Probleme hyjack
Résolu/Fermé
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
-
19 nov. 2010 à 15:45
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010 - 20 nov. 2010 à 00:29
nighlo Messages postés 11 Date d'inscription vendredi 19 novembre 2010 Statut Membre Dernière intervention 20 novembre 2010 - 20 nov. 2010 à 00:29
Bonjour
je suis en wifi et ont ma demander d'enlever mon anti virus......c'est ce que j'ai malheureusement fais.......
depuis j'ai un mail d'une pharmacie qui s'envoit tout seul à l'ouverture de ma boite hotmail et à mes contacts...j'ai fais un scan avec malwayrbites et voila que apparament j'ai deux hyjack dans mon registre pouvez vous m'aider svp je n'arrive pas a les supprimer
merci de votre aide
mon antivirus est Eset nod32 mais il ne trouve rien........pffffffffff
je suis en wifi et ont ma demander d'enlever mon anti virus......c'est ce que j'ai malheureusement fais.......
depuis j'ai un mail d'une pharmacie qui s'envoit tout seul à l'ouverture de ma boite hotmail et à mes contacts...j'ai fais un scan avec malwayrbites et voila que apparament j'ai deux hyjack dans mon registre pouvez vous m'aider svp je n'arrive pas a les supprimer
merci de votre aide
mon antivirus est Eset nod32 mais il ne trouve rien........pffffffffff
18 réponses
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 16:24
19 nov. 2010 à 16:24
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\JEAN - LOU\Desktop\HijackThis.lnk: trouvé !
C:\Users\JEAN - LOU\Desktop\HJTInstall.exe: trouvé !
bonjour guilaume,
voici le rapport de toolscleaner.....
je n'arrive pas à envoyer le rapport de malwarbytes
désolé je suis un peut nul en info
merci de ton aide
--> Recherche:
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\JEAN - LOU\Desktop\HijackThis.lnk: trouvé !
C:\Users\JEAN - LOU\Desktop\HJTInstall.exe: trouvé !
bonjour guilaume,
voici le rapport de toolscleaner.....
je n'arrive pas à envoyer le rapport de malwarbytes
désolé je suis un peut nul en info
merci de ton aide
Utilisateur anonyme
Modifié par Guillaume5188 le 19/11/2010 à 16:41
Modifié par Guillaume5188 le 19/11/2010 à 16:41
Re
Ok;
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ok;
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 16:42
19 nov. 2010 à 16:42
voilà j'ai quand même réusi a trouver le rapport de malwayrebytes
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci pour la réponse
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci pour la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201011/cijUvhP5pM.txt
ouf !!!!!!!!! voici le lien .......c'est un chemin pfffffffff trés long ...lol
merci à toi..
ouf !!!!!!!!! voici le lien .......c'est un chemin pfffffffff trés long ...lol
merci à toi..
Utilisateur anonyme
19 nov. 2010 à 17:29
19 nov. 2010 à 17:29
Re
Commençons:
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Toujours lancer Navilog1 via clic droit "exécuter en tant qu'administrateur"
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les différents rapports au fur et à mesure;merci.
@+
Commençons:
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Toujours lancer Navilog1 via clic droit "exécuter en tant qu'administrateur"
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les différents rapports au fur et à mesure;merci.
@+
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 17:52
19 nov. 2010 à 17:52
voici
le premier
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: JEAN - LOU (Administrateur) # PC-DE-JEAN-LOU [ASUSTeK Computer INC. K50AB]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 17:35:22 | 19/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (158 Go libre(s) - 68%) [VistaOS] # NTFS
D:\ -> Disque fixe # 221 Go (186 Go libre(s) - 84%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! H:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-501
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0081e0fa-d234-11df-b8d8-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0081e15f-d234-11df-b8d8-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f76b9d9-d06e-11de-b7d1-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f76b9eb-d06e-11de-b7d1-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40272ec0-b5df-11df-be32-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b30cf13-e2af-11df-83b8-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81e2841e-e28f-11de-b10c-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b2b237e-d38f-11df-bd28-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91352a63-f037-11df-aa38-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa5bab49-d232-11df-a3f3-90e6ba42b605}
################## | Listing |
[19/11/2010 - 17:37:51 | SHD ] C:\$RECYCLE.BIN
[02/07/2010 - 11:54:39 | D ] C:\ASUS.DAT
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[23/12/2009 - 16:56:04 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 20:01:54 | N | 19] C:\CA21.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[18/09/2009 - 00:09:02 | N | 15438] C:\devlist.txt
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[17/09/2009 - 10:12:11 | N | 709] C:\faclog.txt
[18/09/2009 - 00:09:01 | N | 9] C:\Finish.log
[19/11/2010 - 12:05:10 | ASH | 3220299776] C:\hiberfil.sys
[17/09/2009 - 23:36:51 | | 23003136] C:\inject.log
[17/09/2009 - 23:36:51 | N | 20761490] C:\inject.log.txt
[18/06/2010 - 11:12:47 | N | 0] C:\IO.SYS
[23/04/2009 - 03:10:21 | N | 1048576] C:\K40AB.BIN
[27/04/2009 - 03:26:42 | N | 14] C:\K40AB_K50AB_VISTA.10
[23/04/2009 - 03:13:32 | N | 1048576] C:\K50AB.BIN
[18/06/2010 - 11:12:47 | N | 0] C:\MSDOS.SYS
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.LOG
[07/01/2009 - 10:16:08 | N | 30] C:\NIS2009.TXT
[16/03/2007 - 00:18:45 | N | 25] C:\OFFICE2007_A.TXT
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[19/11/2010 - 12:05:09 | ASH | 3533893632] C:\pagefile.sys
[17/09/2009 - 11:17:17 | N | 146] C:\Pass.txt
[24/07/2009 - 07:46:46 | N | 3598] C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[19/11/2010 - 16:54:39 | D ] C:\Program Files
[13/11/2010 - 09:39:06 | HD ] C:\ProgramData
[21/07/2010 - 12:11:35 | D ] C:\Programs
[15/01/2009 - 09:13:21 | N | 17] C:\READER_A.TXT
[04/03/2009 - 08:47:39 | N | 12] C:\RECOVERY.DAT
[17/09/2009 - 23:57:52 | N | 90] C:\setup.log
[14/05/2006 - 17:22:24 | N | 5] C:\store.log
[17/09/2009 - 22:26:41 | N | 170] C:\SumHidd.txt
[17/09/2009 - 22:25:51 | N | 98] C:\SumOS.txt
[19/11/2010 - 14:34:49 | SHD ] C:\System Volume Information
[19/11/2010 - 17:37:51 | D ] C:\UsbFix
[19/11/2010 - 17:35:23 | A | 4263] C:\UsbFix.txt
[14/10/2010 - 20:45:51 | D ] C:\Users
[02/06/2009 - 12:11:40 | N | 24] C:\v55.txt
[19/11/2010 - 16:46:02 | D ] C:\Windows
[09/02/2009 - 06:30:41 | N | 41] C:\WindowsLive_A.TXT
[19/11/2010 - 17:37:51 | SHD ] D:\$RECYCLE.BIN
[08/12/2009 - 17:24:07 | N | 528] D:\MediaID.bin
[08/12/2009 - 17:27:59 | D ] D:\PC-DE-JEAN-LOU
[28/03/2010 - 11:49:36 | SHD ] D:\System Volume Information
[21/01/2009 - 10:22:18 | R | 126976] H:\AutoRun.exe
[05/03/2008 - 09:34:52 | R | 47] H:\AUTORUN.INF
[21/01/2009 - 10:22:18 | R | 126976] H:\DataCard_Setup.exe
[21/01/2009 - 10:21:34 | R | 176640] H:\DataCard_Setup64.exe
[16/04/2009 - 11:47:20 | D ] H:\Internet 3G+ Bouygues Telecom
[20/02/2008 - 14:16:48 | R | 7168] H:\ResetDevice.exe
[19/03/2009 - 09:27:44 | R | 92854] H:\Startup.ico
[16/04/2009 - 15:11:46 | R | 1371] H:\SysConfig.dat
voic
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEAN-LOU.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
le premier
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: JEAN - LOU (Administrateur) # PC-DE-JEAN-LOU [ASUSTeK Computer INC. K50AB]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 17:35:22 | 19/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (158 Go libre(s) - 68%) [VistaOS] # NTFS
D:\ -> Disque fixe # 221 Go (186 Go libre(s) - 84%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! H:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-603943658-824517921-1442184596-501
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0081e0fa-d234-11df-b8d8-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0081e15f-d234-11df-b8d8-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f76b9d9-d06e-11de-b7d1-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f76b9eb-d06e-11de-b7d1-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40272ec0-b5df-11df-be32-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b30cf13-e2af-11df-83b8-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81e2841e-e28f-11de-b10c-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b2b237e-d38f-11df-bd28-90e6ba42b605}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91352a63-f037-11df-aa38-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa5bab49-d232-11df-a3f3-90e6ba42b605}
################## | Listing |
[19/11/2010 - 17:37:51 | SHD ] C:\$RECYCLE.BIN
[02/07/2010 - 11:54:39 | D ] C:\ASUS.DAT
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[23/12/2009 - 16:56:04 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 20:01:54 | N | 19] C:\CA21.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[18/09/2009 - 00:09:02 | N | 15438] C:\devlist.txt
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[17/09/2009 - 10:12:11 | N | 709] C:\faclog.txt
[18/09/2009 - 00:09:01 | N | 9] C:\Finish.log
[19/11/2010 - 12:05:10 | ASH | 3220299776] C:\hiberfil.sys
[17/09/2009 - 23:36:51 | | 23003136] C:\inject.log
[17/09/2009 - 23:36:51 | N | 20761490] C:\inject.log.txt
[18/06/2010 - 11:12:47 | N | 0] C:\IO.SYS
[23/04/2009 - 03:10:21 | N | 1048576] C:\K40AB.BIN
[27/04/2009 - 03:26:42 | N | 14] C:\K40AB_K50AB_VISTA.10
[23/04/2009 - 03:13:32 | N | 1048576] C:\K50AB.BIN
[18/06/2010 - 11:12:47 | N | 0] C:\MSDOS.SYS
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.LOG
[07/01/2009 - 10:16:08 | N | 30] C:\NIS2009.TXT
[16/03/2007 - 00:18:45 | N | 25] C:\OFFICE2007_A.TXT
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[19/11/2010 - 12:05:09 | ASH | 3533893632] C:\pagefile.sys
[17/09/2009 - 11:17:17 | N | 146] C:\Pass.txt
[24/07/2009 - 07:46:46 | N | 3598] C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[19/11/2010 - 16:54:39 | D ] C:\Program Files
[13/11/2010 - 09:39:06 | HD ] C:\ProgramData
[21/07/2010 - 12:11:35 | D ] C:\Programs
[15/01/2009 - 09:13:21 | N | 17] C:\READER_A.TXT
[04/03/2009 - 08:47:39 | N | 12] C:\RECOVERY.DAT
[17/09/2009 - 23:57:52 | N | 90] C:\setup.log
[14/05/2006 - 17:22:24 | N | 5] C:\store.log
[17/09/2009 - 22:26:41 | N | 170] C:\SumHidd.txt
[17/09/2009 - 22:25:51 | N | 98] C:\SumOS.txt
[19/11/2010 - 14:34:49 | SHD ] C:\System Volume Information
[19/11/2010 - 17:37:51 | D ] C:\UsbFix
[19/11/2010 - 17:35:23 | A | 4263] C:\UsbFix.txt
[14/10/2010 - 20:45:51 | D ] C:\Users
[02/06/2009 - 12:11:40 | N | 24] C:\v55.txt
[19/11/2010 - 16:46:02 | D ] C:\Windows
[09/02/2009 - 06:30:41 | N | 41] C:\WindowsLive_A.TXT
[19/11/2010 - 17:37:51 | SHD ] D:\$RECYCLE.BIN
[08/12/2009 - 17:24:07 | N | 528] D:\MediaID.bin
[08/12/2009 - 17:27:59 | D ] D:\PC-DE-JEAN-LOU
[28/03/2010 - 11:49:36 | SHD ] D:\System Volume Information
[21/01/2009 - 10:22:18 | R | 126976] H:\AutoRun.exe
[05/03/2008 - 09:34:52 | R | 47] H:\AUTORUN.INF
[21/01/2009 - 10:22:18 | R | 126976] H:\DataCard_Setup.exe
[21/01/2009 - 10:21:34 | R | 176640] H:\DataCard_Setup64.exe
[16/04/2009 - 11:47:20 | D ] H:\Internet 3G+ Bouygues Telecom
[20/02/2008 - 14:16:48 | R | 7168] H:\ResetDevice.exe
[19/03/2009 - 09:27:44 | R | 92854] H:\Startup.ico
[16/04/2009 - 15:11:46 | R | 1371] H:\SysConfig.dat
voic
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEAN-LOU.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 18:05
19 nov. 2010 à 18:05
Fix Navipromo version 4.0.9 commencé le 19/11/2010 17:55:22,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-65 )
BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
USER : JEAN - LOU ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:185 Go)
E:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
C:\Users\JEAN - LOU\AppData\Local\bcjenu.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEAN-L~1\AppData\Local\Temp effectué !
voilà N2
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/11/2010 17:58:45,78 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-65 )
BIOS : BIOS Date: 06/15/09 16:08:05 Ver: 08.00.14
USER : JEAN - LOU ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:157 Go)
D:\ (Local Disk) - NTFS - Total:221 Go (Free:185 Go)
E:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
C:\Users\JEAN - LOU\AppData\Local\bcjenu.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEAN-L~1\AppData\Local\Temp effectué !
voilà N2
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/11/2010 17:58:45,78 ***
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 18:16
19 nov. 2010 à 18:16
= voilà le scan aprés le nettoyage car je n'ai pas trouvé le rapport
j'éspere que c'est résolu dois je faire un test avec malwarsbytes?
merci à toi pour tout ce travail........
====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:11:06 le 19/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
JEAN - LOU@PC-DE-JEAN-LOU (ASUSTeK Computer INC. K50AB)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Users\JEAN - LOU\AppData\Roaming\Mozilla\FireFox\Profiles\asd3fmdv.default\Prefs.js --
browser.download.lastDir, C:\\Users\\JEAN - LOU\\Documents\\Mes fichiers reçus
browser.startup.homepage, hxxp://search.iminent.com/?appId=42824c5c-98d6-483c-871d-044bfef1a26b&lcid=1036&ref=homepage
browser.startup.homepage_override.mstone, rv:1.8.1.20
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
voilà
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/11/2010 (3905 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/11/2010 (2390 Octet(s))
Fin à: 18:12:00, 19/11/2010
============== E.O.F ==============
j'éspere que c'est résolu dois je faire un test avec malwarsbytes?
merci à toi pour tout ce travail........
====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:11:06 le 19/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
JEAN - LOU@PC-DE-JEAN-LOU (ASUSTeK Computer INC. K50AB)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Users\JEAN - LOU\AppData\Roaming\Mozilla\FireFox\Profiles\asd3fmdv.default\Prefs.js --
browser.download.lastDir, C:\\Users\\JEAN - LOU\\Documents\\Mes fichiers reçus
browser.startup.homepage, hxxp://search.iminent.com/?appId=42824c5c-98d6-483c-871d-044bfef1a26b&lcid=1036&ref=homepage
browser.startup.homepage_override.mstone, rv:1.8.1.20
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
voilà
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/11/2010 (3905 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/11/2010 (2390 Octet(s))
Fin à: 18:12:00, 19/11/2010
============== E.O.F ==============
Utilisateur anonyme
19 nov. 2010 à 18:18
19 nov. 2010 à 18:18
Re
Oui ,lance un scan Malwaresbytes après l'avoir mit à jour et poste moi son rapport ;merci.
@+
Oui ,lance un scan Malwaresbytes après l'avoir mit à jour et poste moi son rapport ;merci.
@+
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 18:24
19 nov. 2010 à 18:24
voilà je viens de faire un scan avec malwarsbyts et grande désolation
c'est toujours là......
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3448
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
19/11/2010 18:20:22
mbam-log-2010-11-19 (18-20-22).txt
Type de recherche: Examen rapide
Eléments examinés: 102389
Temps écoulé: 3 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon je vais voir si celà m'envois toujours des spam via hotmail......
Merci de ta reponse
j-lou
c'est toujours là......
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3448
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
19/11/2010 18:20:22
mbam-log-2010-11-19 (18-20-22).txt
Type de recherche: Examen rapide
Eléments examinés: 102389
Temps écoulé: 3 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon je vais voir si celà m'envois toujours des spam via hotmail......
Merci de ta reponse
j-lou
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 18:44
19 nov. 2010 à 18:44
je comprend pas la phrase ??????????
j'ai fais tout ce que l'on m'avais dis.........
si je me suis trompé merci de me le faire savoir
a plus
j'ai fais tout ce que l'on m'avais dis.........
si je me suis trompé merci de me le faire savoir
a plus
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 23:39
19 nov. 2010 à 23:39
ok désolé.......
je n'ai pas mis à jour malwarsbyts parceque je n'ai que la version d'éssai
donc il m'envoi un code d'erreur pourrais tu me dire si il faut l'acheter.......
désolé encore pour mon non savoir a force de faire ont aprend....c'est un bon debut.......
merci à toi mille fois...
j lou
je n'ai pas mis à jour malwarsbyts parceque je n'ai que la version d'éssai
donc il m'envoi un code d'erreur pourrais tu me dire si il faut l'acheter.......
désolé encore pour mon non savoir a force de faire ont aprend....c'est un bon debut.......
merci à toi mille fois...
j lou
Utilisateur anonyme
Modifié par Guillaume5188 le 19/11/2010 à 23:48
Modifié par Guillaume5188 le 19/11/2010 à 23:48
Re
Disposer d'un logiciel sans savoir comment faire les mises à jour;c'est pas terrible.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
pour la version gratuite.
Met le à jour et lance un scan rapide et poste moi le rapport ;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Disposer d'un logiciel sans savoir comment faire les mises à jour;c'est pas terrible.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
pour la version gratuite.
Met le à jour et lance un scan rapide et poste moi le rapport ;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
20 nov. 2010 à 00:19
20 nov. 2010 à 00:19
je n'ai de mots pour dire Merci........
si des gens comme toi éxistent c'est surement que des débutant comme moi en ont besoin.......
le probême est résolu est résolu et ont ne m'y reprendras pas à enlever l'anti virus.......
simplement Bravo pour la compétence la patience et l'aide à son prochain....
J-lou
si des gens comme toi éxistent c'est surement que des débutant comme moi en ont besoin.......
le probême est résolu est résolu et ont ne m'y reprendras pas à enlever l'anti virus.......
simplement Bravo pour la compétence la patience et l'aide à son prochain....
J-lou
nighlo
Messages postés
11
Date d'inscription
vendredi 19 novembre 2010
Statut
Membre
Dernière intervention
20 novembre 2010
20 nov. 2010 à 00:29
20 nov. 2010 à 00:29
pardon pfffffffffff.........imagine.....
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
20/11/2010 00:25:40
mbam-log-2010-11-20 (00-25-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 122920
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
20/11/2010 00:25:40
mbam-log-2010-11-20 (00-25-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 122920
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)