Infection wuauclt.exe ??
pessos
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, suite à un ralentissement du PC et l'apparition du sablier en permanence, je me demande si je n'aurais pas été infecté par une bestiole.
Dans le gestionnaire de tache j'ai wuauclt.exe qui pompe 50 % du processeur, parfois j'ai 2 wuauclt.exe en processus.
Ci joint le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijAc6fDNv.txt
Si quelqu'un peut m'aider.
Cordialement.
Pessos.
23 réponses
boànjour
tu as pas mal d'infections sur ton pc !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
tu as pas mal d'infections sur ton pc !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonjour, et merci pour ton aide
j'ai bien fait la manip, ci joint le log ccombofix.
Par contre j'ai toujours les mêmes symptômes, et toujours le processus wuauclt.exe qui pompe 50 % du processeur, qui reviens sans cesse même si je le désactive.
Cordialement.
Pessos
http://www.cijoint.fr/cjlink.php?file=cj201005/cijN8mBb02.txt
j'ai bien fait la manip, ci joint le log ccombofix.
Par contre j'ai toujours les mêmes symptômes, et toujours le processus wuauclt.exe qui pompe 50 % du processeur, qui reviens sans cesse même si je le désactive.
Cordialement.
Pessos
http://www.cijoint.fr/cjlink.php?file=cj201005/cijN8mBb02.txt
bonjour,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour,
j'ai lancé Malwarebytes mais je pense qu'il ya un problème, en effet au bout de 8 heures l'analyse n'est toujours pas terminée ??
J'ai arrêté l'analyse et te joint le log ci dessous.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4076
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/05/2010 18:31:32
mbam-log-2010-05-08 (18-31-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 123186
Temps écoulé: 8 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\pedro\Application Data\Desktopicon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
A bientôt et bon week-end.
Pessos.
j'ai lancé Malwarebytes mais je pense qu'il ya un problème, en effet au bout de 8 heures l'analyse n'est toujours pas terminée ??
J'ai arrêté l'analyse et te joint le log ci dessous.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4076
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/05/2010 18:31:32
mbam-log-2010-05-08 (18-31-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 123186
Temps écoulé: 8 heure(s), 3 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\pedro\Application Data\Desktopicon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
A bientôt et bon week-end.
Pessos.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
relance MBAM, vide sa quarantaine,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
repasse un autre zhp et hébérge le sur cijoint, poste le lien sur ton prochain message
enfin quand tu peux :-)
@++
relance MBAM, vide sa quarantaine,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
repasse un autre zhp et hébérge le sur cijoint, poste le lien sur ton prochain message
enfin quand tu peux :-)
@++
Bonjour et bon dimanche :)
Vu la meteo j'ai décoché la case jardinage et me suis rabattu sur le bureau.
Ci joint le dernier log:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij2uUWr2l.txt
J'ai remarqué que maintenant lors de la fermeture de Windows ca bloque sur enregistrement de vos parametres et l'ordi ne s'éteint plus ?
Cordialement.
Pessos
Vu la meteo j'ai décoché la case jardinage et me suis rabattu sur le bureau.
Ci joint le dernier log:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij2uUWr2l.txt
J'ai remarqué que maintenant lors de la fermeture de Windows ca bloque sur enregistrement de vos parametres et l'ordi ne s'éteint plus ?
Cordialement.
Pessos
bonjour,
il y a encore des infections sur ton pc !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
il y a encore des infections sur ton pc !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Hello
j'ai l'impression que mon PC s'enfonce de plus en plus.
Avast ne demarre plus quand à AD remover il bloque à 5 %.
Ci dessous le rapport Findykill
############################## | FindyKill V5.041 |
# User : pedro (Administrateurs) # OPTIPLEX
# Update on 29/04/2010 by El Desaparecido
# Start at: 15:34:29 | 09/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 100508-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 148,94 Go (3,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.041 ! |
j'ai l'impression que mon PC s'enfonce de plus en plus.
Avast ne demarre plus quand à AD remover il bloque à 5 %.
Ci dessous le rapport Findykill
############################## | FindyKill V5.041 |
# User : pedro (Administrateurs) # OPTIPLEX
# Update on 29/04/2010 by El Desaparecido
# Start at: 15:34:29 | 09/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 100508-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 148,94 Go (3,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.041 ! |
relance FYK en option 2,
si tu vois que ADRemover bloque sur un fichier, tu vires le fichier en question :-)
tout va bien se passer ;-)
si tu vois que ADRemover bloque sur un fichier, tu vires le fichier en question :-)
tout va bien se passer ;-)
Finalement ADremover et FYK se sont exécuté, après j'ai eu un checkdisk au démarrage puis un écran bleu.
Sinon AVAST ne veux toujours pas de marrer, il me demande de lancer une réparation depuis ajout/suppression de programmes mais je ne peux pas y accéder.
J'ai lancé ZHPdiag mais il me dit qu'il ne peut pas accéder au fichier .txt car utilisé par un autre processus?
Ci joint les rapports .
AD REMOVER
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:33:29 le 09/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: OPTIPLEX
Utilisateur actuel: pedro
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\pedro\Application Data\EoRezo
C:\Program Files\Everest Poker
C:\Program Files\GamesBar
C:\Program Files\PartyGaming
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\PartyGaming
HKCU\Software\Titan Poker
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9E8C164-A927-4eb5-A857-E0B9AA8D9AA2}
HKLM\Software\Titan Poker
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\pedro\..\2tl0ppy3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\All Users\\Documents\\ALCC\\DEVIS\\LE TOURNE PIERRE
C:\Documents and Settings\pedro\..\2tl0ppy3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\diego\..\9jomg4y7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\invite\..\w3yp9bfv.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\maeva\..\x5rsb00o.default\prefs.js - browser.startup.homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
C:\Documents and Settings\maeva\..\x5rsb00o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
.
FKY
############################## | FindyKill V5.041 |
# User : pedro (Administrateurs) # OPTIPLEX
# Update on 29/04/2010 by El Desaparecido
# Start at: 16:27:23 | 09/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100508-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 148,94 Go (3,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 485 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 485 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 485 Octet(s)
C:\Ad-Report-CLEAN[4].txt - 4137 Octet(s)
C:\Ad-Report-SCAN[1].txt - 480 Octet(s)
C:\Ad-Report-SCAN[2].txt - 480 Octet(s)
.
Fin à: 17:57:36, 09/05/2010
.
============== E.O.F - CLEAN[4] ==============
Sinon AVAST ne veux toujours pas de marrer, il me demande de lancer une réparation depuis ajout/suppression de programmes mais je ne peux pas y accéder.
J'ai lancé ZHPdiag mais il me dit qu'il ne peut pas accéder au fichier .txt car utilisé par un autre processus?
Ci joint les rapports .
AD REMOVER
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:33:29 le 09/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: OPTIPLEX
Utilisateur actuel: pedro
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Documents and Settings\pedro\Application Data\EoRezo
C:\Program Files\Everest Poker
C:\Program Files\GamesBar
C:\Program Files\PartyGaming
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\PartyGaming
HKCU\Software\Titan Poker
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9E8C164-A927-4eb5-A857-E0B9AA8D9AA2}
HKLM\Software\Titan Poker
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\pedro\..\2tl0ppy3.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\All Users\\Documents\\ALCC\\DEVIS\\LE TOURNE PIERRE
C:\Documents and Settings\pedro\..\2tl0ppy3.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\diego\..\9jomg4y7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\invite\..\w3yp9bfv.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\maeva\..\x5rsb00o.default\prefs.js - browser.startup.homepage: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
C:\Documents and Settings\maeva\..\x5rsb00o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
.
FKY
############################## | FindyKill V5.041 |
# User : pedro (Administrateurs) # OPTIPLEX
# Update on 29/04/2010 by El Desaparecido
# Start at: 16:27:23 | 09/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100508-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 148,94 Go (3,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 485 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 485 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 485 Octet(s)
C:\Ad-Report-CLEAN[4].txt - 4137 Octet(s)
C:\Ad-Report-SCAN[1].txt - 480 Octet(s)
C:\Ad-Report-SCAN[2].txt - 480 Octet(s)
.
Fin à: 17:57:36, 09/05/2010
.
============== E.O.F - CLEAN[4] ==============
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
redemarre ton pc et essaie d'entrer dans le menu ajout/suppression de programmes
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
redemarre ton pc et essaie d'entrer dans le menu ajout/suppression de programmes
Toujours pas pas de changement à part que je n'ai plus mon fond d'écran :), en fait au premier essais il s'affiche mais sans aucun programme dedans puis ensuite il ne s'affiche plus du tout.
J'ai essayé en mode sans échec la j'ai les programmes mais la réparation AVAST n'a pas fonctionné.
Par contre j'ai pu faire un ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9FoRuLt.txt
J'ai essayé en mode sans échec la j'ai les programmes mais la réparation AVAST n'a pas fonctionné.
Par contre j'ai pu faire un ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9FoRuLt.txt
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
Bien le bonjour,
oh surprise ce matin Avast à demarré ??
J'ai lancé LOP en option 2 voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijPq6c9oY.txt
A+
Pessos
oh surprise ce matin Avast à demarré ??
J'ai lancé LOP en option 2 voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijPq6c9oY.txt
A+
Pessos
bonjour,
avast était peut être fatigué !!!!
va savoir, mdr
supprime ces crackes en manuel :
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.171fe434.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.17c527b1.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.1d94d0b2.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.308e44f6.ini.inuse
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.45e55530.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.5cccd6e.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.67cf4e6c.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.90e0fe77.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.b193dc2e.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.d8541971.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.ef682bac.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.f71249fa.ini
C:\DOCUME~1\pedro\Voisinage r'seau\COMMUN musique\[PC Patch ITA] Il Padrino - Patch funzionante al 100% (senza Crack) risolti tutti i problemi dovete seguire solo le istruzioni.rar
tu as déjà MBAM sur ton pc, lance le, fais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets les en quarantaine, poste moi son rapport
avast était peut être fatigué !!!!
va savoir, mdr
supprime ces crackes en manuel :
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.171fe434.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.17c527b1.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.1d94d0b2.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.308e44f6.ini.inuse
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.45e55530.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.5cccd6e.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.67cf4e6c.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.90e0fe77.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.b193dc2e.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.d8541971.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.ef682bac.ini
C:\DOCUME~1\pedro\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.f71249fa.ini
C:\DOCUME~1\pedro\Voisinage r'seau\COMMUN musique\[PC Patch ITA] Il Padrino - Patch funzionante al 100% (senza Crack) risolti tutti i problemi dovete seguire solo le istruzioni.rar
tu as déjà MBAM sur ton pc, lance le, fais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets les en quarantaine, poste moi son rapport
Bonsoir,
j'ai lancé MBAM mais en sans échec sinon il bloque voir le rapport il à trouvé 4 bestioles.
Sinon j'ai toujours wuauclt.exe qui prend 50 % du processeur
Et je n'ai toujours pas mes programmes dans ajout/suppression
Voila voila !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4085
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
10/05/2010 19:18:30
mbam-log-2010-05-10 (19-18-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 426567
Temps écoulé: 2 heure(s), 35 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pedro\Mes documents\Téléchargements\FlashPlayer10.0.45.2.exe (Spyware.OnLineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{76DF6796-FFD0-4EDA-BF1E-8BD8B99B60C3}\RP1\A0001246.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{76DF6796-FFD0-4EDA-BF1E-8BD8B99B60C3}\RP1\A0001247.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\{AD6B62AC-18A2-4632-86D0-7962E2ECB9D5}\IconAD6B62AC3.chm (Trojan.Spambot) -> Quarantined and deleted successfully.
j'ai lancé MBAM mais en sans échec sinon il bloque voir le rapport il à trouvé 4 bestioles.
Sinon j'ai toujours wuauclt.exe qui prend 50 % du processeur
Et je n'ai toujours pas mes programmes dans ajout/suppression
Voila voila !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4085
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
10/05/2010 19:18:30
mbam-log-2010-05-10 (19-18-30).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 426567
Temps écoulé: 2 heure(s), 35 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\pedro\Mes documents\Téléchargements\FlashPlayer10.0.45.2.exe (Spyware.OnLineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{76DF6796-FFD0-4EDA-BF1E-8BD8B99B60C3}\RP1\A0001246.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{76DF6796-FFD0-4EDA-BF1E-8BD8B99B60C3}\RP1\A0001247.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\{AD6B62AC-18A2-4632-86D0-7962E2ECB9D5}\IconAD6B62AC3.chm (Trojan.Spambot) -> Quarantined and deleted successfully.
