× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC QUI RAME VIRUS EN GRAND NOMBRE!!!HELP
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
csamantha
  Posté le 04/08/2011 @ 13:25 
Aller en bas de la page 
Petite astucienne

Bonjour,

pourriez vous m'aider à sauver mon pc ? Voici les smptômes :

- ouverture très très lente des fenêtres

- pc inexploitable après quelques minutes : obliger de forcer l'arrêt

- MBAM ne fonctionne plus

- duplication des photos

- et j'en passe

Là je suis en MSE...

j'ai fait plusieurs analyses Avira et à chaque fois j'ai plein de virus que je mets en quarantaine mais mon pc continue à ramer comme c'est pas permis!!!!!

Je voulais sauvegarder mes photos et vidéos sur un DD externe et tout écraser mais avira me dit qu'il bloque l'autorun du DD

SVP aidez moi à pouvoir surfer sans problème et aussi rapidement qu'avant

Merci d'avance de votre aide...

Publicité
pear
 Posté le 04/08/2011 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Téléchargez ZhpDiag de Coolman
Décompresser le fichier ZHPDiag.fix sur le bureau
puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônesimage
Sous XP, double clic sur ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
image
Clic sur la Loupe pour lancer le scan
En cas de blocage sur O80, cliquez sur le tournevis pour le décocher
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Pour cela,Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

csamantha
 Posté le 04/08/2011 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, merci pour votre aide. J'ai bien fait l'analyse demandée mais il m'est impossible d'insérer le rapport. J'ai le message ie ne peut pas afficher le message alors que ma connexion n'a aucun problème apparent...Que faire ? merci

pear
 Posté le 04/08/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

A défaut, postez le rapport en plusieurs messages.

csamantha
 Posté le 05/08/2011 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
csamantha
 Posté le 05/08/2011 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, ouf le voilà mais avec bien du mal!!!

Une autre précision concernant mes problèmes : lorsque j'allume mon pc il me note : diskette drive0 seek failure , je dois alors appuyer sur F1 pour continuer. Ce problème date mais je le précise au cas où vous auriez une solution...

Et lors du chargement de windows j'ai ce message :

erreur de chargement de c:\windows\dtha160.dll le module spécifié est introuvable.

De plus lorsque je surfe je suis redirigée automatiquement vers de mauvaises pages et je dois alors cliquer sur la flèche de page précédente pour obtenir ce que j'ai demandé!!!

Merci de votre aide. Je vous joins les rapports MBAM et Avira effectués en MSE...

csamantha
 Posté le 05/08/2011 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 4 août 2011 22:32

La recherche porte sur 3323258 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : FLO

Informations de version :

BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 09:44:44

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 10/03/2011 22:30:20

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:25:30

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:30:06

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 22:30:09

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:35:31

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 08:44:33

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:59:54

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 17:59:55

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 17:59:55

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 17:59:55

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 17:59:55

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 17:59:55

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 17:59:55

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 17:59:56

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 06:29:17

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 06:30:20

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 06:30:43

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:41:15

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:41:16

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 09:16:33

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 09:16:33

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 09:16:33

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 07:33:16

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 15:54:14

VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 15:54:14

VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 15:54:14

VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 07:23:41

VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 10:04:39

VBASE027.VDF : 7.11.12.206 2048 Bytes 03/08/2011 10:04:39

VBASE028.VDF : 7.11.12.207 2048 Bytes 03/08/2011 10:04:39

VBASE029.VDF : 7.11.12.208 2048 Bytes 03/08/2011 10:04:39

VBASE030.VDF : 7.11.12.209 2048 Bytes 03/08/2011 10:04:39

VBASE031.VDF : 7.11.12.213 38912 Bytes 04/08/2011 10:04:39

Version du moteur : 8.2.6.22

AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:01:34

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 21:28:01

AESCN.DLL : 8.1.7.2 127349 Bytes 10/03/2011 22:30:17

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 08:46:44

AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 06:32:25

AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 06:32:14

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 15:54:14

AEHEUR.DLL : 8.1.2.148 3576184 Bytes 29/07/2011 15:54:14

AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 15:54:14

AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 10:38:27

AEEMU.DLL : 8.1.3.0 393589 Bytes 10/03/2011 22:30:13

AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 06:31:01

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:05:07

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 10:38:30

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 09:44:44

AVARKT.DLL : 10.0.22.6 231784 Bytes 10/03/2011 22:30:18

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 4 août 2011 22:32

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :

Processus de recherche 'msdtc.exe' - '47' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '66' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '52' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '52' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés

Processus de recherche 'sp_rsser.exe' - '28' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '49' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '45' module(s) sont contrôlés

Processus de recherche 'dlcqcoms.exe' - '37' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '38' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '105' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '23' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés

Processus de recherche 'rapimgr.exe' - '49' module(s) sont contrôlés

Processus de recherche 'FxSvr2.exe' - '42' module(s) sont contrôlés

Processus de recherche 'SSScheduler.exe' - '23' module(s) sont contrôlés

Processus de recherche 'EasyShare.exe' - '175' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '32' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '46' module(s) sont contrôlés

Processus de recherche 'SpywareTerminatorUpdate.exe' - '55' module(s) sont contrôlés

Processus de recherche 'wcescomm.exe' - '53' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '58' module(s) sont contrôlés

Processus de recherche 'btdna.exe' - '60' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '47' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '32' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés

Processus de recherche 'RIMAutoUpdate.exe' - '33' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés

Processus de recherche 'facemoi.exe' - '35' module(s) sont contrôlés

Processus de recherche 'MediaDetect.exe' - '36' module(s) sont contrôlés

Processus de recherche 'memcard.exe' - '39' module(s) sont contrôlés

Processus de recherche 'dlcqmon.exe' - '39' module(s) sont contrôlés

Processus de recherche 'LogiTray.exe' - '62' module(s) sont contrôlés

Processus de recherche 'GoogleQuickSearchBox.exe' - '79' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés

Processus de recherche 'stsystra.exe' - '43' module(s) sont contrôlés

Processus de recherche 'LVCOMSX.EXE' - '41' module(s) sont contrôlés

Processus de recherche 'issch.exe' - '22' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '72' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '200' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '45' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés

Processus de recherche 'services.exe' - '38' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[INFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[INFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[INFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[INFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[INFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1780' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

Fin de la recherche : vendredi 5 août 2011 00:55

Temps nécessaire: 2:22:54 Heure(s)

La recherche a été effectuée intégralement

13944 Les répertoires ont été contrôlés

745438 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

745438 Fichiers non infectés

9809 Les archives ont été contrôlées

0 Avertissements

1 Consignes

583156 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

pear
 Posté le 05/08/2011 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vous ai demandé un rapport Zhpdiag et rien d'autre.

A défaut, mon aide s'arrêtera là!

csamantha
 Posté le 05/08/2011 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

cool donc on arrete là tant pis. C'set fou d'être froissé pour si peu...

merci quand même...Bon WE

Publicité
csamantha
 Posté le 05/08/2011 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolée mais j'avais voulu prendre de l'avance car il faut sans cesse que j'éteigne et rallume mon pc à cause des bugs et là j'avais encore la main donc j'en avais profité. Je pensais bien faire mais bon...

pear
 Posté le 05/08/2011 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

cool donc on arrete là tant pis. C'set fou d'être froissé pour si peu...

Je ne suis pas froissé.

J'ai dit que j'ai besoin de Zhpdiag et que sans cela je ne peux pas vous aider.

C'est plus clair ?

csamantha
 Posté le 05/08/2011 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok donc continuons alors..mais j'avais aussi joins le rapport Zhpdiag. Au cas ou vous ne l'auriez pas je l'ai refait et vous le renvoie...J'attends vos instructions...merci

Mais le problème c'est que je n'y arrive pas....

csamantha
 Posté le 05/08/2011 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

pear
 Posté le 05/08/2011 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Vous aviez posté un rapport Mbr.exe, mais pas de Zhpgiag avant celui-ci.

Bref,vous avez du travail:

Télécharger aswMBR.exe sur le bureau
Double clic sur l'icôneimage
image
Puis Scan
image

Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau,
Copier/Coller le contenu dans la réponse.

Un fichier "MBR.dat" apparait sur le Bureau.
Faites clic droit -> Envoyer vers- > "Dossier compressé".
Conserver ce fichier MBR.zip sur clé Usb


Nettoyage
Relancer aswMBR.exe
Click [Scan]
A l'issue du scan
image
Clic sur [Fix] pour TDL4 (MBRoot)
image
Clic sur [FixMBR] pour Whistler

Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Une fois la désinfrction terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.






Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,
Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français
Télécharger Lop S&D de Eric71
sur le bureau,

* Double-cliquer dessus pour lancer l'installation
* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau
* Séléctionner la langue souhaitée

puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage
Démarrer / Exécuter / cmd
Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"
et valider , il devrait se lancer tout seul ,
* Patienter jusqu'à la fin du scan
* Poster le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas
presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )



csamantha
 Posté le 05/08/2011 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-05 16:31:39
-----------------------------
16:31:39.687 OS Version: Windows 5.1.2600 Service Pack 3
16:31:39.687 Number of processors: 2 586 0x4B02
16:31:39.703 ComputerName: FLO UserName:
16:31:40.140 Initialize success
16:31:43.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port0Path0Target0Lun0
16:31:43.953 Disk 0 Vendor: ST316081 3.AD Size: 152587MB BusType: 3
16:31:43.953 Device \Driver\nvgts -> DriverStartIo 8615d31b
16:31:45.953 Disk 0 MBR read successfully
16:31:45.953 Disk 0 MBR scan
16:31:45.953 Disk 0 TDL4@MBR code has been found
16:31:45.953 Disk 0 Windows XP default MBR code found via API
16:31:45.953 Disk 0 MBR hidden
16:31:45.953 Disk 0 MBR [TDL4] **ROOTKIT**
16:31:45.953 Disk 0 trace - called modules:
16:31:45.953 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8615d4d0]<<
16:31:45.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86142ab8]
16:31:45.953 3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\0000006b[0x862376b0]
16:31:45.953 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> [0x86178030]
16:31:45.968 \Driver\nvgts[0x86110628] -> IRP_MJ_CREATE -> 0x8615d4d0
16:31:45.968 Scan finished successfully
16:32:00.140 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Propriétaire\Bureau\MBR.dat"
16:32:00.140 The log file has been saved successfully to "C:\Documents and Settings\Propriétaire\Bureau\aswMBR.txt"


csamantha
 Posté le 05/08/2011 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

lorsque je clique droit sur mbr.zip une fenêtre me dit : erreur des dossiers compressés fichier introuvable ou lecture non autorisée

Mais une autre fenêtre sans nom semble faire compresser dans le vide la décompression...comment faire ? Merci...

csamantha
 Posté le 05/08/2011 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai trouvé : avira bloqué le fichier. J'ai stoppé avira le temps de compresser et d'envoyer sur la clé usb. Ouf!!!

Publicité
csamantha
 Posté le 05/08/2011 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici les 2 rapports adr :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:14:40 le 05/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@FLO ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\yzwzf1z8.default\conduit

-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\yzwzf1z8.default\Prefs.js --
Ligne trouvée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 08 2011 21:31:17 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{19b10d6e-32df-4147-90a1-6a6862694c6a}");
-- Fichier Fermé --

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\yzwzf1z8.default --
Extensions\plugin@yontoo.com (Yontoo Layers)
Extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{04253f76-f258-4b03-7b4a-0bebad2ca3e9}</em:id>facemoi<em:version>2.0</em:version><em:description>Extension for Facebook</em:description><em:creator>FaceMoi</em:creator><em:contributor>FaceMoi : http://www.facemoi.com/</em:contributor><em:iconURL>chrome://facemoi/content/facemoi.png</em:iconURL><em:homepageURL>http://www.facemoi.com</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.3</em:minVersion><em:maxVersion>4.*</em:maxVersion></Description></em:targetApplication></Description></RDF">www.facemoi.com</em:contributor><em:contributor>http://www.facemoi.com/</em:contributor><em:iconURL>chrome://facemoi/content/facemoi.png</em:iconURL><em:homepageURL>http://www.facemoi.com</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.3</em:minVersion><em:maxVersion>4.*</em:maxVersion></Description></em:targetApplication></Description></RDF>)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
Prefs.js - browser.search.selectedEngine, Messenger Plus Live France Customized Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [12.0.742.122] ****

Extension\dbknnmebcajacipdbplichlbfjbjamlf (c:\Facemoi\facemoi_chrome.crx) (?)
Extension\niapdbllcanepiiimjjndipklodoedlc (C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\YontooLayers.crx) (x)

-- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
HKLM_ElevationPolicy\0a80fef7-40ea-4676-8d61-faea3f7be996 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\75977a7b-8cdd-42f7-a25d-62d7a19f264a - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7fc1dd34-7c06-4815-b322-b26f2bccdc42 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\c9587561-87e9-4d96-ae39-924aba42b91b - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\cd2c65e2-12ff-469d-a537-c8d87de9c279 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\d60848fb-27d0-4c66-877c-f8c43e260127 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4B9FFD6F-6557-4C8E-B98D-664F9AD08FC2} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{D1BDF27D-5459-4363-B541-D64F19E4645A} - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit\CT2567681\Messenger_Plus_Live_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 166 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/03/2011 14:35:26 (13562 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/08/2011 18:14:44 (6064 Octet(s))

Fin à: 18:15:19, 05/08/2011

============== E.O.F ==============

csamantha
 Posté le 05/08/2011 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:16:13 le 05/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@FLO ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\yzwzf1z8.default\conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\yzwzf1z8.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 08 2011 21:31:17 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{19b10d6e-32df-4147-90a1-6a6862694c6a}");
-- Fichier Fermé --

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\yzwzf1z8.default --
Extensions\plugin@yontoo.com (Yontoo Layers)
Extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{04253f76-f258-4b03-7b4a-0bebad2ca3e9}</em:id>facemoi<em:version>2.0</em:version><em:description>Extension for Facebook</em:description><em:creator>FaceMoi</em:creator><em:contributor>FaceMoi : http://www.facemoi.com/</em:contributor><em:iconURL>chrome://facemoi/content/facemoi.png</em:iconURL><em:homepageURL>http://www.facemoi.com</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.3</em:minVersion><em:maxVersion>4.*</em:maxVersion></Description></em:targetApplication></Description></RDF">www.facemoi.com</em:contributor><em:contributor>http://www.facemoi.com/</em:contributor><em:iconURL>chrome://facemoi/content/facemoi.png</em:iconURL><em:homepageURL>http://www.facemoi.com</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.3</em:minVersion><em:maxVersion>4.*</em:maxVersion></Description></em:targetApplication></Description></RDF>)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
Prefs.js - browser.search.selectedEngine, Messenger Plus Live France Customized Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [12.0.742.122] ****

Extension\dbknnmebcajacipdbplichlbfjbjamlf (c:\Facemoi\facemoi_chrome.crx) (?)
Extension\niapdbllcanepiiimjjndipklodoedlc (C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\YontooLayers.crx) (x)

-- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
HKLM_ElevationPolicy\0a80fef7-40ea-4676-8d61-faea3f7be996 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\75977a7b-8cdd-42f7-a25d-62d7a19f264a - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7fc1dd34-7c06-4815-b322-b26f2bccdc42 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\c9587561-87e9-4d96-ae39-924aba42b91b - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\cd2c65e2-12ff-469d-a537-c8d87de9c279 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\d60848fb-27d0-4c66-877c-f8c43e260127 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4B9FFD6F-6557-4C8E-B98D-664F9AD08FC2} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{D1BDF27D-5459-4363-B541-D64F19E4645A} - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit\CT2567681\Messenger_Plus_Live_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 167 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/03/2011 14:35:26 (13562 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/08/2011 18:16:17 (3817 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/08/2011 18:14:44 (7391 Octet(s))

Fin à: 18:16:57, 05/08/2011

============== E.O.F ==============

csamantha
 Posté le 05/08/2011 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport MBAM

Il n'y a apparemment rien mais mon pc est toujours long...et j'ai eu des fenêtres intempestives avec une mauvaise orientation des sites demandés...

csamantha
 Posté le 05/08/2011 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7387

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/08/2011 21:01:45
mbam-log-2011-08-05 (21-01-45).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 365293
Temps écoulé: 2 heure(s), 18 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pear
 Posté le 06/08/2011 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est encourageant.

La suite, svp.

csamantha
 Posté le 06/08/2011 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, je n'arrive décidemment pas à vous joindre le dernier rapport quelque soit la méthode utilisée. Pourquoi ? Merci

csamantha
 Posté le 06/08/2011 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et je viens d'avoir une autre surprise : mon bureau s'est mis en mode 98 il me semble. Ma barre de tâche a changé d'aspect (blanche au lieu de bleu) et les icônes ont changé!!!De plus sur google chrome j'ai encore été mal redirigé...

csamantha
 Posté le 06/08/2011 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'arrive uniquement à vous envoyer des messages comme ceci mais impossible de joindre un fichier, ni avec insérer un rapport, ni en copier-coller. J'ai une page qui m'indique que la page est inaccessible!!!comment faire ?

pear
 Posté le 06/08/2011 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Avez vous lancé Lop&Sd ?

A-t-il trouvé queque chose ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
53,94 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 53,94 € livrée
Valable jusqu'au 24 Octobre

Amazon Allemagne propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 45,52 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France, soit un total de 50,04 € livrée en France. On la trouve trouve ailleurs à partir de 80 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
55 €Microphone USB Bird UM1 à 55 €
Valable jusqu'au 23 Octobre

Amazon fait une vente flash sur le Microphone USB Bird UM1 qui passe à 55 € alors qu'on le trouve ailleurs à partir de 69 €. La livraison est gratuite. Le Bird UM1 est un micro de studio d'excellente qualité avec interface USB intégrée. C'est une solution idéale et tout-en-un qui évite d'avoir à acheter un préampli ou une interface audio supplémentaire.  Idéal pour le studio, YouTube ou l'animation de votre blog.


> Voir l'offre
17,49 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 64 Go (jusqu'à 170 Mo/s) à 17,49 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 17,49  € alors qu'on trouve la carte ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Ordi qui rame sans virus apparent
Pc qui rame messages d'erreur est ce un virus?
portaldosite installé suspicion virus ordi rame
mon ordinateur rame, virus ou pas?
Virus via "Grand compte Administrateur" ?
Virus "Gendarmerie Nationale" et grand nettoyage
Mon pc rame,virus??
Mon PC rame: virus?
pc qui rame un virus?
avast courrier envois de mails en nombre. VIRUS
Plus de sujets relatifs à PC QUI RAME VIRUS EN GRAND NOMBRE!!!HELP
 > Tous les forums > Forum Sécurité