Bonjour,
 
quelqu'un aurait il l'amabilité de me dire si il y a quelque chose quei cloche dans mon rapport hijack svp??

bonjours,
 
Ont ne peut postez un rapport Hijakcthis directement sur le forum.
 
Allez modifier votre message initial et remplacer le rapport hijackthis par l'adresse http//........ de ce rapport
 
Au lieu de poster les rapports directement sur le forum.
Utilisez le site CJoint pour convertir vos rapports
en page Web et ne poster que leurs adresses http//......  
 

• Aller sur le site : http://cjoint.com/
• Appuyez sur [Parcourir] et allez chercher votre rapport sur votre disque dur,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> Une adresse http//..... sera créé,
• Copier /coller cette adresse dans votre prochain message.
 
je vérifierez votre rapport ensuite..

message recu
 
http://cjoint.com/?ivv3DO1dZu

re,
 
Devez tout de même modifier le message initial.
 
Au haut du message appuyer sur cette icône et enlevez le rapport

ok !

re,
 
La version de Hijackthis que vous avez utilisée, date de quelques années.
Ce serait presque risqué de l'utilisé en référence.
 
Alors supprimer de votre PC cette version 1.99 de Hijackthis.
 
Au lieu de cela vous produirez un rapport RSIT, qui téléchargera une version plus récente de hijackthis et ajoutera d'autre information avec ça..
 
Téléchargez sur votre bureau >> RSIT  << (de random/random)
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,  
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran.. (C:\RSIT\log.txt)
 
Postez l'adresse http//....... de du rapport Log.txt dans un mesage suivant.
 
Avec ça, pourriez donnez de l'information, sur les soupçons, qui vous font placer un rapport.
 
merci.

voici
 
http://cjoint.com/?ivxeYmeyE0

re,
 
Utilisateur d'Ad-Aware.
Ad-Watch peut interférer avec la désinfection.
 
• Cliquez-droit sur l’icône d’Ad-Aware (en bas à droite),
>> Dans ce menu, il y a 2 items cochables : Active et Automatique
o Active: pour mettre Ad-Watch On\Off  sans le fermer,
o Automatic: les activités suspectes vont être bloquées automatiquement,.
►  Décochez ces 2 items.
 
>>>> Vous les réactiverez après avoir complété toute les procédures de ce message <<<<
__________________________________________________________________
 
Pour ramasser un Adware.
 
Téléchargement : Ad-Remover (de C_XX)
 
► Désactiver l'antivirus.
• Installez Ad-remover , un raccourci sera créé sur le bureau
• Lancer Ad-remover, sélectionner la langue,  F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes  
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
►  Postez le rapport]  (C:\Ad-Report-SCAN.log)
 
► Réactiver l'antivirus.
 
__________________________________________________________________
 
Scan préventif.
Malwarebytes : Téléchargement - & - Tutoriel.  
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].  
>> Redémarrer si nécessaire..
► Postez le rapport Malwarebytes.
_________________________________________________________________
 
• Téléchargez Flash Disinfector (de sUBS)  - & - Tutoriel,
 
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
► Réactivez votre antivirus.
 
• Branchez tout vos périphériques USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
 
► Réactivez votre antivirus.
 
/!\ "Process.exe" est une composante de l'outil détecté par certains antivirus tels que  (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire de Flash disinfector./!\
 
P.S.: Des répertoires Autorun.inf seront créés sur les disques et supports USB, pour les vacciner.  
__________________________________________________________________
 
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.  
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
 
 
Relancer HijackThis version 2.2
• Appuyer sur [Do a system scan only],  
• Cocher les lignes suivantes  
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.  
 
( √ = infection, √  = optimisation ou inutile)
 
√ R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
√ O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
√ O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
√ O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
√ O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
√ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
√ O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
√ O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
√ O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll -> Réf.
√ O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
√ O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 
Préférable de créer un raccourci, pour celui-ci
√ O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
 
√ O4 - HKLM\..\Run: [win] C:\WINDOWS\system32\win32kjp.exe
√ O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
√ O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
√ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
√ O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
√ O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
√ O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
√ O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0102b7 [...] 601_fr.cab
 
 
Redémarrer votre PC pour que prennent effet ces suppressions
 
__________________________________________________________________
 
Scanner le fichier suivant chez Virus Total : http://www.virustotal.com/fr/
C:\WINDOWS\system32\Win32kjp.exe
 
► Postez l'adresse http//.... du résultat du scan.
 
P.S.: Si y a déjà été scanner, relancer un autre scan quand même.
__________________________________________________________________
 
MsConfig - Gestion des programmes inutiles au démarrage du PC.
Utilisez MsConfig (image) pour Décocher à votre choix la liste de programme suivant.
Tout ces item peuvent être décochés, à vous de choisir selon votre utilité.
Vous pourriez alors leurs créer un raccourcis sur le bureau.
 
Accessible à partir du Menu Démarrer --> Exécuter..., entrez msconfig et valider.
• Aller dans [Démarrage].

• Reader_sl : Speeds up the time it takes to load the Adobe_Reader application. Your choice, but not required for Adobe Reader to function properly
• AppleSyncNotifier : You really didn’t need it unless you had an iPhone or an iTouch iPod but that didn’t stop Apple from including it as an Service for all iTunes users
• CLIStart : Puts the ATI Catalyst™ Control Center Icon/Shortcut on the System Tray
• atiptaxx : Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth,
• daemon : used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive

• wcescomm : Active sync for use with Windows CE based palm PC
• IDMan : Internet Download Manager - download files faster, schedule and resume
• type32 : For MS programmable keyboards. If you disable Intellitype in Startup, any "Hot Keys" that are changed by the user to perform functions other than default settings, defer back to their default settings unless you have changed them
• LVCOMSX : It provides extra functionality for Logitech multimedia webcam devices. It is non-essential to the running of the system, but should not be terminated unless suspected to be causing problems

• NeroCheck : Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
• PSFREE : Panicware's Pop-Up_Stopper - free limited features version
• PDVDServ : Remote Control background application for CyberLink's PowerDVD version 5 and above. Enables you to use a remote control with your DVD drive if your drive came with one. Not required if you don't have a remote control, or don't wish to use one
• vsnpstd : Sonix PC Camera Monitor MFC Application

• SMax4 : System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel
• SMax4PNP : SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments
• jusched : Checks with Sun's Java updates site to see if newer Java versions are available
• tcaudiag : Associated with the 3COM diagnostic module (3COM NIC Doctor). No further information is available

• realsched : Application Scheduler installed along with RealOne Player. Runs independently of RealOne Player, to remind AutoUpdate and Message Center to perform their tasks at pre-scheduled intervals
• TomTomHOME : Related to TomTom_Home from TomTom International BV. Navigation by GPS
• winampa : Related to Winamp_Agent from Nullsoft.com This utility allows you to listen to music media types and video
• ymetray : Yahoo!_Music_utility

P.S.:  
Si de Décocher un processus générait un problème avec une application..
Vous pourriez toujours revenir le ReCocher.

 
__________________________________________________________________
 
Mettez à jours..
Java sun : http://www.java.com/fr/download/manual.jsp
 
Faites les mise à jours proposées par Sumo Lite et/ou Secunia
 
►  À utiliser/vérifier aux 15jours.
 
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
__________________________________________________________________
 
Désinstallation de Toolbar Google.
Si comme la majorité des internautes, vous n'utilisez jamais Google Toolbar.
• Allez désinstaller ça dans Ajouts/Suppressions des programmes du Panneau de Config.
Vous ajouterez en ressources aux performances du PC !
 
Lorsque vous lancez l'installation d'un logiciel.
Décocher les options "cochée par défaut" d'installation en paralèlle de toolbar et autre objets du même genre..
__________________________________________________________________
 
Télécharger / installer la liste Hosts Mvps.
• Dézipper et double-cliquer sur mvps.bat
__________________________________________________________________
 
 
► Postez le rapport Log.txt produit avec Rsit.