, j'ai ce foutu message d'erreur:

Windows Live Essentials à cessé de fonctionner:

Rechercher une solution en ligne et fermer le programme

Fermer le programme

Déboguer le programme Faire comme si tu voulais le désinstaller puis tu auras des options comme réparer/ désinstaller etc. Au pire désinstalle WLM seul et réinstalle-le, tu ne perdras pas ton compte et tes contacts

 

Sa s'est les détails du problème :

 

Signature du problème :

Nom d’événement de problème: APPCRASH soumettre ce problème sur le forum hardware ou ici: là Aide sur les logiciels de courrier et messageries instantanées

Nom de l’application: wlstartup.exe

Version de l’application: 15.4.3508.1109

Horodatage de l’application: 4cda6de9

Nom du module par défaut: StackHash_2264

Version du module par défaut: 0.0.0.0

Horodateur du module par défaut: 00000000

Code de l’exception: c0000005

Décalage de l’exception: 053ba8ed

Version du système: 6.1.7601.2.1.0.256.48

Identificateur de paramètres régionaux: 3084

Information supplémentaire n° 1: 2264

Information supplémentaire n° 2: 2264db07e74365624c50317d7b856ae9

Information supplémentaire n° 3: 875f

Information supplémentaire n° 4: 875fa2ef9d2bdca96466e8af55d1ae6e

 

C'est vraiment agassant, peu importe l'option que je choisi, Messenger s'ouvre quand meme normalement... apres le message d'erreur !

 

Bon j'ai finis avec mes questions lol!

 

Apars sa, tout est Ok? OUI sauf désinstaller les outils et purger la restautaion système

Sa ma l'air clean tout sa hein?

 

Je te remerci encors énormément Apollo de prendre le temps de m'aidé ! +100 Pour toi lol...

[Apollo]

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

-----------------------

:arrow: Vide tes points de restauration système qui sont infectés:

• Clique droit sur Ordinateur et choisis Propriétés
   
  
• Clique sur Protection du système (à gauche)
   
  
• Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer
   
  
   
   
  
• Puis sur Supprimer
   
  
   
   
  
• Confirme la suppression en cliquant sur Continuer.
   
  
• Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres.

 

La restauration système dans Windows 7 | Forum-Seven

 

*** Créer un nouveau point de restauration tout propre!

 

@++

[Keven]

Re...

 

Premièrement, tout à été mis à jour:

Adobe Air

PHP

Photoshop

Désinstallation Winrar et Winzip

Installation 7Zip

 

Nouveau scan PSI de Secunia = 100% !

 

 

Pour explorer, j'ai vérifié la mise à jour fait par windows update et s'est bien

la version IE x64 que j'ai...

 

Pour MSN j'ai eiseil de le réparé puis de le réinstallé mais tjrs le meme probleme...

P-e parce j'install vraiment juste Messenger dans les options... qui sait?

 

Pour la sauvegarde automatique du systeme, juste pour etre sur, si je configure sa

pour que sa sauvegarde sur mon DD externe, le contenu de mon DD externe sera pas touché?

Je voudrais pas perde ce qu'il y a déja dessus...

 

Le Log ToolsCleaner2 ben je me suis "gouré"...

 

J'ai scanné, il a trouvé seulement ZHPDiag puis je l'ai supprimé...

Ensuite j'ai refermé et jai réouvert pour supprimé fichier temporaire etc...

Alors j'ai perdu le log lol mais s'était bien écris qu'il l'avait supprimé.

 

Tout les points de restoration systeme ont été effacé.

Un nouveau points de restoration systeme à été créé.

J'ai remarqué que dans ton image Protection Systeme,

les paramètres de restauration son "coché" sur Désactiver la protection du systeme.

Moi il est sur "Restauré les paramètres systeme et les versions précédentes des fichiers"... c'est correct?

 

A+

Modifié le 2 mai 2011 par Keven

[Keven]

Question comme ca, les scan "en ligne" sont-il bon?

 

Si oui, peut tu m'en suggèré...

 

Sinon j'attend que tu répondre à mes dernières questions dans mon message précédent.

 

Et je crois que nous en avons terminé avec cette désinfection n'est-ce pas?

Je vais devoir commencé l'autre portable... pour un prochain post mon Apollo lol !

 

Je te remercie encors Apollo !

Modifié le 2 mai 2011 par Keven

[Apollo]

Salut!

 

Les scans en ligne? Bof!

 

Vise ma signature et tu trouveras un bon truc pour désinfecter un ordi: virus removal tool.

 

@++

 

PS: si tu dois nettoyer un autre ordi, fais un nouveau sujet stp.

[Keven]

Re...

 

Oui ne t'inquiète pas je vais partir un nouveau "post" pour l'autre ordi...

Je le commence dès ce soir...

 

Ma dernière question était :

 

Pour la sauvegarde automatique du systeme, juste pour etre sur, si je configure sa

pour que sa sauvegarde sur mon DD externe, le contenu de mon DD externe sera pas touché?

Je voudrais pas perde ce qu'il y a déja dessus...

 

J'ai cherché un peu mais je suis pas sur...

 

Encors merci beaucoup, on ce revoi pour l'autre ordi!

 

A++