Il y a actuellement 159 visiteurs
Mardi 23 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

create virus [Réglé]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

create virus [Réglé]

Message le 15 Juil 2009 18:06

Bonjour,

J'ai depuis quelques jours un virus sur mon ordinateur. J'ai récupéré des données sur l'ordi d'un ami avec mon disque dure et depuis j'ai des probleme sur ce dernier et sur mon pc portable.
avast m'averti toute les 5 min de ce virus sans que je puisse le supprimer ou le mettre en quarantaine. sur la barre yahoo j'ai une phrase ecrite non stop: dilarang keras! Menggunakan Komputer Untuk Melihat Segela...
de plus, je ne peut plus ouvrir mon disque c/ par double clique (ca me dit qu'il me manque C:/ cretae.dll.vbs).
J'ai vu sur le forum quelque explication mais je sais pas si les solutions different selon les résultats des analyses que vous proposez.
J'espère que vous pourrez m'aider

Un grand merci d'avance

Configuration: Windows XP Internet Explorer 8.0
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 15 Juil 2009 18:21

salut
supprime avast et instale antivir, il marche beaucoup mieu que avast!
si tu peut pas desinstaler avast, telecharges malwarebites anti malwares et fait un bon scan...
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5815
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 
Haut

Message le 15 Juil 2009 21:10

Bonjour à tous,


Florient, tu n'es pas obligé de créer plusieurs sujets pour la même chose... Tu fais perdre du temps à ceux qui t'aident en même temps sur différents forums (dans le cas présent, reg35 et moi) :

http://www.commentcamarche.net/forum/af ... etae-virus
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 16 Juil 2009 07:38

Bonjour,

Fait nous un rapport HiJackThis et poste nous le rapport.
Tu a le tutoriel dans la partie Tutoriels du Forum !
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 16 Juil 2009 21:32

Voici le rapport HijackThis et désolé pour les deux post je pensais pas que les meme personnes aidaient...

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:51, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSASUSKBService.exe
C:WINDOWSsystem32ASWLSVC.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ASWL2K.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSATK0100Hcontrol.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSVdCap03CBisonCom.exe
C:Program FilesASUSPower4 GearBatteryLife.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesIntelWirelessinCfgSvc.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesASUSTekASUSDVDPDVDServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:Program FilesMarkAnyContentSaferMAAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesIntelWirelessBinDot1XCfg.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesJavajre1.6.0_07injucheck.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = DILARANG KERAS !!!! Menggunakan Komputer Untuk Melihat Segala Sesuatu Yang Berbau Pornografi, By Aziz P2Humas
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.162.1.21:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [BisonCom] C:WINDOWSVdCap03CBisonCom
O4 - HKLM..Run: [Power_Gear] C:Program FilesASUSPower4 GearBatteryLife.exe 1
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [IntelZeroConfig] "C:Program FilesIntelWirelessinCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesASUSTekASUSDVDPDVDServ.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
O4 - HKLM..Run: [MAAgent] C:Program FilesMarkAnyContentSaferMAAgent.exe
O4 - HKLM..Run: [mcafee] C:WINDOWScretae.dll.vbs
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{02B319C0-36FB-496F-BD72-E8E02F8B9AE8}: NameServer = 192.168.1.1
O17 - HKLMSystemCS1ServicesTcpip..{02B319C0-36FB-496F-BD72-E8E02F8B9AE8}: NameServer = 192.168.1.1
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSASUSKBService.exe
O23 - Service: ASWLSVC - Unknown owner - C:WINDOWSsystem32ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

End of file - 8309 bytes
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 16 Juil 2009 22:05

Et voici le résultat de findykill anthony.
Je sais pas si c'est bon signe mais je peux de nouveau double cliquer sur le disque c et la phrase bizare n'apparait plus quand je suis sur le net...

############################## | FindyKill V6.006 |

# User : Blanc (Administrateurs) # BLANC-694F5699A
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:39:13 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) M processor 1.50GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090716-1] 4.8.1335 [ Enabled | Updated ]

# A: # Lecteur de disquettes 3 ½ pouces # 1,39 Mo (1,1 Mo free) # FAT
# C: # Disque fixe local # 74,52 Go (9,38 Go free) # NTFS
# D: # Disque CD-ROM
# F: # Disque amovible # 116,55 Mo (40,9 Mo free) [AI-FLASH] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSASUSKBService.exe
C:WINDOWSsystem32ASWLSVC.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ASWL2K.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:Documents and SettingsBlancTemporary Internet Files |


################## | All Drives ... |

Supprimé ! C:autorun.inf
Supprimé ! F:autorun.inf
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun "mcafee"
# HKLMsoftwaremicrosoftsecurity center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU...ExplorerMountPoints2{3a45717b-fdee-11dd-bf89-000e35a31c87}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{58e0ee2a-72c0-11dd-bf36-000e35a31c87}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{cb6e00aa-eeee-11dd-bf7e-000e35a31c87}ShellAutoRunCommand

################## | Listing des fichiers présent |

[04/08/2008 16:45|--a------|0] - C:AUTOEXEC.BAT
[04/08/2008 16:37|---hs----|216] - C:oot.ini
[02/03/2006 14:00|-rahs----|4952] - C:Bootfont.bin
[04/08/2008 16:45|--a------|0] - C:CONFIG.SYS
[16/07/2009 22:49|--a------|3066] - C:FindyKill.txt
[04/08/2008 16:45|-rahs----|0] - C:IO.SYS
[04/08/2008 16:45|-rahs----|0] - C:MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:NTDETECT.COM
[05/08/2008 16:59|-rahs----|252240] - C:
tldr
[?|?|?] - C:pagefile.sys
[10/06/2009 00:37|--ah-----|268] - C:sqmdata00.sqm
[10/06/2009 23:49|--ah-----|268] - C:sqmdata01.sqm
[11/06/2009 23:10|--ah-----|268] - C:sqmdata02.sqm
[15/06/2009 23:19|--ah-----|268] - C:sqmdata03.sqm
[16/06/2009 22:27|--ah-----|268] - C:sqmdata04.sqm
[16/06/2009 23:10|--ah-----|268] - C:sqmdata05.sqm
[16/06/2009 23:44|--ah-----|268] - C:sqmdata06.sqm
[17/06/2009 23:35|--ah-----|268] - C:sqmdata07.sqm
[18/06/2009 23:44|--ah-----|268] - C:sqmdata08.sqm
[22/06/2009 22:36|--ah-----|268] - C:sqmdata09.sqm
[23/06/2009 23:48|--ah-----|268] - C:sqmdata10.sqm
[04/02/2009 21:27|--ah-----|268] - C:sqmdata11.sqm
[05/02/2009 20:10|--ah-----|268] - C:sqmdata12.sqm
[08/02/2009 23:42|--ah-----|268] - C:sqmdata13.sqm
[28/03/2009 15:28|--ah-----|268] - C:sqmdata14.sqm
[28/03/2009 16:32|--ah-----|268] - C:sqmdata15.sqm
[29/03/2009 17:24|--ah-----|268] - C:sqmdata16.sqm
[08/06/2009 13:36|--ah-----|268] - C:sqmdata17.sqm
[08/06/2009 18:04|--ah-----|268] - C:sqmdata18.sqm
[08/06/2009 23:42|--ah-----|268] - C:sqmdata19.sqm
[10/06/2009 00:37|--ah-----|244] - C:sqmnoopt00.sqm
[10/06/2009 23:49|--ah-----|244] - C:sqmnoopt01.sqm
[11/06/2009 23:10|--ah-----|244] - C:sqmnoopt02.sqm
[15/06/2009 23:19|--ah-----|244] - C:sqmnoopt03.sqm
[16/06/2009 22:27|--ah-----|244] - C:sqmnoopt04.sqm
[16/06/2009 23:10|--ah-----|244] - C:sqmnoopt05.sqm
[16/06/2009 23:44|--ah-----|244] - C:sqmnoopt06.sqm
[17/06/2009 23:35|--ah-----|244] - C:sqmnoopt07.sqm
[18/06/2009 23:44|--ah-----|244] - C:sqmnoopt08.sqm
[22/06/2009 22:36|--ah-----|244] - C:sqmnoopt09.sqm
[23/06/2009 23:48|--ah-----|244] - C:sqmnoopt10.sqm
[04/02/2009 21:27|--ah-----|244] - C:sqmnoopt11.sqm
[05/02/2009 20:10|--ah-----|244] - C:sqmnoopt12.sqm
[08/02/2009 23:42|--ah-----|244] - C:sqmnoopt13.sqm
[28/03/2009 15:28|--ah-----|244] - C:sqmnoopt14.sqm
[28/03/2009 16:32|--ah-----|244] - C:sqmnoopt15.sqm
[29/03/2009 17:24|--ah-----|244] - C:sqmnoopt16.sqm
[08/06/2009 13:36|--ah-----|244] - C:sqmnoopt17.sqm
[08/06/2009 18:04|--ah-----|244] - C:sqmnoopt18.sqm
[08/06/2009 23:42|--ah-----|244] - C:sqmnoopt19.sqm
[20/10/2008 16:32|--a------|40] - C:SYSTEM.VER
[20/10/2008 16:32|--a------|11032] - C:YP-U3.LOG
[15/07/2008 19:55|--a------|81636] - F:
zembassy_com - Se rendre en Nouvelle-Z,lande.mht
[09/09/2008 14:47|--a------|20992] - F:BLANC Violaine.doc

################## | Vaccination |

# C:autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 17 Juil 2009 00:59

C'était une infection de disque amovible qui bloquait l'accès par double-clic à ton disque dur. FindyKill a supprimé ça :)

Néannmoins, il reste encore une infection active (n'essaye pas de la fixer avec hijackthis pour le moment) :
O4 - HKLM..Run: [mcafee] C:WINDOWScretae.dll.vbs


Fais ce scan généraliste stp :

. Télécharge et installe Malwarebytes' Anti-Malware
. A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
. Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
. Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
. A la fin du scan, clique sur Afficher les résultats
. Coche tous les éléments détectés puis clique sur Supprimer la sélection
. Enregistre le rapport
. S'il t'est demandé de redémarrer, clique sur Yes
. Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 21 Juil 2009 23:35

Salut,
Désolé je n'etais pas là du week end. J'ai fait l'examen et ça m'a dit que ça n 'avit rien trouvé d'infecté. Je vous poste le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2434
Windows 5.1.2600 Service Pack 3

22/07/2009 00:36:43
mbam-log-2009-07-22 (00-36-43).txt

Type de recherche: Examen rapide
Eléments examinés: 95744
Temps écoulé: 5 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 22 Juil 2009 13:35

Ok, poste un nouveau rapport hijackthis stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 22 Juil 2009 13:36

Bonjour.

@ anthony:

anthony5151 a écrit:Florient, tu n'es pas obligé de créer plusieurs sujets pour la même chose...


Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Juil 2009 03:07

Bonjour,


r@in | b0w a écrit:Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)

Parfois, on se sent mieux sur le "petit" forum que dans l'usine de désinfection à la chaine :lol:
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 23 Juil 2009 10:35

r@in | b0w a écrit:Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)


salut, non il est le 2eme, car c'est ce que jai fait...je me suis inscrit chez CCM et au bout de 3jours, sa m'a gavé, je deteste le fonctionnement de ce forum...une vraie decheterie, et encore, meme une decheterie est mieu rangée... :lol:

anthony5151 a écrit:Bonjour,
Parfois, on se sent mieux sur le "petit" forum que dans l'usine de désinfection à la chaine :lol:


je confirme!!! :wink: :wink:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5815
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 
Haut

Message le 23 Juil 2009 10:35

Clair que c'est l'usine. A chacun ses goûts ;)

Diplomate reg :lol:

Ce n'est pas le même fonctionnement et, ici aussi, il y a des débordements souvents: flood, publicités, warez... Et même des helpeurs en désinfection qui ne connaissent que le formatage.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Juil 2009 11:06

r@in | b0w a écrit:... Et même des helpeurs en désinfection qui ne connaissent que le formatage.



mdr de lol de ptdrr :lol: :lol: :lol: :lol:

FIN DU HS
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5815
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 
Haut

Message le 23 Juil 2009 11:09

:wink: Bonjour,

Soyez un peu "cool" sur les critiques vis à vis des confrères... Même s'il est vrai
que le suivi de cette usine doit être d'une difficulté sans nom.

Perso, c'est surtout depuis le "rhabillage" de CCM que j'ai laché toutes les raisons qui pouvaient
m'amener à aller y piocher des infos. Et pour mon avis premier, ce site manque cruellement
de convivialité. C'est peut-être la raison de la modération "relâchée" qui semble y être appliquée.

Fin du Gros HS de Papy :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut
Suivante
Répondre

Sujets similaires

Message [Réglé] bloc note sous windows 11
Bonjour, avec Windows 11 le bloc note a changé de comportement. J'aimerai savoir s'il est possible de revenir à l'ancienne méthode, à savoir que lorsqu?on l'ouvre il n'affiche pas systématiquement tous les notes qui ont été crées avant et à la fermeture lors d'une modif qu'il propose d?enregistrer. ...
Réponses: 2

Message [Réglé] casque audio
Bonjour Je posséde un casque audio JBL en bluetuoth sur mon pc qui fonctionnait très bien . Je viens de le recharger et mon PC ne le trouve plus ?Cela ne doit pas être grave mais je ne trouve pas la solution . Merci pour votre aide .
Réponses: 8

Message [Réglé] probleme USB
Bonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5

Message [Réglé] World of Tank Blitz sans Steam ?
SalutEst ce que quelqu'un sait comment jouer à World of Tank Blitz sans Steam, sur PC ?Lancer Steam à chaque fois ça consomme des resssources pour rien.J'ai essayé de télécharger le jeu sur Microsoft mais il semblerait que ça soit uniquement pour la Xbox !?Une idée ?
Réponses: 6

Message [Réglé] Bleu screen en lançant un jeu sur Win 11
Re,yevgi a écrit:Sinon, je ne comprends plus rien...En lisant ta réponse, je vois ceci :https://zupimages.net/up/24/15/yqpl.pngEn revu sous ma zone de rédaction de réponse, je vois ceci :https://zupimages.net/up/24/15/g4aw.pngDu coup j'ai 2 process distincts, qui donnent 2 résultats différents :- Se ...
Réponses: 33

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 25

Message [Réglé] Fenêtres Powershell intempestives
Bonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.