Vista: accès à internet
Résolu/Fermé
A voir également:
- Vista: accès à internet
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Réinitialiser windows vista sans cd ✓ - Forum Windows Vista
- Vista print ✓ - Forum Vos droits sur internet
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 oct. 2010 à 12:09
10 oct. 2010 à 12:09
OK désinstalle tous les machins Symantec :)
Je précise que j'ai déjà posté ce message dans le forum "Windows" où l'on m'a conseillé de poster ici afin de vérifier une possible infection de mon système.
Comment puis-je vérifier ce dernier point ?
Je vous remercie par avance de l'aide que vous pourriez m'apporter.
Comment puis-je vérifier ce dernier point ?
Je vous remercie par avance de l'aide que vous pourriez m'apporter.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
9 oct. 2010 à 13:53
9 oct. 2010 à 13:53
bonjour
on peut regarder si c'est infectieux
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on peut regarder si c'est infectieux
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
9 oct. 2010 à 14:12
9 oct. 2010 à 14:12
ok
1)
tu te trouves en Suède ?
...............
2)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'MBRfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
...........
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
1)
tu te trouves en Suède ?
...............
2)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'MBRfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
...........
3)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Alors voici les rapports demandés :
2. ZHPFix : "Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Normal at 09/10/2010 14:30:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys ntkrnlpa.exe
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Master Boot Record
End of the scan"
3. ############################## | UsbFix 7.029 | [Suppression]
Utilisateur: Normal (Administrateur) # ASUSTEK [ASUSTeK Computer Inc. U3SG]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 14:35:39 | 09/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Désactivé /!\
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (18 Go libre(s) - 15%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (22 Go libre(s) - 21%) [DATA] # NTFS
E:\ -> Disque fixe # 149 Go (95 Go libre(s) - 64%) [CHARLOTTE] # FAT32
G:\ -> Disque fixe # 298 Go (19 Go libre(s) - 6%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2386008958-2500424331-2690892813-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-268283367-1959935469-1617309232-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4114842584-4261731401-3637920740-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02bb3da8-b0e4-11dd-8117-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f4afe8d-17e3-11de-b04f-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{579bffbe-b58d-11dd-a350-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a7af286-018d-11de-aedc-002215b2d9a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76d3304f-c6b3-11dd-9a0a-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e211142-0255-11de-a8eb-002215b2d9a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bdf2887c-243b-11de-ac4c-002215b2d9a4}
################## | Listing |
[09/10/2010 - 14:41:03 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[16/04/2008 - 15:17:37 | D ] C:\Boot
[21/01/2008 - 04:25:06 | RASH | 333203] C:\bootmgr
[16/04/2008 - 15:17:40 | N | 8192] C:\BOOTSECT.BAK
[30/08/2010 - 10:58:38 | D ] C:\pub, com
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[09/09/2008 - 00:58:28 | N | 21787] C:\devlist.txt
[13/03/2010 - 18:20:25 | D ] C:\Docs
[05/11/2008 - 17:53:22 | SHD ] C:\Documents and Settings
[07/10/2010 - 11:14:23 | D ] C:\Downloads
[12/06/2008 - 10:48:15 | N | 21] C:\Driver_CD_VISTA.20
[29/04/2008 - 09:12:04 | N | 30] C:\DVD.LOG
[04/04/2007 - 21:01:58 | N | 19] C:\EA21.txt
[06/04/2009 - 15:17:04 | D ] C:\Ed
[07/10/2010 - 20:46:49 | D ] C:\Films
[09/09/2008 - 00:55:06 | N | 9] C:\Finish.log
[16/01/2009 - 15:54:01 | D ] C:\Hauppauge
[09/10/2010 - 14:31:45 | ASH | 3212042240] C:\hiberfil.sys
[08/09/2008 - 23:25:17 | D ] C:\Intel
[09/02/2009 - 23:50:30 | N | 0] C:\IO.SYS
[13/04/2009 - 12:20:38 | N | 4194322] C:\memory_map.tga
[09/02/2009 - 23:50:30 | N | 0] C:\MSDOS.SYS
[08/09/2008 - 22:38:38 | RHD ] C:\MSOCache
[16/01/2009 - 15:55:59 | D ] C:\MyVideos
[08/08/2008 - 09:22:19 | N | 30] C:\NERO.LOG
[04/07/2008 - 06:35:34 | N | 21] C:\NIS2008.TXT
[24/09/2010 - 11:29:35 | D ] C:\NVIDIA
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[09/10/2010 - 14:31:43 | ASH | 3525812224] C:\pagefile.sys
[08/09/2008 - 11:46:29 | N | 105] C:\Pass.txt
[24/07/2008 - 11:05:52 | N | 2386] C:\Patch.LOG
[21/01/2008 - 04:33:10 | D ] C:\PerfLogs
[09/10/2010 - 13:56:43 | D ] C:\Program Files
[09/10/2010 - 12:07:23 | HD ] C:\ProgramData
[09/09/2008 - 00:15:29 | D ] C:\RaidTool
[29/04/2008 - 16:30:15 | N | 20] C:\READER_A.TXT
[08/01/2008 - 05:41:57 | N | 6] C:\RECOVERY.DAT
[22/06/2009 - 10:56:08 | N | 102661] C:\RESILIATION_FREEBOX.pdf
[08/09/2008 - 23:54:07 | N | 420] C:\RHDSetup.log
[09/09/2008 - 00:10:04 | N | 86] C:\setup.log
[09/01/2009 - 16:00:20 | N | 200] C:\sqmdata00.sqm
[09/01/2009 - 19:34:09 | N | 200] C:\sqmdata01.sqm
[10/01/2009 - 21:06:05 | N | 200] C:\sqmdata02.sqm
[11/01/2009 - 00:42:58 | N | 200] C:\sqmdata03.sqm
[11/01/2009 - 12:10:42 | N | 200] C:\sqmdata04.sqm
[12/01/2009 - 00:46:37 | N | 200] C:\sqmdata05.sqm
[12/01/2009 - 11:29:31 | N | 200] C:\sqmdata06.sqm
[12/01/2009 - 12:36:42 | N | 200] C:\sqmdata07.sqm
[12/01/2009 - 19:05:47 | N | 200] C:\sqmdata08.sqm
[13/01/2009 - 14:48:07 | N | 200] C:\sqmdata09.sqm
[13/01/2009 - 22:28:20 | N | 200] C:\sqmdata10.sqm
[05/01/2009 - 18:54:04 | N | 200] C:\sqmdata11.sqm
[06/01/2009 - 02:55:10 | N | 200] C:\sqmdata12.sqm
[06/01/2009 - 13:02:03 | N | 200] C:\sqmdata13.sqm
[06/01/2009 - 14:48:42 | N | 200] C:\sqmdata14.sqm
[06/01/2009 - 17:05:02 | N | 200] C:\sqmdata15.sqm
[07/01/2009 - 17:21:17 | N | 200] C:\sqmdata16.sqm
[08/01/2009 - 15:14:33 | N | 200] C:\sqmdata17.sqm
[09/01/2009 - 00:00:13 | N | 200] C:\sqmdata18.sqm
[09/01/2009 - 10:37:34 | N | 200] C:\sqmdata19.sqm
[09/01/2009 - 16:00:20 | N | 200] C:\sqmnoopt00.sqm
[09/01/2009 - 19:34:09 | N | 200] C:\sqmnoopt01.sqm
[10/01/2009 - 21:06:05 | N | 200] C:\sqmnoopt02.sqm
[11/01/2009 - 00:42:58 | N | 200] C:\sqmnoopt03.sqm
[11/01/2009 - 12:10:42 | N | 200] C:\sqmnoopt04.sqm
[12/01/2009 - 00:46:37 | N | 200] C:\sqmnoopt05.sqm
[12/01/2009 - 11:29:31 | N | 200] C:\sqmnoopt06.sqm
[12/01/2009 - 12:36:42 | N | 200] C:\sqmnoopt07.sqm
[12/01/2009 - 19:05:47 | N | 200] C:\sqmnoopt08.sqm
[13/01/2009 - 14:48:07 | N | 200] C:\sqmnoopt09.sqm
[13/01/2009 - 22:28:20 | N | 200] C:\sqmnoopt10.sqm
[05/01/2009 - 18:54:04 | N | 200] C:\sqmnoopt11.sqm
[06/01/2009 - 02:55:10 | N | 200] C:\sqmnoopt12.sqm
[06/01/2009 - 13:02:03 | N | 200] C:\sqmnoopt13.sqm
[06/01/2009 - 14:48:42 | N | 200] C:\sqmnoopt14.sqm
[06/01/2009 - 17:05:02 | N | 200] C:\sqmnoopt15.sqm
[07/01/2009 - 17:21:17 | N | 200] C:\sqmnoopt16.sqm
[08/01/2009 - 15:14:33 | N | 200] C:\sqmnoopt17.sqm
[09/01/2009 - 00:00:13 | N | 200] C:\sqmnoopt18.sqm
[09/01/2009 - 10:37:34 | N | 200] C:\sqmnoopt19.sqm
[16/05/2006 - 02:22:24 | N | 5] C:\store.log
[08/09/2008 - 23:15:00 | N | 166] C:\SumHidd.txt
[08/09/2008 - 23:14:06 | N | 98] C:\SumOS.txt
[09/10/2010 - 14:08:41 | SHD ] C:\System Volume Information
[21/12/2008 - 18:28:44 | N | 3] C:\TCPCheckResult.txt
[25/09/2008 - 14:58:38 | N | 1048576] C:\U3S.BIN
[19/05/2008 - 06:04:27 | N | 1048576] C:\U3SG.BIN
[09/10/2010 - 14:41:04 | D ] C:\UsbFix
[09/10/2010 - 14:35:47 | A | 6728] C:\UsbFix.txt
[20/08/2009 - 22:07:37 | D ] C:\Users
[11/06/2008 - 06:19:10 | N | 24] C:\V551.TXT
[09/10/2010 - 11:08:49 | D ] C:\Windows
[10/01/2010 - 23:46:47 | N | 1094] C:\WirelessDiagLog.csv
[09/10/2010 - 14:41:03 | SHD ] D:\$RECYCLE.BIN
[07/10/2010 - 13:23:31 | D ] D:\Jeux
[08/10/2010 - 11:54:01 | D ] D:\jeux instales
[11/02/2010 - 22:19:23 | D ] D:\Logiciels
[11/02/2010 - 22:18:39 | D ] D:\Musique
[08/10/2010 - 21:11:51 | D ] D:\Series
[05/06/2008 - 05:09:32 | SHD ] D:\System Volume Information
[05/12/2009 - 20:22:43 | D ] D:\temp
[17/07/2009 - 17:49:16 | D ] D:\Zic Etoiles
[25/09/2010 - 20:15:56 | D ] E:\Partitions piano
[24/09/2010 - 19:37:34 | D ] E:\BENJI
[16/12/2008 - 08:36:36 | D ] E:\FOUND.000
[30/08/2010 - 16:41:22 | D ] E:\STAGE fin d'étude
[22/11/2008 - 15:54:24 | SHD ] E:\$RECYCLE.BIN
[08/10/2010 - 11:53:30 | D ] E:\.Trashes
[09/01/2009 - 10:00:12 | N | 35] E:\AUTORUN.FCB
[08/10/2010 - 11:53:30 | N | 4096] E:\._.Trashes
[18/11/2008 - 21:02:38 | D ] E:\Recycled
[01/09/2010 - 13:42:06 | D ] E:\Linköping- Sweden
[08/10/2010 - 11:53:30 | D ] E:\.fseventsd
[08/10/2010 - 11:53:32 | D ] E:\.Spotlight-V100
[27/11/2008 - 23:32:14 | ASH | 5632] E:\Thumbs.db
[08/10/2010 - 11:53:30 | N | 0] E:\.com.apple.timemachine.donotpresent
[08/10/2010 - 11:53:30 | N | 4096] E:\._.com.apple.timemachine.donotpresent
[08/10/2010 - 11:53:40 | N | 4096] E:\._To Ramsin.docx
[08/10/2010 - 11:53:52 | N | 4096] E:\._overhead.docx
[10/01/2008 - 22:43:24 | SHD ] E:\System Volume Information
[04/06/2008 - 16:04:24 | D ] E:\CHARLOTTE
[09/10/2010 - 14:41:03 | SHD ] G:\$RECYCLE.BIN
[15/02/2010 - 21:04:10 | D ] G:\360
[14/05/2009 - 19:05:19 | D ] G:\PUB
[13/08/2009 - 23:48:00 | D ] G:\pub, com
[10/01/2010 - 19:40:02 | N | 10761] G:\contacts.CSV
[26/12/2008 - 00:58:51 | D ] G:\Docs
[13/08/2009 - 23:47:14 | D ] G:\Ed
[10/01/2010 - 20:06:19 | D ] G:\Films
[07/05/2010 - 00:03:58 | D ] G:\Flo
[04/03/2009 - 19:48:55 | D ] G:\Hotel Costes, Vol. 10
[04/03/2009 - 19:49:07 | D ] G:\Hotel Costes, Vol. 8
[04/03/2009 - 19:38:37 | D ] G:\Hotel Costes, Vol. 9
[09/01/2010 - 14:01:32 | D ] G:\Jeux
[15/02/2010 - 20:22:34 | D ] G:\Logiciels
[12/12/2008 - 14:16:52 | N | 41472] G:\Pacific Couleurs Charlotte Groupe10.doc
[29/03/2010 - 13:02:03 | N | 3285583] G:\Plan marketing Sénova.pptx
[15/02/2010 - 20:21:58 | D ] G:\Series
[04/03/2009 - 19:50:12 | SHD ] G:\System Volume Information
[29/03/2010 - 13:12:05 | | 165] G:\~$Plan marketing Sénova.pptx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)"
Merci de ton aide !
2. ZHPFix : "Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Normal at 09/10/2010 14:30:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys ntkrnlpa.exe
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
1 : Master Boot Record
End of the scan"
3. ############################## | UsbFix 7.029 | [Suppression]
Utilisateur: Normal (Administrateur) # ASUSTEK [ASUSTeK Computer Inc. U3SG]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 14:35:39 | 09/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Désactivé /!\
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (18 Go libre(s) - 15%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (22 Go libre(s) - 21%) [DATA] # NTFS
E:\ -> Disque fixe # 149 Go (95 Go libre(s) - 64%) [CHARLOTTE] # FAT32
G:\ -> Disque fixe # 298 Go (19 Go libre(s) - 6%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2386008958-2500424331-2690892813-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-268283367-1959935469-1617309232-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4114842584-4261731401-3637920740-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02bb3da8-b0e4-11dd-8117-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f4afe8d-17e3-11de-b04f-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{579bffbe-b58d-11dd-a350-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a7af286-018d-11de-aedc-002215b2d9a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76d3304f-c6b3-11dd-9a0a-001fc67f3e28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e211142-0255-11de-a8eb-002215b2d9a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bdf2887c-243b-11de-ac4c-002215b2d9a4}
################## | Listing |
[09/10/2010 - 14:41:03 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[16/04/2008 - 15:17:37 | D ] C:\Boot
[21/01/2008 - 04:25:06 | RASH | 333203] C:\bootmgr
[16/04/2008 - 15:17:40 | N | 8192] C:\BOOTSECT.BAK
[30/08/2010 - 10:58:38 | D ] C:\pub, com
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[09/09/2008 - 00:58:28 | N | 21787] C:\devlist.txt
[13/03/2010 - 18:20:25 | D ] C:\Docs
[05/11/2008 - 17:53:22 | SHD ] C:\Documents and Settings
[07/10/2010 - 11:14:23 | D ] C:\Downloads
[12/06/2008 - 10:48:15 | N | 21] C:\Driver_CD_VISTA.20
[29/04/2008 - 09:12:04 | N | 30] C:\DVD.LOG
[04/04/2007 - 21:01:58 | N | 19] C:\EA21.txt
[06/04/2009 - 15:17:04 | D ] C:\Ed
[07/10/2010 - 20:46:49 | D ] C:\Films
[09/09/2008 - 00:55:06 | N | 9] C:\Finish.log
[16/01/2009 - 15:54:01 | D ] C:\Hauppauge
[09/10/2010 - 14:31:45 | ASH | 3212042240] C:\hiberfil.sys
[08/09/2008 - 23:25:17 | D ] C:\Intel
[09/02/2009 - 23:50:30 | N | 0] C:\IO.SYS
[13/04/2009 - 12:20:38 | N | 4194322] C:\memory_map.tga
[09/02/2009 - 23:50:30 | N | 0] C:\MSDOS.SYS
[08/09/2008 - 22:38:38 | RHD ] C:\MSOCache
[16/01/2009 - 15:55:59 | D ] C:\MyVideos
[08/08/2008 - 09:22:19 | N | 30] C:\NERO.LOG
[04/07/2008 - 06:35:34 | N | 21] C:\NIS2008.TXT
[24/09/2010 - 11:29:35 | D ] C:\NVIDIA
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[09/10/2010 - 14:31:43 | ASH | 3525812224] C:\pagefile.sys
[08/09/2008 - 11:46:29 | N | 105] C:\Pass.txt
[24/07/2008 - 11:05:52 | N | 2386] C:\Patch.LOG
[21/01/2008 - 04:33:10 | D ] C:\PerfLogs
[09/10/2010 - 13:56:43 | D ] C:\Program Files
[09/10/2010 - 12:07:23 | HD ] C:\ProgramData
[09/09/2008 - 00:15:29 | D ] C:\RaidTool
[29/04/2008 - 16:30:15 | N | 20] C:\READER_A.TXT
[08/01/2008 - 05:41:57 | N | 6] C:\RECOVERY.DAT
[22/06/2009 - 10:56:08 | N | 102661] C:\RESILIATION_FREEBOX.pdf
[08/09/2008 - 23:54:07 | N | 420] C:\RHDSetup.log
[09/09/2008 - 00:10:04 | N | 86] C:\setup.log
[09/01/2009 - 16:00:20 | N | 200] C:\sqmdata00.sqm
[09/01/2009 - 19:34:09 | N | 200] C:\sqmdata01.sqm
[10/01/2009 - 21:06:05 | N | 200] C:\sqmdata02.sqm
[11/01/2009 - 00:42:58 | N | 200] C:\sqmdata03.sqm
[11/01/2009 - 12:10:42 | N | 200] C:\sqmdata04.sqm
[12/01/2009 - 00:46:37 | N | 200] C:\sqmdata05.sqm
[12/01/2009 - 11:29:31 | N | 200] C:\sqmdata06.sqm
[12/01/2009 - 12:36:42 | N | 200] C:\sqmdata07.sqm
[12/01/2009 - 19:05:47 | N | 200] C:\sqmdata08.sqm
[13/01/2009 - 14:48:07 | N | 200] C:\sqmdata09.sqm
[13/01/2009 - 22:28:20 | N | 200] C:\sqmdata10.sqm
[05/01/2009 - 18:54:04 | N | 200] C:\sqmdata11.sqm
[06/01/2009 - 02:55:10 | N | 200] C:\sqmdata12.sqm
[06/01/2009 - 13:02:03 | N | 200] C:\sqmdata13.sqm
[06/01/2009 - 14:48:42 | N | 200] C:\sqmdata14.sqm
[06/01/2009 - 17:05:02 | N | 200] C:\sqmdata15.sqm
[07/01/2009 - 17:21:17 | N | 200] C:\sqmdata16.sqm
[08/01/2009 - 15:14:33 | N | 200] C:\sqmdata17.sqm
[09/01/2009 - 00:00:13 | N | 200] C:\sqmdata18.sqm
[09/01/2009 - 10:37:34 | N | 200] C:\sqmdata19.sqm
[09/01/2009 - 16:00:20 | N | 200] C:\sqmnoopt00.sqm
[09/01/2009 - 19:34:09 | N | 200] C:\sqmnoopt01.sqm
[10/01/2009 - 21:06:05 | N | 200] C:\sqmnoopt02.sqm
[11/01/2009 - 00:42:58 | N | 200] C:\sqmnoopt03.sqm
[11/01/2009 - 12:10:42 | N | 200] C:\sqmnoopt04.sqm
[12/01/2009 - 00:46:37 | N | 200] C:\sqmnoopt05.sqm
[12/01/2009 - 11:29:31 | N | 200] C:\sqmnoopt06.sqm
[12/01/2009 - 12:36:42 | N | 200] C:\sqmnoopt07.sqm
[12/01/2009 - 19:05:47 | N | 200] C:\sqmnoopt08.sqm
[13/01/2009 - 14:48:07 | N | 200] C:\sqmnoopt09.sqm
[13/01/2009 - 22:28:20 | N | 200] C:\sqmnoopt10.sqm
[05/01/2009 - 18:54:04 | N | 200] C:\sqmnoopt11.sqm
[06/01/2009 - 02:55:10 | N | 200] C:\sqmnoopt12.sqm
[06/01/2009 - 13:02:03 | N | 200] C:\sqmnoopt13.sqm
[06/01/2009 - 14:48:42 | N | 200] C:\sqmnoopt14.sqm
[06/01/2009 - 17:05:02 | N | 200] C:\sqmnoopt15.sqm
[07/01/2009 - 17:21:17 | N | 200] C:\sqmnoopt16.sqm
[08/01/2009 - 15:14:33 | N | 200] C:\sqmnoopt17.sqm
[09/01/2009 - 00:00:13 | N | 200] C:\sqmnoopt18.sqm
[09/01/2009 - 10:37:34 | N | 200] C:\sqmnoopt19.sqm
[16/05/2006 - 02:22:24 | N | 5] C:\store.log
[08/09/2008 - 23:15:00 | N | 166] C:\SumHidd.txt
[08/09/2008 - 23:14:06 | N | 98] C:\SumOS.txt
[09/10/2010 - 14:08:41 | SHD ] C:\System Volume Information
[21/12/2008 - 18:28:44 | N | 3] C:\TCPCheckResult.txt
[25/09/2008 - 14:58:38 | N | 1048576] C:\U3S.BIN
[19/05/2008 - 06:04:27 | N | 1048576] C:\U3SG.BIN
[09/10/2010 - 14:41:04 | D ] C:\UsbFix
[09/10/2010 - 14:35:47 | A | 6728] C:\UsbFix.txt
[20/08/2009 - 22:07:37 | D ] C:\Users
[11/06/2008 - 06:19:10 | N | 24] C:\V551.TXT
[09/10/2010 - 11:08:49 | D ] C:\Windows
[10/01/2010 - 23:46:47 | N | 1094] C:\WirelessDiagLog.csv
[09/10/2010 - 14:41:03 | SHD ] D:\$RECYCLE.BIN
[07/10/2010 - 13:23:31 | D ] D:\Jeux
[08/10/2010 - 11:54:01 | D ] D:\jeux instales
[11/02/2010 - 22:19:23 | D ] D:\Logiciels
[11/02/2010 - 22:18:39 | D ] D:\Musique
[08/10/2010 - 21:11:51 | D ] D:\Series
[05/06/2008 - 05:09:32 | SHD ] D:\System Volume Information
[05/12/2009 - 20:22:43 | D ] D:\temp
[17/07/2009 - 17:49:16 | D ] D:\Zic Etoiles
[25/09/2010 - 20:15:56 | D ] E:\Partitions piano
[24/09/2010 - 19:37:34 | D ] E:\BENJI
[16/12/2008 - 08:36:36 | D ] E:\FOUND.000
[30/08/2010 - 16:41:22 | D ] E:\STAGE fin d'étude
[22/11/2008 - 15:54:24 | SHD ] E:\$RECYCLE.BIN
[08/10/2010 - 11:53:30 | D ] E:\.Trashes
[09/01/2009 - 10:00:12 | N | 35] E:\AUTORUN.FCB
[08/10/2010 - 11:53:30 | N | 4096] E:\._.Trashes
[18/11/2008 - 21:02:38 | D ] E:\Recycled
[01/09/2010 - 13:42:06 | D ] E:\Linköping- Sweden
[08/10/2010 - 11:53:30 | D ] E:\.fseventsd
[08/10/2010 - 11:53:32 | D ] E:\.Spotlight-V100
[27/11/2008 - 23:32:14 | ASH | 5632] E:\Thumbs.db
[08/10/2010 - 11:53:30 | N | 0] E:\.com.apple.timemachine.donotpresent
[08/10/2010 - 11:53:30 | N | 4096] E:\._.com.apple.timemachine.donotpresent
[08/10/2010 - 11:53:40 | N | 4096] E:\._To Ramsin.docx
[08/10/2010 - 11:53:52 | N | 4096] E:\._overhead.docx
[10/01/2008 - 22:43:24 | SHD ] E:\System Volume Information
[04/06/2008 - 16:04:24 | D ] E:\CHARLOTTE
[09/10/2010 - 14:41:03 | SHD ] G:\$RECYCLE.BIN
[15/02/2010 - 21:04:10 | D ] G:\360
[14/05/2009 - 19:05:19 | D ] G:\PUB
[13/08/2009 - 23:48:00 | D ] G:\pub, com
[10/01/2010 - 19:40:02 | N | 10761] G:\contacts.CSV
[26/12/2008 - 00:58:51 | D ] G:\Docs
[13/08/2009 - 23:47:14 | D ] G:\Ed
[10/01/2010 - 20:06:19 | D ] G:\Films
[07/05/2010 - 00:03:58 | D ] G:\Flo
[04/03/2009 - 19:48:55 | D ] G:\Hotel Costes, Vol. 10
[04/03/2009 - 19:49:07 | D ] G:\Hotel Costes, Vol. 8
[04/03/2009 - 19:38:37 | D ] G:\Hotel Costes, Vol. 9
[09/01/2010 - 14:01:32 | D ] G:\Jeux
[15/02/2010 - 20:22:34 | D ] G:\Logiciels
[12/12/2008 - 14:16:52 | N | 41472] G:\Pacific Couleurs Charlotte Groupe10.doc
[29/03/2010 - 13:02:03 | N | 3285583] G:\Plan marketing Sénova.pptx
[15/02/2010 - 20:21:58 | D ] G:\Series
[04/03/2009 - 19:50:12 | SHD ] G:\System Volume Information
[29/03/2010 - 13:12:05 | | 165] G:\~$Plan marketing Sénova.pptx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)"
Merci de ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Malekal Mortel, merci pour votre aide :
* rapport de mise à jour avira :
"Avira AntiVir Personal - Free Antivirus Updater
Complete product update
Creation time: Sat Oct 09 14:02:56 2010
Operating system:
Windows Vista (Service Pack 1) [6.0.6001] 32 bit
Product information:
Product version: 10.0.0.567
Updater: C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.29
Update resource: C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.0
Library: C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plugin: C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI: C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Temp Directory: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backup folder: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installation Directory: C:\Program Files\Avira\AntiVir Desktop\
Updater folder: C:\Program Files\Avira\AntiVir Desktop\
AppData folder: C:\ProgramData\Avira\AntiVir Desktop\
Proxy settings:
System settings used
14:02:57 [UPD] [INFO] Checking whether newer files are available.
14:02:57 [UPD] [INFO] Select update server 'http://80.190.143.231/update'.
14:02:57 [UPD] [INFO] Downloading of 'http://80.190.143.231/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.231/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.232/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.232/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.232/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.233/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.233/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.233/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.234/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.234/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.234/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.235/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.235/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.235/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.236/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.236/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.236/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.237/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.237/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.237/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.238/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.238/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.238/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.239/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.239/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.239/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.240/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.240/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.240/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://perspeak.avira-update.com/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
14:02:59 [UPDLIB] [ERROR] Retry...
14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
14:02:59 [UPDLIB] [ERROR] Retry...
14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
14:02:59 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
14:02:59 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.
Summary:
********
0 Files downloaded
0 Files installed
Sat Oct 09 14:02:59 2010
The update failed!"
* Le pare feu windows est désactivé. Je n'ai rien d'autre qu'Avira. Anciennement j'avais Norton Internet Securities que j'ai désinstallé.
* Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201010/cijaDVB1yK.txt
Et le rapport Extras : http://www.cijoint.fr/cjlink.php?file=cj201010/cijtnztsWU.txt
Merci !
* rapport de mise à jour avira :
"Avira AntiVir Personal - Free Antivirus Updater
Complete product update
Creation time: Sat Oct 09 14:02:56 2010
Operating system:
Windows Vista (Service Pack 1) [6.0.6001] 32 bit
Product information:
Product version: 10.0.0.567
Updater: C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.29
Update resource: C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.0
Library: C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plugin: C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI: C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Temp Directory: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backup folder: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installation Directory: C:\Program Files\Avira\AntiVir Desktop\
Updater folder: C:\Program Files\Avira\AntiVir Desktop\
AppData folder: C:\ProgramData\Avira\AntiVir Desktop\
Proxy settings:
System settings used
14:02:57 [UPD] [INFO] Checking whether newer files are available.
14:02:57 [UPD] [INFO] Select update server 'http://80.190.143.231/update'.
14:02:57 [UPD] [INFO] Downloading of 'http://80.190.143.231/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.231/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.232/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.232/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.232/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.233/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.233/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.233/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.234/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.234/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.234/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.235/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.235/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.235/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.236/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.236/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.236/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.237/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.237/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.237/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.238/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.238/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.238/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.239/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.239/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.239/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.240/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.240/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.240/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
14:02:59 [UPD] [INFO] Select update server 'http://perspeak.avira-update.com/update'.
14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
14:02:59 [UPDLIB] [ERROR] Retry...
14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
14:02:59 [UPDLIB] [ERROR] Retry...
14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
14:02:59 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
14:02:59 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.
Summary:
********
0 Files downloaded
0 Files installed
Sat Oct 09 14:02:59 2010
The update failed!"
* Le pare feu windows est désactivé. Je n'ai rien d'autre qu'Avira. Anciennement j'avais Norton Internet Securities que j'ai désinstallé.
* Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201010/cijaDVB1yK.txt
Et le rapport Extras : http://www.cijoint.fr/cjlink.php?file=cj201010/cijtnztsWU.txt
Merci !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
9 oct. 2010 à 14:54
9 oct. 2010 à 14:54
ok
malekal s'est effacé de par mon intervention (salut à lui) mais il reviendra s'il voit quelque chose désintéressant pour faire avant le problème
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
malekal s'est effacé de par mon intervention (salut à lui) mais il reviendra s'il voit quelque chose désintéressant pour faire avant le problème
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
9 oct. 2010 à 15:20
9 oct. 2010 à 15:20
il semble qu 'il y ait du proxy sur firefox...
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis le bouton TOOLS
puis le bouton KILLPROXY
poste le rapport
.................
choisis ensuite l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.........................
2)
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
......................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis le bouton TOOLS
puis le bouton KILLPROXY
poste le rapport
.................
choisis ensuite l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
.........................
2)
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
......................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1. Rapport Kill Proxy :
"¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
Deleted : user_pref("network.proxy.backup.ftp", "localhost");
Deleted : user_pref("network.proxy.backup.ftp_port", 8080);
Deleted : user_pref("network.proxy.backup.gopher", "localhost");
Deleted : user_pref("network.proxy.backup.gopher_port", 8080);
Deleted : user_pref("network.proxy.backup.socks", "localhost");
Deleted : user_pref("network.proxy.backup.socks_port", 8080);
Deleted : user_pref("network.proxy.backup.ssl", "localhost");
Deleted : user_pref("network.proxy.backup.ssl_port", 8080);
Deleted : user_pref("network.proxy.ftp", "localhost");
Deleted : user_pref("network.proxy.ftp_port", 8080);
Deleted : user_pref("network.proxy.gopher", "localhost");
Deleted : user_pref("network.proxy.gopher_port", 8080);
Deleted : user_pref("network.proxy.http", "localhost");
Deleted : user_pref("network.proxy.http_port", 8080);
Deleted : user_pref("network.proxy.no_proxies_on", "*.local");
Deleted : user_pref("network.proxy.share_proxy_settings", true);
Deleted : user_pref("network.proxy.socks", "localhost");
Deleted : user_pref("network.proxy.socks_port", 8080);
Deleted : user_pref("network.proxy.ssl", "localhost");
Deleted : user_pref("network.proxy.ssl_port", 8080);
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ "
Effectivement, j'avais complètement oublié, cela vient sd'une appli pour mon HTC qui permet d'utiliser son téléphone comme routeur, sauf que depuis j'avais coché "pas de proxy". Peut-être la solution !
Rapport option CLEAN : http://www.cijoint.fr/cjlink.php?file=cj201010/cijj0IFJwv.txt
2. Case "pas de proxy" est déja cochée dans Firefox.
3. Lorsque Malwarebytes essaie de se mettre à jour j'ai l'erreur suivante (encore un programme qui ne se connecte pas ... :'(:'(:'() "MBAM_ERROR_UPDATING (12029, 0, WinhttpSendRequest)
J'ai lancé l'analyse (qui a l'air très longue). Je reviens vers toi quand elle est terminée.
Encore merci !
"¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
Deleted : user_pref("network.proxy.backup.ftp", "localhost");
Deleted : user_pref("network.proxy.backup.ftp_port", 8080);
Deleted : user_pref("network.proxy.backup.gopher", "localhost");
Deleted : user_pref("network.proxy.backup.gopher_port", 8080);
Deleted : user_pref("network.proxy.backup.socks", "localhost");
Deleted : user_pref("network.proxy.backup.socks_port", 8080);
Deleted : user_pref("network.proxy.backup.ssl", "localhost");
Deleted : user_pref("network.proxy.backup.ssl_port", 8080);
Deleted : user_pref("network.proxy.ftp", "localhost");
Deleted : user_pref("network.proxy.ftp_port", 8080);
Deleted : user_pref("network.proxy.gopher", "localhost");
Deleted : user_pref("network.proxy.gopher_port", 8080);
Deleted : user_pref("network.proxy.http", "localhost");
Deleted : user_pref("network.proxy.http_port", 8080);
Deleted : user_pref("network.proxy.no_proxies_on", "*.local");
Deleted : user_pref("network.proxy.share_proxy_settings", true);
Deleted : user_pref("network.proxy.socks", "localhost");
Deleted : user_pref("network.proxy.socks_port", 8080);
Deleted : user_pref("network.proxy.ssl", "localhost");
Deleted : user_pref("network.proxy.ssl_port", 8080);
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ "
Effectivement, j'avais complètement oublié, cela vient sd'une appli pour mon HTC qui permet d'utiliser son téléphone comme routeur, sauf que depuis j'avais coché "pas de proxy". Peut-être la solution !
Rapport option CLEAN : http://www.cijoint.fr/cjlink.php?file=cj201010/cijj0IFJwv.txt
2. Case "pas de proxy" est déja cochée dans Firefox.
3. Lorsque Malwarebytes essaie de se mettre à jour j'ai l'erreur suivante (encore un programme qui ne se connecte pas ... :'(:'(:'() "MBAM_ERROR_UPDATING (12029, 0, WinhttpSendRequest)
J'ai lancé l'analyse (qui a l'air très longue). Je reviens vers toi quand elle est terminée.
Encore merci !
Rapport mbam log :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
09/10/2010 17:27:37
mbam-log-2010-10-09 (17-27-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 320737
Temps écoulé: 1 heure(s), 29 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
09/10/2010 17:27:37
mbam-log-2010-10-09 (17-27-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 320737
Temps écoulé: 1 heure(s), 29 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
9 oct. 2010 à 18:31
9 oct. 2010 à 18:31
Est ce une version que tu avais déjà de MBAM ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
10 oct. 2010 à 00:45
10 oct. 2010 à 00:45
hum pas sûr en effet que ce soit infectieux ...
vas ici et fais le test stp
http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html
vas ici et fais le test stp
http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
10 oct. 2010 à 01:01
10 oct. 2010 à 01:01
il n' y que antivir et skype qui ne fonctionne pas ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 oct. 2010 à 11:45
10 oct. 2010 à 11:45
14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.231/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
il a un manifestement un prb de connexion.
Et en plus quand c'est une adresse litérale, ça résoud mm pas.
Faudrait virer les restes de Symantec.
Désinstalle tout ce qui est Symantec etc.
il a un manifestement un prb de connexion.
Et en plus quand c'est une adresse litérale, ça résoud mm pas.
Faudrait virer les restes de Symantec.
Désinstalle tout ce qui est Symantec etc.
Antivir, Skye, msn, la mise à jour de Malwaresbytes ... ne marchent pas.
Par contre je n'ai aucun problème avec mon client torrent (utorrent).
Je vais voir pour faire le grand ménage de Symantec !
Par contre je n'ai aucun problème avec mon client torrent (utorrent).
Je vais voir pour faire le grand ménage de Symantec !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 oct. 2010 à 12:04
10 oct. 2010 à 12:04
et surfer sur des sites web ?
Alors, j'avais déja désinstallé Norton Antivirus et Norton Antivirus Security (en passant par le panneau de configuration / Programmes et fonctionnalités).
En suivant les conseils de Malekal_morte de refaire un grand ménage et en cherchant un peu sur internet, j'ai trouvé un outil de désinstallation pour l'ensemble des produits Norton, disponible ici :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
Après l'avoir exécuté puis redémarré mon ordinateur, le problème est résolu. Je peux me connecter à Skype, msn et Avira se met à jour correctement.
Un grand merci à moment de grace (grâce à qui mon ordinateur est désormais tout propre :) ) et à Malekal pour avoir trouvé la solution ! Je trouve ça très sympa de votre part d'avoir consacré tout ce temps à mon problème.
PS : Nort** et Syma****, plus jamais.
A bientôt !!!
En suivant les conseils de Malekal_morte de refaire un grand ménage et en cherchant un peu sur internet, j'ai trouvé un outil de désinstallation pour l'ensemble des produits Norton, disponible ici :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
Après l'avoir exécuté puis redémarré mon ordinateur, le problème est résolu. Je peux me connecter à Skype, msn et Avira se met à jour correctement.
Un grand merci à moment de grace (grâce à qui mon ordinateur est désormais tout propre :) ) et à Malekal pour avoir trouvé la solution ! Je trouve ça très sympa de votre part d'avoir consacré tout ce temps à mon problème.
PS : Nort** et Syma****, plus jamais.
A bientôt !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 oct. 2010 à 12:33
10 oct. 2010 à 12:33
:)
encore une mission réussie par Super Canard \o/
encore une mission réussie par Super Canard \o/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 oct. 2010 à 12:35
10 oct. 2010 à 12:35
Au passage :
O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
La dernière version sans vulnérabilité est 8.2.5, donc pas à jour, donc porte d'entrée à malware.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
La dernière version sans vulnérabilité est 8.2.5, donc pas à jour, donc porte d'entrée à malware.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
10 oct. 2010 à 12:51
10 oct. 2010 à 12:51
(sourire)
merci du relais Malekal ....
merci du relais Malekal ....
