re,
Malwarebytes.Votre rapport Malwarebytes montre : -> No action taken.
Lorsque le scan est compléter, vous devez Appuyez sur [Supprimer la sélection].
Ré-ouvrez Malwarebytes, aller dans [Quarantaine] et supprimer ce qu'il y a.
______________________________________________________________________________________
Optimisation des ressources.Les lignes 04 dans HijackThis, correspondent à des programmes/sous-programmes qui
sont lancés automatiquement au démarrage du PC.
Tout ces objets lancés automatiquement au démarrage ont pour effet de prendre des
ressources système, puisqu'ils roulent constamment même lorsque inutilisés.
Dans votre cas, il serait alors préférable de leurs créer un raccourcis sur le bureau,
qui pourront être lancés au besoin (Messenger, OmniPageSE2.0).
La suppression de lignes 04- ne supprimes aucun fichier.
En fait ces lignes correspondent à des entrées du registre,
correspondant au lancement automatique de programmes.
Relancer HijackThis,
• Appuyer sur [
Do a system scan only],
• Cocher
toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels..
<<< • Appuyer sur [
Fix Checked] pour les supprimer.
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O21 - SSODL: rdihost - {7B01AD86-7CD9-4941-8C9C-D61733BB4FC8} - rdihost.dll (file missing) • >>>>>> Redémarrer votre PC <<<<<<<• ______________________________________________________________________________________
Suppression d'infections.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu exact de la
Citation suivante dans le Bloc-Note,
• Sauvegarder sous
FicSuppr.Bat,
• Double-cliquer sur le fichier
FicSuppr.Bat et valider.
Citation.
sc stop gusvc sc config gusvc start= disable RMDir /S /Q "C:\Poker\Titan Poker" RMDir /S /Q "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\TITAN POKER" Del "C:\Documents and Settings\All Users\Menu Démarrer\TITAN POKER.LNK" del "C:\Documents and Settings\Tonton Dada\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TITAN POKER.LNK" del "C:\WINDOWS\Prefetch\CASINO.EXE-24424215.pf" regsvr32.exe -u "C:\Program Files\Online_TV\tbOnl0.dll" attrib "C:\Program Files\Online_TV\tbOnl0.dll" -h -r -s Del "C:\Program Files\Online_TV\tbOnl0.dll" RMDir /S /Q "C:\Program Files\Online_TV |
► Allez vérifier s'il ne resteraient pas des répertoires à supprimer associés ..\Online_TV et/ou ..\Titan Poker dans :
C:\Program Files\..
• Vérifier aussi dans :
C:\Program Files\Fichier Commun\..
C:\Document and Setting\ToutVosCompteUser\Application Data\..
C:\Document and Setting\ToutVosCompteUser\Local Settings\Application Data\..
C:\Document and Setting\Administrateur\Application Data\..
C:\Document and Setting\Administrateur\Local Settings\Application Data\..
C:\Document and Setting\All Users\Application Data\..
► Ensuite complétez avec un nettoyage du registre avec CCleaner (téléchargeable plus loin).
► Superantispyware (Free Edition) : Téléchargement - & - Tutoriel.
• Installer le et
• mettez le à jours
• Lancer un
Scan Complet______________________________________________________________________________________
Mettre à jours Java : http://www.java.com/fr/download/manual.jsp
Désinstaller la version déjà installer avant d'appliquer la màj.
______________________________________________________________________________________
Nettoyage des fichiers temporaires, Cookies.. CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner.
• Appuyer sur [
Analyse] et [
Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.______________________________________________________________________________________
►
Ré-affichez un autre rapport HijackThis..