Bonjour,

J'ai des soucis de lenteur sur mon PC Acer Aspire 7000. La navigation sur internet n'est pas fluide, les pages sont souvent longues à s'afficher.

Ci-dessous mon rapport ADW cleaner :

# AdwCleaner v2.010 - Rapport créé le 01/12/2012 à 17:00:47
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Annie et Gérard - ANNIEETGÉRARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Annie et Gérard\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Annie et Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\bngksv6w.default\Smartbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16982

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Annie et Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\bngksv6w.default\prefs.js

C:\Users\Annie et Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\bngksv6w.default\user.js ... Supprimé !

Supprimée : user_pref("CT3242339./9B+7E+x305", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztNR0VJSExZUllLM15TVkMsRTM0ODNKQUxU[...]
Supprimée : user_pref("CT3242339./9B+7E,x305", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pm[...]
Supprimée : user_pref("CT3242339./9B+7E-x305", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxW[...]
Supprimée : user_pref("CT3242339./9B+7E.:2z527", "JH5wdXF3cngzMihwKnt5e3t+MCcyJCYqRCtWS047JD0vLS8vM0M6RTc4OGFdYU[...]
Supprimée : user_pref("CT3242339./9B+7E.x305", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8[...]
Supprimée : user_pref("CT3242339./9B+7E/x305", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pB[...]
Supprimée : user_pref("CT3242339./9B+7E06CG5EL8:.enc", "bm1sb3NrbHF2cntyd3U=");
Supprimée : user_pref("CT3242339./9B+7E06CG5EL;8I:K.enc", "JH4tLyJqdHNydXlxcnd8eCJ4fXsoM09NS1NGOSJhYEE=");
Supprimée : user_pref("CT3242339./9B+7E0x305", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1he[...]
Supprimée : user_pref("CT3242339./9B+7E1x305", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhc[...]
Supprimée : user_pref("CT3242339./9B+7E2x305", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVf[...]
Supprimée : user_pref("CT3242339./9B+7E3x305", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9[...]
Supprimée : user_pref("CT3242339./9B+7E4x305", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhc[...]
Supprimée : user_pref("CT3242339./9B+7E5x305", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVla[...]
Supprimée : user_pref("CT3242339./9B+7E6x305", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxN[...]
Supprimée : user_pref("CT3242339./9B+7E7x305", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dHRURRWVdbUEtQS01eVFVTUzplWl1KM0w8[...]
Supprimée : user_pref("CT3242339./9B+7E8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2pl[...]
Supprimée : user_pref("CT3242339./9B+7E9x305", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E:x305", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pf[...]
Supprimée : user_pref("CT3242339./9B+7E;x305", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpB[...]
Supprimée : user_pref("CT3242339./9B+7E<x305", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19a[...]
Supprimée : user_pref("CT3242339./9B+7E=x305", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E>x305", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZi[...]
Supprimée : user_pref("CT3242339./9B+7E?x305", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxD[...]
Supprimée : user_pref("CT3242339./9B+7E@x305", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVf[...]
Supprimée : user_pref("CT3242339./9B+7EAx305", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRr[...]
Supprimée : user_pref("CT3242339./9B+7EBE3G=;D9N9=D.enc", "AA==");
Supprimée : user_pref("CT3242339./9B+7EBx305", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5h[...]
Supprimée : user_pref("CT3242339./9B+7ECx305", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZ[...]
Supprimée : user_pref("CT3242339./9B+7EDx305", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBr[...]
Supprimée : user_pref("CT3242339./9B+7Etx305", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQhVkJULVhNUD0mPy0uLi5EO0Y1ZF5maVlc[...]
Supprimée : user_pref("CT3242339./9B-0?3G>D.enc", "PWpqP3FxcHB6cXhGSSBIS313JVFQJCIqIicnIiZZWicoXiss");
Supprimée : user_pref("CT3242339./9B-0?3G@6:5;.enc", "AA==");
Supprimée : user_pref("CT3242339./9B-0?3GFA7EF.enc", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B-3=3ECCJA=F>.enc", "JH4zPSxFL0E1J28pe359ISAvJjE+Qkk1fTc4LzpJTV1RPygzOENdZVRp[...]
Supprimée : user_pref("CT3242339./9B/556,BI5A>G.enc", "bm1pbm1xcG1zdHNycg==");
Supprimée : user_pref("CT3242339./9B/>01=9A6K6<IM;KRIE@PDAWM.enc", "bWhpcnN0dXY=");
Supprimée : user_pref("CT3242339./9B3=>@44I48?.enc", "NywtMml1djNCNjNBSEcgPj1HTk1MRUdPKlVKTS1YWFheS1VONmNSVk8=")[...]
Supprimée : user_pref("CT3242339./9B5BA==9CJAG.enc", "amc7QD5Ac0B6cHJ2eXh2ek5KentN");
Supprimée : user_pref("CT3242339./9B6B11G4C56B>F;P;ANR@P.enc", "bm1sb3NrbHF2cnF2dA==");
Supprimée : user_pref("CT3242339./9B9643G3/9E.enc", "ag==");
Supprimée : user_pref("CT3242339./9B;45>:BI9I7IE.enc", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B<:222H64<.enc", "OT81Lz4=");
Supprimée : user_pref("CT3242339./9B<:222H64<L8DAJ.enc", "bXBwcHZzdXl2byp5dXJ8eXUgIA==");
Supprimée : user_pref("CT3242339./9B=+03EH8H8J?:.enc", "REM=");
Supprimée : user_pref("CT3242339./9B?+E2A52D8.enc", "NywtMml1djY1P0ZFRD0/RyJNQkRPP0xCVkhJRy5ZTlExSi40NXFcUmJwfH4[...]
Supprimée : user_pref("CT3242339./9B?B0D:8AJ62<H.enc", "bQ==");
Supprimée : user_pref("CT3242339./9BA@0<0BI6A7GN:6@L?.enc", "ag==");
Supprimée : user_pref("CT3242339.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3242339.1000082.muteState", "off");
Supprimée : user_pref("CT3242339.1000082.state", "{\"state\":\"stopped\",\"text\":\"The Beatl...\",\"description[...]
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_locId", "FRXX0076");
Supprimée : user_pref("CT3242339.1000234.TWC_location", "Paris, France");
Supprimée : user_pref("CT3242339.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3242339.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3242339.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"5°C\",\"temperat[...]
Supprimée : user_pref("CT3242339.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT3242339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3242339.FirstTime", "true");
Supprimée : user_pref("CT3242339.FirstTimeFF3", "true");
Supprimée : user_pref("CT3242339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
Supprimée : user_pref("CT3242339.UserID", "UN20729614351550352");
Supprimée : user_pref("CT3242339.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3242339.cb_experience_000.enc", "NTUx");
Supprimée : user_pref("CT3242339.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3242339.cbcountry_001.enc", "RlI=");
Supprimée : user_pref("CT3242339.cbfirsttime.enc", "RnJpIE9jdCAxOSAyMDEyIDE4OjE0OjU5IEdNVCswMjAw");
Supprimée : user_pref("CT3242339.embeddedsData", "[{\"appId\":\"129888260397511660\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3242339.enableAlerts", "always");
Supprimée : user_pref("CT3242339.event_data.enc", "JTVCJTVE");
Supprimée : user_pref("CT3242339.fired_events.enc", "AA==");
Supprimée : user_pref("CT3242339.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3242339.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3242339.fixUrls", true);
Supprimée : user_pref("CT3242339.hxxp___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWx[...]
Supprimée : user_pref("CT3242339.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES", "b3[...]
Supprimée : user_pref("CT3242339.installType", "Unknown");
Supprimée : user_pref("CT3242339.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3242339.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3242339.isNewTabEnabled", true);
Supprimée : user_pref("CT3242339.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3242339.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3242339.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.key_date.enc", "MTY=");
Supprimée : user_pref("CT3242339.keyword", true);
Supprimée : user_pref("CT3242339.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3242339.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3242339.search.searchAppId", "129888260397511660");
Supprimée : user_pref("CT3242339.search.searchCount", "0");
Supprimée : user_pref("CT3242339.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352709587658");
Supprimée : user_pref("CT3242339.serviceLayer_services_appsMetadata_lastUpdate", "1353099932141");
Supprimée : user_pref("CT3242339.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353099611801");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.13.1.89_lastUpdate", "1353099612250");
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13530[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13530[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353099611911");
Supprimée : user_pref("CT3242339.serviceLayer_services_searchAPI_lastUpdate", "1353081711573");
Supprimée : user_pref("CT3242339.serviceLayer_services_serviceMap_lastUpdate", "1353081709788");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353099611712");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarSettings_lastUpdate", "1353099931978");
Supprimée : user_pref("CT3242339.serviceLayer_services_translation_lastUpdate", "1353081710229");
Supprimée : user_pref("CT3242339.settingsINI", true);
Supprimée : user_pref("CT3242339.smartbar.CTID", "CT3242339");
Supprimée : user_pref("CT3242339.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3242339.smartbar.homepage", true);
Supprimée : user_pref("CT3242339.smartbar.toolbarName", "WiseConvert 1.5 ");
Supprimée : user_pref("CT3242339.toolbarBornServerTime", "24-10-2012");
Supprimée : user_pref("CT3242339.toolbarCurrentServerTime", "17-11-2012");
Supprimée : user_pref("CT3242339.url_history0001.enc", "aHR0cDovL3d3dy50dWJlc2RlbWljaGVsc2FyZG91LmNvbS86OjpjbGlj[...]
Supprimée : user_pref("CT3242339_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3242339");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Annie et Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [13362 octets] - [01/12/2012 16:59:59]
AdwCleaner[S1].txt - [13380 octets] - [01/12/2012 17:00:47]

########## EOF - C:\AdwCleaner[S1].txt - [13441 octets] ##########

Bonjour

Peux-tu faire les n°1 et n°3 de " Aide au diag d'un PC infecté " ( lien dans ma signature )
Reviens dans ta réponse avec les deux autres rapports demandés =>
- MalwareBytes A-M ( MBAM )
- ZHPDiag, avec son rapport hébergé sur www.Cjoint.com

A te lire

Ci-dessous mon rapport antimalware:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 17:08:58
mbam-log-2012-12-01 (17-48-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192444
Temps écoulé: 38 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Annie et Gérard\0.45288496383237586.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.
C:\Users\Annie et Gérard\0.8359454205228022.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.

(fin)

Lorsque je lance le rapport ZHP Diag, j'ai un message d'erreur à 4%:

violation d'accès à l'adresse 77453F26 dans le module 'ntdll.dll' . Ecriture de l'adresse 00407EB8

Re

1/
Supprime la " Sélection " trouvée avec MalwareBytes A-M
Poste son rapport

2/
Pour ZHPDiag, c'est clic droit et exécuter en tant qu'administrateur

Re,

Le rapport ce n'est pas le même que celui posté plus haut?

Pour ZHP Diag, j'ai le même message d'erreur alors que je me sui loggé comme administrateur

Re

Le rapport ce n'est pas le même que celui posté plus haut?

Le rapport de MBAM ?
Sinon tu recommences et tu supprime la Sélection qu'il trouve
Poste son rapport

voilà le rapport:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 17:08:58
mbam-log-2012-12-01 (17-48-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192444
Temps écoulé: 38 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Annie et Gérard\0.45288496383237586.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.
C:\Users\Annie et Gérard\0.8359454205228022.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.

(fin)

Re

Donc maintenent, tu supprimes cette sélection =>

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

Bonjour,

J'ai supprimé hier la sélection sans cliquer sur afficher les résultats. Du coup je ne retrouve pas le rapport. Est-ce qu'il est sauvegardé quelque part?

persounette a écrit :

Bonjour,

J'ai supprimé hier la sélection sans cliquer sur afficher les résultats. Du coup je ne retrouve pas le rapport. Est-ce qu'il est sauvegardé quelque part?

Bonjour

Oui, il est dans l'onglet "Rapport/Log"
Poste le

Ensuite ZHPDiag

Re,

Voilà le rapport:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 17:08:58
mbam-log-2012-12-01 (17-48-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192444
Temps écoulé: 38 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Annie et Gérard\0.45288496383237586.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.
C:\Users\Annie et Gérard\0.8359454205228022.exe (Trojan.ExploitDrop.BV) -> Aucune action effectuée.

(fin)

Et rapport après suppression :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Annie et Gérard
ANNIEETGÉRARD [administrateur]

01/12/2012 20:59:34
mbam-log-2012-12-01 (20-59-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192646
Temps écoulé: 14 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et toujours un message d'erreur à 4% pôur ZHP Diag

Re

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le

* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.

Il peut être utile pour la personne vous aidant.