[résolu] rapport Hijackthis

x-teri · le 26 février 2006

Voilà, j'aimerai savoir si mon rapport et propre

(c'est mon ordi du boulot)

Merci.

Logfile of HijackThis v1.99.1

Scan saved at 08:59:38, on 26/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\NWTRAY.EXE

C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\carasexe\carasexe.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Dossier Personelle\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomshardware.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.0.4:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [MVS Splash] C:\PROGRA~1\McAfee\MANAGE~1\VScan\Splash.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: carasexe.lnk = C:\Program Files\carasexe\carasexe.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bin/myCioAgt.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Program Files\McAfee\Managed VirusScan\Agent\MyRmProt3.5.0.463.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McShield - McAfee Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

O23 - Service: Agent de Services gérés McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

Modifié le 2 mars 2006 par x-teri

regis56 · le 26 février 2006

Bonjour x-teri et bienvenu sur le forum zeb-sécu !

Tu sait un petit bonjour pour commencer ca fait pas de mal !

A priori ton rapport est propre !

Attend quand meme la confirmation d'un conseiller en sécurité

J'ai tout de même des questions :

-Connait tu le programme carasexe ?

-Pourquoi a tu posté un rapport rencontre tu des dysfonctionnements ?

-A tu suivi la procedure de Mégataupe avant ?

En attendant tu peut faire des scan en lignes par exemple ici

http://www.pandasoftware.fr/Activescan/Activescan.html

http://www.trendmicro.com/spyware-scan/

A plus !

tornado · le 26 février 2006

Salut x-teri , Régis56 ,

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Cette ligne pose problème. Elle correspond à un programme de realtek qui collecte les informations de ton système et les envoie au serveur de Realtek. Je te conseille donc de la fixer, et de supprimer le fichier incriminé:

1/ Redémarre en mode sans échec

2/ Lance hijackthis," do a system scan only" et coche la lignes suivante :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

PS: Je me pose la même question que toi, régis56, à propos de ce programme: Carasexe.

Je te l'avais déjà demandé, x-teri, dans ton autre topic, sans réponses. Cela doit signifier que tu connais ce programme...

3/ Vérifie d'avoir accès à tous les fichiers/dossiers:

- Va dans le poste de travail
- Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

4/ Recherche puis supprime le fichier suivant, si il existe encore :

ALCMTR.EXE

(normalement situé dans C:\Windows ou C:\Windows\system32

5/ Applique la procédure de prénettoyage, indiquée par Régis56 (puisque tu es en mode sans échec)

6/ Redémarre en mode normal, et poste un nouveau rapport hijackthis

Modifié le 26 février 2006 par tornado

bruce lee · le 26 février 2006

bonjour regis56,tornado,et x-teri

x-teri fixe aussi cette ligne avec hijackthis(je ne suis pas sur a 100% qu'elle soit mauvaise mais par mesure de securité):

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe

x-teri · le 28 février 2006

Bonjour tout le monde.

Merci pour toute c'est indication.

Pour répondre à la question de carasexe: oui je connais. c'est un soft qui se connecte a un site de rencontre où je suis abonné.

mais j'en sais pas plus sur ce qu'il fait.

je vais fixer les lignes que vous m'indiquez.

Sinon, je ne rencontre pas de problème avec ma machine, mais une petite verif ne fais pas de mal, je pense

voilà et encore désolé pour mon accueil.

tornado · le 28 février 2006

Salut x-teri

voilà et encore désolé pour mon accueil.

Nan pas de problème

On peut encore fixer quelques lignes, pour optimiser ton système:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscanasap.mondsi.com/VS2/bin/myCioAgt.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe

------------------------------------------------------------------------------------------------------------

Bon apparemment tu utilises IE comme navigateur habituel. Mais l'utilisation régulière de celui-ci est un "danger" pour la sécurité de ton système. En effet, il n'intègre pas anti-popups en interne, a des failles non corrigées, installe des programmes à ton insu...

Je te conseille donc d'utiliser un navigateur plus sécurisé tel que Firefox

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

J'allais oublier, un autre choix de navigateur, à la fois gratuit, rapide et sécurisé se porte à toi: Opera

Mais là, c'est plus une question de goût :-P .

- pour télécharger le logiciel lui-même --> http://www.opera.com/download/

- pour ses fichiers de langues --> http://www.opera.com/download/languagefiles/

-------------------------------------------------------------------------------------------------------------

Quand tu commenceras à utiliser l'un de ces navigateurs, tu pourras fixer les lignes suivantes, en rapport à IE :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomshardware.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

-----------------------------------------------------------------------------------------------------------------------------

Enfin, je te conseille vivement de lire les Consignes de sécurité pour terminer

Voilà a+ :-(

PS: dans ton autre topic, je n'ai toujours pas de réponse à propos du chemin des fichiers

Modifié le 28 février 2006 par tornado

x-teri · le 28 février 2006

Hello!

Voici le rapport hijackthis après modif et mon rapport de scan pandasoft:

Logfile of HijackThis v1.99.1

Scan saved at 15:48:19, on 28/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nwlscrpt.exe

C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\NWTRAY.EXE

C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe

C:\Program Files\Microsoft Office\Office\EXCEL.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Dossier Personelle\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.0.4:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [MVS Splash] C:\PROGRA~1\McAfee\MANAGE~1\VScan\Splash.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Program Files\McAfee\Managed VirusScan\Agent\MyRmProt3.5.0.463.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McShield - McAfee Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe

O23 - Service: Agent de Services gérés McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

Incident Statut Analyse

Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.xiti.com/]

Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.sexlist.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.as-us.falkag.net/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.revenue.net/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.paycounter.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.kinghost.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.burstnet.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.com.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[.spylog.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\lperrot\Application Data\Mozilla\Firefox\Profiles\b07k8syz.default\cookies.txt[]

tornado · le 28 février 2006

Re x-teri,

Le rapport de panda ne montre rien de méchant: pas mal de cookies mais il reste un adware à éliminer :

1/ Redémarre en mode sans échec

2/ Vérifie d'avoir accès à tous les fichiers/dossiers:

- Va dans le poste de travail
- Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

3/ Recherche puis supprime le dossier suivant :

C:\WINDOWS\uniq

Et le rapport hijackthis est propre :-P Je vois que tu as installé Firefox

Pense cependant à supprimer tes cookies régulièrement. Firefox te le permet:

- Va dans outils --> options --> vie privée --> cookies et fais "supprimer les cookies"

- Pour les supprimer à la fermeture du navigateur, dans le champ "Garder les cookies", choisis "jusqu'à la fermeture de Firefox"

Sinon, je vois que tu utilises la suite de sécurité Mc affee qui comprend un pare-feu mais également un av, mais ce genre de suite n'est pas très apprécié sur le forum... souvent l'un des éléments d'une suite de sécurité (pare-feu ou av) est "faiblard".

Si un jour tu décides d'abandonner Mc affee, tu peux faire des couples av/pare-feu suivants:

- Antivir / Zonealarm

- Avast / Kerio

Je te conseille, pour terminer, de lire ceci ---> Consignes de sécurité

Tu y retrouveras notamment tous les liens de téléchargement & tutos des av et pare-feu cités précédemment

et plein d'autres choses

A+

Modifié le 28 février 2006 par tornado

x-teri · le 28 février 2006

Re_BonJour

J'ai bien supprimé "uniq", encore merci de ton aide.

Je vais prendre soins de lire "Consignes de sécurité" car plus on en sais mieux on se porte.

Pour finir sur l'antivirus, comme je suis au boulot, il colle d’office McAfee. Alors on va pas chercher la guerre, je le laisse comme ça.

merci et a+

Connexion

Pas encore inscrit ?

[résolu] rapport Hijackthis

Messages recommandés

x-teri

regis56

tornado

bruce lee

x-teri

tornado

x-teri

tornado

x-teri

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer