Declic pc perso
Résolu
g3n-h@ckm@n
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
hello poste ton rapport d'MBAM :)
--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
hello poste ton rapport d'MBAM :)
--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
104 réponses
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
Résumé de la discussion
Rapport MBAM sur Windows 7 avec MBAM résident, Comodo Firewall et Panda USB Vaccine met en évidence une pré-analyse des fichiers et des éléments cachés. Des résultats détaillés montrent des fichiers cachés localisés dans C:\Windows\System32\config\systemprofile\AppData\Local et Roaming, avec les attributs NOT_CONTENT_INDEXED, ARCHIVE, SYSTEM et HIDDEN, et une absence d'éléments dans le registre. Plusieurs éléments du pré-scan évoquent des chemins système et soulignent la nécessité d'afficher les fichiers cachés, avec des discussions sur la désinstallation éventuelle de F-Secure et l'exécution en mode sans échec. Le pré-scan a analysé 686653 éléments et a rapporté deux fichiers ICO dans les dossiers System32, tandis que l'entrée du registre reste vide, ce qui peut impliquer des artefacts ou des éléments inactifs.
-
hello et merci!! voilà le rapport AVIRA car apres j ai fait mam et pas grand chose
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 7 avril 2012 15:38
La recherche porte sur 3596409 souches de virus.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ROSA
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 15/04/2010 20:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:44:13
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:23:29
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 04:33:57
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:58:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:28:21
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:28:23
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:28:24
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:28:24
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:28:25
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:28:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:28:26
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:28:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:28:32
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:28:32
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 16:28:49
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 16:38:40
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 06:58:14
VBASE017.VDF : 7.11.26.242 2048 Bytes 04/04/2012 06:58:15
VBASE018.VDF : 7.11.26.243 2048 Bytes 04/04/2012 06:58:15
VBASE019.VDF : 7.11.26.244 2048 Bytes 04/04/2012 06:58:16
VBASE020.VDF : 7.11.26.245 2048 Bytes 04/04/2012 06:58:16
VBASE021.VDF : 7.11.26.246 2048 Bytes 04/04/2012 06:58:17
VBASE022.VDF : 7.11.26.247 2048 Bytes 04/04/2012 06:58:17
VBASE023.VDF : 7.11.26.248 2048 Bytes 04/04/2012 06:58:18
VBASE024.VDF : 7.11.26.249 2048 Bytes 04/04/2012 06:58:18
VBASE025.VDF : 7.11.26.250 2048 Bytes 04/04/2012 06:58:19
VBASE026.VDF : 7.11.26.251 2048 Bytes 04/04/2012 06:58:20
VBASE027.VDF : 7.11.26.252 2048 Bytes 04/04/2012 06:58:20
VBASE028.VDF : 7.11.26.253 2048 Bytes 04/04/2012 06:58:20
VBASE029.VDF : 7.11.26.254 2048 Bytes 04/04/2012 06:58:20
VBASE030.VDF : 7.11.26.255 2048 Bytes 04/04/2012 06:58:21
VBASE031.VDF : 7.11.27.28 181248 Bytes 05/04/2012 06:58:29
Version du moteur : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 29/10/2011 19:22:13
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 06:59:28
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 04:28:51
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 16:31:46
AERDL.DLL : 8.1.9.15 639348 Bytes 19/09/2011 19:31:18
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 16:34:08
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 06:59:23
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 06/04/2012 06:59:20
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 16:39:00
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 16:28:30
AEEXP.DLL : 8.1.0.28 82292 Bytes 06/04/2012 06:59:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 08:10:08
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 18:26:13
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 07:09:15
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/04/2010 20:44:14
AVREP.DLL : 10.0.0.9 174120 Bytes 07/03/2011 18:22:11
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/04/2010 20:44:13
RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/04/2010 20:44:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 7 avril 2012 15:38
La recherche d'objets cachés commence.
c:\windows\$ntuninstallkb23388$\2148856129
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb44a05.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a06.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\bckfg.tmp
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4feb4a39.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\cfg.ini
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fe74a3d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\desktop.ini
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff34a3d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\keywords
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff94a3e.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\kwrd.dll
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ff24a51.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\l\qnbwvoto
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fe24a49.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000001.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0c.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000002.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0d.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\00000004.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0e.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000000.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a0f.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000004.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a10.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u\80000032.@
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb04a11.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb94a1b.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\l
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a15.qua ( QUARANTAINE )
c:\windows\$ntuninstallkb23388$\489506417\u
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4fb74a16.qua ( QUARANTAINE )
'337542' objets ont été contrôlés, '17' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'AAM Updates Notifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'backWeb-7681197.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PELMICED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRSPremiumSoundBig_Small.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AmIcoSinglun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETDCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rbmonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SRS_VolSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'80' processus ont été contrôlés avec '80' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\35f69e29-59cb83f1
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\250e0147-75510fb6
[0] Type d'archive: ZIP
--> Wiki.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\35f69e29-59cb83f1
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe6749b.qua' !
C:\Users\Rosa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\250e0147-75510fb6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb0749b.qua' !
Fin de la recherche : samedi 7 avril 2012 19:07
Temps nécessaire: 3:27:41 Heure(s)
La recherche a été effectuée intégralement
30578 Les répertoires ont été contrôlés
958019 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
958014 Fichiers non infectés
3345 Les archives ont été contrôlées
3 Avertissements
21 Consignes
337542 Des objets ont été contrôlés lors du Rootkitscan
17 Des objets cachés ont été trouvés-
je n ai plus le lien pour heberger.... alors ensuite j ai fait MAM et...
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.07.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19190
Rosa :: PC-DE-ROSA [administrateur]
07/04/2012 19:45:53
mbam-log-2012-04-07 (19-45-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 556658
Temps écoulé: 2 heure(s), 39 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
-
-
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider -
cela commence fort...sourire
19h je lance pre scan ilpart a fond et a recherche orphelin wlm,d une lenteur et là il a redemarrer il y a 30' voilà le rapport,et moi je bossa 6h (la je souris moins)bonne nuit
http://pjjoint.malekal.com/files.php?id=20120412_z6s8r15w9j14 -
ben il a pas fini de bosser !!!!
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
eh bé cela a ete plus vite là.....alors docteur??? il a quoi mon ordi
http://pjjoint.malekal.com/files.php?id=20120412_l6s12i7i7r6 -
rien de mechant
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens -
voilà chef!!
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120412_b106x5j14w7
et maintenant je me prepare ce soir concert...et demain boulot donc je ne regarderai peut etre pas ta reponse ce soir quoi que!! sourire
a suivre.....
bonne soiree si je ne te lis pas -
-
bonjour; il en manque un??? il manque quoi?
jai mal fait le cc pour l analyse?? nonnnnnnnnnsourire
bon a + vais bosser -
coucou ^^
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
.....le plus important des deux étant OTL.txt....tu comprends mon désarroi ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
ah oui oui je comprends ton desaroi-:) mais moi qui arrive du taf et qui te lis ;et surtout je pige pas grand chose là.....
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com comment les heberger ,,,??? Oh lala suis tres blonde ....sourire et je reflechit pourtant -
-
j ai cliquer sur le lien que tu m as donné et voilà...donc je comprends pas ce que je peux faire de plus..enfin je comprends pas otl.txt ou extra
moi qui pensais aller mieux vis a vis de tes consignes ,sourire
le rapport est juste OTL -
: http://pjjoint.malekal.com/files.php?id=20120413_o12j8p5g15k5
j ai recommencer (me suis peut etre planter lorsque je l ai heberger hier soir
tu me dis si là c'est bon et que l erreur est evidement de moi....^^ -
-
donc....tu a eu le rapport??
pour le desinstaller ,C:programmes etje vire le dossier Fsecure,je ferais cela a 15h a mon retour du taf suis un peu a la bourre là
merci a plus tard et bon reveil....^^ -
-
-
-
hello!!voici le rapport otl extra et txt
http://pjjoint.malekal.com/files.php?id=20120414_g11j13r14x10p13
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120414_h6u9t9o9s11
c est la premiere fois qe j ai les 2 rapports ,j espere que tu les recois,sinon je voulais t avertir que demain apres mon boulot je pars jusqu'a jeudi sur oleron donc je ne me reconnecterai que jeudi (petites vacances bien meriter...sourire)
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
