Il y a actuellement 93 visiteurs
Mardi 19 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

create virus [Réglé]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

create virus [Réglé]

Message le 15 Juil 2009 18:06

Bonjour,

J'ai depuis quelques jours un virus sur mon ordinateur. J'ai récupéré des données sur l'ordi d'un ami avec mon disque dure et depuis j'ai des probleme sur ce dernier et sur mon pc portable.
avast m'averti toute les 5 min de ce virus sans que je puisse le supprimer ou le mettre en quarantaine. sur la barre yahoo j'ai une phrase ecrite non stop: dilarang keras! Menggunakan Komputer Untuk Melihat Segela...
de plus, je ne peut plus ouvrir mon disque c/ par double clique (ca me dit qu'il me manque C:/ cretae.dll.vbs).
J'ai vu sur le forum quelque explication mais je sais pas si les solutions different selon les résultats des analyses que vous proposez.
J'espère que vous pourrez m'aider

Un grand merci d'avance

Configuration: Windows XP Internet Explorer 8.0
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 


Message le 15 Juil 2009 18:21

salut
supprime avast et instale antivir, il marche beaucoup mieu que avast!
si tu peut pas desinstaler avast, telecharges malwarebites anti malwares et fait un bon scan...
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 15 Juil 2009 21:10

Bonjour à tous,


Florient, tu n'es pas obligé de créer plusieurs sujets pour la même chose... Tu fais perdre du temps à ceux qui t'aident en même temps sur différents forums (dans le cas présent, reg35 et moi) :

http://www.commentcamarche.net/forum/af ... etae-virus
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 16 Juil 2009 07:38

Bonjour,

Fait nous un rapport HiJackThis et poste nous le rapport.
Tu a le tutoriel dans la partie Tutoriels du Forum !
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 16 Juil 2009 21:32

Voici le rapport HijackThis et désolé pour les deux post je pensais pas que les meme personnes aidaient...

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:51, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSASUSKBService.exe
C:WINDOWSsystem32ASWLSVC.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ASWL2K.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSATK0100Hcontrol.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSVdCap03CBisonCom.exe
C:Program FilesASUSPower4 GearBatteryLife.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesIntelWirelessinCfgSvc.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesASUSTekASUSDVDPDVDServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:Program FilesMarkAnyContentSaferMAAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesIntelWirelessBinDot1XCfg.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesJavajre1.6.0_07injucheck.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = DILARANG KERAS !!!! Menggunakan Komputer Untuk Melihat Segala Sesuatu Yang Berbau Pornografi, By Aziz P2Humas
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.162.1.21:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [BisonCom] C:WINDOWSVdCap03CBisonCom
O4 - HKLM..Run: [Power_Gear] C:Program FilesASUSPower4 GearBatteryLife.exe 1
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [IntelZeroConfig] "C:Program FilesIntelWirelessinCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesASUSTekASUSDVDPDVDServ.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
O4 - HKLM..Run: [MAAgent] C:Program FilesMarkAnyContentSaferMAAgent.exe
O4 - HKLM..Run: [mcafee] C:WINDOWScretae.dll.vbs
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{02B319C0-36FB-496F-BD72-E8E02F8B9AE8}: NameServer = 192.168.1.1
O17 - HKLMSystemCS1ServicesTcpip..{02B319C0-36FB-496F-BD72-E8E02F8B9AE8}: NameServer = 192.168.1.1
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSASUSKBService.exe
O23 - Service: ASWLSVC - Unknown owner - C:WINDOWSsystem32ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

End of file - 8309 bytes
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 

Message le 16 Juil 2009 22:05

Et voici le résultat de findykill anthony.
Je sais pas si c'est bon signe mais je peux de nouveau double cliquer sur le disque c et la phrase bizare n'apparait plus quand je suis sur le net...

############################## | FindyKill V6.006 |

# User : Blanc (Administrateurs) # BLANC-694F5699A
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:39:13 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) M processor 1.50GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090716-1] 4.8.1335 [ Enabled | Updated ]

# A: # Lecteur de disquettes 3 ½ pouces # 1,39 Mo (1,1 Mo free) # FAT
# C: # Disque fixe local # 74,52 Go (9,38 Go free) # NTFS
# D: # Disque CD-ROM
# F: # Disque amovible # 116,55 Mo (40,9 Mo free) [AI-FLASH] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSASUSKBService.exe
C:WINDOWSsystem32ASWLSVC.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ASWL2K.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:Documents and SettingsBlancTemporary Internet Files |


################## | All Drives ... |

Supprimé ! C:autorun.inf
Supprimé ! F:autorun.inf
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun "mcafee"
# HKLMsoftwaremicrosoftsecurity center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU...ExplorerMountPoints2{3a45717b-fdee-11dd-bf89-000e35a31c87}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{58e0ee2a-72c0-11dd-bf36-000e35a31c87}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{cb6e00aa-eeee-11dd-bf7e-000e35a31c87}ShellAutoRunCommand

################## | Listing des fichiers présent |

[04/08/2008 16:45|--a------|0] - C:AUTOEXEC.BAT
[04/08/2008 16:37|---hs----|216] - C:oot.ini
[02/03/2006 14:00|-rahs----|4952] - C:Bootfont.bin
[04/08/2008 16:45|--a------|0] - C:CONFIG.SYS
[16/07/2009 22:49|--a------|3066] - C:FindyKill.txt
[04/08/2008 16:45|-rahs----|0] - C:IO.SYS
[04/08/2008 16:45|-rahs----|0] - C:MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:NTDETECT.COM
[05/08/2008 16:59|-rahs----|252240] - C:
tldr
[?|?|?] - C:pagefile.sys
[10/06/2009 00:37|--ah-----|268] - C:sqmdata00.sqm
[10/06/2009 23:49|--ah-----|268] - C:sqmdata01.sqm
[11/06/2009 23:10|--ah-----|268] - C:sqmdata02.sqm
[15/06/2009 23:19|--ah-----|268] - C:sqmdata03.sqm
[16/06/2009 22:27|--ah-----|268] - C:sqmdata04.sqm
[16/06/2009 23:10|--ah-----|268] - C:sqmdata05.sqm
[16/06/2009 23:44|--ah-----|268] - C:sqmdata06.sqm
[17/06/2009 23:35|--ah-----|268] - C:sqmdata07.sqm
[18/06/2009 23:44|--ah-----|268] - C:sqmdata08.sqm
[22/06/2009 22:36|--ah-----|268] - C:sqmdata09.sqm
[23/06/2009 23:48|--ah-----|268] - C:sqmdata10.sqm
[04/02/2009 21:27|--ah-----|268] - C:sqmdata11.sqm
[05/02/2009 20:10|--ah-----|268] - C:sqmdata12.sqm
[08/02/2009 23:42|--ah-----|268] - C:sqmdata13.sqm
[28/03/2009 15:28|--ah-----|268] - C:sqmdata14.sqm
[28/03/2009 16:32|--ah-----|268] - C:sqmdata15.sqm
[29/03/2009 17:24|--ah-----|268] - C:sqmdata16.sqm
[08/06/2009 13:36|--ah-----|268] - C:sqmdata17.sqm
[08/06/2009 18:04|--ah-----|268] - C:sqmdata18.sqm
[08/06/2009 23:42|--ah-----|268] - C:sqmdata19.sqm
[10/06/2009 00:37|--ah-----|244] - C:sqmnoopt00.sqm
[10/06/2009 23:49|--ah-----|244] - C:sqmnoopt01.sqm
[11/06/2009 23:10|--ah-----|244] - C:sqmnoopt02.sqm
[15/06/2009 23:19|--ah-----|244] - C:sqmnoopt03.sqm
[16/06/2009 22:27|--ah-----|244] - C:sqmnoopt04.sqm
[16/06/2009 23:10|--ah-----|244] - C:sqmnoopt05.sqm
[16/06/2009 23:44|--ah-----|244] - C:sqmnoopt06.sqm
[17/06/2009 23:35|--ah-----|244] - C:sqmnoopt07.sqm
[18/06/2009 23:44|--ah-----|244] - C:sqmnoopt08.sqm
[22/06/2009 22:36|--ah-----|244] - C:sqmnoopt09.sqm
[23/06/2009 23:48|--ah-----|244] - C:sqmnoopt10.sqm
[04/02/2009 21:27|--ah-----|244] - C:sqmnoopt11.sqm
[05/02/2009 20:10|--ah-----|244] - C:sqmnoopt12.sqm
[08/02/2009 23:42|--ah-----|244] - C:sqmnoopt13.sqm
[28/03/2009 15:28|--ah-----|244] - C:sqmnoopt14.sqm
[28/03/2009 16:32|--ah-----|244] - C:sqmnoopt15.sqm
[29/03/2009 17:24|--ah-----|244] - C:sqmnoopt16.sqm
[08/06/2009 13:36|--ah-----|244] - C:sqmnoopt17.sqm
[08/06/2009 18:04|--ah-----|244] - C:sqmnoopt18.sqm
[08/06/2009 23:42|--ah-----|244] - C:sqmnoopt19.sqm
[20/10/2008 16:32|--a------|40] - C:SYSTEM.VER
[20/10/2008 16:32|--a------|11032] - C:YP-U3.LOG
[15/07/2008 19:55|--a------|81636] - F:
zembassy_com - Se rendre en Nouvelle-Z,lande.mht
[09/09/2008 14:47|--a------|20992] - F:BLANC Violaine.doc

################## | Vaccination |

# C:autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 

Message le 17 Juil 2009 00:59

C'était une infection de disque amovible qui bloquait l'accès par double-clic à ton disque dur. FindyKill a supprimé ça :)

Néannmoins, il reste encore une infection active (n'essaye pas de la fixer avec hijackthis pour le moment) :
O4 - HKLM..Run: [mcafee] C:WINDOWScretae.dll.vbs


Fais ce scan généraliste stp :

. Télécharge et installe Malwarebytes' Anti-Malware
. A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
. Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
. Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
. A la fin du scan, clique sur Afficher les résultats
. Coche tous les éléments détectés puis clique sur Supprimer la sélection
. Enregistre le rapport
. S'il t'est demandé de redémarrer, clique sur Yes
. Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 21 Juil 2009 23:35

Salut,
Désolé je n'etais pas là du week end. J'ai fait l'examen et ça m'a dit que ça n 'avit rien trouvé d'infecté. Je vous poste le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2434
Windows 5.1.2600 Service Pack 3

22/07/2009 00:36:43
mbam-log-2009-07-22 (00-36-43).txt

Type de recherche: Examen rapide
Eléments examinés: 95744
Temps écoulé: 5 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 

Message le 22 Juil 2009 13:35

Ok, poste un nouveau rapport hijackthis stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 22 Juil 2009 13:36

Bonjour.

@ anthony:

anthony5151 a écrit:Florient, tu n'es pas obligé de créer plusieurs sujets pour la même chose...


Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Juil 2009 03:07

Bonjour,


r@in | b0w a écrit:Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)

Parfois, on se sent mieux sur le "petit" forum que dans l'usine de désinfection à la chaine :lol:
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 23 Juil 2009 10:35

r@in | b0w a écrit:Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)


salut, non il est le 2eme, car c'est ce que jai fait...je me suis inscrit chez CCM et au bout de 3jours, sa m'a gavé, je deteste le fonctionnement de ce forum...une vraie decheterie, et encore, meme une decheterie est mieu rangée... :lol:

anthony5151 a écrit:Bonjour,
Parfois, on se sent mieux sur le "petit" forum que dans l'usine de désinfection à la chaine :lol:


je confirme!!! :wink: :wink:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 23 Juil 2009 10:35

Clair que c'est l'usine. A chacun ses goûts ;)

Diplomate reg :lol:

Ce n'est pas le même fonctionnement et, ici aussi, il y a des débordements souvents: flood, publicités, warez... Et même des helpeurs en désinfection qui ne connaissent que le formatage.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Juil 2009 11:06

r@in | b0w a écrit:... Et même des helpeurs en désinfection qui ne connaissent que le formatage.



mdr de lol de ptdrr :lol: :lol: :lol: :lol:

FIN DU HS
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 23 Juil 2009 11:09

:wink: Bonjour,

Soyez un peu "cool" sur les critiques vis à vis des confrères... Même s'il est vrai
que le suivi de cette usine doit être d'une difficulté sans nom.

Perso, c'est surtout depuis le "rhabillage" de CCM que j'ai laché toutes les raisons qui pouvaient
m'amener à aller y piocher des infos. Et pour mon avis premier, ce site manque cruellement
de convivialité. C'est peut-être la raison de la modération "relâchée" qui semble y être appliquée.

Fin du Gros HS de Papy :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Suivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron