A voir également:
- Trojan TR/BHO Gen et autres problemes
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Win32:malware-gen ✓ - Forum Virus
14 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 29/10/2010 à 22:09
Modifié par jlpjlp le 29/10/2010 à 22:09
slt
Ad-Aware 2007 en 2010 ...
télécharge malwarebyte, mets le à jour puis colle un rapport de nettoyage avec
puis colle un rapport avec antivir que tu as
Ad-Aware 2007 en 2010 ...
télécharge malwarebyte, mets le à jour puis colle un rapport de nettoyage avec
puis colle un rapport avec antivir que tu as
merci pour ton aide!!alors j'ai installé tout ce que tu m'as dis.tout d'abord ad aware est un antivirus +firewall a ce que je comprends?je le laisse installé ainsi que antivir et kaspersky antivirus que j'utilise.
alors j'ai donc tout scanné adaware m'a supprimé certaines choses malveilantes.
et malwarebyte a reussi a supprimer ce fameux trojan.je te colle les rapports ci dessous.hisjack this on s'en fiche ?bref j'ai deja ce trojan en moins dans ma machien esperons qu'elle se comporte comme il faut desormais.Tu me diras si je dois encore effectuer et faire quelque chose et surtout si je peux laisser adaware en plus d'antivir et kaspersky.pour le rapport d'antivir je ne vois que le rapport de mise a jour de hier soir je pense que ce n'est pas cela que tu veux.tu me diras..un grand merci en croisant les doigts pour que ma machine tourne desormais correctement(a voir dans le temps)
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-11-01 14:16
[~] Preparing to execute queued commands
[~] Deleting file: C:\Program Files\Fichiers communs\WMT\WMTMuxDeMux.dll.del
[~] Deleting file: E:\sauvegarde 120 go dual core\sauvegarde E\install xp 5.5\bureau fev 2006\mes documents\Mes fichiers reçus\snd-DivxToDVD.1.99.xx.xx.zip
================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-11-01 17:45
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4998
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
01/11/2010 18:41:49
mbam-log-2010-11-01 (18-41-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138322
Temps écoulé: 5 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a568901e-6ef0-4d02-ae54-1ae605978241} (Trojan.FakeAlert.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wmtmuxdemux (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updates (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft updates (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\WMT\WMTMuxDeMux.dll (Trojan.FakeAlert.H) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt126.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt174.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt276.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt327.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt408.tmp.exe (Trojan.Pakes) -> No action taken.
alors j'ai donc tout scanné adaware m'a supprimé certaines choses malveilantes.
et malwarebyte a reussi a supprimer ce fameux trojan.je te colle les rapports ci dessous.hisjack this on s'en fiche ?bref j'ai deja ce trojan en moins dans ma machien esperons qu'elle se comporte comme il faut desormais.Tu me diras si je dois encore effectuer et faire quelque chose et surtout si je peux laisser adaware en plus d'antivir et kaspersky.pour le rapport d'antivir je ne vois que le rapport de mise a jour de hier soir je pense que ce n'est pas cela que tu veux.tu me diras..un grand merci en croisant les doigts pour que ma machine tourne desormais correctement(a voir dans le temps)
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-11-01 14:16
[~] Preparing to execute queued commands
[~] Deleting file: C:\Program Files\Fichiers communs\WMT\WMTMuxDeMux.dll.del
[~] Deleting file: E:\sauvegarde 120 go dual core\sauvegarde E\install xp 5.5\bureau fev 2006\mes documents\Mes fichiers reçus\snd-DivxToDVD.1.99.xx.xx.zip
================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2010-11-01 17:45
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4998
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
01/11/2010 18:41:49
mbam-log-2010-11-01 (18-41-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138322
Temps écoulé: 5 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a568901e-6ef0-4d02-ae54-1ae605978241} (Trojan.FakeAlert.H) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wmtmuxdemux (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft updates (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft updates (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\WMT\WMTMuxDeMux.dll (Trojan.FakeAlert.H) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt126.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt174.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt276.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt327.tmp.exe (Trojan.Pakes) -> No action taken.
C:\Documents and Settings\fab\Local Settings\Temp\utt408.tmp.exe (Trojan.Pakes) -> No action taken.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 oct. 2010 à 20:52
30 oct. 2010 à 20:52
ok
sur un ordi un seul antivirus !
vire ad aware qui est un antiespion dépassé (ainsi que l'antivirus)
et vire soit antivir soit kaspersky
puis plus précis que hijackthis colle ceci:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
sur un ordi un seul antivirus !
vire ad aware qui est un antiespion dépassé (ainsi que l'antivirus)
et vire soit antivir soit kaspersky
puis plus précis que hijackthis colle ceci:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
je te remercie je vais faire tout cela,entretemps j'ai fais une analyse avec antivir qui m'a retrouvé le trojan je t'en colle une partie car tout le site n'accepete pas merci!!
Début de la désinfection :
C:\Program Files\Fichiers communs\WMT\
WMTMuxDeMux_t.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d230e0f.qua' !
C:\Program Files\UltraISO\
PATCH.EXE
[RESULTAT] Contient le cheval de Troie TR/Virtl.8335
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d230e04.qua' !
C:\Program Files\WAV to MP3 Encoder\
M3Development_WhenUSave_InstallerInst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d130df6.qua' !
Fin de la recherche : lundi 1 novembre 2010 19:58
Temps nécessaire: 33:50 Minute(s)
La recherche a été effectuée intégralement
8223 Les répertoires ont été contrôlés
282533 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
33 Impossible de contrôler des fichiers
282497 Fichiers non infectés
2811 Les archives ont été contrôlées
34 Avertissements
42 Consignes
508870 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Début de la désinfection :
C:\Program Files\Fichiers communs\WMT\
WMTMuxDeMux_t.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d230e0f.qua' !
C:\Program Files\UltraISO\
PATCH.EXE
[RESULTAT] Contient le cheval de Troie TR/Virtl.8335
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d230e04.qua' !
C:\Program Files\WAV to MP3 Encoder\
M3Development_WhenUSave_InstallerInst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d130df6.qua' !
Fin de la recherche : lundi 1 novembre 2010 19:58
Temps nécessaire: 33:50 Minute(s)
La recherche a été effectuée intégralement
8223 Les répertoires ont été contrôlés
282533 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
33 Impossible de contrôler des fichiers
282497 Fichiers non infectés
2811 Les archives ont été contrôlées
34 Avertissements
42 Consignes
508870 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et voila c'est fait merci a toi je suivrais attentivement tes futurs.je leverai donc adaware mais je garde antivir et kaspersky car kaspersky ne fait que firewall(bien que je ne sois pas forcement content d'antivir)
voila le lien du scan merci encore!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijDPaV2gr.txt
voila le lien du scan merci encore!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijDPaV2gr.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 31/10/2010 à 08:27
Modifié par jlpjlp le 31/10/2010 à 08:27
désactive le tea timer (<= voir ici)de spybot
________________
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Program Files\Fichiers communs\WMT\
WMTMuxDeMux_t.dll
C:\Program Files\M3Development_WhenUSave_Installer
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
____________________
Téléchargez DelFix (d'Xplode) sur votre bureau.
Lancez le puis sélectionnez [Suppression]
Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.
Vous pouvez également lancer l'option [Désinstallation]
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
______________________
remets un rapport avec antivir et malwarebyte pour vérifier
________________
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Program Files\Fichiers communs\WMT\
WMTMuxDeMux_t.dll
C:\Program Files\M3Development_WhenUSave_Installer
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
____________________
Téléchargez DelFix (d'Xplode) sur votre bureau.
Lancez le puis sélectionnez [Suppression]
Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.
Vous pouvez également lancer l'option [Désinstallation]
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
______________________
remets un rapport avec antivir et malwarebyte pour vérifier
merci encore alors malwarebyte et antivir ne trouve apparement plus rien une fois fait ce que tu m'as demandé.je te poste les rapports ci dessous.c'est bon je suis tranquille d'apres toi?un grand merci en tout cas tu m'a été d'un grand secours si c'est réglé!!!
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
Folder C:\Program Files\Fichiers communs\WMT not found.
File/Folder WMTMuxDeMux_t.dll not found.
File/Folder C:\Program Files\M3Development_WhenUSave_Installer not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: fab
->Temp folder emptied: 16854 bytes
->Temporary Internet Files folder emptied: 536319 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51154547 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 150356100 bytes
Total Files Cleaned = 193,00 mb
OTM by OldTimer - Version 3.1.17.1 log created on 11022010_195859
Files moved on Reboot...
File C:\Documents and Settings\fab\Local Settings\Temp\Perflib_Perfdata_d9c.dat not found!
File move failed. C:\WINDOWS\SB2B78CB8.tmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
Folder C:\Program Files\Fichiers communs\WMT not found.
File/Folder WMTMuxDeMux_t.dll not found.
File/Folder C:\Program Files\M3Development_WhenUSave_Installer not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: fab
->Temp folder emptied: 16854 bytes
->Temporary Internet Files folder emptied: 536319 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51154547 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 150356100 bytes
Total Files Cleaned = 193,00 mb
OTM by OldTimer - Version 3.1.17.1 log created on 11022010_195859
Files moved on Reboot...
File C:\Documents and Settings\fab\Local Settings\Temp\Perflib_Perfdata_d9c.dat not found!
File move failed. C:\WINDOWS\SB2B78CB8.tmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Rapport DelFix v6.0 - 02/11/2010 à 20:06,42
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.12 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Mémoire vive totale : 3,24 Go
Nom d'utilisateur : fab - FABIO (Administrateur)
Exécuté depuis : C:\Documents and Settings\fab\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\fab\Bureau\OTM.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
########## EOF - "C:\DelFixSuppr.txt" - [780 octets] ##########
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.12 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Mémoire vive totale : 3,24 Go
Nom d'utilisateur : fab - FABIO (Administrateur)
Exécuté depuis : C:\Documents and Settings\fab\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\fab\Bureau\OTM.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
########## EOF - "C:\DelFixSuppr.txt" - [780 octets] ##########
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4998
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/11/2010 20:12:20
mbam-log-2010-11-02 (20-12-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135667
Temps écoulé: 4 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4998
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/11/2010 20:12:20
mbam-log-2010-11-02 (20-12-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135667
Temps écoulé: 4 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fin de la recherche : mardi 2 novembre 2010 12:02
Temps nécessaire: 1:05:37 Heure(s)
La recherche a été effectuée intégralement
7664 Les répertoires ont été contrôlés
237543 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
36 Impossible de contrôler des fichiers
237507 Fichiers non infectés
1422 Les archives ont été contrôlées
37 Avertissements
40 Consignes
505253 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Temps nécessaire: 1:05:37 Heure(s)
La recherche a été effectuée intégralement
7664 Les répertoires ont été contrôlés
237543 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
36 Impossible de contrôler des fichiers
237507 Fichiers non infectés
1422 Les archives ont été contrôlées
37 Avertissements
40 Consignes
505253 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 nov. 2010 à 07:37
1 nov. 2010 à 07:37
ok c'est bon
Encore moi. Je suis sur mon iphone. De nouveau gros probleme. Subitement. Souris se bloque. Je reboot. Et la le disque systeme maxtor de nouveau renomme en maxtop. Et plus moyen de demarrer l ordi. J ai beau lever la pile de la carte mere ca ne veut rien savoir. La derniere fois ca marchait. Maxtor revenait(au lieu de maxtop)et je pouvais redemarrer. Si je mets le cd de boot de norton ghost rien a faire ca reste bloque au chargement. Si j essaye des disquettes boot idem le lecteur disquette s amorce. Ca charge un peu et ca bloque(est ce ke diskette boot 98 devrait marcher sur xp?car je n ai plus que ca. Meme une disqueete pour verifier l etat de mon disque maxtor(maxblast)ne se charge pas. Alors?virus encore?possible que ce soit la pile carte mere a changer. Est mon disque dur?au demarrage soit il y a un - clignotant soit ntdlr manquant. Et rien n y fait. J ai pas d autre pc sous la main et la suis coince. Impossible de booter avec quoi que ce soit. Je te remercie d avance. Les autres fois a force ee batailler il redemarrait. La pas moyen. L ordi marchait impec depuis 3 jours!cdt
Re,bon j'ai reussi a demarrer je t'explique en esperant que tu auras une minute.donc comme dis ci dessus plus rien a faire.alors ce que j'ai fais.j'ai debranché le disque dur(qui est en pata)(mes autres disques en sata).
une fois debranché comme par hazard les disquettes boot ou le cd de demarrage de norton ghost fonctionnent.donc qu'est ce que je fais j'attrape un vieux disque maxtor de 30 gigas que j'ai je le branche il est reconnu en maxtor,je lance le cd de norton le disque est bien reconnu.j'eteinds je redemarre et la pareil il est detecté au demarrage et renommé cette fois en maxtop et la pareil plus rien ne marche ni disquette boot ni cd norton.je le debranche et la c bon le cd norton se lance.alors en esclave il y avait un lecteur dvd sur la meme nappe (depuis des lustres)je debranche ce lecteur dvd je rebranche mon disque maxtor de 120 gigas qui ne vouylaient plus demarrer et hop me voila ,reconnu en maxtor et plus maxtop et du coup ca marche.alors est ce que c'est ca le probleme mon dvd ide qui fouttait la pagaille.mais pourquoi ca renomme en maxtop?c'est quoi maxtop?je pensais que c'etait mon disque dur qui avait laché mais azpparement vu que ca fait ca aussi avec un autre disque maxtor (le renommage et le blocage du boot)je pense cette fois plus a un conflit avec le dvd ide???qu'en penses tu.je te remercie.
cdt
une fois debranché comme par hazard les disquettes boot ou le cd de demarrage de norton ghost fonctionnent.donc qu'est ce que je fais j'attrape un vieux disque maxtor de 30 gigas que j'ai je le branche il est reconnu en maxtor,je lance le cd de norton le disque est bien reconnu.j'eteinds je redemarre et la pareil il est detecté au demarrage et renommé cette fois en maxtop et la pareil plus rien ne marche ni disquette boot ni cd norton.je le debranche et la c bon le cd norton se lance.alors en esclave il y avait un lecteur dvd sur la meme nappe (depuis des lustres)je debranche ce lecteur dvd je rebranche mon disque maxtor de 120 gigas qui ne vouylaient plus demarrer et hop me voila ,reconnu en maxtor et plus maxtop et du coup ca marche.alors est ce que c'est ca le probleme mon dvd ide qui fouttait la pagaille.mais pourquoi ca renomme en maxtop?c'est quoi maxtop?je pensais que c'etait mon disque dur qui avait laché mais azpparement vu que ca fait ca aussi avec un autre disque maxtor (le renommage et le blocage du boot)je pense cette fois plus a un conflit avec le dvd ide???qu'en penses tu.je te remercie.
cdt
