Sujet Précédent Sujet Suivant

Icone grosse, écriture flou virus ?

agathe -  
 agathe -
Bonjour à tous,

Tout dabord je tiens à signaler que j'ai naviguer sur votre forum depuis hier, j'ai essayé les differents conseils qui y sont donnés (résolution d'écran changé- curseur, écriture dans le panneau de config) mais rien ne marche.

Le probleme exact est que mes écritures sont floues, mes fichers PDF sont passés en anglais, mes icones étaient énormes (ça je les fais mais elles restent anormalement grosses) la couleur de mes barres de taches à changé, elles sont beaucoup plus fade, quand je veux jouer au cartes (la dame de pique par exemple) l'ordi me dit que l'acceleration materielle est desactivée ou bien qu'elle est pas prise en charge par le pilote de la carte video (ça ne m'avait jamais fait ça ) .

Je pensais à un virus, c'est arrivé avant hier soir pendant que je commandais sur Amazzzzonie (le site d'achat) j'ai fait une restauration antérieur mais malheureusement elle n'a pas marché, apres cette restauration on me proposait plus qu'une restauration après le probleme survenue !!!

je suis completement perdue ! j'ai peur que ça soit un virus, j'ai installé avast est fait un scan complet, rien.

Je précise que mon ordi est neuf, il a à peine deux mois.J'avais jamais eu de probleme avant.

Un logiciel c'est mis sur mon bureau pendant que je commandais chez amazonie : splendide utility, j'ai pas trouvé pour le desinstallé du coup je l'ai supprimé simplement.

J'ai vraiment besoin d'aide, je suis sous windows 7 mon ordi est un asus.

Je vous remercie si vous pouvez m'aider !!!!

A voir également:

22 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs symptômes d'affichage et de performance apparaissent sous Windows 7 : texte flou, PDFs affichés en anglais, icônes et barres des tâches plus grandes et des messages d'accélération matérielle non prise en charge. La suspicion d'infection est née après une commande en ligne et une restauration échouée, avec un logiciel potentiellement indésirable sur le bureau et un Avast ne détectant rien. Des pistes ont été explorées, notamment nettoyage via ZHPFix et suppression de composants indésirables, mise à jour des pilotes graphiques et démarrage en mode sans échec avec sfc /scannow.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 22
Utilisateur anonyme
 
Bonjour

On va faire une analyse de ton systéme.

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
agathe
 
je tiens à préciser que je ne sais pas si c'est un virus, mon message a été transferé ici, merci
j'essaye de suite Nanard4700
0
agathe
 
et voilà :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111212_6c9y11r9m6

merci
0
Réponse 2 / 22
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Réponse 3 / 22
agathe
 
excuse moi mais je dois faire ce que tu dis plus haut ? desactivé avast ok mais le parefeu je dois aussi le desactivé ? si oui ou ? et tu peux m'expliquer qu'est ce que ça va faire histoire que je ne meurs pas idiote ! :D
0
agathe
 
en gros tu as decouvert un truc qui cloche avec ce que j'ai fait précédemment ?
0
agathe
 
mince !!!j'ai desactivé le pare feux sous avast mais je ne sais pas où desactivé avast !!! ptaing suis nul!
0
Réponse 4 / 22
Utilisateur anonyme
 
Pour désactiver windows defender.

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Combofix va scanner ton système a la recherche de vilaines bébêtes :) et si nécessaire les supprimer de ton pc.

Je soupçonne un rootkit derrière tout ça.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
agathe
 
tu sais je n'arrive pas à désactiver avast completement, tu me conseille de tout bonnement le supprimer ? quitte a le réinstaller apres ?
c'est quoi un rootkit ?

(merci beaucoup de ton aide)
0
agathe
 
par contre je n'ai pas "windows defender"
0
agathe
 
bon j'ai bien windows defender quand je cherche dans "rechercher" dans ma barre des taches, lmais il me dit que je peux l'activer c'est donc qu'il est deja desactiver.
je pense que je vais carrement supprimer avast, quitte à le reinstaller
0
agathe
 
completement desactivé avast, je lance ce que tu l'as conseillé.
0
Réponse 6 / 22
agathe
 
ça y t :http://pjjoint.malekal.com/files.php?id=20111212_u6c11x7i6z14
0
Réponse 7 / 22
agathe
 
ok, j'ai vu ce qu'était un rootkit, ça pourrait etre ça car juste avant que mon ordi merde, j'ai eu la fenetre de la console qui s'est ouvert tres tres furtivement, j'ai pas pu voir ce que c'était.
0
Réponse 8 / 22
Utilisateur anonyme
 
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\acovcnt.exe

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
0
Réponse 9 / 22
agathe
 
fichier introuvable. je fais quoi ?
0
Réponse 10 / 22
agathe
 
bizarre parce qu'il existe dans la derniere analyse :

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 08:29 . 2011-10-17 14:44 45056 ----a-w- c:\windows\system32\acovcnt.exe
0
Réponse 11 / 22
agathe
 
bon, j'ai fait deux captures d'écran, une dans le dossier c:\windows\system32\acovcnt.exe pour montrer qu'il existe pas ou bien il est caché, et une dans le menu demarrer mais je ne sais pas metre des images dans le forum.

est-ce normal qu'il exsiste dans l'analyse mais introuvable dans mes fichiers ?
0
Réponse 12 / 22
Utilisateur anonyme
 
Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.

L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.

Regardes si tu trouve le fichier.Si oui lances une analyse virustotal
0
agathe
 
j'ai fait ce que tu m'as demandé, toujours pas le ficher : c:\windows\system32\acovcnt.exe quand je suis sur le de virus total.
un autre conseil ? (merci merci merci)
0
agathe
 
je précise que la premiere fois en decochant et cochant ce que tu m'as dis, j'avais rien, et donc refait à zero toujours rien.
0
agathe
 
comme je l'ai dans mon menu "demarrer " si j'enregistre le fichier (sans l'ouvrir) sur mon bureau et qu'après je le mette dans le site virustotal en allant le chercher sur le bureau, tu en penses quoi ? (pour info, quand j'écris maintenant, j'ai mes mots qui se mettent n'importe où dans mon post...)
0
agathe
 
File name:
acovcnt.exe

Submission date:
2011-12-12 14:44:16 (UTC)

Current status:
finished




Result:
0/ 43 (0.0%)


VT Community

not reviewed
Safety score: -



Compact

Print results




Antivirus

Version

Last Update

Result



AhnLab-V3

2011.12.11.00

2011.12.12

-



AntiVir

7.11.19.67

2011.12.12

-



Antiy-AVL

2.0.3.7

2011.12.12

-



Avast

6.0.1289.0

2011.12.12

-



AVG

10.0.0.1190

2011.12.12

-



BitDefender

7.2

2011.12.12

-



ByteHero

1.0.0.1

2011.12.07

-



CAT-QuickHeal

12.00

2011.12.12

-



ClamAV

0.97.3.0

2011.12.12

-



Commtouch

5.3.2.6

2011.12.11

-



Comodo

10932

2011.12.12

-



DrWeb

5.0.2.03300

2011.12.12

-



Emsisoft

5.1.0.11

2011.12.12

-



eSafe

7.0.17.0

2011.12.11

-



eTrust-Vet

37.0.9619

2011.12.12

-



F-Prot

4.6.5.141

2011.12.12

-



F-Secure

9.0.16440.0

2011.12.12

-



Fortinet

4.3.388.0

2011.12.12

-



GData

22

2011.12.12

-



Ikarus

T3.1.1.109.0

2011.12.12

-



Jiangmin

13.0.900

2011.12.12

-



K7AntiVirus

9.119.5640

2011.12.09

-



Kaspersky

9.0.0.837

2011.12.12

-



McAfee

5.400.0.1158

2011.12.12

-



McAfee-GW-Edition

2010.1E

2011.12.12

-



Microsoft

1.7903

2011.12.12

-



NOD32

6704

2011.12.12

-



Norman

6.07.13

2011.12.12

-



nProtect

2011-12-12.01

2011.12.12

-



Panda

10.0.3.5

2011.12.11

-



PCTools

8.0.0.5

2011.12.12

-



Prevx

3.0

2011.12.12

-



Rising

23.88.00.02

2011.12.12

-



Sophos

4.72.0

2011.12.12

-



SUPERAntiSpyware

4.40.0.1006

2011.12.10

-



Symantec

20111.2.0.82

2011.12.12

-



TheHacker

6.7.0.1.356

2011.12.11

-



TrendMicro

9.500.0.1008

2011.12.12

-



TrendMicro-HouseCall

9.500.0.1008

2011.12.12

-



VBA32

3.12.16.4

2011.12.12

-



VIPRE

11239

2011.12.12

-



ViRobot

2011.12.12.4821

2011.12.12

-



VirusBuster

14.1.111.0

2011.12.12

-





Additional information

Show all



MD5 : 6bcaf46e2b7fa9ace92b4d39f3037c5c



SHA1 : 6d5a81e3cf59832d73f28d6e87f51d073c3e4095



SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2





VT Community






This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
0
agathe
 
pour info, j'ai copier coller le ficher sur mon bureau et lancer l'analyse en allant le chercher dessus
0
Réponse 13 / 22
Utilisateur anonyme
 
Je vais devoir faire différemment.

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [Spotify] Clé orpheline
O4 - HKUS\S-1-5-21-671719407-2569926305-1529118107-1001\..\Run: [Spotify] Clé orpheline
O43 - CFD: 13/04/2011 - 03:33:34 - [1,446] ----D- C:\ProgramData\Partner
O43 - CFD: 05/12/2011 - 12:49:12 - [0] ----D- C:\Users\Agathe\AppData\Local\{2B11B16C-91AD-4FE4-831B-677483442550}
O43 - CFD: 01/12/2011 - 19:22:40 - [0] ----D- C:\Users\Agathe\AppData\Local\{322FC627-1B58-4D5D-90A0-8E40FED42004}
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{3768237F-253F-43E5-97E6-CC1122431E39}
O43 - CFD: 25/11/2011 - 09:24:02 - [0] ----D- C:\Users\Agathe\AppData\Local\{8547C890-DDA6-4B93-8BC1-A45D3B54218D}
O43 - CFD: 27/10/2011 - 21:58:36 - [0] ----D- C:\Users\Agathe\AppData\Local\{AC4A5BFF-5477-4446-B094-2CF62F298B89}
O43 - CFD: 04/11/2011 - 18:20:08 - [0] ----D- C:\Users\Agathe\AppData\Local\{AEA90331-813C-4AA9-BD9C-0AC09F66207A}
O43 - CFD: 28/10/2011 - 12:08:16 - [0] ----D- C:\Users\Agathe\AppData\Local\{B647E2F7-FB5B-41B2-8918-E9DE08B74A36}
O43 - CFD: 05/12/2011 - 12:47:44 - [0] ----D- C:\Users\Agathe\AppData\Local\{E32F05BC-7965-4A6E-9708-7633456C10E7}
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{FB5D04CC-9F77-4E13-8653-C19354AA9907}
O43 - CFD: 02/12/2011 - 17:50:24 - [0] ----D- C:\ProgramData\Ask
C:\Users\Agathe\AppData\LocalLow\AskToolbar
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

=====================================================

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
agathe
 
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-12-2011-16-01-32.txt
Run by Agathe at 12/12/2011 16:01:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
SUPPRIME Key**: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
ABSENT Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Setwallpaper
SUPPRIME RunValue: Spotify
ABSENT RunValue: Spotify
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{2B11B16C-91AD-4FE4-831B-677483442550}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{322FC627-1B58-4D5D-90A0-8E40FED42004}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{3768237F-253F-43E5-97E6-CC1122431E39}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{8547C890-DDA6-4B93-8BC1-A45D3B54218D}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{AC4A5BFF-5477-4446-B094-2CF62F298B89}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{AEA90331-813C-4AA9-BD9C-0AC09F66207A}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{B647E2F7-FB5B-41B2-8918-E9DE08B74A36}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{E32F05BC-7965-4A6E-9708-7633456C10E7}
SUPPRIME Folder: C:\Users\Agathe\AppData\Local\{FB5D04CC-9F77-4E13-8653-C19354AA9907}
SUPPRIME Folder: C:\ProgramData\Ask
SUPPRIME Folder: c:\users\agathe\appdata\locallow\asktoolbar
SUPPRIME Temporaires Windows: : 69

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\partner\partner64.dll
SUPPRIME File: c:\programdata\partner\partner.dll
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME Temporaires Windows: : 8


========== Récapitulatif ==========
8 : Clé(s) du Registre
11 : Valeur(s) du Registre
13 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 16:01:32 [3045]
0
agathe
 
j'ai telechargé Malwarebyte's Anti-Malwarer mais apres je l'ouvre avec quoi ? (il me dit windows media player par defaut) - mon ordi merde de plus en plus il écrit n'importe où!!!
0
agathe
 
en faite je ne peux pas l'executer, a aucun moment il me le demande, je peux l'ouvrir, le télécharger et l'enregistrer, j'ai essayé en allant directement sur le site du fornisseur, rien n'y fait.

il faut que j'aille chercher mon fils, j'en ai pour 10 mins, tu peux poster tes instructions, je les lirai au retour (merci encore de ton aide, j'espere que ça marchera)
0
agathe
 
je precise, j'ai regardée le tutorial mais ça m'aide pas puisqu'à l'écrit il parle pas de l'installation et la video ne marche pas.
0
agathe
 
bon, je recommence (dsl)
0
Réponse 14 / 22
Utilisateur anonyme
 
Laisses tomber malawarebytes et fais ceci.

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe

-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

0
agathe
 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8357

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

12/12/2011 17:54:57
mbam-log-2011-12-12 (17-54-57).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 303793
Temps écoulé: 46 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



j'ai reussi à executer en changeant le nom pour info
0
agathe
 
je vais faire par TDSSKILLER
0
agathe
 
Je ne peux pas l'ouvrir en tant qu'admin, on ne me propose pas cette option.
0
Utilisateur anonyme
 
Je ne peux pas l'ouvrir en tant qu'admin, on ne me propose pas cette option.
Je ne comprends pas .Tu veux dire clic droit et éxécuter en administrateur??
0
agathe
 
je l'ai renomé : j'ai du l'executer, il a fait le scan, et me dit : 0. J'ai pas eu comme tu dis plus haut (j'ai l'impression que je vais jamais m'en sortir)
0
Réponse 15 / 22
Utilisateur anonyme
 
les rapports ne montrent pas de merdouille.Je ne comprends pas ce qui bloque les programmes.

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
agathe
 
je ne peux toujours pas "executer en tant qu'admin" j'ai changé le nom pourtant.
Pour info, à chaque fois que tu m'a fait télécharger un ficher, le premier essai ne marchait pas, j'avais un message me disant que le téléchargement ne marche pas
0
Réponse 16 / 22
Utilisateur anonyme
 
Pour tes icones fais ce qui suis

Fait un clic droit sur ton bureau,
ensuite vas sur l'onglet affichage et clic sur icônes moyenne.

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
agathe
 
j'avais déjà fait ça, en fait, j'ai dejà essayé tous les classiques, je ne m'y connais pas en virus c'est our ça que j'avais besoin d'aide.
0
agathe
 
par contre, pour l'écriture flou et le fait que je ne puisse pas jouer tranquillement au jeux, je suis preneuse.
0
agathe
 
heu...ma web cam vient de se mettre en route toute seule !!! ptain c quoi ce bordel, suis espionné ou quoi ?!!!
0
agathe
 
nanard, derniere solution, tout desinstaller et reinstaller windows, non ?
0
agathe
 
ss gmer GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-12 19:16:21
Windows 6.1.7601 Service Pack 1
Running: test3.com


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)

---- EOF - GMER 1.0.15 ----
0
Réponse 17 / 22
Utilisateur anonyme
 
On va tenter une réparation de windows .Je suis quasi sur que ton soucis n'est pas lié a un virus.

Démarrer une invite de commandes en mode administrateur de la façon suivante:

Pour vista et seven:

Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

Pour windows xp :

Démarrer / Exécuter puis taper cmd

**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow (il y a un espace entre sfc et /scannow) .
0
agathe
 
je suis en train de le faire
0
agathe
 
"la protection des ressources windows a trouvé des fichier endommagés, mais n'a pas reussi a tous les réparer. des details sont inclus dans le journal. CBS.Log windir\Logs\CBS\CBS.log

100% vérifier

je fais quoi ?
0
Réponse 18 / 22
Utilisateur anonyme
 
Rends toi sur ce site===>https://www.touslesdrivers.com/index.php?v_page=29

Clic sur lancer la détection et ensuite choisis le modèle .

Fais les mises ajour de tes drivers .(Sauf les beta)
0
Réponse 19 / 22
agathe
 
je décoche driver beta et je coche driver WHQL et driver recent ?
si oui c'est fait, je fais quoi maintenant ?
0
Réponse 20 / 22
agathe
 
bon j'ai troyuvé comment faire, j'ai lancé l'affaire
0
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Bref. Je cherche la police d'écriture de Bref
Ratus -
Calo mnie -

10 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses