A voir également:
- Quelques virus win 7
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
19 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
24 déc. 2010 à 16:22
24 déc. 2010 à 16:22
Bonjour
Pour faire un meilleur diagnostic qu'avec Hjt fais ceci:
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour faire un meilleur diagnostic qu'avec Hjt fais ceci:
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
29
24 déc. 2010 à 16:24
24 déc. 2010 à 16:24
Alors ça c'est pas de chance, le 24 en plus! Perso, je te conseillerais de faire une sauvegarde de tes fichiers et une réinstallation de ton système... T'es sur que ça remarche! Sinon va voir ce site :
http://www.malekal.com/
Ya beaucoup d'info, après pas sur que t'y trouve ton bonheur...
Et surtout, il y a ce tuto :
https://www.malekal.com/medicat-creer-une-cle-usb-de-secours-et-de-depannage/
Il explique comment désinfecter un ordinateur avec un live cd windows! Par contre, je te conseillerais de faire le cd live sur un pc non infecté... on sais jamais!
http://www.malekal.com/
Ya beaucoup d'info, après pas sur que t'y trouve ton bonheur...
Et surtout, il y a ce tuto :
https://www.malekal.com/medicat-creer-une-cle-usb-de-secours-et-de-depannage/
Il explique comment désinfecter un ordinateur avec un live cd windows! Par contre, je te conseillerais de faire le cd live sur un pc non infecté... on sais jamais!
Merci de votre attention. Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijxBKlTlD.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 24/12/2010 à 16:41
Modifié par glops le 24/12/2010 à 16:41
Pas de trace d'infection visible sur ce rapport , par contre quelques cracks qui peuvent être vecteur
Tu vas me fournir les rapports de Avira et pour t'aider tu vas te servir de l'outil de Laddy de cette manière:
=> Télécharge: Report_Antivir.exe de Laddy sur ton bureau, double clic dessus pour l'exécuter.
=> Rends toi sur l'onglet Avertissements, en fonction de l'apparition du problème --> choisis le nombre X jours dans le menu déroulant
=> Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
=> Copie/colle le rapport dans ta prochaine réponse.
ensuite fais aussi ceci:
=> Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
=> héberge le contenu sur : http://www.cijoint.fr et poste moi le lien dans ta prochaine réponse.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Tu vas me fournir les rapports de Avira et pour t'aider tu vas te servir de l'outil de Laddy de cette manière:
=> Télécharge: Report_Antivir.exe de Laddy sur ton bureau, double clic dessus pour l'exécuter.
=> Rends toi sur l'onglet Avertissements, en fonction de l'apparition du problème --> choisis le nombre X jours dans le menu déroulant
=> Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
=> Copie/colle le rapport dans ta prochaine réponse.
ensuite fais aussi ceci:
=> Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
=> héberge le contenu sur : http://www.cijoint.fr et poste moi le lien dans ta prochaine réponse.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Après avoir posté le premier rapport, j'ai refais un scan avec Antivir qui m'a trouvé a nouveau un resultat.
Pour les rapports demandés, les voici :
Ainsi que : http://www.cijoint.fr/cjlink.php?file=cj201012/cijNETGaR2.txt
Pour les rapports demandés, les voici :
Report_Antivir v1.0 BY Laddy - [1] Début le 24/12/2010 à 18:16. OS : Windows 7 Ultimate - 64bits Utilisateur Root : Administrateur Lancement : C:\Users\Root\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FMEWUNKN\Report_Antivir[1].exe Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.107 Derniere maj : (24/12/2010 14:27:31) [A jour] Mode : 3 jours ################ Début du rapport SourceName = Avira AntiVir TimeGenerated = 24/12/2010 02:52:48 Message = AntiVir a détecté dans le fichier C:\Users\Root\AppData\Local\Mozilla\Firefox\Profiles\vg7wje6u.default\Cache\A380B18Ad01 un code suspect avec la désignation 'TR/Dropper.Gen'! ########################################################################### SourceName = Avira AntiVir TimeGenerated = 24/12/2010 02:52:35 Message = AntiVir a détecté dans le fichier C:\Users\Root\AppData\Local\Mozilla\Firefox\Profiles\vg7wje6u.default\Cache\DE9BE860d01 un code suspect avec la désignation 'TR/Dropper.Gen'! ########################################################################### SourceName = Avira AntiVir TimeGenerated = 24/12/2010 02:52:31 Message = AntiVir a détecté dans le fichier C:\Users\Root\AppData\Local\Mozilla\Firefox\Profiles\vg7wje6u.default\Cache\9E896646d01 un code suspect avec la désignation 'TR/Dropper.Gen'! ########################################################################### SourceName = Avira AntiVir TimeGenerated = 24/12/2010 02:52:22 Message = AntiVir a détecté dans le fichier C:\Users\Root\AppData\Local\Mozilla\Firefox\Profiles\vg7wje6u.default\Cache\5E8E1D46d01 un code suspect avec la désignation 'TR/Dropper.Gen'! ###########################################################################
Ainsi que : http://www.cijoint.fr/cjlink.php?file=cj201012/cijNETGaR2.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
24 déc. 2010 à 18:35
24 déc. 2010 à 18:35
Pas beaucoup de danger
Les objets détectés sont dans le cache de firefox ,il suffit de le vider pour que parte en même temps les codes malveillant probablement présents sur une page internet (les sites+18 en sont farcis
pour le reste ANtivir a fait son boulot ,il suffira de vider sa quarantaine, as tu des symptomes qui te font croire que tu as encore infecté?
tu peux aussi utiliser ccleaner pour vider le cache (dossier temporaire internet) en parmétrant FireFox dans les Applications
Pour nettoyer le registre et les fichiers temporaires:
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
il y a de forte chance qu'on ne se recontacte que demain tard ,alors Joyeux noël !
Les objets détectés sont dans le cache de firefox ,il suffit de le vider pour que parte en même temps les codes malveillant probablement présents sur une page internet (les sites+18 en sont farcis
pour le reste ANtivir a fait son boulot ,il suffira de vider sa quarantaine, as tu des symptomes qui te font croire que tu as encore infecté?
tu peux aussi utiliser ccleaner pour vider le cache (dossier temporaire internet) en parmétrant FireFox dans les Applications
Pour nettoyer le registre et les fichiers temporaires:
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
il y a de forte chance qu'on ne se recontacte que demain tard ,alors Joyeux noël !
Alors, le cache Firefox avait été vidé entre le premier scan et le second ou 1 erreur (deja presente sur le premier) a été trouvé.
Je ne vais plus avoir le temps de finir ce soir, je part au boulot, je repasse demain matin, en tout cas merci de votre attention.
(il y a egalement un soucis depuis quelques temps ou 1 fois par jour environ, Antivir dit bloquer un "autorun.exe" sur c:, puis d:, puis e: mais n'ayant rien de precis la dessus, je ne m'en etais pas trop soucié)
Et pour finir la soirée : bonne fête :)
Je ne vais plus avoir le temps de finir ce soir, je part au boulot, je repasse demain matin, en tout cas merci de votre attention.
(il y a egalement un soucis depuis quelques temps ou 1 fois par jour environ, Antivir dit bloquer un "autorun.exe" sur c:, puis d:, puis e: mais n'ayant rien de precis la dessus, je ne m'en etais pas trop soucié)
Et pour finir la soirée : bonne fête :)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
24 déc. 2010 à 19:03
24 déc. 2010 à 19:03
ok mais antivir a mis en quarantaine sa détection donc pas de souci
pour le autorun.exe la dernière version d'avira est buguée ,mais avant de corriger la détection (je te dirais comment) tu vas faire un scan de tes disques durs et supports amovibles avec "usbFix" pour voir si il n'y a pas d'infection:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
=> Ne supprime rien pour l'instant Attends que je te dise quoi faire
à demain (tard) et Bon courage pour cette Nuit ;-)
pour le autorun.exe la dernière version d'avira est buguée ,mais avant de corriger la détection (je te dirais comment) tu vas faire un scan de tes disques durs et supports amovibles avec "usbFix" pour voir si il n'y a pas d'infection:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
=> Ne supprime rien pour l'instant Attends que je te dise quoi faire
à demain (tard) et Bon courage pour cette Nuit ;-)
Re bonjour,
- CCleaner : 1 erreur registre perciste (Extension de fichiers inutilisée)
- UsbFix : j'ai n'ai actuellement pas de support amovible (sont encore en carton suite travaux), dois-je quand même le lancer ?
J'ai également fais un scan Antivir après Ccleaner et il reste toujours un positif qui revient (deja mis en quarantaine 2 fois) :
- CCleaner : 1 erreur registre perciste (Extension de fichiers inutilisée)
- UsbFix : j'ai n'ai actuellement pas de support amovible (sont encore en carton suite travaux), dois-je quand même le lancer ?
J'ai également fais un scan Antivir après Ccleaner et il reste toujours un positif qui revient (deja mis en quarantaine 2 fois) :
Recherche débutant dans 'C:\'
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
25 déc. 2010 à 20:05
25 déc. 2010 à 20:05
Bonjour
oui ,passe usbfix sur ton PC et ensuite fais ceci:
Tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
oui ,passe usbfix sur ton PC et ensuite fais ceci:
Tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Pour Usbfix, le rapport etant cour, je le mets directement ici :
Pour Malwarbytes, j'avais deja efféctué un scan au depart du probleme sans resultat, je vais en refaire un.
Concernant le dernier positif qui revient, j'ai trouvé lors d'une recherche que :
Et que cela peut etre un faux positif, lors d'un demarrage en mode sans echec sans reseau, tmp.edb n'est pas la, cependant, ce resultat positif n'etait pas la avant l'infection, a moins que ce soit un faux positif suite a une maj d'Antivir. Qu'en pensez vous ?
En attendant je refais un scan Malwarebytes et posterais le resultat.
############################## | UsbFix 7.036 | [Recherche] Utilisateur: Root (Administrateur) # TERMINAL [Acer Aspire X3810] Mis à jour le 20/12/10 par El Desaparecido / C_XX Lancé à 22:08:20 | 25/12/2010 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 6143 Mo C:\ (%systemdrive%) -> Disque fixe # 50 Go (7 Go libre(s) - 13%) [] # NTFS D:\ -> Disque fixe # 339 Go (233 Go libre(s) - 69%) [ACER] # NTFS E:\ -> Disque fixe # 289 Go (193 Go libre(s) - 67%) [] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM J:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
Pour Malwarbytes, j'avais deja efféctué un scan au depart du probleme sans resultat, je vais en refaire un.
Concernant le dernier positif qui revient, j'ai trouvé lors d'une recherche que :
TMP.edb correspondant au fichier temporaire de la base de données DHCP utilisé comme fichier d'échange pour la maintenance
Et que cela peut etre un faux positif, lors d'un demarrage en mode sans echec sans reseau, tmp.edb n'est pas la, cependant, ce resultat positif n'etait pas la avant l'infection, a moins que ce soit un faux positif suite a une maj d'Antivir. Qu'en pensez vous ?
En attendant je refais un scan Malwarebytes et posterais le resultat.
Voici le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4188 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25/12/2010 23:26:23 mbam-log-2010-12-25 (23-26-23).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Elément(s) analysé(s): 529031 Temps écoulé: 1 heure(s), 9 minute(s), 5 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
26 déc. 2010 à 01:18
26 déc. 2010 à 01:18
Bonjour
Ce qu' il faut faire surtout c'est mettre à jour ton MBAM qui en est à la version 1.50.1 et la base de données est la 5396 au moment où j'écris
Ce qu' il faut faire surtout c'est mettre à jour ton MBAM qui en est à la version 1.50.1 et la base de données est la 5396 au moment où j'écris
Oups !! l'abitude des MAJ automatique :x
Mbam etant a jour, ça change deja la donne :
Les deux derniers resultats sont ... genant, des betises quoi :x
Mbam etant a jour, ça change deja la donne :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/12/2010 04:15:06
mbam-log-2010-12-26 (04-15-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 553730
Temps écoulé: 59 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{FD16D053-9FE3-4bc1-BBDF-4D0FE927B9B2} (Adware.LastShopping) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\microsoft games\age of empires ii\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Root\downloads\age of empire 2 + expantion fr + crack\AOE2CONQ\FR\GAME\EBUEULAX.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
Les deux derniers resultats sont ... genant, des betises quoi :x
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
26 déc. 2010 à 18:55
26 déc. 2010 à 18:55
bonsoir
à présent refais un nouveau rapport ZHPDiag héberge le sur cijoint.fr et poste moi le lien Stp?
à présent refais un nouveau rapport ZHPDiag héberge le sur cijoint.fr et poste moi le lien Stp?
Voici pour le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijb664jaS.txt
Antivir perciste de son coté avec l'erreur :
Antivir perciste de son coté avec l'erreur :
Recherche débutant dans 'C:\'
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[RESULTAT] Contient le modèle de détection du dropper DR/FakePic.Gen
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
26 déc. 2010 à 23:04
26 déc. 2010 à 23:04
tu vas analyser ce fichier sur virus total pour déterminer s'il ne s'agit pas d'un faux positif de Avira
si tu dois afficher les fichiers cachés regarde ici: http://www.forum-seven.com/forum/
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
si tu dois afficher les fichiers cachés regarde ici: http://www.forum-seven.com/forum/
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
J'ai essayé plusieurs fois et a chaque fois j'ai le même résultat : je sélectionne le fichier, ça charge, ça revient a la page d'accueil, je sélectionne a nouveau et la un message me dit qu'il y a trop de trafic.
Je suis au boulot la j'ai emmené mon pc donc c'est possible qu'il y ai un problème d'envois, certaine chose sont filtré, je vais essayer chez moi en rentrant.
Je suis au boulot la j'ai emmené mon pc donc c'est possible qu'il y ai un problème d'envois, certaine chose sont filtré, je vais essayer chez moi en rentrant.