Virus qui fait ramer mon pc .... HELPRésolu/Fermé

Question

Bonjour, a tous et toutes .. 

Voila , je suis allé voir un pro informatique , qui m'a dit que le probleme venait surement 

d'1 virus que j'aurais chopé avec mon ancien antivirus , Norton ... je vous explique :

Le pc demarre normalement , sauf qu'une fois que je commence a ouvrir des programmes , 

tout commence a deconner ..Les fenetres s'ouvrent a retardement , des fois meme 5 mins 

apres , sur le net , c'es pareil , bon voila en gros il rame beaucoup quoi ..Mon antivirus 

actuel , est AVIRA ANTIVIR je  l'ai depuis pe etre 5/6 mois .Mais quand je scan , il ne trouve

rien .. Deja quand je l'avais installé , c'est vrai que le pc ramait deja..J'ai quasiment tout 

essayer , Nettoyage DD , defragmentation , restauration system , supp les progr au 

demarage dans ms config qui ne servaient a rien etc...

Voila en gros , je pourrais vous donner d'autres infos si necessaire , le truc c que le mec du 

magasin pourrait me le refaire , mais je ne veux pas mettre 89e pour le nettoyage et 

remise a jour du pc...

J'espere que l'un d'entre vous saura me venir en aide ....  Merci d'avance ..


Configuration: Windows 7 / Firefox 3.6.13

Smart91 · Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

negers78 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijJvqpuz0.txt

Normalement c est le rapport d'analyse de ZHP DIAG

Smart91 · Answer

Tu as des bartres d'outils infectées et des adwres que tu as attrapé en allant sur des sites pas recommandés

Tu vas faire ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Smart

Smart91 · Answer

Il suffit de faire un copié /coller

Smart

negers78 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:38:41 le 20/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Audrey@AUDREY-PC (eMachines eMachines E525) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Poker\Poker 770
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\eospn4cj.default\conduit
Dossier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\eospn4cj.default\ConduitEngine
Dossier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\eospn4cj.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\eospn4cj.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Audrey\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Audrey\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Audrey\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Audrey\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
Fichier supprimé: C:\Users\Audrey\Downloads\SetupCasino_62d9_fr.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\eospn4cj.default\Prefs.js --
Ligne supprimée: user_pref("CT2830578.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT283... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1222646/1218319/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2830578", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2830578/CT2830578... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/maxi.gif... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play_min... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2830578"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{3654b12a-a3b9-40e9-988a-582f1fe2d265}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "oryte_games_1.19"); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2830578"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3654b12a-a3b9-40e9-988a-582f1fe2d265}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "oryte_games_1.19"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2830578"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2830578"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jan 20 2011 21:34:42 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jan 20 2011 21:34:42 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "05dba6a2-58e9-4b8f-adff-0422e5107796"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 03 2010 22:37:33 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2830578"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/02/2010 20"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Dec 02 2010 18:05:29 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jan 20 2011 21:34:43 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Jan 20 2011 21:15:24 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jan 20 2011 21:27:14 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN60702177053974404"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jan 20 2011 21:34:43 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); 
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2452474
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Poker 770
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39296029-E424-4c21-9CA8-10ED90590006}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\eospn4cj.default\Prefs.js --
browser.download.lastDir, C:\Users\Audrey\Pictures\Jordan
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://www.igoogle.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
sweetim.toolbar.previous.browser.search.selectedEngine, Oryte Games 1.19 Customized Web Search
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.igoogle.fr/
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/01/2011 (13736 Octet(s)) 

Fin à: 21:40:18, 20/01/2011 
 
============== E.O.F ==============

negers78 · Answer

qu'est ce que tu en dis ?...

Smart91 · Answer

OK. Relance AD-Remover et choisis "désinstaller" 

Et maintenant tu fais ceci: 
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
Pour Windows 7: https://www.androidworld.fr/ 

-  Télécharge Malwarebytes 
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)  
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
-  L'analyse peut durer un bon moment..... 
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

negers78 · Answer

no problems ..

Smart91 · Answer

Le scan MBAM peut prendre plusieurs heures. Ne pas s'inquiéter, cela dépend du nombre de fichiers à analyser et du nombre d'infections.

Smart

Smart91 · Answer

No pb. Cela peut vraiment prendre du temps, et si tu n'en as pas (du temps), laisse tourner et tu envoies le rapport demain.

Smart

negers78 · Answer

Ba écoute pour le moment,jsuis la,je compte pas aller me coucher avant 1bonne heure donc.pas de.problème.la.ça à.planté à 35 min et 3 infections sur 76594 élément analyse.voilà jsuis sur mon phonétique pour t informer maiis je ne touche pas au.pc. Encore merci de ton.aide par avance!!

negers78 · Answer

1h25 tjrs 3 infections/95000 et scan tjrs en cours..

Smart91 · Answer

Comme je te l'ai dit cela peut prendre plusieurs heures

Smart

negers78 · Answer

VOILA LE RAPPORT


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5561

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/01/2011 00:48:31
mbam-log-2011-01-21 (00-46-49).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 296317
Temps écoulé: 2 heure(s), 25 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Audrey\downloads\vlc-setup1.1.4(2).exe (Trojan.Dropper) -> No action taken.
c:\Users\Audrey\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> No action taken.
c:\Users\Audrey\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> No action taken.
c:\Users\Audrey\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
c:\Users\Audrey\AppData\Roaming\microsoft\Windows\start menu\pages annuaire.lnk (Adware.GibMedia) -> No action taken.

Smart91 · Answer

Tu n'as pas suivi mes indications ==> No action taken.

Il faut que tu recommences 
Et bien faire ceci:
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 

Smart

negers78 · Answer

NAN NAN C BIEN CE QUE J4AI FAIT POURTANT ... attend je verifie

negers78 · Answer

je n'ai rien d'autre .. pourtant j'ai bien fait afficher le rapport , et ensuite tout les 

fichiers infectés etaient cochée , jai cliqué sur suprimer .. et ensuite ca ma dit que 

c'etais ok et qu'il fallait que je redemarre ..

negers78 · Answer

VOILA  j'ai pu retrouver le bon rapport en faite ..


Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/01/2011 00:51:15
mbam-log-2011-01-21 (00-51-15).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 296317
Temps écoulé: 2 heure(s), 25 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Audrey\downloads\vlc-setup1.1.4(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Audrey\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Audrey\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Audrey\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\Users\Audrey\AppData\Roaming\microsoft\Windows\start menu\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.

negers78 · Answer

bon je vais tacher de suivre tes dernieres manips et conseils a la lettre , je tiens 

sincerement a te remercier de ton aide , du temps que tu m'a accordé etc ... Si j'ai

un soucis je me permettrais de te recontacter .. Encore merci Smart !!! (si tu sais 

comment mettre le message en resolu , je te laisse le soin de le faire )  ;)

Smart91 · Answer

Pas de pb je mets en résilu et heureux de t'avoir aidé

Smart

Virus qui fait ramer mon pc .... HELP

29 réponses

Newsletters