Declic pc perso
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
hello poste ton rapport d'MBAM :)
--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
hello poste ton rapport d'MBAM :)
--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
A voir également:
- Declic pc perso
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Forcer demarrage pc - Guide
- Temperature pc - Guide
- Pc lent - Guide
104 réponses
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
Résumé de la discussion
Rapport MBAM sur Windows 7 avec MBAM résident, Comodo Firewall et Panda USB Vaccine met en évidence une pré-analyse des fichiers et des éléments cachés. Des résultats détaillés montrent des fichiers cachés localisés dans C:\Windows\System32\config\systemprofile\AppData\Local et Roaming, avec les attributs NOT_CONTENT_INDEXED, ARCHIVE, SYSTEM et HIDDEN, et une absence d'éléments dans le registre. Plusieurs éléments du pré-scan évoquent des chemins système et soulignent la nécessité d'afficher les fichiers cachés, avec des discussions sur la désinstallation éventuelle de F-Secure et l'exécution en mode sans échec. Le pré-scan a analysé 686653 éléments et a rapporté deux fichiers ICO dans les dossiers System32, tandis que l'entrée du registre reste vide, ce qui peut impliquer des artefacts ou des éléments inactifs.
hello et merci!! voilà le rapport AVIRA car apres j ai fait mam et pas grand chose
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 avril 2012 15:38
La recherche porte sur 3596409 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ROSA
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15/04/2010 20:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:44:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:29
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 04:33:57
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:58:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:28:21
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:28:23
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:28:24
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:28:24
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:28:25
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:28:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:28:26
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:28:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:28:32
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:28:32
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 16:28:49
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 16:38:40
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 06:58:14
VBASE017.VDF : 7.11.26.242 2048 Bytes 04/04/2012 06:58:15
VBASE018.VDF : 7.11.26.243 2048 Bytes 04/04/2012 06:58:15
VBASE019.VDF : 7.11.26.244 2048 Bytes 04/04/2012 06:58:16
VBASE020.VDF : 7.11.26.245 2048 Bytes 04/04/2012 06:58:16
VBASE021.VDF : 7.11.26.246 2048 Bytes 04/04/2012 06:58:17
VBASE022.VDF : 7.11.26.247 2048 Bytes 04/04/2012 06:58:17
VBASE023.VDF : 7.11.26.248 2048 Bytes 04/04/2012 06:58:18
VBASE024.VDF : 7.11.26.249 2048 Bytes 04/04/2012 06:58:18
VBASE025.VDF : 7.11.26.250 2048 Bytes 04/04/2012 06:58:19
VBASE026.VDF : 7.11.26.251 2048 Bytes 04/04/2012 06:58:20
VBASE027.VDF : 7.11.26.252 2048 Bytes 04/04/2012 06:58:20
VBASE028.VDF : 7.11.26.253 2048 Bytes 04/04/2012 06:58:20
VBASE029.VDF : 7.11.26.254 2048 Bytes 04/04/2012 06:58:20
VBASE030.VDF : 7.11.26.255 2048 Bytes 04/04/2012 06:58:21
VBASE031.VDF : 7.11.27.28 181248 Bytes 05/04/2012 06:58:29
Version du moteur : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 29/10/2011 19:22:13
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 06:59:28
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 04:28:51
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 16:31:46
AERDL.DLL : 8.1.9.15 639348 Bytes 19/09/2011 19:31:18
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 16:34:08
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 06:59:23
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 06/04/2012 06:59:20
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 16:39:00
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 16:28:30
AEEXP.DLL : 8.1.0.28 82292 Bytes 06/04/2012 06:59:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 08:10:08
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 18:26:13
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 07:09:15
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/04/2010 20:44:14
AVREP.DLL : 10.0.0.9 174120 Bytes 07/03/2011 18:22:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/04/2010 20:44:13
RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/04/2010 20:44:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 7 avril 2012 15:38
La recherche d'objets cachés commence.
c:\windows\$ntuninstallkb23388$\2148856129
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb44a05.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a06.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\bckfg.tmp
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4feb4a39.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\cfg.ini
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fe74a3d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\desktop.ini
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff34a3d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\keywords
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff94a3e.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\kwrd.dll
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff24a51.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\l\qnbwvoto
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fe24a49.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000001.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0c.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000002.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000004.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0e.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000000.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0f.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000004.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a10.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000032.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a11.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb94a1b.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\l
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a15.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a16.qua ( QUARANTAINE )
'337542' objets ont été contrôlés, '17' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'AAM Updates Notifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'backWeb-7681197.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PELMICED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRSPremiumSoundBig_Small.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AmIcoSinglun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETDCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rbmonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRS_VolSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'80' processus ont été contrôlés avec '80' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\35f69e29-59cb83f1
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\250e0147-75510fb6
[0] Type d'archive: ZIP
--> Wiki.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\35f69e29-59cb83f1
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe6749b.qua' !
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\250e0147-75510fb6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb0749b.qua' !
Fin de la recherche : samedi 7 avril 2012 19:07
Temps nécessaire: 3:27:41 Heure(s)
La recherche a été effectuée intégralement
30578 Les répertoires ont été contrôlés
958019 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
958014 Fichiers non infectés
3345 Les archives ont été contrôlées
3 Avertissements
21 Consignes
337542 Des objets ont été contrôlés lors du Rootkitscan
17 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 avril 2012 15:38
La recherche porte sur 3596409 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ROSA
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15/04/2010 20:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:44:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:29
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 04:33:57
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:58:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:28:21
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:28:23
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:28:24
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:28:24
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:28:25
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:28:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:28:26
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:28:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:28:32
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:28:32
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 16:28:49
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 16:38:40
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 06:58:14
VBASE017.VDF : 7.11.26.242 2048 Bytes 04/04/2012 06:58:15
VBASE018.VDF : 7.11.26.243 2048 Bytes 04/04/2012 06:58:15
VBASE019.VDF : 7.11.26.244 2048 Bytes 04/04/2012 06:58:16
VBASE020.VDF : 7.11.26.245 2048 Bytes 04/04/2012 06:58:16
VBASE021.VDF : 7.11.26.246 2048 Bytes 04/04/2012 06:58:17
VBASE022.VDF : 7.11.26.247 2048 Bytes 04/04/2012 06:58:17
VBASE023.VDF : 7.11.26.248 2048 Bytes 04/04/2012 06:58:18
VBASE024.VDF : 7.11.26.249 2048 Bytes 04/04/2012 06:58:18
VBASE025.VDF : 7.11.26.250 2048 Bytes 04/04/2012 06:58:19
VBASE026.VDF : 7.11.26.251 2048 Bytes 04/04/2012 06:58:20
VBASE027.VDF : 7.11.26.252 2048 Bytes 04/04/2012 06:58:20
VBASE028.VDF : 7.11.26.253 2048 Bytes 04/04/2012 06:58:20
VBASE029.VDF : 7.11.26.254 2048 Bytes 04/04/2012 06:58:20
VBASE030.VDF : 7.11.26.255 2048 Bytes 04/04/2012 06:58:21
VBASE031.VDF : 7.11.27.28 181248 Bytes 05/04/2012 06:58:29
Version du moteur : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 29/10/2011 19:22:13
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 06:59:28
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 04:28:51
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 16:31:46
AERDL.DLL : 8.1.9.15 639348 Bytes 19/09/2011 19:31:18
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 16:34:08
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 06:59:23
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 06/04/2012 06:59:20
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 16:39:00
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 16:28:30
AEEXP.DLL : 8.1.0.28 82292 Bytes 06/04/2012 06:59:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 08:10:08
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 18:26:13
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 07:09:15
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/04/2010 20:44:14
AVREP.DLL : 10.0.0.9 174120 Bytes 07/03/2011 18:22:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/04/2010 20:44:13
RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/04/2010 20:44:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 7 avril 2012 15:38
La recherche d'objets cachés commence.
c:\windows\$ntuninstallkb23388$\2148856129
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb44a05.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a06.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\bckfg.tmp
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4feb4a39.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\cfg.ini
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fe74a3d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\desktop.ini
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff34a3d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\keywords
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff94a3e.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\kwrd.dll
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff24a51.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\l\qnbwvoto
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fe24a49.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000001.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0c.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000002.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000004.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0e.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000000.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0f.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000004.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a10.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000032.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a11.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb94a1b.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\l
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a15.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a16.qua ( QUARANTAINE )
'337542' objets ont été contrôlés, '17' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'AAM Updates Notifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'backWeb-7681197.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PELMICED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRSPremiumSoundBig_Small.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AmIcoSinglun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETDCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rbmonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRS_VolSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'80' processus ont été contrôlés avec '80' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\35f69e29-59cb83f1
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\250e0147-75510fb6
[0] Type d'archive: ZIP
--> Wiki.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\35f69e29-59cb83f1
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe6749b.qua' !
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\250e0147-75510fb6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb0749b.qua' !
Fin de la recherche : samedi 7 avril 2012 19:07
Temps nécessaire: 3:27:41 Heure(s)
La recherche a été effectuée intégralement
30578 Les répertoires ont été contrôlés
958019 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
958014 Fichiers non infectés
3345 Les archives ont été contrôlées
3 Avertissements
21 Consignes
337542 Des objets ont été contrôlés lors du Rootkitscan
17 Des objets cachés ont été trouvés
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
cela commence fort...sourire
19h je lance pre scan ilpart a fond et a recherche orphelin wlm,d une lenteur et là il a redemarrer il y a 30' voilà le rapport,et moi je bossa 6h (la je souris moins)bonne nuit
http://pjjoint.malekal.com/files.php?id=20120412_z6s8r15w9j14
19h je lance pre scan ilpart a fond et a recherche orphelin wlm,d une lenteur et là il a redemarrer il y a 30' voilà le rapport,et moi je bossa 6h (la je souris moins)bonne nuit
http://pjjoint.malekal.com/files.php?id=20120412_z6s8r15w9j14
ben il a pas fini de bosser !!!!
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eh bé cela a ete plus vite là.....alors docteur??? il a quoi mon ordi
http://pjjoint.malekal.com/files.php?id=20120412_l6s12i7i7r6
http://pjjoint.malekal.com/files.php?id=20120412_l6s12i7i7r6
rien de mechant
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
voilà chef!!
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120412_b106x5j14w7
et maintenant je me prepare ce soir concert...et demain boulot donc je ne regarderai peut etre pas ta reponse ce soir quoi que!! sourire
a suivre.....
bonne soiree si je ne te lis pas
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120412_b106x5j14w7
et maintenant je me prepare ce soir concert...et demain boulot donc je ne regarderai peut etre pas ta reponse ce soir quoi que!! sourire
a suivre.....
bonne soiree si je ne te lis pas
bonjour; il en manque un??? il manque quoi?
jai mal fait le cc pour l analyse?? nonnnnnnnnnsourire
bon a + vais bosser
jai mal fait le cc pour l analyse?? nonnnnnnnnnsourire
bon a + vais bosser
coucou ^^
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
.....le plus important des deux étant OTL.txt....tu comprends mon désarroi ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
.....le plus important des deux étant OTL.txt....tu comprends mon désarroi ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ah oui oui je comprends ton desaroi-:) mais moi qui arrive du taf et qui te lis ;et surtout je pige pas grand chose là.....
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com comment les heberger ,,,??? Oh lala suis tres blonde ....sourire et je reflechit pourtant
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com comment les heberger ,,,??? Oh lala suis tres blonde ....sourire et je reflechit pourtant
j ai cliquer sur le lien que tu m as donné et voilà...donc je comprends pas ce que je peux faire de plus..enfin je comprends pas otl.txt ou extra
moi qui pensais aller mieux vis a vis de tes consignes ,sourire
le rapport est juste OTL
moi qui pensais aller mieux vis a vis de tes consignes ,sourire
le rapport est juste OTL
: http://pjjoint.malekal.com/files.php?id=20120413_o12j8p5g15k5
j ai recommencer (me suis peut etre planter lorsque je l ai heberger hier soir
tu me dis si là c'est bon et que l erreur est evidement de moi....^^
j ai recommencer (me suis peut etre planter lorsque je l ai heberger hier soir
tu me dis si là c'est bon et que l erreur est evidement de moi....^^
donc....tu a eu le rapport??
pour le desinstaller ,C:programmes etje vire le dossier Fsecure,je ferais cela a 15h a mon retour du taf suis un peu a la bourre là
merci a plus tard et bon reveil....^^
pour le desinstaller ,C:programmes etje vire le dossier Fsecure,je ferais cela a 15h a mon retour du taf suis un peu a la bourre là
merci a plus tard et bon reveil....^^
hello!!voici le rapport otl extra et txt
http://pjjoint.malekal.com/files.php?id=20120414_g11j13r14x10p13
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120414_h6u9t9o9s11
c est la premiere fois qe j ai les 2 rapports ,j espere que tu les recois,sinon je voulais t avertir que demain apres mon boulot je pars jusqu'a jeudi sur oleron donc je ne me reconnecterai que jeudi (petites vacances bien meriter...sourire)
http://pjjoint.malekal.com/files.php?id=20120414_g11j13r14x10p13
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120414_h6u9t9o9s11
c est la premiere fois qe j ai les 2 rapports ,j espere que tu les recois,sinon je voulais t avertir que demain apres mon boulot je pars jusqu'a jeudi sur oleron donc je ne me reconnecterai que jeudi (petites vacances bien meriter...sourire)
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.07.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19190
Rosa :: PC-DE-ROSA [administrateur]
07/04/2012 19:45:53
mbam-log-2012-04-07 (19-45-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 556658
Temps écoulé: 2 heure(s), 39 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)