> Tous les forums > Forum Sécurité
 Problème de lenteurs sur PC portable vista
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
persounette
  Posté le 01/12/2012 @ 17:12 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai des soucis de lenteur sur mon PC Acer Aspire 7000. La navigation sur internet n'est pas fluide, les pages sont souvent longues à s'afficher.

Ci-dessous mon rapport ADW cleaner :

# AdwCleaner v2.010 - Rapport créé le 01/12/2012 à 17:00:47
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Annie et Gérard - ANNIEETGÉRARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Annie et Gérard\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Annie et Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\bngksv6w.default\Smartbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Annie et Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\bngksv6w.default\prefs.js

C:\Users\Annie et Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\bngksv6w.default\user.js ... Supprimé !

Supprimée : user_pref("CT3242339./9B+7E+x305", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztNR0VJSExZUllLM15TVkMsRTM0ODNKQUxU[...]
Supprimée : user_pref("CT3242339./9B+7E,x305", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pm[...]
Supprimée : user_pref("CT3242339./9B+7E-x305", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxW[...]
Supprimée : user_pref("CT3242339./9B+7E.:2z527", "JH5wdXF3cngzMihwKnt5e3t+MCcyJCYqRCtWS047JD0vLS8vM0M6RTc4OGFdYU[...]
Supprimée : user_pref("CT3242339./9B+7E.x305", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8[...]
Supprimée : user_pref("CT3242339./9B+7E/x305", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pB[...]
Supprimée : user_pref("CT3242339./9B+7E06CG5EL8:.enc", "bm1sb3NrbHF2cntyd3U=");
Supprimée : user_pref("CT3242339./9B+7E06CG5EL;8I:K.enc", "JH4tLyJqdHNydXlxcnd8eCJ4fXsoM09NS1NGOSJhYEE=");
Supprimée : user_pref("CT3242339./9B+7E0x305", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1he[...]
Supprimée : user_pref("CT3242339./9B+7E1x305", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhc[...]
Supprimée : user_pref("CT3242339./9B+7E2x305", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVf[...]
Supprimée : user_pref("CT3242339./9B+7E3x305", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9[...]
Supprimée : user_pref("CT3242339./9B+7E4x305", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhc[...]
Supprimée : user_pref("CT3242339./9B+7E5x305", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVla[...]
Supprimée : user_pref("CT3242339./9B+7E6x305", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxN[...]
Supprimée : user_pref("CT3242339./9B+7E7x305", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dHRURRWVdbUEtQS01eVFVTUzplWl1KM0w8[...]
Supprimée : user_pref("CT3242339./9B+7E8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2pl[...]
Supprimée : user_pref("CT3242339./9B+7E9x305", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E:x305", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pf[...]
Supprimée : user_pref("CT3242339./9B+7E;x305", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpB[...]
Supprimée : user_pref("CT3242339./9B+7E<x305", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19a[...]
Supprimée : user_pref("CT3242339./9B+7E=x305", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E>x305", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZi[...]
Supprimée : user_pref("CT3242339./9B+7E?x305", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxD[...]
Supprimée : user_pref("CT3242339./9B+7E@x305", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVf[...]
Supprimée : user_pref("CT3242339./9B+7EAx305", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRr[...]
Supprimée : user_pref("CT3242339./9B+7EBE3G=;D9N9=D.enc", "AA==");
Supprimée : user_pref("CT3242339./9B+7EBx305", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5h[...]
Supprimée : user_pref("CT3242339./9B+7ECx305", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZ[...]
Supprimée : user_pref("CT3242339./9B+7EDx305", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBr[...]
Supprimée : user_pref("CT3242339./9B+7Etx305", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQhVkJULVhNUD0mPy0uLi5EO0Y1ZF5maVlc[...]
Supprimée : user_pref("CT3242339./9B-0?3G>D.enc", "PWpqP3FxcHB6cXhGSSBIS313JVFQJCIqIicnIiZZWicoXiss");
Supprimée : user_pref("CT3242339./9B-0?3G@6:5;.enc", "AA==");
Supprimée : user_pref("CT3242339./9B-0?3GFA7EF.enc", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B-3=3ECCJA=F>.enc", "JH4zPSxFL0E1J28pe359ISAvJjE+Qkk1fTc4LzpJTV1RPygzOENdZVRp[...]
Supprimée : user_pref("CT3242339./9B/556,BI5A>G.enc", "bm1pbm1xcG1zdHNycg==");
Supprimée : user_pref("CT3242339./9B/>01=9A6K6<IM;KRIE@PDAWM.enc", "bWhpcnN0dXY=");
Supprimée : user_pref("CT3242339./9B3=>@44I48?.enc", "NywtMml1djNCNjNBSEcgPj1HTk1MRUdPKlVKTS1YWFheS1VONmNSVk8=")[...]
Supprimée : user_pref("CT3242339./9B5BA==9CJAG.enc", "amc7QD5Ac0B6cHJ2eXh2ek5KentN");
Supprimée : user_pref("CT3242339./9B6B11G4C56B>F;P;ANR@P.enc", "bm1sb3NrbHF2cnF2dA==");
Supprimée : user_pref("CT3242339./9B9643G3/9E.enc", "ag==");
Supprimée : user_pref("CT3242339./9B;45>:BI9I7IE.enc", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B<:222H64<.enc", "OT81Lz4=");
Supprimée : user_pref("CT3242339./9B<:222H64<L8DAJ.enc", "bXBwcHZzdXl2byp5dXJ8eXUgIA==");
Supprimée : user_pref("CT3242339./9B=+03EH8H8J?:.enc", "REM=");
Supprimée : user_pref("CT3242339./9B?+E2A52D8.enc", "NywtMml1djY1P0ZFRD0/RyJNQkRPP0xCVkhJRy5ZTlExSi40NXFcUmJwfH4[...]
Supprimée : user_pref("CT3242339./9B?B0D:8AJ62<H.enc", "bQ==");
Supprimée : user_pref("CT3242339./9BA@0<0BI6A7GN:6@L?.enc", "ag==");
Supprimée : user_pref("CT3242339.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3242339.1000082.muteState", "off");
Supprimée : user_pref("CT3242339.1000082.state", "{\"state\":\"stopped\",\"text\":\"The Beatl...\",\"description[...]
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_locId", "FRXX0076");
Supprimée : user_pref("CT3242339.1000234.TWC_location", "Paris, France");
Supprimée : user_pref("CT3242339.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3242339.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3242339.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"5°C\",\"temperat[...]
Supprimée : user_pref("CT3242339.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT3242339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3242339.FirstTime", "true");
Supprimée : user_pref("CT3242339.FirstTimeFF3", "true");
Supprimée : user_pref("CT3242339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
Supprimée : user_pref("CT3242339.UserID", "UN20729614351550352");
Supprimée : user_pref("CT3242339.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3242339.cb_experience_000.enc", "NTUx");
Supprimée : user_pref("CT3242339.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3242339.cbcountry_001.enc", "RlI=");
Supprimée : user_pref("CT3242339.cbfirsttime.enc", "RnJpIE9jdCAxOSAyMDEyIDE4OjE0OjU5IEdNVCswMjAw");
Supprimée : user_pref("CT3242339.embeddedsData", "[{\"appId\":\"129888260397511660\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3242339.enableAlerts", "always");
Supprimée : user_pref("CT3242339.event_data.enc", "JTVCJTVE");
Supprimée : user_pref("CT3242339.fired_events.enc", "AA==");
Supprimée : user_pref("CT3242339.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3242339.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3242339.fixUrls", true);
Supprimée : user_pref("CT3242339.hxxp___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWx[...]
Supprimée : user_pref("CT3242339.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES", "b3[...]
Supprimée : user_pref("CT3242339.installType", "Unknown");
Supprimée : user_pref("CT3242339.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3242339.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3242339.isNewTabEnabled", true);
Supprimée : user_pref("CT3242339.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3242339.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3242339.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.key_date.enc", "MTY=");
Supprimée : user_pref("CT3242339.keyword", true);
Supprimée : user_pref("CT3242339.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3242339.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3242339.search.searchAppId", "129888260397511660");
Supprimée : user_pref("CT3242339.search.searchCount", "0");
Supprimée : user_pref("CT3242339.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352709587658");
Supprimée : user_pref("CT3242339.serviceLayer_services_appsMetadata_lastUpdate", "1353099932141");
Supprimée : user_pref("CT3242339.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353099611801");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.13.1.89_lastUpdate", "1353099612250");
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13530[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13530[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353099611911");
Supprimée : user_pref("CT3242339.serviceLayer_services_searchAPI_lastUpdate", "1353081711573");
Supprimée : user_pref("CT3242339.serviceLayer_services_serviceMap_lastUpdate", "1353081709788");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353099611712");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarSettings_lastUpdate", "1353099931978");
Supprimée : user_pref("CT3242339.serviceLayer_services_translation_lastUpdate", "1353081710229");
Supprimée : user_pref("CT3242339.settingsINI", true);
Supprimée : user_pref("CT3242339.smartbar.CTID", "CT3242339");
Supprimée : user_pref("CT3242339.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3242339.smartbar.homepage", true);
Supprimée : user_pref("CT3242339.smartbar.toolbarName", "WiseConvert 1.5 ");
Supprimée : user_pref("CT3242339.toolbarBornServerTime", "24-10-2012");
Supprimée : user_pref("CT3242339.toolbarCurrentServerTime", "17-11-2012");
Supprimée : user_pref("CT3242339.url_history0001.enc", "aHR0cDovL3d3dy50dWJlc2RlbWljaGVsc2FyZG91LmNvbS86OjpjbGlj[...]
Supprimée : user_pref("CT3242339_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3242339");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Annie et Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [13362 octets] - [01/12/2012 16:59:59]
AdwCleaner[S1].txt - [13380 octets] - [01/12/2012 17:00:47]

########## EOF - C:\AdwCleaner[S1].txt - [13441 octets] ##########

Publicité
Evasion60
 Posté le 01/12/2012 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux-tu faire les n°1 et n°3 de " Aide au diag d'un PC infecté " ( lien dans ma signature )
Reviens dans ta réponse avec les deux autres rapports demandés =>
- MalwareBytes A-M ( MBAM )
- ZHPDiag, avec son rapport hébergé sur www.Cjoint.com

A te lire

persounette
 Posté le 01/12/2012 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ci-dessous mon rapport antimalware:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 17:08:58
mbam-log-2012-12-01 (17-48-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192444
Temps écoulé: 38 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Annie et Gérard\0.45288496383237586.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.
C:\Users\Annie et Gérard\0.8359454205228022.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.

(fin)

persounette
 Posté le 01/12/2012 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Lorsque je lance le rapport ZHP Diag, j'ai un message d'erreur à 4%:

violation d'accès à l'adresse 77453F26 dans le module 'ntdll.dll' . Ecriture de l'adresse 00407EB8

Evasion60
 Posté le 01/12/2012 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Supprime la " Sélection " trouvée avec MalwareBytes A-M
Poste son rapport

2/
Pour ZHPDiag, c'est clic droit et exécuter en tant qu'administrateur

persounette
 Posté le 01/12/2012 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Le rapport ce n'est pas le même que celui posté plus haut?

Pour ZHP Diag, j'ai le même message d'erreur alors que je me sui loggé comme administrateur

Evasion60
 Posté le 01/12/2012 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Le rapport ce n'est pas le même que celui posté plus haut?

Le rapport de MBAM ?
Sinon tu recommences et tu supprime la Sélection qu'il trouve
Poste son rapport

persounette
 Posté le 01/12/2012 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 17:08:58
mbam-log-2012-12-01 (17-48-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192444
Temps écoulé: 38 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Annie et Gérard\0.45288496383237586.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.
C:\Users\Annie et Gérard\0.8359454205228022.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.

(fin)

Evasion60
 Posté le 01/12/2012 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Donc maintenent, tu supprimes cette sélection {#} =>

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

Publicité
persounette
 Posté le 02/12/2012 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai supprimé hier la sélection sans cliquer sur afficher les résultats. Du coup je ne retrouve pas le rapport. Est-ce qu'il est sauvegardé quelque part?

Evasion60
 Posté le 02/12/2012 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

persounette a écrit :

Bonjour,

J'ai supprimé hier la sélection sans cliquer sur afficher les résultats. Du coup je ne retrouve pas le rapport. Est-ce qu'il est sauvegardé quelque part?

Bonjour

Oui, il est dans l'onglet "Rapport/Log"
Poste le

Ensuite ZHPDiag

persounette
 Posté le 02/12/2012 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Voilà le rapport:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 17:08:58
mbam-log-2012-12-01 (17-48-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192444
Temps écoulé: 38 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Annie et Gérard\0.45288496383237586.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.
C:\Users\Annie et Gérard\0.8359454205228022.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.

(fin)

persounette
 Posté le 02/12/2012 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et rapport après suppression :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 20:59:34
mbam-log-2012-12-01 (20-59-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192646
Temps écoulé: 14 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

persounette
 Posté le 02/12/2012 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et toujours un message d'erreur à 4% pôur ZHP Diag

Evasion60
 Posté le 02/12/2012 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le


* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.


Il peut être utile pour la personne vous aidant.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 24 Mai

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
99,99 €Mario Kart Live: Home Circuit à 99,99 €
Valable jusqu'au 13 Avril

Amazon propose actuellement Mario Kart Live: Home Circuit avec le kart Luigi pour Nintendo Switch à 99,99 € au lieu de 109 €. Laissez libre cours à votre imagination et créez vos propres courses dans le monde réel. Imaginez votre salle à manger se transformer en un monde de lave où bananes et carapaces s’échangeraient au rythme des rugissements des moteurs de votre kart, lui aussi réel… les possibilités sont infinies !


> Voir l'offre
255,60 €SSD Interne M.2 NVMe Samsung 970 Evo Plus 2 To à 255,60 € livré
Valable jusqu'au 15 Avril

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 2 To qui passe à 251,08 €. Comptez 4,52 € pour la livraison en France soit un total de 255,60 € livré. On le trouve ailleurs autour de 300 €. Ce SSD offre des taux de transfert de 3400 Mo /s en lecture et 2300 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Problème de mise à jour PC Portable
Problème lenteur PC portable.
Problème de connexion internet sur PC portable
Problèmes sur portable sous vista
Probleme d'installation antivirus+ lenteurs
Probleme d'instalation sur vista
Problème lenteurs - fichiers RSIT
probléme au démarage de vista
Problème démarrage PC portable Windows XP
problème PC sous vista
Plus de sujets relatifs à Problème de lenteurs sur PC portable vista
 > Tous les forums > Forum Sécurité