Détection de virus
Résolu/Fermé
Kaskapoint
-
12 févr. 2010 à 10:07
Kaskapoint Messages postés 26 Date d'inscription vendredi 12 février 2010 Statut Membre Dernière intervention 25 février 2010 - 13 févr. 2010 à 10:14
Kaskapoint Messages postés 26 Date d'inscription vendredi 12 février 2010 Statut Membre Dernière intervention 25 février 2010 - 13 févr. 2010 à 10:14
A voir également:
- Détection de virus
- Detection materiel pc - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
23 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 10:13
12 févr. 2010 à 10:13
Bonjour ,
Télécharge Malwarebytes' Anti-Malware (MBAM) https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message
Puis :
• Télécharge ZHPDiag <http://telechargement.zebulon.fr/zhpdiag.html>
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur <http://www.cijoint.fr/,> puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Télécharge Malwarebytes' Anti-Malware (MBAM) https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message
Puis :
• Télécharge ZHPDiag <http://telechargement.zebulon.fr/zhpdiag.html>
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur <http://www.cijoint.fr/,> puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 10:45
12 févr. 2010 à 10:45
merci, je m'y mets
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 10:46
12 févr. 2010 à 10:46
D'accord je regarderais cela en milieu d'après midi
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 11:46
12 févr. 2010 à 11:46
rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2010 11:44:37
mbam-log-2010-02-12 (11-44-37).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 213898
Temps écoulé: 37 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2010 11:44:37
mbam-log-2010-02-12 (11-44-37).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 213898
Temps écoulé: 37 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 11:48
12 févr. 2010 à 11:48
Manque plus que zhp diag^^
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 12:02
12 févr. 2010 à 12:02
http://www.cijoint.fr/cjlink.php?file=cj201002/cijiYgMmRm.zip
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 13:31
12 févr. 2010 à 13:31
trouve également la capture d'écran du résultat du scann que je viens de faire avec mcafee,
http://www.cijoint.fr/cjlink.php?file=cj201002/cijE2pbKmm.png
Grand merci pour tes services
http://www.cijoint.fr/cjlink.php?file=cj201002/cijE2pbKmm.png
Grand merci pour tes services
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 16:03
12 févr. 2010 à 16:03
* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
Partner Service
:files
C:\ProgramData\Partner
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
Partner Service
:files
C:\ProgramData\Partner
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 17:40
12 févr. 2010 à 17:40
J'ai suivi tes instructions, le pc a redemarrer et afficher ce rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== FILES ==========
C:\ProgramData\Partner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 1153122 bytes
->Temporary Internet Files folder emptied: 38151780 bytes
->FireFox cache emptied: 34860723 bytes
->Google Chrome cache emptied: 16827067 bytes
->Apple Safari cache emptied: 20079560 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 286785 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67776 bytes
RecycleBin emptied: 9108319 bytes
Total Files Cleaned = 115,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_173344
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\urlclassifier3.sqlite moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XPC.mfl moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XUL.mfl moved successfully.
File C:\Windows\temp\mcafee_QZJRmeSzTsFepLc not found!
File C:\Windows\temp\mcmsc_36hqhKj9RwTUpxl not found!
File C:\Windows\temp\mcmsc_AsF0X0RdutqE66W not found!
File C:\Windows\temp\mcmsc_kNnWsI7jKsHIdj3 not found!
File C:\Windows\temp\mcmsc_n8fRPFrsNcH223q not found!
File C:\Windows\temp\mcmsc_x5Cxl0qoo9Inb2N not found!
File C:\Windows\temp\sqlite_Efzzc3YifIQun05 not found!
File C:\Windows\temp\sqlite_t57XjK8WcySf3GH not found!
File C:\Windows\temp\sqlite_vELeY7wlncMjLH9 not found!
File C:\Windows\temp\sqlite_vuW8xRa0Iz2jWCi not found!
Registry entries deleted on Reboot...
dans l'attente,
Merci
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== FILES ==========
C:\ProgramData\Partner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 1153122 bytes
->Temporary Internet Files folder emptied: 38151780 bytes
->FireFox cache emptied: 34860723 bytes
->Google Chrome cache emptied: 16827067 bytes
->Apple Safari cache emptied: 20079560 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 286785 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67776 bytes
RecycleBin emptied: 9108319 bytes
Total Files Cleaned = 115,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_173344
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\urlclassifier3.sqlite moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XPC.mfl moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XUL.mfl moved successfully.
File C:\Windows\temp\mcafee_QZJRmeSzTsFepLc not found!
File C:\Windows\temp\mcmsc_36hqhKj9RwTUpxl not found!
File C:\Windows\temp\mcmsc_AsF0X0RdutqE66W not found!
File C:\Windows\temp\mcmsc_kNnWsI7jKsHIdj3 not found!
File C:\Windows\temp\mcmsc_n8fRPFrsNcH223q not found!
File C:\Windows\temp\mcmsc_x5Cxl0qoo9Inb2N not found!
File C:\Windows\temp\sqlite_Efzzc3YifIQun05 not found!
File C:\Windows\temp\sqlite_t57XjK8WcySf3GH not found!
File C:\Windows\temp\sqlite_vELeY7wlncMjLH9 not found!
File C:\Windows\temp\sqlite_vuW8xRa0Iz2jWCi not found!
Registry entries deleted on Reboot...
dans l'attente,
Merci
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 17:47
12 févr. 2010 à 17:47
Poste le nouveau rapport ZHP DIag
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 17:51
12 févr. 2010 à 17:51
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXV4O0mx.zip
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 18:01
12 févr. 2010 à 18:01
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 18:07
12 févr. 2010 à 18:07
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 35157 bytes
->Temporary Internet Files folder emptied: 611022 bytes
->FireFox cache emptied: 12024016 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 244363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 12,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_180328
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows\temp\mcafee_wPLUEwTNDEVIrb2 not found!
File C:\Windows\temp\mcmsc_aUN6rxW7r3grxDT not found!
File C:\Windows\temp\mcmsc_E78vyOMTN178cpR not found!
File C:\Windows\temp\mcmsc_tY8i5o59Xkd6Kmi not found!
File C:\Windows\temp\mcmsc_VRE6I74yU8nbMaY not found!
File C:\Windows\temp\sqlite_aswhSzpA3XiZ3fn not found!
File C:\Windows\temp\sqlite_HLrgH848noRcYPV not found!
File C:\Windows\temp\sqlite_Pa5ZwHPpWWrZliX not found!
File C:\Windows\temp\sqlite_UI1MTilLkCb12Om not found!
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 35157 bytes
->Temporary Internet Files folder emptied: 611022 bytes
->FireFox cache emptied: 12024016 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 244363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 12,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_180328
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows\temp\mcafee_wPLUEwTNDEVIrb2 not found!
File C:\Windows\temp\mcmsc_aUN6rxW7r3grxDT not found!
File C:\Windows\temp\mcmsc_E78vyOMTN178cpR not found!
File C:\Windows\temp\mcmsc_tY8i5o59Xkd6Kmi not found!
File C:\Windows\temp\mcmsc_VRE6I74yU8nbMaY not found!
File C:\Windows\temp\sqlite_aswhSzpA3XiZ3fn not found!
File C:\Windows\temp\sqlite_HLrgH848noRcYPV not found!
File C:\Windows\temp\sqlite_Pa5ZwHPpWWrZliX not found!
File C:\Windows\temp\sqlite_UI1MTilLkCb12Om not found!
Registry entries deleted on Reboot...
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 18:12
12 févr. 2010 à 18:12
http://www.cijoint.fr/cjlink.php?file=cj201002/cijxLVJgQn.zip
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:14
12 févr. 2010 à 19:14
Voila qui est mieux
● Relance HijackThis.
● Choisis "Do a scan only"
● Coche la case devant les lignes suivantes :
● Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
● Clique sur "Fix checked".
● Ferme Hijackthis.
● Relance HijackThis.
● Choisis "Do a scan only"
● Coche la case devant les lignes suivantes :
O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
● Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
● Clique sur "Fix checked".
● Ferme Hijackthis.
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:18
12 févr. 2010 à 19:18
qu'est ce hijackthis ?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:21
12 févr. 2010 à 19:21
On va faire autrement vu qu'on a ZHdiag
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:24
12 févr. 2010 à 19:24
ok, j'ai installé hijack this , puis cocher la ligne que tu m'as indiquer, puis fix it
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:25
12 févr. 2010 à 19:25
"Fix checked" plutot
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:25
12 févr. 2010 à 19:25
Ok on va finir par un scan général pour bien etre sur qu'il n'y a pas d"infection
● Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
● Clique en bas à gauche sur Scan on line.
● Accepte la licence et laisse-le installer l'Active x..
● Laisse-toi guider. Colle son rapport ici.
● Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
● Clique en bas à gauche sur Scan on line.
● Accepte la licence et laisse-le installer l'Active x..
● Laisse-toi guider. Colle son rapport ici.
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:26
12 févr. 2010 à 19:26
j'y vais, merci
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:41
12 févr. 2010 à 19:41
impossible de faire le scann en ligne, echec !!!
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:42
12 févr. 2010 à 19:42
Même avec un autre scan ? https://www.malekal.com/scan-antivirus-ligne-nod32/
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:43
12 févr. 2010 à 19:43
mais réussi avec firefox seulement en 32bit alors qu'en théorie 64bit? peux tu m'éclairer ?
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Fri Feb 12 19:41:33 2010
ID de la machine : 70F58169
attention : Seuls les processus 32 bits ont été analysés.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> AVerQuick Application 3568 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application 3580 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie 3652 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager 3376 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> CyberLink PowerCinema 3720 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service 3360 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> Firefox 2880 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Flash Player Helper 3624 C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
<verifié> GoogleToolbarNotifier 1496 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility 3864 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter 3424 C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> MyWinLocker 3044 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
<verifié> RAID Event Monitor 4088 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
<verifié> Windows Live Messenger 3208 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f103.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - wy-in-f147.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 81.52.140.56
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f113.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 213-248-125-105.customer.teliacarrier.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ez-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - *.122.2o7.net
Fichiers critiques et Autorun
-----------------------------
<non signé> AVerQuick Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> CyberLink PowerCinema C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> Norton Online Backup C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
<verifié> Système d’exploitation Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d’exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\Windows\bdoscandel.exe
<non signé> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
<verifié> AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> McAfee SiteAdvisor c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> mskapbho.dll c:\program files (x86)\mcafee\msk\mskapbho.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\napinsp.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
<verifié> VSCORE.14.0.0.435.x86 c:\program files (x86)\mcafee\virusscan\scriptsn.dll
<verifié> Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 1.23 Ko reçus
638 fichiers et modules analysés - 15 seconds
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Fri Feb 12 19:41:33 2010
ID de la machine : 70F58169
attention : Seuls les processus 32 bits ont été analysés.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> AVerQuick Application 3568 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application 3580 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie 3652 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager 3376 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> CyberLink PowerCinema 3720 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service 3360 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> Firefox 2880 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Flash Player Helper 3624 C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
<verifié> GoogleToolbarNotifier 1496 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility 3864 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter 3424 C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> MyWinLocker 3044 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
<verifié> RAID Event Monitor 4088 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
<verifié> Windows Live Messenger 3208 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f103.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - wy-in-f147.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 81.52.140.56
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f113.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 213-248-125-105.customer.teliacarrier.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ez-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - *.122.2o7.net
Fichiers critiques et Autorun
-----------------------------
<non signé> AVerQuick Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> CyberLink PowerCinema C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> Norton Online Backup C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
<verifié> Système d’exploitation Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d’exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\Windows\bdoscandel.exe
<non signé> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
<verifié> AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> McAfee SiteAdvisor c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> mskapbho.dll c:\program files (x86)\mcafee\msk\mskapbho.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\napinsp.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
<verifié> VSCORE.14.0.0.435.x86 c:\program files (x86)\mcafee\virusscan\scriptsn.dll
<verifié> Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 1.23 Ko reçus
638 fichiers et modules analysés - 15 seconds
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:47
12 févr. 2010 à 19:47
Voila pu d'infection détecté.
Tu veux que je t'éclaire a propos de quel sujet ?
Tu veux que je t'éclaire a propos de quel sujet ?
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:54
12 févr. 2010 à 19:54
la diff entre 32bit et 64 pour windows 7
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
12 févr. 2010 à 19:55
12 févr. 2010 à 19:55
La différence est que pour chaque cycle d'horloge, un processeur 64 bits a la capacité de traité 2 fois plus d'instruction qu'un processeur 32 bits.
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 20:09
12 févr. 2010 à 20:09
je poste le résultat du scann panda dès reception, dèja 2 suspicions...
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 20:52
12 févr. 2010 à 20:52
pas de rapport avec panda, mais le virus est toujours présent, par panda et par mcafee.... aurais tu d'autres solutions, je te remercie déja pour ta disponibilité, tes conseils et pour les éventuels prochains,
Dans l'attente
Dans l'attente
Kaskapoint
Messages postés
26
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
25 février 2010
12 févr. 2010 à 19:56
12 févr. 2010 à 19:56
j'ai lancé le scann panda , déja 2 suspicions à11%