Problème PC

Résolu
Sass -  
 Sass l'espagnol -
Bonjour, j'ai remarquer une baisse de régime de mon ordinateur, il est moins rapide moin performant , rame plus ... enfin pas le top quoi ...

j'ai suivie les conseil sur un autre sujet et j'ai le lien de mon analyse de ZHPDiag voilà le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cijNsjL8MQ.txt

en attente d'une aide merci bien !

35 réponses

  • 1
  • 2
Résumé de la discussion

Une baisse de régime et des ralentissements de l’ordinateur sont signalés, accompagnés d’erreurs potentielles et d’un rapport ZHPDiag partagé pour analyse détaillée et guidance technique. Des solutions préconisées incluent l’utilisation d’outils de nettoyage comme AD-Remover et List_Killem, puis la désactivation temporaire de l’antivirus et du pare-feu pour faciliter le nettoyage et l’analyse. D’autres conseils recommandent d’analyser les rapports générés et de poursuivre le diagnostic avec des outils complémentaires jusqu’au nettoyage final, en évitant de publier les rapports complets et en sollicitant des avis supplémentaires. Par ailleurs, l’échange souligne que la fiabilité des outils dépend du mode d’exécution et que la désactivation temporaire des protections doit être limitée et encadrée par des consignes claires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    quelques bricoles

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ........................

    2)


    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau

    0
  2. Sass
     
    merci de ta réponse rapide et précise

    je viens juste de finir mon analyse anti malware et j'ai mon rapport

    http://www.cijoint.fr/cjlink.php?file=cj201011/cij2lxl5r7.txt

    je vais appliquer ce que tu m'as dit plus haut plus tard ;)

    Merci
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      @+
      0
    2. Sass
       
      je fais le numero 4 de ce sujet => https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

      j'envoie le lien de mon rapport quand j'ai fini puis je vais au lit !

      donc toute a l'heure je m'occupe de ce que tu m'as dit merci encore et a toute a l'heure !
      0
  3. Sass
     
    bonjour voilà j'ai le lien du AD remover le voilà

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijXH6Wo2o.txt

    puis je viens de finir l'étape 2, mais j'ai pas compris je ne dois pas le poster sur le forum ? j'ai tout le rapport de "list'em" donc je ne l'envoie pas sur le forum ce rapport ?
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non trop long..

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sass
     
    donc c'est sa que tu veux ?

    http://www.cijoint.fr/cjlink.php?file=cj201011/cij9W64fec.txt
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui

    1)

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    ....................

    2)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    ou

    http://teamxscript.changelog.fr/UsbFix.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    0
    1. Sass
       
      je m'occupe de sa plus tard je file a une réunion je te tiens au courant quand je m'en occupe merci
      0
  8. Sass
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijFTqrqmQ.txt

    voilà déjà sa pour toi
    0
  9. code153 Messages postés 346 Statut Membre 11
     
    Nettoie le aussi a l interieur
    0
  10. Sass
     
    et voilà l'autre rapport

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijvLGGxk9.txt

    comment sa a l'interieur ?
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  12. Sass
     
    j'avais déjà fais un examen rapide avec malware mais bon je vais faire le complet et suivre t'es indication merci je poste tout sa une fois fini !
    0
  13. Sass
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5065

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    08/11/2010 06:23:39
    mbam-log-2010-11-08 (06-23-39).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 347697
    Temps écoulé: 1 heure(s), 30 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484085.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484079.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484080.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484081.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484083.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484086.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484087.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1286\A0484088.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1305\A0487654.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1227\A0398622.DLL (Trojan.Steam) -> Quarantined and deleted successfully.
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    la restauration systeme infectée..pas de soucis on s'en occupera plus tard

    vide la quarantaine de MBAM

    comment va le pc ?

    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  15. Sass
     
    J'ai vider la quarantaine et ensuite que dois-je faire je n'est pas compris

    merci
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    comment va le pc ?
    0
  17. Sass
     
    le pc s'allume un peu plus vite

    mais sur les pages internet sa rame toujours un peu moins mais bon !

    si tu as d'autres choses a me dire je suis preneur !
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    .......................

    2)

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge sur ton bureau Defogger

    http://www.jpshortstuff.247fixes.com/Defogger.exe

    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    puis

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    0
  19. Sass
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijjaxmj1C.txt

    déjà sa
    0
  20. Sass
     
    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2010-11-09 01:49:58
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250820AS rev.3.AAD
    Running: 4sssyjvf.exe; Driver: C:\DOCUME~1\FINEST~1\LOCALS~1\Temp\pxldrpob.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xF2C1A610]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xF2C1AC10]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xF2C1A730]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xF2C1A4B0]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xF2C1A570]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xF2C1A6D0]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xF2C1A690]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xF2C1A650]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xF2C1A7D0]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xF2C1A510]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xF2C1A590]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xF2C1A4D0]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xF2C1A5D0]
    SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xF2C1A750]

    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5B5B3A0, 0x59FFE5, 0xE8000020]
    ? C:\DOCUME~1\FINEST~1\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\4sssyjvf.exe[872] kernel32.dll!LoadLibraryA 7C801D7B 6 Bytes PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\4sssyjvf.exe[872] kernel32.dll!LoadLibraryW 7C80AEEB 6 Bytes PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\WINDOWS\system32\wscntfy.exe[1296] kernel32.dll!LoadLibraryA 7C801D7B 6 Bytes PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\WINDOWS\system32\wscntfy.exe[1296] kernel32.dll!LoadLibraryW 7C80AEEB 6 Bytes PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1592] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
    .text C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe[2160] kernel32.dll!LoadLibraryA 7C801D7B 6 Bytes PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe[2160] kernel32.dll!LoadLibraryW 7C80AEEB 6 Bytes PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2736] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2736] kernel32.dll!LoadLibraryA 7C801D7B 6 Bytes PUSH 010F1720; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2736] kernel32.dll!LoadLibraryW 7C80AEEB 6 Bytes PUSH 010F16B0; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!socket 719F4211 5 Bytes JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!connect 719F4A07 5 Bytes JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!send 719F4C27 5 Bytes JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\WINDOWS\Explorer.EXE[3752] WS2_32.dll!recv 719F676F 5 Bytes JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\Defogger.exe[3896] kernel32.dll!LoadLibraryA 7C801D7B 6 Bytes PUSH 10011720; RET C:\Program Files\Mumble\mumble_ol.dll
    .text C:\Documents and Settings\finest immobilier\Mes documents\Téléchargements\Defogger.exe[3896] kernel32.dll!LoadLibraryW 7C80AEEB 6 Bytes PUSH 100116B0; RET C:\Program Files\Mumble\mumble_ol.dll

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
    AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
    AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

    Device \FileSystem\Fastfat \Fat B5785D20

    AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pas sûr qu'il soit complet le rapport GMER

    utilise ci joint pour le transmettre stp
    0
  • 1
  • 2