Besoin aide exp/cve
oumounizar
-
ENGIE -
ENGIE -
Bonjour,
bonjour je ne sais pas si j'ai 2 problemes ou 1 seul: depuis hier plusieurs touches de mon clavier ont cessé de fonctionner espace w v b altgr (pc portable ) j'ai donc lancé un scan avec avira et g eu 2 résultats positifs voici le rapport du scan. merci si vous m aider j'en ai marre du clavier virtuel. et c virus m inquiètent.
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 30 septembre 2012 08:58
La recherche porte sur 4286580 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : alami
Nom de l'ordinateur : ALAMI-PC
Informations de version :
BUILD.DAT : 12.0.0.380 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 18/08/2012 10:02:43
AVSCAN.DLL : 12.3.0.15 65488 Bytes 18/08/2012 10:02:43
LUKE.DLL : 12.3.0.15 68304 Bytes 18/08/2012 10:02:43
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18/08/2012 10:02:44
AVREG.DLL : 12.3.0.17 232200 Bytes 18/08/2012 10:02:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:02:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:02:42
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:02:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:02:42
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:26:59
VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 18:27:31
VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 18:27:31
VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 18:27:32
VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 18:27:33
VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 18:27:39
VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 18:27:39
VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 18:27:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 08:37:28
VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 08:39:30
VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 09:36:26
VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 10:13:18
VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 12:00:44
VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 16:27:18
VBASE020.VDF : 7.11.43.141 130560 Bytes 19/09/2012 16:27:24
VBASE021.VDF : 7.11.43.187 121856 Bytes 21/09/2012 17:27:38
VBASE022.VDF : 7.11.43.251 147456 Bytes 24/09/2012 20:30:22
VBASE023.VDF : 7.11.44.43 152064 Bytes 25/09/2012 20:40:56
VBASE024.VDF : 7.11.44.103 165888 Bytes 27/09/2012 05:22:41
VBASE025.VDF : 7.11.44.104 2048 Bytes 27/09/2012 05:22:41
VBASE026.VDF : 7.11.44.105 2048 Bytes 27/09/2012 05:22:41
VBASE027.VDF : 7.11.44.106 2048 Bytes 27/09/2012 05:22:41
VBASE028.VDF : 7.11.44.107 2048 Bytes 27/09/2012 05:22:41
VBASE029.VDF : 7.11.44.108 2048 Bytes 27/09/2012 05:22:41
VBASE030.VDF : 7.11.44.109 2048 Bytes 27/09/2012 05:22:42
VBASE031.VDF : 7.11.44.160 150016 Bytes 29/09/2012 06:35:03
Version du moteur : 8.2.10.178
AEVDF.DLL : 8.1.2.10 102772 Bytes 18/08/2012 10:02:42
AESCRIPT.DLL : 8.1.4.58 463226 Bytes 29/09/2012 05:23:19
AESCN.DLL : 8.1.9.2 131444 Bytes 26/09/2012 20:40:10
AESBX.DLL : 8.2.5.12 606578 Bytes 18/08/2012 10:02:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 29/09/2012 05:23:17
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24/09/2012 20:31:39
AEHEUR.DLL : 8.1.4.108 5329272 Bytes 29/09/2012 05:23:11
AEHELP.DLL : 8.1.24.0 258423 Bytes 26/09/2012 20:40:09
AEGEN.DLL : 8.1.5.38 434548 Bytes 26/09/2012 20:40:06
AEEXP.DLL : 8.2.0.2 115060 Bytes 26/09/2012 20:40:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 18/08/2012 10:02:42
AECORE.DLL : 8.1.28.2 201079 Bytes 26/09/2012 20:40:02
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18/08/2012 10:02:41
AVPREF.DLL : 12.3.0.15 51920 Bytes 18/08/2012 10:02:43
AVREP.DLL : 12.3.0.15 179208 Bytes 18/08/2012 10:02:44
AVARKT.DLL : 12.3.0.15 211408 Bytes 18/08/2012 10:02:42
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18/08/2012 10:02:43
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18/08/2012 10:02:44
AVSMTP.DLL : 12.3.0.32 63992 Bytes 18/08/2012 10:02:43
NETNT.DLL : 12.3.0.15 17104 Bytes 18/08/2012 10:02:43
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 18/08/2012 10:02:41
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : dimanche 30 septembre 2012 08:58
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Athan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMREngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'clear.fiAgent.exe' - '1' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3836' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Acer>
C:\Boonty\Games\burgerbustle{725615}.exe.download
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files (x86)\ADLSoft UnCompressor\uninstaller.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files (x86)\Weight Watchers\FlexiPoints 2.01\dbmat\recipes_new.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs3.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs4.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1836PEPV\Memsoft_Oxygene.exe.v5st6d4.partial
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1O1GCQ1L\ManyCamSetup.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL53DPST\Memsoft_Oxygene.exe.11em92y.partial
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\AppData\Local\Temp\jar_cache7391284577424807320.tmp
[0] Type d'archive: ZIP
--> Example.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.281
--> SecretKey.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.270
C:\Users\alami\AppData\Local\Temp\Pack.7z
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
C:\Users\alami\AppData\Local\Temp\is1668783924\214048_Setup.EXE
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\alami\AppData\Roaming\IDM\DwnlData\alami\Burger_Bustle_Telecharger-7B72_64\Burger_Bustle_Telecharger-7B72.exe
[AVERTISSEMENT] L'en-tête d'archive est défectueux
C:\Users\alami\AppData\Roaming\IDM\DwnlData\alami\HousecallLauncher_20\HousecallLauncher.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\alami\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\alami\Downloads\Hotmail (12).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (13).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (14).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (16).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (17).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (18).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (19).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (27).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (29).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (42).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (43).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (45).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (58).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (68).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Memsoft_Oxygene.exe.part
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Non confirmé 29456.crdownload
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\alami\Downloads\Non confirmé 50261.crdownload
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photo.zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photos (10).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photos (12).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photos (7).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\WW.part1.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\Downloads\WW.part2.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\Downloads\WW.part3.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\Downloads\WW.part4.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
bonjour je ne sais pas si j'ai 2 problemes ou 1 seul: depuis hier plusieurs touches de mon clavier ont cessé de fonctionner espace w v b altgr (pc portable ) j'ai donc lancé un scan avec avira et g eu 2 résultats positifs voici le rapport du scan. merci si vous m aider j'en ai marre du clavier virtuel. et c virus m inquiètent.
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 30 septembre 2012 08:58
La recherche porte sur 4286580 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : alami
Nom de l'ordinateur : ALAMI-PC
Informations de version :
BUILD.DAT : 12.0.0.380 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 18/08/2012 10:02:43
AVSCAN.DLL : 12.3.0.15 65488 Bytes 18/08/2012 10:02:43
LUKE.DLL : 12.3.0.15 68304 Bytes 18/08/2012 10:02:43
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18/08/2012 10:02:44
AVREG.DLL : 12.3.0.17 232200 Bytes 18/08/2012 10:02:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:02:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:02:42
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:02:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:02:42
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:26:59
VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 18:27:31
VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 18:27:31
VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 18:27:32
VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 18:27:33
VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 18:27:39
VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 18:27:39
VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 18:27:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 08:37:28
VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 08:39:30
VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 09:36:26
VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 10:13:18
VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 12:00:44
VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 16:27:18
VBASE020.VDF : 7.11.43.141 130560 Bytes 19/09/2012 16:27:24
VBASE021.VDF : 7.11.43.187 121856 Bytes 21/09/2012 17:27:38
VBASE022.VDF : 7.11.43.251 147456 Bytes 24/09/2012 20:30:22
VBASE023.VDF : 7.11.44.43 152064 Bytes 25/09/2012 20:40:56
VBASE024.VDF : 7.11.44.103 165888 Bytes 27/09/2012 05:22:41
VBASE025.VDF : 7.11.44.104 2048 Bytes 27/09/2012 05:22:41
VBASE026.VDF : 7.11.44.105 2048 Bytes 27/09/2012 05:22:41
VBASE027.VDF : 7.11.44.106 2048 Bytes 27/09/2012 05:22:41
VBASE028.VDF : 7.11.44.107 2048 Bytes 27/09/2012 05:22:41
VBASE029.VDF : 7.11.44.108 2048 Bytes 27/09/2012 05:22:41
VBASE030.VDF : 7.11.44.109 2048 Bytes 27/09/2012 05:22:42
VBASE031.VDF : 7.11.44.160 150016 Bytes 29/09/2012 06:35:03
Version du moteur : 8.2.10.178
AEVDF.DLL : 8.1.2.10 102772 Bytes 18/08/2012 10:02:42
AESCRIPT.DLL : 8.1.4.58 463226 Bytes 29/09/2012 05:23:19
AESCN.DLL : 8.1.9.2 131444 Bytes 26/09/2012 20:40:10
AESBX.DLL : 8.2.5.12 606578 Bytes 18/08/2012 10:02:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 29/09/2012 05:23:17
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24/09/2012 20:31:39
AEHEUR.DLL : 8.1.4.108 5329272 Bytes 29/09/2012 05:23:11
AEHELP.DLL : 8.1.24.0 258423 Bytes 26/09/2012 20:40:09
AEGEN.DLL : 8.1.5.38 434548 Bytes 26/09/2012 20:40:06
AEEXP.DLL : 8.2.0.2 115060 Bytes 26/09/2012 20:40:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 18/08/2012 10:02:42
AECORE.DLL : 8.1.28.2 201079 Bytes 26/09/2012 20:40:02
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18/08/2012 10:02:41
AVPREF.DLL : 12.3.0.15 51920 Bytes 18/08/2012 10:02:43
AVREP.DLL : 12.3.0.15 179208 Bytes 18/08/2012 10:02:44
AVARKT.DLL : 12.3.0.15 211408 Bytes 18/08/2012 10:02:42
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18/08/2012 10:02:43
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18/08/2012 10:02:44
AVSMTP.DLL : 12.3.0.32 63992 Bytes 18/08/2012 10:02:43
NETNT.DLL : 12.3.0.15 17104 Bytes 18/08/2012 10:02:43
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 18/08/2012 10:02:41
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : dimanche 30 septembre 2012 08:58
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Athan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMREngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'clear.fiAgent.exe' - '1' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3836' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Acer>
C:\Boonty\Games\burgerbustle{725615}.exe.download
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files (x86)\ADLSoft UnCompressor\uninstaller.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files (x86)\Weight Watchers\FlexiPoints 2.01\dbmat\recipes_new.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs3.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs4.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1836PEPV\Memsoft_Oxygene.exe.v5st6d4.partial
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1O1GCQ1L\ManyCamSetup.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL53DPST\Memsoft_Oxygene.exe.11em92y.partial
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\AppData\Local\Temp\jar_cache7391284577424807320.tmp
[0] Type d'archive: ZIP
--> Example.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.281
--> SecretKey.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.270
C:\Users\alami\AppData\Local\Temp\Pack.7z
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
C:\Users\alami\AppData\Local\Temp\is1668783924\214048_Setup.EXE
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\alami\AppData\Roaming\IDM\DwnlData\alami\Burger_Bustle_Telecharger-7B72_64\Burger_Bustle_Telecharger-7B72.exe
[AVERTISSEMENT] L'en-tête d'archive est défectueux
C:\Users\alami\AppData\Roaming\IDM\DwnlData\alami\HousecallLauncher_20\HousecallLauncher.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\alami\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\alami\Downloads\Hotmail (12).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (13).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (14).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (16).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (17).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (18).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (19).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (27).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (29).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (42).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (43).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (45).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (58).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Hotmail (68).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Memsoft_Oxygene.exe.part
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\Non confirmé 29456.crdownload
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\alami\Downloads\Non confirmé 50261.crdownload
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photo.zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photos (10).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photos (12).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\photos (7).zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Users\alami\Downloads\WW.part1.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\Downloads\WW.part2.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\Downloads\WW.part3.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\alami\Downloads\WW.part4.rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
30 réponses
oumounizar bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Tu as du bloquer tes touches sans le faire exprès.
Par contre, sur ce point là, je ne sais pas comment les ré-activer. :S
Bonne chance.
Par contre, sur ce point là, je ne sais pas comment les ré-activer. :S
Bonne chance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben oui.
De toute façon tu es bien infecté dis donc !
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
De toute façon tu es bien infecté dis donc !
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
OK la recherche.
Maintenant relances AdwCleaner mais cette fois cliques sur [Suppression]
Postes moi le lien du rapport.
A+
Maintenant relances AdwCleaner mais cette fois cliques sur [Suppression]
Postes moi le lien du rapport.
A+
Maintenant tu vas faire ces deux opérations :
1- Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
2- * Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Tu as du travail, bon courage mais on va y arriver !
A+
1- Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
2- * Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Tu as du travail, bon courage mais on va y arriver !
A+
https://pjjoint.malekal.com/files.php?id=20120930_k8p6v10l15y15 pour usb fix
et
https://pjjoint.malekal.com/files.php?id=20120930_h10o14p5r12r15 pour rogkiller
et
https://pjjoint.malekal.com/files.php?id=20120930_h10o14p5r12r15 pour rogkiller
OK Roguekiller et USBFix ont nettoyé et USBFix à Vacciné tes disques et clés USB.
Si tu as utilisé tes clefs USB sur une autre machine saches que ces machines là sont maintenant infectées. C'est peut être sur elles que tu t'es fait infecter aussi !
Refais moi un ZHPDiag et postes le lien du rapport, que je voie ce qui reste !
A+
Si tu as utilisé tes clefs USB sur une autre machine saches que ces machines là sont maintenant infectées. C'est peut être sur elles que tu t'es fait infecter aussi !
Refais moi un ZHPDiag et postes le lien du rapport, que je voie ce qui reste !
A+
mes touches ne marchent tjrs pas.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120930_g118l13o14g14
merci.de.ta.patience
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120930_g118l13o14g14
merci.de.ta.patience
Tu n'as pas relancé AdwCleaner en cliquant sur [Suppression]
comme je te l'avais demandé.
https://forums.commentcamarche.net/forum/affich-26170587-besoin-aide-exp-cve#13
Donc tu es toujours infecté.
Fais le et donnes moi le lien du rapport de suppression.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
comme je te l'avais demandé.
https://forums.commentcamarche.net/forum/affich-26170587-besoin-aide-exp-cve#13
Donc tu es toujours infecté.
Fais le et donnes moi le lien du rapport de suppression.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ensuite :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
scan Malware fait. voila le rapport
https://pjjoint.malekal.com/files.php?id=20121001_v12v7m14n8e7
https://pjjoint.malekal.com/files.php?id=20121001_v12v7m14n8e7
J'ai un ami qui a le même virus détecté (exp/cve) sur sa machine.
J'ai donc lancé ZHPDiag et voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121221_g15z7t7f12j5
Si quelqu'un peut me dire ce que je dois faire ?
Merci.