Aller au contenu

somifa

Membres
  • Compteur de contenus

    23
  • Inscription

  • Dernière visite

somifa's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. MERCI, demain à jeun je lirais toutes les consignes.
  2. voici le rapport MBAM : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 5.1.2600 Service Pack 3 06/10/2009 19:37:26 mbam-log-2009-10-06 (19-37-26).txt Type de recherche: Examen rapide Eléments examinés: 101651 Temps écoulé: 4 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  3. tu es un génie !!! MBAM démarre !!! je fais quoi maintenant ??? (je vais lire les posts précédents !! ) un grand MERCI
  4. quand je lance le fichier MBAMFix, j'ai une petite fenetre noire qui s'ouvre et se referme rapidement (semblable à celle du langage dos), c'est tout. le meme message apparait lors de la finalisation de l'installation de MBAM
  5. la première fenetre qui s'ouvre : vbaccelerator sgrid ii control ; le message : run-time error 'O' OK une deuxième fenetre s'ouvre : Malwarebytes' Anti Malware ; le message : run-time error '440' automation error OK
  6. à part foutre ce PC à la poubelle
  7. installation control basic OK mais pour MBAM toujours le meme problème, l'installation plante avant la fin !!!grrrrrrrrrrrrrrrrrr
  8. oui mais aussi dans c:\windows\servicepackfiles\i386 ok je vais essayer
  9. ça ne fonctionne toujours pas pas de manifestation, donc cela me parait OK le fichier REGSVR32.EXE est présent de façon ETRANGE dans 3 répertoire mais répétées indéfiniement !!!!ma recherc he ne s'arrete pas!!!
  10. ok merci, j'attends avant de mettre le sujet en "résolu"
  11. au fait voici mon rapport OTM : All processes killed ========== FILES ========== c:\program files\Fichiers communs\iS3\Anti-Spyware moved successfully. c:\program files\Fichiers communs\iS3 moved successfully. C:\BdUninstallTool2009.09.29-11.20.16.reg moved successfully. File/Folder C:\windows\temp\Perflib_Perfdata_6dc.dat not found. C:\somifa15815s moved successfully. C:\somifa2775s moved successfully. C:\somifa17815s moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 507904 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: eric rubeillon ->Temp folder emptied: 1095293 bytes ->Temporary Internet Files folder emptied: 2969439 bytes ->Java cache emptied: 18765539 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 664 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 22,37 mb OTM by OldTimer - Version 3.0.0.6 log created on 10032009_122422 Files moved on Reboot... Registry entries deleted on Reboot...
  12. bonjour, pour la désinstalation par l'utilitaire officiel, il me ressort un message d'erreur. impossible également de réinstaller. cet outil sert à quoi ? mon pc semble ok.
  13. rapport antivir : Avira AntiVir Personal Date de création du fichier de rapport : lundi 5 octobre 2009 12:17 La recherche porte sur 1772828 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : STEPHANIE Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 30/09/2009 09:52:38 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:52:32 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 09:52:32 ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 17:51:44 Version du moteur : 8.2.1.33 AEVDF.DLL : 8.1.1.2 106867 Bytes 30/09/2009 09:52:38 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 17:54:26 AESCN.DLL : 8.1.2.5 127346 Bytes 30/09/2009 09:52:38 AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 17:54:18 AEPACK.DLL : 8.2.0.0 422261 Bytes 30/09/2009 09:52:38 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/09/2009 09:52:38 AEHEUR.DLL : 8.1.0.166 2003319 Bytes 03/10/2009 17:54:06 AEHELP.DLL : 8.1.7.0 237940 Bytes 30/09/2009 09:52:38 AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 17:53:12 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 17:53:08 AECORE.DLL : 8.1.8.1 184693 Bytes 30/09/2009 09:52:38 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 30/09/2009 09:52:38 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/09/2009 09:52:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 5 octobre 2009 12:17 La recherche d'objets cachés commence. '39338' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ADMTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EHMSAS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EHTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MCRDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MQSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MSDTC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '57' processus ont été contrôlés avec '57' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '85' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <ACERDATA> Fin de la recherche : lundi 5 octobre 2009 12:36 Temps nécessaire: 19:33 Minute(s) La recherche a été effectuée intégralement 4027 Les répertoires ont été contrôlés 213374 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 213371 Fichiers non infectés 7182 Les archives ont été contrôlées 3 Avertissements 2 Consignes 39338 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  14. rapport : ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/10/05 10:52 Program Version: Version 1.3.5.0 Windows Version: Windows XP Media Center Edition SP3 ================================================== Hidden/Locked Files ------------------- Path: C:\HIBERFIL.SYS Status: Locked to the Windows API! Path: C:\settings.dat Status: Visible to the Windows API, but not on disk. Path: c:\documents and settings\eric rubeillon\local settings\temp\~df2c10.tmp Status: Allocation size mismatch (API: 32768, Raw: 0) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla90.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla91.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla92.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla93.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla94.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla95.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla96.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla97.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla98.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla99.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9a.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9b.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9c.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9e.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\fla9f.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\flaa0.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\flaa1.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: c:\documents and settings\eric rubeillon\local settings\temp\flaa2.tmp Status: Allocation size mismatch (API: 3178496, Raw: 2490368) Path: C:\Documents and Settings\eric rubeillon\Local Settings\TEMP\flaA3.tmp Status: Visible to the Windows API, but not on disk. Path: c:\documents and settings\eric rubeillon\local settings\temporary internet files\content.ie5\3zq5bak0\rapport-hijackthis-une-solution-t168378[2].htm Status: Allocation size mismatch (API: 1081344, Raw: 98304) ==EOF==
  15. bonjour, alors pour mon problème de connexion, je pense avoir réglé lesouci : mon binome avait mis une mesure de protection élévé sur la connection au net donc en la ramenant à protection moyenne ça passe . faut-il tout de meme faire myHostq ? pour malwarebyte, meme en renommant le .exe ça ne fonctionne pas. je voulais juste préciser que je n'ai plus la fenetre de message d'erreur du début.
×
×
  • Créer...