Ordi lent
Résolu
Utilisateur anonyme
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, depuis hier, mon ordi est ralenti, notamment pour jouer.
Je ne suis pas un grand joueur, mais j'ai un jeu, qui fonctionnait parfaitement depuis 6 mois et depuis hier, il saccade énormément. C'est également le cas pour des videos sur internet qui ralentissent petit à petit.
Je ne pense pas que ce soit lié au jeu, mais peut-être à la carte graphique ?
Ou peut-être un virus ? (crypt.ulpm.gen)
Je joins le rapport Antivir du scan que je viens de faire.
Merci d'avance si quelqu'un peut me venir en aide.
Avira AntiVir Personal
Report file date: mercredi 26 octobre 2011 18:45
Scanning for 3435839 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 x64
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : Système
Computer name : SAM-HP
Version information:
BUILD.DAT : 10.2.0.704 35934 Bytes 28/09/2011 13:34:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 13/09/2011 18:23:11
AVSCAN.DLL : 10.0.5.0 47464 Bytes 13/09/2011 18:23:11
LUKE.DLL : 10.3.0.5 45416 Bytes 13/09/2011 18:23:11
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 13/09/2011 18:23:11
AVREG.DLL : 10.3.0.9 88833 Bytes 13/09/2011 18:23:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:53:55
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:53:56
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:30:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:30:40
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:30:41
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 18:24:26
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 19:21:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 19:21:49
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 19:21:49
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 19:21:49
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 19:21:49
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 19:21:50
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 22:23:19
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 19:21:34
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 19:21:33
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 07:47:43
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 00:26:26
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 00:26:27
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 14:54:49
VBASE020.VDF : 7.11.16.113 2048 Bytes 24/10/2011 14:54:49
VBASE021.VDF : 7.11.16.114 2048 Bytes 24/10/2011 14:54:49
VBASE022.VDF : 7.11.16.115 2048 Bytes 24/10/2011 14:54:49
VBASE023.VDF : 7.11.16.116 2048 Bytes 24/10/2011 14:54:49
VBASE024.VDF : 7.11.16.117 2048 Bytes 24/10/2011 14:54:49
VBASE025.VDF : 7.11.16.118 2048 Bytes 24/10/2011 14:54:49
VBASE026.VDF : 7.11.16.119 2048 Bytes 24/10/2011 14:54:49
VBASE027.VDF : 7.11.16.120 2048 Bytes 24/10/2011 14:54:49
VBASE028.VDF : 7.11.16.121 2048 Bytes 24/10/2011 14:54:49
VBASE029.VDF : 7.11.16.122 2048 Bytes 24/10/2011 14:54:49
VBASE030.VDF : 7.11.16.123 2048 Bytes 24/10/2011 14:54:49
VBASE031.VDF : 7.11.16.139 124928 Bytes 25/10/2011 17:27:38
Engineversion : 8.2.6.96
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 17:33:36
AESCRIPT.DLL : 8.1.3.82 463227 Bytes 25/10/2011 17:33:35
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:53:27
AESBX.DLL : 8.2.1.34 323957 Bytes 20/07/2011 09:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 18:25:29
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 17:33:29
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 17:33:22
AEHEUR.DLL : 8.1.2.184 3780984 Bytes 25/10/2011 17:32:16
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 17:28:49
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 17:28:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:53:14
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 17:27:52
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:53:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:53:36
AVPREF.DLL : 10.0.3.2 44904 Bytes 13/09/2011 18:23:11
AVREP.DLL : 10.0.0.10 174120 Bytes 13/09/2011 18:23:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 13/09/2011 18:23:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 13/09/2011 18:23:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20/07/2011 14:40:24
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:53:36
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:53:46
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 13/09/2011 18:23:11
RCTEXT.DLL : 10.0.64.0 97640 Bytes 13/09/2011 18:23:11
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: Default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, Q:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Advanced
Start of the scan: mercredi 26 octobre 2011 18:45
Starting search for hidden objects.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\fsquirt.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\electronic arts\eadm\core.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemdrive%\oasys\shared\clrtesthost.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemdrive%\oasys\shared\clrtesthost_x86.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%windir%\system32\control.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%sft_mnt%\140066.fra\office14\msosync.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\officevirt.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%sft_mnt%\140066.fra\office14\onenotem.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\mapiserver.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%windir%\system32\cmd.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\virtualowssuppmanager.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\virtualsearchhost.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemroot%\system32\rundll32.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\ea sports\fifa 11\game\fifa.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 10.0\reader\acrord32.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\corel\corel paintshop photo pro\x3\pspclassic\corel paint shop pro photo.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\utorrent\utorrent.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\hewlett-packard\mediasmart\video\hpvideoviewer.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\hp games\diner dash 2 restaurant rescue\wtmui_fr\dinerdash2.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\ati technologies\ati.ace\core-static\ccc.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avnotify.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\fifa11_patch101.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\fifa11_patch101.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\download my order 8015321.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\daemon-tools_daemon_tools_lite_4.41.3_francais_10729.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.0.0.652_anglais_10821.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\adberdr1010_fr_fr.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\firefox setup 7.0.1.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\msinfo32.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\amddriverdownloader.exe
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0013\Linkage\upperbind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[NOTE] The registry entry is invisible.
The scan of running processes will be started
Scan process 'avscan.exe' - '68' Module(s) have been scanned
Scan process 'avscan.exe' - '30' Module(s) have been scanned
Scan process 'avcenter.exe' - '97' Module(s) have been scanned
Scan process 'UNS.exe' - '59' Module(s) have been scanned
Scan process 'LMS.exe' - '29' Module(s) have been scanned
Scan process 'btplayerctrl.exe' - '29' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '38' Module(s) have been scanned
Scan process 'CVHSVC.EXE' - '59' Module(s) have been scanned
Scan process 'sftlist.exe' - '69' Module(s) have been scanned
Scan process 'sftvsa.exe' - '28' Module(s) have been scanned
Scan process 'jusched.exe' - '30' Module(s) have been scanned
Scan process 'YCMMirage.exe' - '41' Module(s) have been scanned
Scan process 'AdobeARM.exe' - '58' Module(s) have been scanned
Scan process 'avgnt.exe' - '61' Module(s) have been scanned
Scan process 'HPMSGSVC.exe' - '51' Module(s) have been scanned
Scan process 'HPAdvisor.exe' - '108' Module(s) have been scanned
Scan process 'mswinext.exe' - '98' Module(s) have been scanned
Scan process 'DTLite.exe' - '49' Module(s) have been scanned
Scan process 'uTorrent.exe' - '58' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '37' Module(s) have been scanned
Scan process 'SeaPort.exe' - '51' Module(s) have been scanned
Scan process 'InstStub.exe' - '64' Module(s) have been scanned
Scan process 'ccSvcHst.exe' - '75' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '25' Module(s) have been scanned
Scan process 'HPWMISVC.exe' - '32' Module(s) have been scanned
Scan process 'HPDrvMntSvc.exe' - '19' Module(s) have been scanned
Scan process 'ezSharedSvcHost.exe' - '29' Module(s) have been scanned
Scan process 'avguard.exe' - '69' Module(s) have been scanned
Scan process 'armsvc.exe' - '25' Module(s) have been scanned
Scan process 'sched.exe' - '50' Module(s) have been scanned
Scan process 'DPAgent.exe' - '65' Module(s) have been scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'Q:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Starting to scan executable files (registry).
The registry was scanned ( '257' files ).
Starting the file scan:
Begin scan in 'C:\' <OS>
C:\System Recovery Files\2011-09-12 071947\C\$Recycle.Bin\S-1-5-21-2644536046-3676304520-357405034-1001\$RXABJ4Z\Worms World Party.rar
[0] Archive type: RAR
--> worms_wp\startw.exe
--> Object
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
Begin scan in 'D:\' <RECOVERY>
Begin scan in 'Q:\'
Search path Q:\ could not be opened!
System error [5]: Accès refusé.
Beginning disinfection:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\System Recovery Files\2011-09-12 071947\C\$Recycle.Bin\S-1-5-21-2644536046-3676304520-357405034-1001\$RXABJ4Z\Worms World Party.rar
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '498ffa38.qua'.
End of the scan: mercredi 26 octobre 2011 20:50
Used time: 2:04:49 Hour(s)
The scan has been done completely.
48468 Scanned directories
1342338 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
1342337 Files not concerned
4171 Archives were scanned
0 Warnings
45 Notes
422174 Objects were scanned with rootkit scan
45 Hidden objects were found
Voilà, depuis hier, mon ordi est ralenti, notamment pour jouer.
Je ne suis pas un grand joueur, mais j'ai un jeu, qui fonctionnait parfaitement depuis 6 mois et depuis hier, il saccade énormément. C'est également le cas pour des videos sur internet qui ralentissent petit à petit.
Je ne pense pas que ce soit lié au jeu, mais peut-être à la carte graphique ?
Ou peut-être un virus ? (crypt.ulpm.gen)
Je joins le rapport Antivir du scan que je viens de faire.
Merci d'avance si quelqu'un peut me venir en aide.
Avira AntiVir Personal
Report file date: mercredi 26 octobre 2011 18:45
Scanning for 3435839 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 x64
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : Système
Computer name : SAM-HP
Version information:
BUILD.DAT : 10.2.0.704 35934 Bytes 28/09/2011 13:34:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 13/09/2011 18:23:11
AVSCAN.DLL : 10.0.5.0 47464 Bytes 13/09/2011 18:23:11
LUKE.DLL : 10.3.0.5 45416 Bytes 13/09/2011 18:23:11
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 13/09/2011 18:23:11
AVREG.DLL : 10.3.0.9 88833 Bytes 13/09/2011 18:23:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:53:55
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:53:56
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:30:38
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:30:40
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:30:41
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 18:24:26
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 19:21:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 19:21:49
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 19:21:49
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 19:21:49
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 19:21:49
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 19:21:50
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 22:23:19
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 19:21:34
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 19:21:33
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 07:47:43
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 00:26:26
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 00:26:27
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 14:54:49
VBASE020.VDF : 7.11.16.113 2048 Bytes 24/10/2011 14:54:49
VBASE021.VDF : 7.11.16.114 2048 Bytes 24/10/2011 14:54:49
VBASE022.VDF : 7.11.16.115 2048 Bytes 24/10/2011 14:54:49
VBASE023.VDF : 7.11.16.116 2048 Bytes 24/10/2011 14:54:49
VBASE024.VDF : 7.11.16.117 2048 Bytes 24/10/2011 14:54:49
VBASE025.VDF : 7.11.16.118 2048 Bytes 24/10/2011 14:54:49
VBASE026.VDF : 7.11.16.119 2048 Bytes 24/10/2011 14:54:49
VBASE027.VDF : 7.11.16.120 2048 Bytes 24/10/2011 14:54:49
VBASE028.VDF : 7.11.16.121 2048 Bytes 24/10/2011 14:54:49
VBASE029.VDF : 7.11.16.122 2048 Bytes 24/10/2011 14:54:49
VBASE030.VDF : 7.11.16.123 2048 Bytes 24/10/2011 14:54:49
VBASE031.VDF : 7.11.16.139 124928 Bytes 25/10/2011 17:27:38
Engineversion : 8.2.6.96
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 17:33:36
AESCRIPT.DLL : 8.1.3.82 463227 Bytes 25/10/2011 17:33:35
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:53:27
AESBX.DLL : 8.2.1.34 323957 Bytes 20/07/2011 09:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 18:25:29
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 17:33:29
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 17:33:22
AEHEUR.DLL : 8.1.2.184 3780984 Bytes 25/10/2011 17:32:16
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 17:28:49
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 17:28:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:53:14
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 17:27:52
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:53:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:53:36
AVPREF.DLL : 10.0.3.2 44904 Bytes 13/09/2011 18:23:11
AVREP.DLL : 10.0.0.10 174120 Bytes 13/09/2011 18:23:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 13/09/2011 18:23:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 13/09/2011 18:23:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20/07/2011 14:40:24
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:53:36
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:53:46
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 13/09/2011 18:23:11
RCTEXT.DLL : 10.0.64.0 97640 Bytes 13/09/2011 18:23:11
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: Default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, Q:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Advanced
Start of the scan: mercredi 26 octobre 2011 18:45
Starting search for hidden objects.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\langid
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\internet explorer\iexplore.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\wfs.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\fsquirt.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\electronic arts\eadm\core.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemdrive%\oasys\shared\clrtesthost.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemdrive%\oasys\shared\clrtesthost_x86.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%windir%\system32\control.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%sft_mnt%\140066.fra\office14\msosync.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\officevirt.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%sft_mnt%\140066.fra\office14\onenotem.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\mapiserver.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%windir%\system32\cmd.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\virtualowssuppmanager.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%commonprogramfiles%\microsoft shared\virtualization handler\virtualsearchhost.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\q:\%systemroot%\system32\rundll32.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\ea sports\fifa 11\game\fifa.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\adobe\reader 10.0\reader\acrord32.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\corel\corel paintshop photo pro\x3\pspclassic\corel paint shop pro photo.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\ehome\ehshell.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\mspaint.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\notepad.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows photo viewer\photoviewer.dll
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\utorrent\utorrent.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\videolan\vlc\vlc.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows live\photo gallery\wlxphotogallery.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\windows media player\wmplayer.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files\windows nt\accessories\wordpad.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\hewlett-packard\mediasmart\video\hpvideoviewer.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\hp games\diner dash 2 restaurant rescue\wtmui_fr\dinerdash2.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\ati technologies\ati.ace\core-static\ccc.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\program files (x86)\avira\antivir desktop\avnotify.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\fifa11_patch101.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\fifa11_patch101.exe
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\download my order 8015321.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\daemon-tools_daemon_tools_lite_4.41.3_francais_10729.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.0.0.652_anglais_10821.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\adberdr1010_fr_fr.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\firefox setup 7.0.1.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\windows\system32\msinfo32.exe
[NOTE] The registry entry is invisible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\c:\users\sam\downloads\amddriverdownloader.exe
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0013\Linkage\upperbind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[NOTE] The registry entry is invisible.
The scan of running processes will be started
Scan process 'avscan.exe' - '68' Module(s) have been scanned
Scan process 'avscan.exe' - '30' Module(s) have been scanned
Scan process 'avcenter.exe' - '97' Module(s) have been scanned
Scan process 'UNS.exe' - '59' Module(s) have been scanned
Scan process 'LMS.exe' - '29' Module(s) have been scanned
Scan process 'btplayerctrl.exe' - '29' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '38' Module(s) have been scanned
Scan process 'CVHSVC.EXE' - '59' Module(s) have been scanned
Scan process 'sftlist.exe' - '69' Module(s) have been scanned
Scan process 'sftvsa.exe' - '28' Module(s) have been scanned
Scan process 'jusched.exe' - '30' Module(s) have been scanned
Scan process 'YCMMirage.exe' - '41' Module(s) have been scanned
Scan process 'AdobeARM.exe' - '58' Module(s) have been scanned
Scan process 'avgnt.exe' - '61' Module(s) have been scanned
Scan process 'HPMSGSVC.exe' - '51' Module(s) have been scanned
Scan process 'HPAdvisor.exe' - '108' Module(s) have been scanned
Scan process 'mswinext.exe' - '98' Module(s) have been scanned
Scan process 'DTLite.exe' - '49' Module(s) have been scanned
Scan process 'uTorrent.exe' - '58' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '37' Module(s) have been scanned
Scan process 'SeaPort.exe' - '51' Module(s) have been scanned
Scan process 'InstStub.exe' - '64' Module(s) have been scanned
Scan process 'ccSvcHst.exe' - '75' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '25' Module(s) have been scanned
Scan process 'HPWMISVC.exe' - '32' Module(s) have been scanned
Scan process 'HPDrvMntSvc.exe' - '19' Module(s) have been scanned
Scan process 'ezSharedSvcHost.exe' - '29' Module(s) have been scanned
Scan process 'avguard.exe' - '69' Module(s) have been scanned
Scan process 'armsvc.exe' - '25' Module(s) have been scanned
Scan process 'sched.exe' - '50' Module(s) have been scanned
Scan process 'DPAgent.exe' - '65' Module(s) have been scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'Q:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Starting to scan executable files (registry).
The registry was scanned ( '257' files ).
Starting the file scan:
Begin scan in 'C:\' <OS>
C:\System Recovery Files\2011-09-12 071947\C\$Recycle.Bin\S-1-5-21-2644536046-3676304520-357405034-1001\$RXABJ4Z\Worms World Party.rar
[0] Archive type: RAR
--> worms_wp\startw.exe
--> Object
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
Begin scan in 'D:\' <RECOVERY>
Begin scan in 'Q:\'
Search path Q:\ could not be opened!
System error [5]: Accès refusé.
Beginning disinfection:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\System Recovery Files\2011-09-12 071947\C\$Recycle.Bin\S-1-5-21-2644536046-3676304520-357405034-1001\$RXABJ4Z\Worms World Party.rar
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '498ffa38.qua'.
End of the scan: mercredi 26 octobre 2011 20:50
Used time: 2:04:49 Hour(s)
The scan has been done completely.
48468 Scanned directories
1342338 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
1342337 Files not concerned
4171 Archives were scanned
0 Warnings
45 Notes
422174 Objects were scanned with rootkit scan
45 Hidden objects were found
A voir également:
- Ordi lent
- Pc lent - Guide
- Comment reinitialiser un ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
54 réponses
slt!!
Pour virer Crypt.ULPM.Gen, utiliser l'antivrus avira qui le détecte et le traite efficacement .
http://www.commentcamarche.net/download/telecharger-55-antivir
d'apres plusieurs forum c celui qui enlève le mieux ton trojan !
a+
c'est pas faux !!
Pour virer Crypt.ULPM.Gen, utiliser l'antivrus avira qui le détecte et le traite efficacement .
http://www.commentcamarche.net/download/telecharger-55-antivir
d'apres plusieurs forum c celui qui enlève le mieux ton trojan !
a+
c'est pas faux !!
Bon j'ai mis le virus trouvé en quarantaine avec antivir.
Je regarde ce soir si tout fonctionne bien et je te redis.
Merci en tous cas.
Je regarde ce soir si tout fonctionne bien et je te redis.
Merci en tous cas.
Bonjour,
Je reviens vers vous car mon problème n'est pas réglé.
L'ordinateur est toujours lent.
Pouvez-vous m'aider ?
Merci d'avance
Je reviens vers vous car mon problème n'est pas réglé.
L'ordinateur est toujours lent.
Pouvez-vous m'aider ?
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aucun nuisible détecté, je ne sais plus quoi faire
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8030
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/10/2011 20:29:08
mbam-log-2011-10-27 (20-29-08).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 452354
Temps écoulé: 1 heure(s), 17 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8030
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/10/2011 20:29:08
mbam-log-2011-10-27 (20-29-08).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 452354
Temps écoulé: 1 heure(s), 17 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour
Le malware que t'as attrapé est toujours présent sur ton pc c'est pour cela que les symptômes n'ont pas disparu :
Fait un scan avec Zhpdiag et poste le sur le forum pour qu'un Helper te prennent en charge
Bonne soirée
Le malware que t'as attrapé est toujours présent sur ton pc c'est pour cela que les symptômes n'ont pas disparu :
Fait un scan avec Zhpdiag et poste le sur le forum pour qu'un Helper te prennent en charge
Bonne soirée
Salut tout le monde :) ,
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
@+
Gabriel.
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
@+
Gabriel.
Ok :)
Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.
@+
Gabriel.
Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.
@+
Gabriel.
Ok :)
/!\Ferme toutes les applications en cours avant de continuer/!\
Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/
@+
Gabriel.
/!\Ferme toutes les applications en cours avant de continuer/!\
Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/
@+
Gabriel.
Re,
>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20jahaway.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20jahaway.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Voilà le rapport !
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2011-23-49-08.txt
Run by sam at 28/10/2011 23:49:08
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar_FR Toolbar
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\sam\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
========== Valeur(s) du Registre ==========
SUPPRIME {7C2D181A-2927-4E52-98AF-5526BD86C9C7}
SUPPRIME {15D3F774-2EAC-47E4-9667-CE95A0E1BF51}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 217
SUPPRIME Flash Cookies: 77
========== Fichier(s) ==========
SUPPRIME File*: c:\users\sam\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 2030
SUPPRIME Flash Cookies: 60
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 54s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2011 23:49:08 [1556]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2011-23-49-08.txt
Run by sam at 28/10/2011 23:49:08
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar_FR Toolbar
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\sam\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
========== Valeur(s) du Registre ==========
SUPPRIME {7C2D181A-2927-4E52-98AF-5526BD86C9C7}
SUPPRIME {15D3F774-2EAC-47E4-9667-CE95A0E1BF51}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 217
SUPPRIME Flash Cookies: 77
========== Fichier(s) ==========
SUPPRIME File*: c:\users\sam\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 2030
SUPPRIME Flash Cookies: 60
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 54s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2011 23:49:08 [1556]
Et voici ! Merci.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8030
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/10/2011 01:58:09
mbam-log-2011-10-29 (01-58-09).txt
Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
Elément(s) analysé(s): 441442
Temps écoulé: 1 heure(s), 58 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8030
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/10/2011 01:58:09
mbam-log-2011-10-29 (01-58-09).txt
Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
Elément(s) analysé(s): 441442
Temps écoulé: 1 heure(s), 58 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)