Probleme Win32:Malware-Gen
Fermé
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
-
Modifié par Jeepganja le 24/07/2011 à 03:19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 juil. 2011 à 08:45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 juil. 2011 à 08:45
A voir également:
- Probleme Win32:Malware-Gen
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
15 réponses
Utilisateur anonyme
24 juil. 2011 à 09:46
24 juil. 2011 à 09:46
Bonjour,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
Modifié par Jeepganja le 24/07/2011 à 14:24
Modifié par Jeepganja le 24/07/2011 à 14:24
rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJ8esDLW.txt
dans le rapport je constate windows defender actif,fallait-il le desactiver egalement?si oui comment
je vais au boulot,je serais de retour pour 23h30 donc d'ici la je ne pourrez effectuer aucune action sur le pc.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJ8esDLW.txt
dans le rapport je constate windows defender actif,fallait-il le desactiver egalement?si oui comment
je vais au boulot,je serais de retour pour 23h30 donc d'ici la je ne pourrez effectuer aucune action sur le pc.
Utilisateur anonyme
24 juil. 2011 à 15:40
24 juil. 2011 à 15:40
Re,
? DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
? Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
File::
c:\windows\SysWOW64\srvany.exe
Reboot::
? Enregistre ce fichier sous le nom CFScript
? Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
? Combofix se lance, laisse toi guider..
? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
? DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
? Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
File::
c:\windows\SysWOW64\srvany.exe
Reboot::
? Enregistre ce fichier sous le nom CFScript
? Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
? Combofix se lance, laisse toi guider..
? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 juil. 2011 à 18:18
24 juil. 2011 à 18:18
Re,
On va poursuivre cette nuit :)
@+
On va poursuivre cette nuit :)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
24 juil. 2011 à 23:58
24 juil. 2011 à 23:58
voila je desactive avast et windows defender et je lance la chose,je te met le rapport et l etat du pc de suite
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
25 juil. 2011 à 00:32
25 juil. 2011 à 00:32
voila le rapport(avec windows defender fermer cette fois ci ^^)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijlBmFo3e.txt
ben la depuis la derniere manoeuvre que tu m'as demander d'effectuer Avast ne m'as plus rien signaler de suspect,esperons que ca tienne le coup meme si je doute que le probleme revienne.
un grand merci pour l'aide apporter en tout cas.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijlBmFo3e.txt
ben la depuis la derniere manoeuvre que tu m'as demander d'effectuer Avast ne m'as plus rien signaler de suspect,esperons que ca tienne le coup meme si je doute que le probleme revienne.
un grand merci pour l'aide apporter en tout cas.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2011 à 07:09
25 juil. 2011 à 07:09
Bonjour,
C'est moi, mais j'ai changé mon pseudo :)
De rien, on n'a pas encore terminé...
Pourquoi tu doutes que le problème revienne ?
Pour vérification prépare stp un nouveau rapport ZHPDiag avant de finaliser!
@+
C'est moi, mais j'ai changé mon pseudo :)
De rien, on n'a pas encore terminé...
Pourquoi tu doutes que le problème revienne ?
Pour vérification prépare stp un nouveau rapport ZHPDiag avant de finaliser!
@+
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
Modifié par Jeepganja le 25/07/2011 à 13:34
Modifié par Jeepganja le 25/07/2011 à 13:34
salut,
ah je pensais que c'etait fini lol,bon je te prépare le ZHPDiag et le poste de suite apres.
"Pourquoi tu doutes que le problème revienne ?"
c'est une facon de parler,vu la facon avec laquelle tu gere le sujet ca m'etonnerais que mon pc "foire" a nouveau sur le meme probleme,bon je ne suis pas a l abris d'un autre fichier infecter mais je pense que celui la aura eu son compte ^^
ah je pensais que c'etait fini lol,bon je te prépare le ZHPDiag et le poste de suite apres.
"Pourquoi tu doutes que le problème revienne ?"
c'est une facon de parler,vu la facon avec laquelle tu gere le sujet ca m'etonnerais que mon pc "foire" a nouveau sur le meme probleme,bon je ne suis pas a l abris d'un autre fichier infecter mais je pense que celui la aura eu son compte ^^
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
25 juil. 2011 à 13:32
25 juil. 2011 à 13:32
Rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijQnpiPzT.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijQnpiPzT.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2011 à 14:55
25 juil. 2011 à 14:55
Re,
Il reste quelques traces d'infections qu'on va supprimer :
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Il reste quelques traces d'infections qu'on va supprimer :
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe (.not file.)
SS - | Auto 30/12/1899 0 | (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{05F30C72-B54F-4A2E-9DF2-1375ED5ED7EC}] (...) -- E:\DOS4GW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1D549419-F958-49B2-B168-0D75FDF35DEB}] (...) -- C:\Users\Jeep\Desktop\Nouveau dossier\Activision\Vampire - Bloodlines\Comment lancer le jeu\daemon-tools_daemon_tools_4.1_anglais_10729.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{210BAF4F-99A2-4237-812D-D1D5B2E1DC6D}] (...) -- E:\Install\Media Player\wmfdist.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{346CFB60-806A-47F8-A35C-CDE4CD241D8E}] (...) -- E:\DOS4GW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{388D01C5-EC2C-4D1B-BB8C-1B384DB668EC}] (...) -- C:\Users\Jeep\Desktop\Nouveau dossier\Activision\Vampire - Bloodlines\Comment lancer le jeu\daemon-tools_daemon_tools_4.1_anglais_10729.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{38966DE6-EF6A-47DF-9570-F35D7965F9F2}] (...) -- C:\Users\Jeep\Desktop\DK\Keeper\DOSSETUP\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{397A8E71-B75A-4733-9EB6-47D0E4F5D4E2}] (...) -- C:\Users\Jeep\Desktop\theme hospital\HOSPITAL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3FC33B1A-7A5D-4802-B105-DA8AAC1C28FA}] (...) -- E:\LSSETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{46F9B4FB-EE0A-4CE3-90DC-3A7CBFA89AD1}] (...) -- E:\Install\Media Player\wmfdist.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4A727B09-6AD7-44B0-9C10-B6533204C937}] (...) -- C:\Users\Jeep\Desktop\DK\Keeper\DOSSETUP\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4EC14A56-CEAA-4210-BA40-41EBF83F0244}] (...) -- C:\Users\Jeep\Desktop\LOTROEU_Enedwaith_FR_Downloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{78C028D4-10A0-497C-AFBF-82040D0D5F52}] (...) -- E:\Install\Media Player\wmfdist.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9DC39896-71D4-4A48-A302-A219264F26F6}] (...) -- C:\eJay\Dance eJay 7\DanceEJay7.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ACBF1DCB-1AB0-4DE1-9D07-608E679BDD67}] (...) -- E:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B50F8D29-8664-49C3-8951-5769C040333A}] (...) -- C:\Users\Jeep\Desktop\Duke Nukem Forever_Up.By.OrgY-cgD-\System\DukeForever.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA1ACA1C-9DF8-491A-9075-F90185B3CE11}] (...) -- C:\Program Files (x86)\ASC Games\Sanitarium\sntrm.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C5E521FC-BC14-4022-9F0C-A2EE58667791}] (...) -- C:\Program Files (x86)\Ubisoft\inXile\The Bard's Tale\The Bard's Tale.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E5ECBFA1-D450-4154-989D-EA0BBD6EF05F}] (...) -- E:\Monkey.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E93793C2-6271-4AE0-A1FF-79809273FCD1}] (...) -- C:\Program Files (x86)\Ubisoft\inXile\The Bard's Tale\The Bard's Tale.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F4A5C703-DBF7-41E5-9241-3AD4C2CCDAE7}] (...) -- C:\Users\Jeep\Desktop\LOTROEU_Enedwaith_FR_Downloader.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
[HKLM\Software\BrowserChoice]
O87 - FAEL: "TCP Query User{91781D0F-2787-4539-A3FE-80534FEC3FCD}C:\users\jeep\desktop\dow2\dow2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jeep\desktop\dow2\dow2.exe (.not file.)
O87 - FAEL: "UDP Query User{DBE2CF04-DFF6-4975-BB0E-5E979C9B2621}C:\users\jeep\desktop\dow2\dow2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jeep\desktop\dow2\dow2.exe (.not file.)
O87 - FAEL: "TCP Query User{CE0DF11A-84FF-49A8-B3A0-73CB1FE0E113}C:\program files (x86)\aspyr\dark sector\ds.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\aspyr\dark sector\ds.exe (.not file.)
O87 - FAEL: "UDP Query User{DF6E5BE0-CAB1-4F06-A28E-A81E6847040C}C:\program files (x86)\aspyr\dark sector\ds.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\aspyr\dark sector\ds.exe (.not file.)
O87 - FAEL: "TCP Query User{AB6D25CE-5C05-428F-9B62-4BA3DB699557}C:\users\jeep\desktop\crysis 2.aricovert\bin32\crysis2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jeep\desktop\crysis 2.aricovert\bin32\crysis2.exe (.not file.)
O87 - FAEL: "UDP Query User{966B8045-E1AF-4746-A711-C86AB849225B}C:\users\jeep\desktop\crysis 2.aricovert\bin32\crysis2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jeep\desktop\crysis 2.aricovert\bin32\crysis2.exe (.not file.)
O87 - FAEL: "TCP Query User{B1285FC0-01D9-46F5-B7D5-18724533B8A2}C:\users\jeep\desktop\championsonlinef2p.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jeep\desktop\championsonlinef2p.exe (.not file.)
O87 - FAEL: "UDP Query User{EBA5B554-2082-426B-BE9A-543A0C0CEA22}C:\users\jeep\desktop\championsonlinef2p.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jeep\desktop\championsonlinef2p.exe (.not file.)
O87 - FAEL: "TCP Query User{9EEB6CAB-553B-45AB-8719-E1423D2D64FF}C:\program files (x86)\gamigo\levelr\levelr.bin" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\gamigo\levelr\levelr.bin (.not file.)
O87 - FAEL: "UDP Query User{397D8302-EEBA-4404-AA92-4DA41A19FA1B}C:\program files (x86)\gamigo\levelr\levelr.bin" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\gamigo\levelr\levelr.bin (.not file.)
O87 - FAEL: "{E9A29E1A-AF4D-4296-868B-2960989599B2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe (.not file.)
O87 - FAEL: "{23A831E3-4967-42D8-9A11-3BED28CB72E6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\gamigo\heroes in the sky\HIS.exe (.not file.)
O87 - FAEL: "{5C0093A5-869E-4ABE-A03B-0AF6267EF754}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files (x86)\Kalypso Media\Dungeons\DungeonsStarter.exe (.not file.)
O87 - FAEL: "{FEEE3404-F6A5-4BD2-9272-AD241E251BE9}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files (x86)\Kalypso Media\Dungeons\DungeonsStarter.exe (.not file.)
O87 - FAEL: "{CABB619F-C3D6-4014-B17F-9F6DF4222994}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\Kalypso Media\Dungeons\DungeonsStarter.exe (.not file.)
O87 - FAEL: "{B2708C04-5E9F-4625-9AEF-C04340F60E1F}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\Kalypso Media\Dungeons\DungeonsStarter.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
25 juil. 2011 à 21:33
25 juil. 2011 à 21:33
voila le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijcwTBNrC.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijcwTBNrC.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2011 à 21:42
25 juil. 2011 à 21:42
Re,
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour, à la fin de l'analyse clique sur "afficher le résultat " puis sur "supprimer la sélection"
Puis poste le rapport
@+
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour, à la fin de l'analyse clique sur "afficher le résultat " puis sur "supprimer la sélection"
Puis poste le rapport
@+
Essaye La Restauration Du Systeme Car J'ai Eu Le meme Virus Que Toi Hier Et Ce Matin. Maintenant Il Y'es Plus !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 juil. 2011 à 22:05
25 juil. 2011 à 22:05
On va s'intéresser de tout !
Jeepganja
Messages postés
8
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
26 juillet 2011
26 juil. 2011 à 00:40
26 juil. 2011 à 00:40
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7255
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/07/2011 03:14:43
mbam-log-2011-07-24 (03-14-43).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 169925
Temps écoulé: 37 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7255
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/07/2011 03:14:43
mbam-log-2011-07-24 (03-14-43).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 169925
Temps écoulé: 37 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juil. 2011 à 08:45
26 juil. 2011 à 08:45
Bonjour,
Prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste...
@+
Prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste...
@+
