Il y a actuellement 63 visiteurs
Mercredi 27 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

create virus [Réglé]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

create virus [Réglé]

Message le 15 Juil 2009 18:06

Bonjour,

J'ai depuis quelques jours un virus sur mon ordinateur. J'ai récupéré des données sur l'ordi d'un ami avec mon disque dure et depuis j'ai des probleme sur ce dernier et sur mon pc portable.
avast m'averti toute les 5 min de ce virus sans que je puisse le supprimer ou le mettre en quarantaine. sur la barre yahoo j'ai une phrase ecrite non stop: dilarang keras! Menggunakan Komputer Untuk Melihat Segela...
de plus, je ne peut plus ouvrir mon disque c/ par double clique (ca me dit qu'il me manque C:/ cretae.dll.vbs).
J'ai vu sur le forum quelque explication mais je sais pas si les solutions different selon les résultats des analyses que vous proposez.
J'espère que vous pourrez m'aider

Un grand merci d'avance

Configuration: Windows XP Internet Explorer 8.0
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 15 Juil 2009 18:21

salut
supprime avast et instale antivir, il marche beaucoup mieu que avast!
si tu peut pas desinstaler avast, telecharges malwarebites anti malwares et fait un bon scan...
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 
Haut

Message le 15 Juil 2009 21:10

Bonjour à tous,


Florient, tu n'es pas obligé de créer plusieurs sujets pour la même chose... Tu fais perdre du temps à ceux qui t'aident en même temps sur différents forums (dans le cas présent, reg35 et moi) :

http://www.commentcamarche.net/forum/af ... etae-virus
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 16 Juil 2009 07:38

Bonjour,

Fait nous un rapport HiJackThis et poste nous le rapport.
Tu a le tutoriel dans la partie Tutoriels du Forum !
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 16 Juil 2009 21:32

Voici le rapport HijackThis et désolé pour les deux post je pensais pas que les meme personnes aidaient...

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:51, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSASUSKBService.exe
C:WINDOWSsystem32ASWLSVC.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ASWL2K.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSATK0100Hcontrol.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSVdCap03CBisonCom.exe
C:Program FilesASUSPower4 GearBatteryLife.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesIntelWirelessinCfgSvc.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesASUSTekASUSDVDPDVDServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
C:Program FilesMarkAnyContentSaferMAAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesIntelWirelessBinDot1XCfg.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesJavajre1.6.0_07injucheck.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = DILARANG KERAS !!!! Menggunakan Komputer Untuk Melihat Segala Sesuatu Yang Berbau Pornografi, By Aziz P2Humas
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.162.1.21:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [BisonCom] C:WINDOWSVdCap03CBisonCom
O4 - HKLM..Run: [Power_Gear] C:Program FilesASUSPower4 GearBatteryLife.exe 1
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [IntelZeroConfig] "C:Program FilesIntelWirelessinCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesASUSTekASUSDVDPDVDServ.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
O4 - HKLM..Run: [MAAgent] C:Program FilesMarkAnyContentSaferMAAgent.exe
O4 - HKLM..Run: [mcafee] C:WINDOWScretae.dll.vbs
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{02B319C0-36FB-496F-BD72-E8E02F8B9AE8}: NameServer = 192.168.1.1
O17 - HKLMSystemCS1ServicesTcpip..{02B319C0-36FB-496F-BD72-E8E02F8B9AE8}: NameServer = 192.168.1.1
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSASUSKBService.exe
O23 - Service: ASWLSVC - Unknown owner - C:WINDOWSsystem32ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe

End of file - 8309 bytes
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 16 Juil 2009 22:05

Et voici le résultat de findykill anthony.
Je sais pas si c'est bon signe mais je peux de nouveau double cliquer sur le disque c et la phrase bizare n'apparait plus quand je suis sur le net...

############################## | FindyKill V6.006 |

# User : Blanc (Administrateurs) # BLANC-694F5699A
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:39:13 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) M processor 1.50GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090716-1] 4.8.1335 [ Enabled | Updated ]

# A: # Lecteur de disquettes 3 ½ pouces # 1,39 Mo (1,1 Mo free) # FAT
# C: # Disque fixe local # 74,52 Go (9,38 Go free) # NTFS
# D: # Disque CD-ROM
# F: # Disque amovible # 116,55 Mo (40,9 Mo free) [AI-FLASH] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32logonui.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSASUSKBService.exe
C:WINDOWSsystem32ASWLSVC.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ASWL2K.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:Documents and SettingsBlancTemporary Internet Files |


################## | All Drives ... |

Supprimé ! C:autorun.inf
Supprimé ! F:autorun.inf
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun "mcafee"
# HKLMsoftwaremicrosoftsecurity center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU...ExplorerMountPoints2{3a45717b-fdee-11dd-bf89-000e35a31c87}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{58e0ee2a-72c0-11dd-bf36-000e35a31c87}ShellAutoRunCommand
Supprimé ! HKCU...ExplorerMountPoints2{cb6e00aa-eeee-11dd-bf7e-000e35a31c87}ShellAutoRunCommand

################## | Listing des fichiers présent |

[04/08/2008 16:45|--a------|0] - C:AUTOEXEC.BAT
[04/08/2008 16:37|---hs----|216] - C:oot.ini
[02/03/2006 14:00|-rahs----|4952] - C:Bootfont.bin
[04/08/2008 16:45|--a------|0] - C:CONFIG.SYS
[16/07/2009 22:49|--a------|3066] - C:FindyKill.txt
[04/08/2008 16:45|-rahs----|0] - C:IO.SYS
[04/08/2008 16:45|-rahs----|0] - C:MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:NTDETECT.COM
[05/08/2008 16:59|-rahs----|252240] - C:
tldr
[?|?|?] - C:pagefile.sys
[10/06/2009 00:37|--ah-----|268] - C:sqmdata00.sqm
[10/06/2009 23:49|--ah-----|268] - C:sqmdata01.sqm
[11/06/2009 23:10|--ah-----|268] - C:sqmdata02.sqm
[15/06/2009 23:19|--ah-----|268] - C:sqmdata03.sqm
[16/06/2009 22:27|--ah-----|268] - C:sqmdata04.sqm
[16/06/2009 23:10|--ah-----|268] - C:sqmdata05.sqm
[16/06/2009 23:44|--ah-----|268] - C:sqmdata06.sqm
[17/06/2009 23:35|--ah-----|268] - C:sqmdata07.sqm
[18/06/2009 23:44|--ah-----|268] - C:sqmdata08.sqm
[22/06/2009 22:36|--ah-----|268] - C:sqmdata09.sqm
[23/06/2009 23:48|--ah-----|268] - C:sqmdata10.sqm
[04/02/2009 21:27|--ah-----|268] - C:sqmdata11.sqm
[05/02/2009 20:10|--ah-----|268] - C:sqmdata12.sqm
[08/02/2009 23:42|--ah-----|268] - C:sqmdata13.sqm
[28/03/2009 15:28|--ah-----|268] - C:sqmdata14.sqm
[28/03/2009 16:32|--ah-----|268] - C:sqmdata15.sqm
[29/03/2009 17:24|--ah-----|268] - C:sqmdata16.sqm
[08/06/2009 13:36|--ah-----|268] - C:sqmdata17.sqm
[08/06/2009 18:04|--ah-----|268] - C:sqmdata18.sqm
[08/06/2009 23:42|--ah-----|268] - C:sqmdata19.sqm
[10/06/2009 00:37|--ah-----|244] - C:sqmnoopt00.sqm
[10/06/2009 23:49|--ah-----|244] - C:sqmnoopt01.sqm
[11/06/2009 23:10|--ah-----|244] - C:sqmnoopt02.sqm
[15/06/2009 23:19|--ah-----|244] - C:sqmnoopt03.sqm
[16/06/2009 22:27|--ah-----|244] - C:sqmnoopt04.sqm
[16/06/2009 23:10|--ah-----|244] - C:sqmnoopt05.sqm
[16/06/2009 23:44|--ah-----|244] - C:sqmnoopt06.sqm
[17/06/2009 23:35|--ah-----|244] - C:sqmnoopt07.sqm
[18/06/2009 23:44|--ah-----|244] - C:sqmnoopt08.sqm
[22/06/2009 22:36|--ah-----|244] - C:sqmnoopt09.sqm
[23/06/2009 23:48|--ah-----|244] - C:sqmnoopt10.sqm
[04/02/2009 21:27|--ah-----|244] - C:sqmnoopt11.sqm
[05/02/2009 20:10|--ah-----|244] - C:sqmnoopt12.sqm
[08/02/2009 23:42|--ah-----|244] - C:sqmnoopt13.sqm
[28/03/2009 15:28|--ah-----|244] - C:sqmnoopt14.sqm
[28/03/2009 16:32|--ah-----|244] - C:sqmnoopt15.sqm
[29/03/2009 17:24|--ah-----|244] - C:sqmnoopt16.sqm
[08/06/2009 13:36|--ah-----|244] - C:sqmnoopt17.sqm
[08/06/2009 18:04|--ah-----|244] - C:sqmnoopt18.sqm
[08/06/2009 23:42|--ah-----|244] - C:sqmnoopt19.sqm
[20/10/2008 16:32|--a------|40] - C:SYSTEM.VER
[20/10/2008 16:32|--a------|11032] - C:YP-U3.LOG
[15/07/2008 19:55|--a------|81636] - F:
zembassy_com - Se rendre en Nouvelle-Z,lande.mht
[09/09/2008 14:47|--a------|20992] - F:BLANC Violaine.doc

################## | Vaccination |

# C:autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 17 Juil 2009 00:59

C'était une infection de disque amovible qui bloquait l'accès par double-clic à ton disque dur. FindyKill a supprimé ça :)

Néannmoins, il reste encore une infection active (n'essaye pas de la fixer avec hijackthis pour le moment) :
O4 - HKLM..Run: [mcafee] C:WINDOWScretae.dll.vbs


Fais ce scan généraliste stp :

. Télécharge et installe Malwarebytes' Anti-Malware
. A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
. Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
. Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
. A la fin du scan, clique sur Afficher les résultats
. Coche tous les éléments détectés puis clique sur Supprimer la sélection
. Enregistre le rapport
. S'il t'est demandé de redémarrer, clique sur Yes
. Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 21 Juil 2009 23:35

Salut,
Désolé je n'etais pas là du week end. J'ai fait l'examen et ça m'a dit que ça n 'avit rien trouvé d'infecté. Je vous poste le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2434
Windows 5.1.2600 Service Pack 3

22/07/2009 00:36:43
mbam-log-2009-07-22 (00-36-43).txt

Type de recherche: Examen rapide
Eléments examinés: 95744
Temps écoulé: 5 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
florient
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juil 2009 18:03
 
Haut

Message le 22 Juil 2009 13:35

Ok, poste un nouveau rapport hijackthis stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 22 Juil 2009 13:36

Bonjour.

@ anthony:

anthony5151 a écrit:Florient, tu n'es pas obligé de créer plusieurs sujets pour la même chose...


Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Juil 2009 03:07

Bonjour,


r@in | b0w a écrit:Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)

Parfois, on se sent mieux sur le "petit" forum que dans l'usine de désinfection à la chaine :lol:
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 
Haut

Message le 23 Juil 2009 10:35

r@in | b0w a écrit:Il a carrément fui cçm, une première. D'habitude, c'est l'inverse ;)


salut, non il est le 2eme, car c'est ce que jai fait...je me suis inscrit chez CCM et au bout de 3jours, sa m'a gavé, je deteste le fonctionnement de ce forum...une vraie decheterie, et encore, meme une decheterie est mieu rangée... :lol:

anthony5151 a écrit:Bonjour,
Parfois, on se sent mieux sur le "petit" forum que dans l'usine de désinfection à la chaine :lol:


je confirme!!! :wink: :wink:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 
Haut

Message le 23 Juil 2009 10:35

Clair que c'est l'usine. A chacun ses goûts ;)

Diplomate reg :lol:

Ce n'est pas le même fonctionnement et, ici aussi, il y a des débordements souvents: flood, publicités, warez... Et même des helpeurs en désinfection qui ne connaissent que le formatage.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Juil 2009 11:06

r@in | b0w a écrit:... Et même des helpeurs en désinfection qui ne connaissent que le formatage.



mdr de lol de ptdrr :lol: :lol: :lol: :lol:

FIN DU HS
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 
Haut

Message le 23 Juil 2009 11:09

:wink: Bonjour,

Soyez un peu "cool" sur les critiques vis à vis des confrères... Même s'il est vrai
que le suivi de cette usine doit être d'une difficulté sans nom.

Perso, c'est surtout depuis le "rhabillage" de CCM que j'ai laché toutes les raisons qui pouvaient
m'amener à aller y piocher des infos. Et pour mon avis premier, ce site manque cruellement
de convivialité. C'est peut-être la raison de la modération "relâchée" qui semble y être appliquée.

Fin du Gros HS de Papy :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut
Suivante
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron