Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

2 utilisateurs anonymes et 156 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

mbam s'est désinstallé tout seul - mise à jour vista pack 1

Prévenir les modérateurs en cas d'abus 
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 18:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 ok, donc le cd de vista incorporé au pc a été endommagé, c'est ça? mais où puis-je m'en procurer un autre?
 Quant à réinstaller windows, je sais pas faire non plus.

 Dernière question et j'arrête de t'ennuyer, le pc est il toujours infecté?

 J'ai pas de bol, décidément...

 Merci encore pour tout en tout cas,

 virgin076

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 19:07:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 



ok, donc le cd de vista incorporé au pc a été endommagé, c'est ça?



 Non c'est le Windows qui est installer qui est endommagé.


 



Quant à réinstaller windows, je sais pas faire non plus.



 Tu m'a dit cela plus haut :
 L'ordi était auparavant infecté et comme j'y connais rien, j'ai reformaté.

 Comment avais-tu procédé la dernière fois? Par F11


 



Dernière question et j'arrête de t'ennuyer, le pc est il toujours infecté?



 Non ton PC n'étais pas infecté, c'est la première remarque que je t'ai dit lors de l'analyse du rapport de RSIT le 5 janvier :
 Rien de suspect du coté viral dans ces rapports


 @++   :)

(Publicité)
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 19:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je viens de refaire la manip est le message est différent :
 le disque C: n'est pas intPgre.

 :hurle:  :hurle:

 J'imagine que cela ne change rien?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 19:25:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 



J'imagine que cela ne change rien?



 Je ne t'aurais pas demander cela pour rien, si ton disque dur n'est pas intègre, cela indique qu'il y a des secteurs défectueux qu'il faut réparer avec la commande :
 chkdsk c: /F/R

 http://www.thesiteoueb.net/mod [...] .php?t=526


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 20:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais regarder ça de plus près. Pour le formatage, ce n'est pas moi qui l'ai fait. Je crois que je vais laisser le soin à un ami de s'en occuper à nouveau.

 Merci en tout cas pour ton assistance. Je reviendrai te dire ce qu'il en est.

 A bientôt,

 Virgin076

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2011 à 01:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Voir a vérifier le disque dur avant la réinstallation de Windows et sa réparation, cela donnera rien sinon...


 @++  :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 13:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 En attendant de pouvoir confier mon pc pour tout ça. J'ai installé oustpro (version gratuite) et il m'a trouvé un trojan du nom de : Bzub, et la mis en quarantaine. Ce trojan volerait les mots de passe etc...

 Comment être sûre d'avoir réussi à m'en débarrasser?

 Merci d'avance.

 PS : voici la clé d'enregistrement :
 HKEY_LOCAL_MACHINE\software\Mi​crosoft\windows\currentversion​\Control Panel\load


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 16:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076



 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Mets le à jour (Important)

 
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 20:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Merci de prendre à nouveau du temps pour m'aider  :super:

 Alors mbam vient de se terminer et il n'a rien trouvé.

 Après avoir posté j'ai attendu et refait un scan outpro et il a retrouvé le même trojan. Il l'avait pourtant mis en quarantaine?

 Comment puis-je faire?

 merci.
 Virgin076

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 20:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 As-tu ce rapport et me le posté?


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 09:35:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je ne sais pas où le trouver... je vais refaire les deux et les posterai après. (mbam et outpro)

 Merci.

(Publicité)
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 10:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aujourd'hui il n'a rien trouvé? J'ai réussi à copier le journal outpro mais je ne sais pas où le trouver. Pour mbam je refais un scam complet et le transmets après. Je vais essayer de retrouver ça...

 Voici out pro :
 15/01/2011 18:12:07 Analyse des logiciels espions complétée, analysés: 152255, logiciels espions/suspects: 1/0, ignorés: 0, réparés/supprimés/ mis en quarantaine: 0/0/0, échoués: 0

 15/01/2011 18:14:00 Traitement du logiciel Espion complété, logiciels espions/suspects: 1/0, reparés/supprimés/ mis en quarantaine: 0/0/1, ignorés: 0, ajoutés à la liste Ignorer: 0, échoués: 0

 Antivir avait trouvé ça hier :
 Dans le fichier 'C:\WINDOWS\temp\AMW5DF.tmp'
 un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
 Action exécutée : Refuser l'accès

 Dans le fichier 'C:\WINDOWS\temp\AMW38E9.tmp'
 un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
 Action exécutée : Refuser l'accès

 Dans le fichier 'C:\WINDOWS\temp\AMW3BE6.tmp'
 un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
 Action exécutée : Refuser l'accès

 Dans le fichier 'C:\WINDOWS\temp\AMW6A13.tmp'
 un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
 Action exécutée : Refuser l'accès

 Dans le fichier 'C:\WINDOWS\temp\AMW6A13.tmp'
 un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
 Action exécutée : Autoriser l'accès

 Dans le fichier 'C:\WINDOWS\temp\AMWF5DD.tmp'
 un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
 Action exécutée : Refuser l'accès

 Et en décembre (je ne sais pas si ça peut aider...):
 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 Recherche débutant dans 'D:\' <PRESARIO_RP>
 D:\HP\RECOVERY\RestoreWiz.exe

[RESULTAT]  Contient le modèle de détection du programme SPR/PassDic.CY

 Début de la désinfection :
 D:\HP\RECOVERY\RestoreWiz.exe

[RESULTAT]  Contient le modèle de détection du programme SPR/PassDic.CY

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed42056.qua' !


 Fin de la recherche : mercredi 29 décembre 2010  19:56
 Temps nécessaire:  1:39:03 Heure(s)

 La recherche a été effectuée intégralement

  14926 Les répertoires ont été contrôlés
 265305 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 265304 Fichiers non infectés

1492 Les archives ont été contrôlées

0 Avertissements

1 Consignes
 371495 Des objets ont été contrôlés lors du Rootkitscan

2 Des objets cachés ont été trouvés

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 11:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport antivir (rien trouvé??)



 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 16 janvier 2011  10:27

 La recherche porte sur 2369745 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (plain)  [6.0.6000]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-PC

 Informations de version :
 BUILD.DAT               : 10.0.0.107     31825 Bytes  09/12/2010 10:51:00
 AVSCAN.EXE              : 10.0.3.5      435368 Bytes  29/12/2010 17:13:10
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
 LUKE.DLL                : 10.0.3.2      104296 Bytes  29/12/2010 17:13:11
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 17:13:00
 VBASE002.VDF            : 7.11.0.1        2048 Bytes  14/12/2010 17:13:00
 VBASE003.VDF            : 7.11.0.2        2048 Bytes  14/12/2010 17:13:00
 VBASE004.VDF            : 7.11.0.3        2048 Bytes  14/12/2010 17:13:01
 VBASE005.VDF            : 7.11.0.4        2048 Bytes  14/12/2010 17:13:01
 VBASE006.VDF            : 7.11.0.5        2048 Bytes  14/12/2010 17:13:01
 VBASE007.VDF            : 7.11.0.6        2048 Bytes  14/12/2010 17:13:01
 VBASE008.VDF            : 7.11.0.7        2048 Bytes  14/12/2010 17:13:01
 VBASE009.VDF            : 7.11.0.8        2048 Bytes  14/12/2010 17:13:01
 VBASE010.VDF            : 7.11.0.9        2048 Bytes  14/12/2010 17:13:01
 VBASE011.VDF            : 7.11.0.10       2048 Bytes  14/12/2010 17:13:02
 VBASE012.VDF            : 7.11.0.11       2048 Bytes  14/12/2010 17:13:02
 VBASE013.VDF            : 7.11.0.52     128000 Bytes  16/12/2010 17:13:02
 VBASE014.VDF            : 7.11.0.91     226816 Bytes  20/12/2010 17:13:03
 VBASE015.VDF            : 7.11.0.122    136192 Bytes  21/12/2010 17:13:03
 VBASE016.VDF            : 7.11.0.156    122880 Bytes  24/12/2010 17:13:03
 VBASE017.VDF            : 7.11.0.185    146944 Bytes  27/12/2010 17:13:03
 VBASE018.VDF            : 7.11.0.228    132608 Bytes  30/12/2010 16:24:34
 VBASE019.VDF            : 7.11.1.5      148480 Bytes  03/01/2011 15:34:13
 VBASE020.VDF            : 7.11.1.37     156672 Bytes  07/01/2011 17:26:56
 VBASE021.VDF            : 7.11.1.65     140800 Bytes  10/01/2011 17:30:21
 VBASE022.VDF            : 7.11.1.87     225280 Bytes  11/01/2011 20:22:09
 VBASE023.VDF            : 7.11.1.124    125440 Bytes  14/01/2011 17:21:47
 VBASE024.VDF            : 7.11.1.125      2048 Bytes  14/01/2011 17:21:47
 VBASE025.VDF            : 7.11.1.126      2048 Bytes  14/01/2011 17:21:47
 VBASE026.VDF            : 7.11.1.127      2048 Bytes  14/01/2011 17:21:47
 VBASE027.VDF            : 7.11.1.128      2048 Bytes  14/01/2011 17:21:47
 VBASE028.VDF            : 7.11.1.129      2048 Bytes  14/01/2011 17:21:47
 VBASE029.VDF            : 7.11.1.130      2048 Bytes  14/01/2011 17:21:47
 VBASE030.VDF            : 7.11.1.131      2048 Bytes  14/01/2011 17:21:47
 VBASE031.VDF            : 7.11.1.144     41472 Bytes  14/01/2011 17:21:47
 Version du moteur       : 8.2.4.140
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 12:38:53
 AESCRIPT.DLL            : 8.1.3.52     1282426 Bytes  07/01/2011 17:27:05
 AESCN.DLL               : 8.1.7.2       127349 Bytes  29/12/2010 17:13:09
 AESBX.DLL               : 8.1.3.2       254324 Bytes  29/12/2010 17:13:09
 AERDL.DLL               : 8.1.9.2       635252 Bytes  29/12/2010 17:13:08
 AEPACK.DLL              : 8.2.4.7       512375 Bytes  30/12/2010 16:24:48
 AEOFFICE.DLL            : 8.1.1.10      201084 Bytes  29/12/2010 17:13:07
 AEHEUR.DLL              : 8.1.2.64     3154294 Bytes  07/01/2011 17:27:03
 AEHELP.DLL              : 8.1.16.0      246136 Bytes  29/12/2010 17:13:06
 AEGEN.DLL               : 8.1.5.1       397683 Bytes  07/01/2011 17:26:57
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  29/12/2010 17:13:05
 AECORE.DLL              : 8.1.19.0      196984 Bytes  29/12/2010 17:13:05
 AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 12:38:45
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
 AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
 AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  29/12/2010 17:13:11
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  29/12/2010 17:13:10
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : dimanche 16 janvier 2011  10:27

 La recherche d'objets cachés commence.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'firefox.exe' - '93' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
 Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
 Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
 Processus de recherche 'hphc_service.exe' - '57' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '50' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
 Processus de recherche 'PIFSvc.exe' - '21' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
 Processus de recherche 'QPService.exe' - '68' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
 Processus de recherche 'igfxtray.exe' - '24' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '134' module(s) sont contrôlés
 Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés
 Processus de recherche 'hpqwmiex.exe' - '31' module(s) sont contrôlés
 Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '60' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
 Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'PIFSvc.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '78' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '348' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 Recherche débutant dans 'D:\' <PRESARIO_RP>


 Fin de la recherche : dimanche 16 janvier 2011  11:08
 Temps nécessaire: 40:59 Minute(s)

 La recherche a été effectuée intégralement

  14169 Les répertoires ont été contrôlés
 238840 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 238840 Fichiers non infectés

1355 Les archives ont été contrôlées

0 Avertissements

0 Consignes
 377648 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 12:59:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici MBAM (je n'ai pas réussi à trouver pour outpro) :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5531

 Windows 6.0.6000
 Internet Explorer 7.0.6000.16982

 16/01/2011 12:51:51
 mbam-log-2011-01-16 (12-51-51).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 231072
 Temps écoulé: 1 heure(s), 41 minute(s), 23 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 14:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\WINDOWS\temp\AMW5DF.tmp
 C:\WINDOWS\temp\AMW38E9.tmp
 C:\WINDOWS\temp\AMW3BE6.tmp
 C:\WINDOWS\temp\AMW6A13.tmp
 C:\WINDOWS\temp\AMWF5DD.tmp

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 - Lance Ccleaner
 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 14:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résltaat pour OTL (je fais CCLEANER de suite):

 All processes killed
 ========== FILES ==========
 File/Folder C:\WINDOWS\temp\AMW5DF.tmp not found.
 File/Folder C:\WINDOWS\temp\AMW38E9.tmp not found.
 File/Folder C:\WINDOWS\temp\AMW3BE6.tmp not found.
 File/Folder C:\WINDOWS\temp\AMW6A13.tmp not found.
 File/Folder C:\WINDOWS\temp\AMWF5DD.tmp not found.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: pc
 ->Temp folder emptied: 240202 bytes
 ->Temporary Internet Files folder emptied: 311430 bytes
 ->FireFox cache emptied: 43709095 bytes
 ->Flash cache emptied: 456 bytes

 User: Public
 ->Temp folder emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 63750 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 306902 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 43,00 mb


 OTM by OldTimer - Version 3.1.17.2 log created on 01162011_144606

 Files moved on Reboot...

 Registry entries deleted on Reboot...


 Voilà, je viens de faire ccleaner comme indiqué.
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 14:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Cela est bon plus rien, fais moi signe si tu as d'autre souci...


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 15:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:  :super:  :super:

 A bientôt,

 Virgin076

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 15:19:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:  :super:

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2011 à 21:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai à nouveau le même problème  :??:

 J'ai eu une alerte Antivir, j'ai donc fais un scan, il est toujours en cours, mais là j'ai réussi à avoir un "bout" du rapport :

 17/01/2011,07:18:22 AntiVir Guard Version : 10.00.01.56,  version du moteur 8.2.4.140,  version VDF : 7.11.1.145
 17/01/2011,07:18:22 Les services en ligne sont disponibles.
 17/01/2011,07:18:23 AntiVir Guard a été activé
 17/01/2011,07:18:23 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré !
 17/01/2011,07:18:23 [CONFIG]  Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés :  Scanner les fichiers des lecteurs locaux

- Fichiers contrôlés :  utiliser la liste d'extensions de fichiers :  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML

.XXX .ZIP

- Mode appareil :  Scanner le fichier à l'ouverture, Scanner le fichier à la fermeture

- Action : Interroger l'utilisateur

- Scanner les archives : Désactivé

- Heuristique macrovirus : Activé

- Heuristique fichier Win32 : Niveau de détection moyen

- Niveau de documentation : Standard
 17/01/2011,08:13:17 Le service Avira AntiVir Personal - Free Antivirus a été arrêté !
 17/01/2011,18:57:31 ------------------------------​---------------------------
 17/01/2011,18:57:44 AntiVir Guard Version : 10.00.01.56,  version du moteur 8.2.4.140,  version VDF : 7.11.1.145
 17/01/2011,18:57:44 Les services en ligne sont disponibles.
 17/01/2011,18:57:45 AntiVir Guard a été activé
 17/01/2011,18:57:45 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré !
 17/01/2011,18:57:45 [CONFIG]  Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés :  Scanner les fichiers des lecteurs locaux

- Fichiers contrôlés :  utiliser la liste d'extensions de fichiers :  . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML

.XXX .ZIP

- Mode appareil :  Scanner le fichier à l'ouverture, Scanner le fichier à la fermeture

- Action : Interroger l'utilisateur

- Scanner les archives : Désactivé

- Heuristique macrovirus : Activé

- Heuristique fichier Win32 : Niveau de détection moyen

- Niveau de documentation : Standard
 17/01/2011,19:42:32 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen !
 C:\WINDOWS\temp\AMW6E9D.tmp

[USER] AUTORITE NT\SYSTEM

[INFO] Aucune action n'est effectuée sur ce fichier.
 17/01/2011,19:42:32 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen !
 C:\WINDOWS\temp\AMW6E9D.tmp

[USER] AUTORITE NT\SYSTEM

[INFO]  L'accès au fichier a été refusé !
 17/01/2011,19:42:39 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen !
 C:\WINDOWS\temp\AMW88E5.tmp

[USER] AUTORITE NT\SYSTEM

[INFO]  L'accès au fichier a été refusé !
 17/01/2011,19:45:04 Tâche de mise à jour démarrée !
 17/01/2011,19:45:15 Version actuelle du moteur : 8.2.4.140
 17/01/2011,19:45:15 Version actuelle du fichier VDF : 7.11.1.163
 17/01/2011,20:26:28 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen !
 C:\WINDOWS\temp\AMW4548.tmp

[USER] AUTORITE NT\SYSTEM

[INFO]  L'accès au fichier a été refusé !
 17/01/2011,20:26:28 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen !
 C:\WINDOWS\temp\AMW4548.tmp

[USER] AUTORITE NT\SYSTEM

[INFO] Aucune action n'est effectuée sur ce fichier.
 17/01/2011,20:26:40 [RÉSULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen !
 C:\WINDOWS\temp\AMW7570.tmp

[USER] AUTORITE NT\SYSTEM

[INFO]  L'accès au fichier a été refusé !

 Je ne comprends pas, car je ne me sers quasiment plus de ce pc...
 Je laisse le scan tourner et vous posterai le rapport complet après.
 Ma souris se bloque pendant de longues minutes, et j'ai remarqué que l'UC arrive presque à 100% par moment, (je dis ça car j'ai lu sur internet que cela pouvait être la cause d'un problème...)
 A tout à l'heure.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2011 à 02:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2011 à 19:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Quand je télécharge je n'ai pas le choix dans l'emplacement (par défaut : dans téléchargement) j'ai trouvé otl.txt voici le lien : http://cjoint.com/?3bstWujNGmn

 (il y a un décalage quand j'écris...)

 Je cherche toujours Extras.txt. Si je ne le trouve pas je refais otl.

 Merci.

 Bon je ne le trouve pas. Par contre jai eu un message dans une petite fenêtre (je ne sais pas si il s'agit de outpro ou antivir??) me demandant l'autorisation pour OTL2 (en dessous un nom de fichier composé de numéro) et comme définition enregistrer les frappes - j'ai cliqué trop vite sur ok...
 ai-je bien fait?

 Après nouveau scan impossible de trouver "extra"??
 je reposte le log, à toutes fins utiles :
 http://cjoint.com/?3bsuOfmgSSa

 Pour info : une autre fenêtre s'était déjà ouverte  : application : UPDATE.EXE
 Méthode : AttachThreadInput
 (2 options à cocher soit : - permettre d'intercepter les frappes du clavier

- bloquer les tentatives d'intercepter les frappes du clavier.
 J'espère avoir été un peu plus précise dans mes explications...

 Ce détail a peut être son importance le 29 décembre :
 résultat positif (antivir) SPR/PassDic.CY  - nom du fichier D:/HP/RECOVERY/RestoreWiz.exe
 Le fichier 'D:\HP\RECOVERY\RestoreWiz.exe​'
 contenait un virus ou un programme indésirable 'SPR/PassDic.CY' [riskware].
 Action(s) exécutée(s) :
 Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed42056.qua' ! (contient le modèle de détection du programme SPR/PassDic.CY)
 A tout à l'heure,
 virgin076

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 02:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Rien de suspect, fais un scan avec BitDefender ici :

 http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)
 Poste le rapport qui ce trouve ici :  C:\WINDOWS\BDOSCAN8\bdoscan.lo​g

 Tutoriel : http://www.malekal.com/scan_Av [...] ocId406812


 @++ :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2011 à 19:27:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voici bitdefender, il n'a rien trouvé (tant mieux) :

 BitDefender Online Scanner - Real Time Virus Report

 Generated at: Wed, Jan 19, 2011 - 19:24:48

 Scan Info

 Scanned Files

 239142

 Infected Files

 0
 virus Detected

 No virus found.

 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

 par contre je ne m'explique pas qu'antivir ait retrouvé les mêmes "virus"??
 ni même la fenêtre pour "l'intercepteur de frappes"?

 Bien que rassurée, la souris ne réagit pas aussitôt, il y a un décalage et il y a souvent le menu qui s'affiche (quand on clique droit avec la souris) alors que je n'ai pas demandé. Dernière petite chose, une petite fenêtre Compaq (pour s'enregistrer) s'ouvre à chaque fois alors que j'ai cliqué sur le choix "ne plus me le proposer". Je suis sûre que ce n'est pas grand chose...

 merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 04:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 C'est certain que tu va toujours avoir des soucis tant que tu ne fera pas la réparation du Disque dur et la réinstallation de Windows comme j'ai dit plus haut.


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2011 à 13:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Oui c'est sûr. Ca va d'ailleurs se faire incessamment sous peu ;)
 En attendant, j'ai un ami qui me prête le sien  :)

 Je te tiens au courant,

 merci et bonne journée,
 virgin076

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 02:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 OK tiens moi au courant


 @++   :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Malwarebytes - fichier mbam-setup-150.1.1100.exe - ?? page internet et pc se ferme tout seul
Navilog1, mbam, spyware doctor, ad-aware, avast, norton... Carte Graphique se désinstalle et se réinstalle toute seule
PC infecté: Poste de travail se bloque + mbam + restauration Virus et trojan avec Antivir apres avoir desinstallé Avast ?
A l'aide, mon PC est infecté par TR CRYPT X PACK.GEN Equivalent de SDFIX pour Vista ?
antivir et sa mise à jour  
Plus de sujets relatifs à : mbam s'est désinstallé tout seul - mise à jour vista pack 1

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordinateur bloqué au démarrage 53
virus msnmsgr.exe 1
Fenêtres de pub, message d'erreur fantaisistes,t redemarrage 50
son bizarre sur mon pc: qulqu'un tape sur un clavier 6
Fenêtre de pub intempestive. 8