" Objets cachés" signalés par AVIRA (résolu)
Bonjour . je fais appel à ceux de ce site qui m'ont aidé dans le passé.Depuis, j'ai tourné avec succès avec la version gratuite que vous m'aviez recommandée. Depuis quelques temps , le PC a un comportement étrange.....Il est lent et l'exécution des clik est capricieuse et à retardement .Le scan d'Avira a trouvé quatre "objets cachés" mais ne peut les éradiquer qu'a la condition de passer à la version payante..... Je flaire une arnaque; c'est porquoi je m'en remets à vous pour me conseiller utilement quand à l'attitude à adopter face à ces "attaques" qui semblent fleurir en ce moment
Merci
![[:oZ]](/medias/forum/images/smileys/16.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si infection...nous aviserons
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si infection...nous aviserons
![[;)]](/medias/forum/images/smileys/10.gif)
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
bonjour
quelle est exactement la détection d'Avira?
peux tu fournir un rapport en faisant ceci stp?:
pour accéder au rapport Antivir:
ou sers toi de cet outil:
montre nous aussi le rapport ZHPDiag demandé par J_D,stp?
quelle est exactement la détection d'Avira?
peux tu fournir un rapport en faisant ceci stp?:
pour accéder au rapport Antivir:
ou sers toi de cet outil:
montre nous aussi le rapport ZHPDiag demandé par J_D,stp?
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Report_Antivir v1.0 BY Laddy - [8]
Début le 29/11/2010 à 05:53.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Duddywaththat : Administrateur
Lancement : C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6NHKD8BR\Report_Antivir[1].exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.99 Derniere maj : (27/11/2010 16:34:05) [
Mettre a jour]
Mode : 31 jours
################ Début du rapport
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 20:13:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:42
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:41
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 00:02:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 12/11/2010 22:29:12
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\DB3GD55Y\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WMPQSIDY\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:01
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:46:43
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
Début le 29/11/2010 à 05:53.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Duddywaththat : Administrateur
Lancement : C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6NHKD8BR\Report_Antivir[1].exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.99 Derniere maj : (27/11/2010 16:34:05) [

Mode : 31 jours
################ Début du rapport
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 20:13:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:42
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:41
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 00:02:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 12/11/2010 22:29:12
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\DB3GD55Y\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WMPQSIDY\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:01
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:46:43
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhzhXfka.txt
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
Je sollicite votre indulgence car je ne suis pas très à l'aise dans les manipulations que vous m'indiquez. je ne suis pas sur d'avoir correctement effectué ce que vous me demandez. pouvez vous confirmer? Merci
![[:oZ]](/medias/forum/images/smileys/16.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
Bonsoir
comme tu peux le voir il s'agit d'une détection d'un code suspect sur une page Web
celle ci est en mémoire dans le cache internet explorer il suffit de vider le cache
tu ne m'as pas montré le rapport de la deuxième partie avec l'outil de "laddy" (onglet "rapport")
par contre il y a des traces d'infection qui me plaisent moins (vundo,rogue et infection usb)
as tu fais une désinfection récemment sur un forum?
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
comme tu peux le voir il s'agit d'une détection d'un code suspect sur une page Web
celle ci est en mémoire dans le cache internet explorer il suffit de vider le cache
tu ne m'as pas montré le rapport de la deuxième partie avec l'outil de "laddy" (onglet "rapport")
par contre il y a des traces d'infection qui me plaisent moins (vundo,rogue et infection usb)
as tu fais une désinfection récemment sur un forum?
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Non je n'ai fait de désinfection sur aucun forum . Je ne connais que Mémoclic . Que dois-je faire maintenant?
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
relance l'outil de laddy et fais ceci
Ensuite il faudra passer "malwarebytes Antimalware" le scan dure environ deux heures
Ensuite il faudra passer "malwarebytes Antimalware" le scan dure environ deux heures
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Report_Antivir v1.0 BY Laddy - [1]
Début le 30/11/2010 à 15:21.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Duddywaththat : Administrateur
Lancement : C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6NHKD8BR\Report_Antivir[2].exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.99 Derniere maj : (27/11/2010 16:34:05) [
Mettre a jour]
Mode : 31 jours
################ Début du rapport
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 20:13:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:42
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:41
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 00:02:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 12/11/2010 22:29:12
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\DB3GD55Y\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WMPQSIDY\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:01
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:46:43
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
Début le 30/11/2010 à 15:21.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Duddywaththat : Administrateur
Lancement : C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6NHKD8BR\Report_Antivir[2].exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.99 Derniere maj : (27/11/2010 16:34:05) [

Mode : 31 jours
################ Début du rapport
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 20:13:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:42
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:41
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 00:02:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 12/11/2010 22:29:12
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\DB3GD55Y\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WMPQSIDY\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:01
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:46:43
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
###########################################################################
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
Bonjour
tu me remontre les avertissements et toujours pas le dernier rapport de scan en faisant ceci:
relance Report-Antivir
ou cela en ouvrant Antivir:
C'est pas grave, pour l'instant fais MBAM ou montre moi le rapport si tu as déjà fais le scan
je ne serais de retour que vers 19h
tu me remontre les avertissements et toujours pas le dernier rapport de scan en faisant ceci:
relance Report-Antivir
ou cela en ouvrant Antivir:
C'est pas grave, pour l'instant fais MBAM ou montre moi le rapport si tu as déjà fais le scan
je ne serais de retour que vers 19h
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Je pense m'être bien débrouillé cette fois . Maintenant, j'ai lancé une remise à jour de malwarbytes Antimalware (que j'avais déja sur l'ordinateur depuis notre nettoyage, il y a presque deux ans.... Il y a eu un redémarrage. Maintenant, je peux exécuter l'examen complet (assez long il me semble) et je te recontacte. est-ce que j'ai tout bon?
![[:D]](/medias/forum/images/smileys/4.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
mais tu n'as rien posté de plus et le dernier rapport que tu as posté n'est pas celui que j'attendais
as tu lu mon dernier post?
as tu lu mon dernier post?
![[:o]](/medias/forum/images/smileys/11.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Avira AntiVir Personal - Free Antivirus Mise à jour
Mise à jour produit intégrale
Heure de création : Sun Nov 28 20:07:36 2010
Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600] 32 bits
Informations produit :
Version produit : 10.0.0.99
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
Réglages proxy:
Utilisation des paramètres système
20:08:20 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
20:08:21 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
20:08:21 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:08:22 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
20:08:22 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/rdf-common-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/hips-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
20:08:24 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
20:08:24 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
20:08:24 [UPD] [INFO] Contrôle en cours du module VDF :
20:08:24 [UPD] [INFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.14.126 < 7.10.14.127
20:08:24 [UPD] [INFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.14.126 < 7.10.14.127
20:08:24 [UPD] [INFO] Contrôle en cours du module RDF :
20:08:24 [UPD] [INFO] Contrôle en cours du module AVE2 :
20:08:24 [UPD] [INFO] Contrôle en cours du module MAIN :
20:08:33 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/filelist.ini’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:34 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/insthlp.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:36 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/presetup.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:36 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/vcredist_x86.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPP :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module TEXT :
20:08:42 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/fr-fr/eula.txt’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:42 [UPD] [INFO] Contrôle en cours du module DRV :
20:08:43 [UPD] [INFO] Contrôle en cours du module PRODINFO :
20:08:43 [UPD] [INFO] Contrôle en cours du module HIPS :
20:08:44 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3276 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 42392 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 21196 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] Espace mémoire OK.
20:08:44 [UPD] [INFO] Lecteur : C:\, capacité disponible : 87814144 octets.
20:08:44 [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
20:08:44 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
20:08:53 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
20:08:53 [UPD] [INFO] Le programme fonctionne en version intégrale illimitée.
20:10:13 [UPD] [ERROR] Échec de la validation du moteur. Erreur258
Résumé :
********
2 fichiers téléchargés
0 fichiers installés
Sun Nov 28 20:10:14 2010
La mise à jour a échoué !
Mise à jour produit intégrale
Heure de création : Sun Nov 28 20:07:36 2010
Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600] 32 bits
Informations produit :
Version produit : 10.0.0.99
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
Réglages proxy:
Utilisation des paramètres système
20:08:20 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
20:08:21 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
20:08:21 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:08:22 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
20:08:22 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/rdf-common-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/hips-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
20:08:24 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
20:08:24 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
20:08:24 [UPD] [INFO] Contrôle en cours du module VDF :
20:08:24 [UPD] [INFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.14.126 < 7.10.14.127
20:08:24 [UPD] [INFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.14.126 < 7.10.14.127
20:08:24 [UPD] [INFO] Contrôle en cours du module RDF :
20:08:24 [UPD] [INFO] Contrôle en cours du module AVE2 :
20:08:24 [UPD] [INFO] Contrôle en cours du module MAIN :
20:08:33 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/filelist.ini’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:34 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/insthlp.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:36 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/presetup.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:36 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/vcredist_x86.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPP :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module TEXT :
20:08:42 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/fr-fr/eula.txt’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:42 [UPD] [INFO] Contrôle en cours du module DRV :
20:08:43 [UPD] [INFO] Contrôle en cours du module PRODINFO :
20:08:43 [UPD] [INFO] Contrôle en cours du module HIPS :
20:08:44 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3276 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 42392 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 21196 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] Espace mémoire OK.
20:08:44 [UPD] [INFO] Lecteur : C:\, capacité disponible : 87814144 octets.
20:08:44 [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
20:08:44 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
20:08:53 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
20:08:53 [UPD] [INFO] Le programme fonctionne en version intégrale illimitée.
20:10:13 [UPD] [ERROR] Échec de la validation du moteur. Erreur258
Résumé :
********
2 fichiers téléchargés
0 fichiers installés
Sun Nov 28 20:10:14 2010
La mise à jour a échoué !
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
je n'arrive pas à poster les rapports sur le fichier cijoint.fr qui pourtant s'affiche normalement. Je crains de t'exaspérer en prenant de ton temps; ça coince quelque part.... c'est peut-être du au PC lui même ou à mon Q I. Désolé...
![[:oZ]](/medias/forum/images/smileys/16.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
peux tu me montrer le rapport de Malwarebytes si tu as fait le scan
poste le directement sur le forum
pour déposer le fichier sur ci joint

et ensuite

le fichier doit être au format .txt (texte),il faut donc qu'il soit enregistré à partir du bloc-note tu dois ensuite copier le lien qui t'est donné sur cijoint.fr
exemple:

et à me le poster ici (copié/collé)
poste le directement sur le forum
pour déposer le fichier sur ci joint

et ensuite

le fichier doit être au format .txt (texte),il faut donc qu'il soit enregistré à partir du bloc-note tu dois ensuite copier le lien qui t'est donné sur cijoint.fr
exemple:

et à me le poster ici (copié/collé)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/11/2010 19:07:56
mbam-log-2010-11-30 (19-07-56).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 184129
Temps écoulé: 3 heure(s), 3 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/11/2010 19:07:56
mbam-log-2010-11-30 (19-07-56).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 184129
Temps écoulé: 3 heure(s), 3 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
je suis désolé mais tu as fait un scan avec un MBAM pas à jour du tout
ta version de base de données est la 4052 alors que ce doit être la 5214,voir capture ci dessous

fais la mise à jour en cliquant sur onglet "mise à jour" et "rechercher mise à jour"
ensuite refais un scan et poste moi le rapport
à demain
ta version de base de données est la 4052 alors que ce doit être la 5214,voir capture ci dessous

fais la mise à jour en cliquant sur onglet "mise à jour" et "rechercher mise à jour"
ensuite refais un scan et poste moi le rapport
à demain
![[;)]](/medias/forum/images/smileys/10.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
J'ai mis à jour Malwarebyts' comme tu m'as dit et il est apparu( au bout de 3 heures 20mn) deux malwar affichés en rouge . J'ai du m'y reprendre à deux reprises . le rapport ne voulait pas s'afficher pour que je te l'expédie et a même disparu de l'écran sans que j'y sois pour quelque chose. la 2èm fois, au bout de 1h 30 mais impossible d'avoir le site "Mémoclic"pour te contacter.Le PC s'est littéralement paralysé et j'ai craint le pîre....... Aucune commande ne réagissant j'ai fait un arrêt forcé... Ce qui m'a permis de me contacter pour t'informer ou j'en suis. Périodiquement, Avira affiche en bas à droite: Guard: Autirun bloqué! accès au fichier: E:\AUTORUN.INF' a été bloqué pour votre sécurité. Je tente une nouvelle recherche à ton intention. je ne sais pas ce que ça donnera . Je suis confus de te mettre de la sorte à contribution......
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
Bonjour
Tu peux trouver les rapports de Malwarebytes même si ils n'apparaissent plus à l'écran en ouvrant le programme et sous l'onglet rapports/logs tu choisis dans la liste déroulante celui qui correspond à la date
souhaitée ,le rapport s'affiche en cliquant 2 fois dessus ou en cliquant sur le bouton ouvrir
si MBAM trouve des malwares en rouge laisse les cases cochées et n'oublie pas de cliquer sur "supprimer la sélection"
ne sis pas confus,je suis là pour ça
Tu peux trouver les rapports de Malwarebytes même si ils n'apparaissent plus à l'écran en ouvrant le programme et sous l'onglet rapports/logs tu choisis dans la liste déroulante celui qui correspond à la date
souhaitée ,le rapport s'affiche en cliquant 2 fois dessus ou en cliquant sur le bouton ouvrir
si MBAM trouve des malwares en rouge laisse les cases cochées et n'oublie pas de cliquer sur "supprimer la sélection"
ne sis pas confus,je suis là pour ça
![[;)]](/medias/forum/images/smileys/10.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5228
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/12/2010 12:13:40
mbam-log-2010-12-02 (12-13-40).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 203601
Temps écoulé: 2 heure(s), 26 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\duddywaththat\application data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\documents and settings\duddywaththat\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5228
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/12/2010 12:13:40
mbam-log-2010-12-02 (12-13-40).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 203601
Temps écoulé: 2 heure(s), 26 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\duddywaththat\application data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\documents and settings\duddywaththat\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
ok compte tenu de la détection de MBAM et pour continuer tu vas passer ce logiciel:
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Je pense avoir fait exactement ce que tu m'as dit . Maintenant je vais répondre oui à l'option de redémarrage qui m'a été proposée et que j'ai déclinée avant de te poster le rapport . l'appréhention me rend malhabile, mais je crois que je m'améliore.... Merci pour ta patience
![[8(]](/medias/forum/images/smileys/14.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
oui redemarre si MBAM te l'as demandé pour pouvoir supprimer ce qui doit l'être
ensuite tu feras ce que j'ai inscrit au sujet de Adremover
ensuite tu feras ce que j'ai inscrit au sujet de Adremover
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-remover\main.exe (CLEAN [3]) -> Lancé à 16:06:32 le 02/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Duddywaththat@FELIX ( )
============== ACTION(S) ==============
-- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Duddywaththat\Application Data\Mozilla\FireFox\Profiles\bkp9s7z2.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.8.1.4
browser.startup.homepage, hxxp://french.icrfast.com/index.php?rvs=hompag
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-remover\Quarantine: 32 Fichier(s)
C:\Program Files\Ad-remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (3641 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/12/2010 (2300 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 02/12/2010 (490 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/12/2010 (2311 Octet(s))
Fin à: 16:08:53, 02/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-remover\main.exe (CLEAN [3]) -> Lancé à 16:06:32 le 02/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Duddywaththat@FELIX ( )
============== ACTION(S) ==============

============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Duddywaththat\Application Data\Mozilla\FireFox\Profiles\bkp9s7z2.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.8.1.4
browser.startup.homepage, hxxp://french.icrfast.com/index.php?rvs=hompag
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-remover\Quarantine: 32 Fichier(s)
C:\Program Files\Ad-remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (3641 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/12/2010 (2300 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 02/12/2010 (490 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/12/2010 (2311 Octet(s))
Fin à: 16:08:53, 02/12/2010
============== E.O.F ==============
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
ok, vide la quarantaine de MalwareBytes en lançant le programme et sous l'onglet "quarantaine " choisis tout supprimer
ensuite refais moi un dernier ZHPDiag puis nous passerons à la finalisation
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
ensuite refais moi un dernier ZHPDiag puis nous passerons à la finalisation
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
http://www.cijoint.fr/cjlink.php?file=cj201012/ciju3GfuXd.txt
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
![[:D]](/medias/forum/images/smileys/4.gif)
bon ça ne change rien refais moi un ZHPDiag comme demandé plus haut
![[;)]](/medias/forum/images/smileys/10.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
ZHPDiag.txt
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
ce n'est pas un lien que tu as posté
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
ZHPDiag.txt
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
plus haut je t'ai fait un tutoriel en image pour héberger un fichier sur cijoint.fr l'as tu vu?
sinon utilises ce site: www.gigaup.fr/ et poste moi le lien qu'il te donne
sinon utilises ce site: www.gigaup.fr/ et poste moi le lien qu'il te donne
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
http://www.gigaup.fr/?g=L34YN7Q3I3
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
http://www.gigaup.fr/?g=CV4NSV1AS0
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
nous n'avons pas terminé avec les infections sur ton PC il y a une infection USB
voici ce que tu vas faire:
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voici ce que tu vas faire:
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
http://www.cijoint.fr/cjlink.php?file=cj201012/cij24vVNYc.txt
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
mais pourquoi tu me redonnes un ZHPDiag ?
il faut exécuter UsbFix maintenant
il faut exécuter UsbFix maintenant
![[:D]](/medias/forum/images/smileys/4.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Faut-il répéter l'opération pour chaque clé usb ;MP3, MP4; y compris mon GPS ?
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
il faut brancher toutes les clés et autres supports en usb en même temps sur le PC si tu as assez de port usb sinon tu le fais en plusieurs fois
et tu me fournis le rapport de chaque nettoyage
ne branche pas ton GPS
et tu me fournis le rapport de chaque nettoyage
ne branche pas ton GPS
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
J'essaye depuis la veille de te joindre ,mais le PC se comporte étrangement... par exemple: j'ai lancé avant de me coucher Avira pour un scan. C matin il m'a révélé la présence de deux objets cachés . j'ai essayé de t'envoyer le rapport sans y parvenir. Pour ce qui est des ports USB , le PC étant ancien, j'en ai de deux sortes ...... les plus rapides: usb 2.0 au nombre de deux, sont adaptés via une carte . J'attends tes nouvelles instructions
![[:(]](/medias/forum/images/smileys/1.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 décembre 2010 22:41
La recherche porte sur 3112777 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FELIX
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:16:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:16:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:17:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:30:01
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:41:23
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:32:31
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 03:09:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:57:22
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:07:16
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 17:07:34
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 17:07:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 17:07:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 17:07:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:07:36
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 17:07:37
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:07:38
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:07:39
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 19:48:51
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 12:31:45
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 18:59:35
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 18:59:38
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 16:07:24
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 20:22:14
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 11:45:17
VBASE024.VDF : 7.10.14.148 2048 Bytes 30/11/2010 11:45:17
VBASE025.VDF : 7.10.14.149 2048 Bytes 30/11/2010 11:45:17
VBASE026.VDF : 7.10.14.150 2048 Bytes 30/11/2010 11:45:17
VBASE027.VDF : 7.10.14.151 2048 Bytes 30/11/2010 11:45:17
VBASE028.VDF : 7.10.14.152 2048 Bytes 30/11/2010 11:45:18
VBASE029.VDF : 7.10.14.153 2048 Bytes 30/11/2010 11:45:18
VBASE030.VDF : 7.10.14.154 2048 Bytes 30/11/2010 11:45:18
VBASE031.VDF : 7.10.14.167 79360 Bytes 02/12/2010 11:45:19
Version du moteur : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:34:18
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22/11/2010 19:01:37
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:01:22
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:01:41
AERDL.DLL : 8.1.9.2 635252 Bytes 14/11/2010 17:08:03
AEPACK.DLL : 8.2.3.11 471416 Bytes 14/11/2010 17:08:00
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 19:01:20
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27/11/2010 15:32:23
AEHELP.DLL : 8.1.15.0 246135 Bytes 27/11/2010 15:32:11
AEGEN.DLL : 8.1.4.2 401781 Bytes 22/11/2010 19:00:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:00:05
AECORE.DLL : 8.1.18.1 196984 Bytes 22/11/2010 18:59:53
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:05:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 2 décembre 2010 22:41
La recherche d'objets cachés commence.
c:\program files\fighters\sfse_update.exe
c:\Program Files\Fighters\sfse_update.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\fighters\sfse_update.exe
La recherche sur les processus démarrés commence :
Processus de recherche 'cidaemon.exe' - '34' module(s) sont contrôlés
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '47' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sfagent.exe' - '71' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Res.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '52' module(s) sont contrôlés
Processus de recherche 'FighterSuiteService.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '13' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '193' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '424' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>
Fin de la recherche : vendredi 3 décembre 2010 00:09
Temps nécessaire: 1:27:36 Heure(s)
La recherche a été effectuée intégralement
8821 Les répertoires ont été contrôlés
150329 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
150329 Fichiers non infectés
3273 Les archives ont été contrôlées
0 Avertissements
0 Consignes
359903 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
bonjour
il ne sert à rien de passer Antivir tant que nous n'avons pas terminé la désinfection.
il trouvera forcément des objets cachés ,ne serait ce que dans les différentes quarantaines des outils utilisés et qui seront supprimés en fin de désinfection
tu dois faire UsbFix peut importe sur quels ports tu branches tes supports
j'attends les rapports
il ne sert à rien de passer Antivir tant que nous n'avons pas terminé la désinfection.
il trouvera forcément des objets cachés ,ne serait ce que dans les différentes quarantaines des outils utilisés et qui seront supprimés en fin de désinfection
tu dois faire UsbFix peut importe sur quels ports tu branches tes supports
j'attends les rapports
![[;)]](/medias/forum/images/smileys/10.gif)
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Bonjour . Ouff! enfin tu me rassures Je n'en dors pas.... Je m'en vais de ce pas te préparer ça
![[:o]](/medias/forum/images/smileys/11.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Duddywaththat (Administrateur) # FELIX [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 18:33:01 | 02/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP processor 1700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (8 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 24 Go (10 Go libre(s) - 43%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (3 Go libre(s) - 70%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\AUTORUN.INF
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c3332786-6a86-11dc-94de-0050fc4467e0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{d0470cde-6a87-11dc-94df-d03024115abf}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Duddywaththat (Administrateur) # FELIX [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 18:33:01 | 02/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) XP processor 1700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (8 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 24 Go (10 Go libre(s) - 43%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (3 Go libre(s) - 70%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\AUTORUN.INF
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c3332786-6a86-11dc-94de-0050fc4467e0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{d0470cde-6a87-11dc-94df-d03024115abf}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
bonsoir
aucune clé usb ni aucun support amovible n'était connecté, pourquoi?
de plus j'avais demandé l'option suppression et tu n'as fait que l'option "recherche"
il faut connecter tous tes supports et faire la "suppression" sinon ça ne sert à rien on sait maintenant qu'il y a une infection,l'option recherche est donc désuète![[;)]](/medias/forum/images/smileys/10.gif)
j'attends les rapports ou bien que tu me dises quels sont les problèmes que tu rencontres
aucune clé usb ni aucun support amovible n'était connecté, pourquoi?
de plus j'avais demandé l'option suppression et tu n'as fait que l'option "recherche"
il faut connecter tous tes supports et faire la "suppression" sinon ça ne sert à rien on sait maintenant qu'il y a une infection,l'option recherche est donc désuète
![[;)]](/medias/forum/images/smileys/10.gif)
j'attends les rapports ou bien que tu me dises quels sont les problèmes que tu rencontres
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Bonsoir. J'ai opéré en 4 fois vu le nombre de periferiques. MP3 et clés USB je pressais bien "suppression" et je postais depuis le disque C sur "ci-joint.fr" (avec succès) Le PC s'est paralysé à un moment pour "ressources insuffisantes" . J'ai tenté un redémarrage qui s'est avéré inopérant(écran noir) ça a marché à la deuxiemme fois. Je n'ai pas su protéger les lecteurs en écriture comme recommandé . J'ai pensé à désactiver AVIRA à chaque fois . J'ai du fourcher quelque part . Je crois que je dois recommencer.....
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
A chaque fois que je veux poster un résultat, AD-R (sur le bureau)s'affiche arbitrairement, Je suis obligé de le virer pour que s'affiche Ci-joint.fr avec lequel je me suis familiarisé.......
![[B)]](/medias/forum/images/smileys/9.gif)
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
lance Adremover par son raccourci et choisis l'option "désinstaller" il ne t'embêtera plus
il faut absolument que tu me montres les 4 rapports de usbFix (lien cijoint.fr)
fais un passage ,poste moi le lien
refais un autre passage avec d'autres supports et poste moi le lien
et ainsi de suite....
il faut absolument que tu me montres les 4 rapports de usbFix (lien cijoint.fr)
fais un passage ,poste moi le lien
refais un autre passage avec d'autres supports et poste moi le lien
et ainsi de suite....
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
http://www.cijoint.fr/cjlink.php?file=cj201012/cijLhG1zOo.zip
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
ce n'est pas à moi qu'il fallait envoyer ce fichier Usbfix_Upload_me mais bon c'est pas grave ![[;)]](/medias/forum/images/smileys/10.gif)
le rapport qui est dessus je suppose que c'est le dernier réalisé et il ne montre aucune infection
j'aurais préféré voir le premier et les intermédiaires correspondant à chaque support
celui que tu as posté au début montre que ton PC a été désinfecté de l'infection USb et le dernier montre que 5 de tes supports ont été vaccinés donc désinfectés aussi
tu peux laisser tomber Usbfix et pour faire le point tu vas refaire un scan avec ZHPDiag et me poster le lien
![[;)]](/medias/forum/images/smileys/10.gif)
le rapport qui est dessus je suppose que c'est le dernier réalisé et il ne montre aucune infection
j'aurais préféré voir le premier et les intermédiaires correspondant à chaque support
celui que tu as posté au début montre que ton PC a été désinfecté de l'infection USb et le dernier montre que 5 de tes supports ont été vaccinés donc désinfectés aussi
tu peux laisser tomber Usbfix et pour faire le point tu vas refaire un scan avec ZHPDiag et me poster le lien
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
http://www.cijoint.fr/cjlink.php?file=cj201012/cijH7JsgZR.txt
Mais en fait d'arrosage,je n'eus droit qu'a la pluie des chiens,levant libéralement la patte sur moi....
Discussion trop ancienne
Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.
Nous vous suggérons de créer un nouveau message
« Retour sur la liste des messages de ce forum