Aller au contenu

Hichou09

Membres
  • Compteur de contenus

    81
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Hichou09

  1. salut ci-dessous le rapport OTM All processes killed ========== FILES ========== C:\ProgramData\eMule\skins folder moved successfully. C:\ProgramData\eMule folder moved successfully. C:\Users\Hicham\AppData\Roaming\uTorrent\ie folder moved successfully. C:\Users\Hicham\AppData\Roaming\uTorrent\dlimagecache folder moved successfully. C:\Users\Hicham\AppData\Roaming\uTorrent\apps folder moved successfully. C:\Users\Hicham\AppData\Roaming\uTorrent folder moved successfully. C:\Users\Hicham\AppData\Local\eMule\config folder moved successfully. C:\Users\Hicham\AppData\Local\eMule folder moved successfully. C:\Users\Hicham\AppData\Local\uTorrent\Cache folder moved successfully. C:\Users\Hicham\AppData\Local\uTorrent folder moved successfully. C:\Program Files (x86)\eMule\webserver folder moved successfully. C:\Program Files (x86)\eMule\lang folder moved successfully. C:\Program Files (x86)\eMule folder moved successfully. C:\Program Files (x86)\uTorrent folder moved successfully. C:\Users\Hicham\AppData\Local\{02BB36B8-AF76-4997-816C-1BA49D5C704E} folder moved successfully. C:\Users\Hicham\AppData\Local\{06245653-0F79-465E-B076-5047E19D542D} folder moved successfully. C:\Users\Hicham\AppData\Local\{0DF6259B-F892-49BC-A73F-01DF663664A5} folder moved successfully. C:\Users\Hicham\AppData\Local\{102831B9-A8A1-4782-BF0A-B268B3B018E8} folder moved successfully. C:\Users\Hicham\AppData\Local\{16F2106B-4BA9-4456-80AD-2AB2F6F92263} folder moved successfully. C:\Users\Hicham\AppData\Local\{2C0BDE28-54CA-4165-8E9B-7C2B070BFF3A} folder moved successfully. C:\Users\Hicham\AppData\Local\{2DDC6094-DE13-4E1E-AB83-A4EC9A995892} folder moved successfully. C:\Users\Hicham\AppData\Local\{2ECA585E-458D-49A4-B20F-9F73D128052C} folder moved successfully. C:\Users\Hicham\AppData\Local\{350DFD7C-103C-4A20-ADD6-37203C2F721D} folder moved successfully. C:\Users\Hicham\AppData\Local\{36E60192-73EA-4561-9D90-032D04F55543} folder moved successfully. C:\Users\Hicham\AppData\Local\{3E785803-79A6-4CA9-8189-67B72EFDA7D9} folder moved successfully. C:\Users\Hicham\AppData\Local\{5161A745-D503-4A4A-A445-7B73A7DB1E06} folder moved successfully. C:\Users\Hicham\AppData\Local\{5464C6FD-EBCA-4D65-B9A2-65576E609E9A} folder moved successfully. C:\Users\Hicham\AppData\Local\{58E67857-02C9-41D2-B87E-B0A6FA6043B9} folder moved successfully. C:\Users\Hicham\AppData\Local\{5BC16B80-56F5-467A-8926-3B351B73ACF9} folder moved successfully. C:\Users\Hicham\AppData\Local\{6AE2E07B-5B0A-4C1E-AF09-1889D0B38D64} folder moved successfully. C:\Users\Hicham\AppData\Local\{6D87E411-FBE5-430E-A8AA-A3E6E1B3A240} folder moved successfully. C:\Users\Hicham\AppData\Local\{79FC74CB-9C6C-4FBE-A786-9DDD162264DA} folder moved successfully. C:\Users\Hicham\AppData\Local\{8B42B8FE-A9B3-4E78-B926-7ED1B6181B02} folder moved successfully. C:\Users\Hicham\AppData\Local\{997174E1-2EEA-46EB-9DAC-A05E226CC58F} folder moved successfully. C:\Users\Hicham\AppData\Local\{9D79BB28-9E85-4BEF-BF54-FA44E9EAF5E0} folder moved successfully. C:\Users\Hicham\AppData\Local\{A66972B3-62B9-468B-A537-D178592C83EE} folder moved successfully. C:\Users\Hicham\AppData\Local\{B07B932E-F149-4FF7-B427-E6CE8547BC37} folder moved successfully. C:\Users\Hicham\AppData\Local\{B8E962DE-22BB-46DD-AD30-A3C2AC8C9343} folder moved successfully. C:\Users\Hicham\AppData\Local\{C98959C3-4855-40B5-8222-4C2426F2754F} folder moved successfully. C:\Users\Hicham\AppData\Local\{D437220C-C52E-4D30-A8C8-0BD388246A59} folder moved successfully. C:\Users\Hicham\AppData\Local\{F148F139-A4FA-4C0F-8C05-AF44759CA628} folder moved successfully. C:\Users\Hicham\AppData\Local\{F522BEE7-3269-4BF9-8FAE-2D07ED6F9EC7} folder moved successfully. ========== COMMANDS ========== Restore point Set: OTM Restore Point [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Hicham ->Temp folder emptied: 61450 bytes ->Temporary Internet Files folder emptied: 759748 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 12742944 bytes ->Flash cache emptied: 498 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5649 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 539746 bytes Total Files Cleaned = 13,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 08132011_234819 Files moved on Reboot... C:\Users\Hicham\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...
  2. je l'ai desinstallé et je suis entrain de refaire le scan OTL Winrar etait en version d'evaluation
  3. OTL bloque aussi, il bloque ici: Manual File Scan - Looking at folder:C:\program files\Winrar
  4. c'est en cours, on va y arriver Vous voulez pas boire quelque chose en attendant ??
  5. au fait j'ai essaye de nettoyer les lignes 1 par 1 est voici les lignes qui bloquent: O43 - CFD: 09/08/2011 - 02:02:02 - [0] ----D- C:\ProgramData\eMule O43 - CFD: 13/08/2011 - 06:22:36 - [2916135] ----D- C:\Users\Hicham\AppData\Roaming\uTorrent O43 - CFD: 09/08/2011 - 02:01:26 - [754635] ----D- C:\Users\Hicham\AppData\Local\eMule O43 - CFD: 21/07/2011 - 04:42:14 - [0] ----D- C:\Users\Hicham\AppData\Local\uTorrent O43 - CFD: 09/08/2011 - 02:01:26 - [10906334] ----D- C:\Program Files (x86)\eMule O43 - CFD: 22/07/2011 - 21:31:56 - [639864] ----D- C:\Program Files (x86)\uTorrent O43 - CFD: 07/08/2011 - 20:41:14 - [0] ----D- C:\Users\Hicham\AppData\Local\{02BB36B8-AF76-4997-816C-1BA49D5C704E} O43 - CFD: 25/07/2011 - 01:00:24 - [0] ----D- C:\Users\Hicham\AppData\Local\{06245653-0F79-465E-B076-5047E19D542D} O43 - CFD: 04/08/2011 - 18:25:10 - [0] ----D- C:\Users\Hicham\AppData\Local\{0DF6259B-F892-49BC-A73F-01DF663664A5} O43 - CFD: 29/07/2011 - 15:59:40 - [0] ----D- C:\Users\Hicham\AppData\Local\{102831B9-A8A1-4782-BF0A-B268B3B018E8} O43 - CFD: 02/08/2011 - 22:32:46 - [0] ----D- C:\Users\Hicham\AppData\Local\{16F2106B-4BA9-4456-80AD-2AB2F6F92263} O43 - CFD: 07/08/2011 - 20:40:52 - [0] ----D- C:\Users\Hicham\AppData\Local\{2C0BDE28-54CA-4165-8E9B-7C2B070BFF3A} O43 - CFD: 31/07/2011 - 15:52:20 - [0] ----D- C:\Users\Hicham\AppData\Local\{2DDC6094-DE13-4E1E-AB83-A4EC9A995892} O43 - CFD: 06/08/2011 - 06:10:54 - [0] ----D- C:\Users\Hicham\AppData\Local\{2ECA585E-458D-49A4-B20F-9F73D128052C} O43 - CFD: 06/08/2011 - 22:05:10 - [0] ----D- C:\Users\Hicham\AppData\Local\{350DFD7C-103C-4A20-ADD6-37203C2F721D} O43 - CFD: 25/07/2011 - 14:25:56 - [0] ----D- C:\Users\Hicham\AppData\Local\{36E60192-73EA-4561-9D90-032D04F55543} O43 - CFD: 19/07/2011 - 23:25:06 - [0] ----D- C:\Users\Hicham\AppData\Local\{3E785803-79A6-4CA9-8189-67B72EFDA7D9} O43 - CFD: 10/08/2011 - 17:52:44 - [0] ----D- C:\Users\Hicham\AppData\Local\{5161A745-D503-4A4A-A445-7B73A7DB1E06} O43 - CFD: 29/07/2011 - 02:49:52 - [0] ----D- C:\Users\Hicham\AppData\Local\{5464C6FD-EBCA-4D65-B9A2-65576E609E9A} O43 - CFD: 19/07/2011 - 00:34:34 - [0] ----D- C:\Users\Hicham\AppData\Local\{58E67857-02C9-41D2-B87E-B0A6FA6043B9} O43 - CFD: 19/07/2011 - 19:36:52 - [0] ----D- C:\Users\Hicham\AppData\Local\{5BC16B80-56F5-467A-8926-3B351B73ACF9} O43 - CFD: 06/08/2011 - 06:10:08 - [0] ----D- C:\Users\Hicham\AppData\Local\{6AE2E07B-5B0A-4C1E-AF09-1889D0B38D64} O43 - CFD: 09/08/2011 - 19:48:00 - [0] ----D- C:\Users\Hicham\AppData\Local\{6D87E411-FBE5-430E-A8AA-A3E6E1B3A240} O43 - CFD: 06/08/2011 - 22:04:20 - [0] ----D- C:\Users\Hicham\AppData\Local\{79FC74CB-9C6C-4FBE-A786-9DDD162264DA} O43 - CFD: 03/08/2011 - 20:21:04 - [0] ----D- C:\Users\Hicham\AppData\Local\{8B42B8FE-A9B3-4E78-B926-7ED1B6181B02} O43 - CFD: 21/07/2011 - 15:20:26 - [0] ----D- C:\Users\Hicham\AppData\Local\{997174E1-2EEA-46EB-9DAC-A05E226CC58F} O43 - CFD: 09/08/2011 - 19:47:48 - [0] ----D- C:\Users\Hicham\AppData\Local\{9D79BB28-9E85-4BEF-BF54-FA44E9EAF5E0} O43 - CFD: 31/07/2011 - 02:54:26 - [0] ----D- C:\Users\Hicham\AppData\Local\{A66972B3-62B9-468B-A537-D178592C83EE} O43 - CFD: 08/08/2011 - 17:50:40 - [0] ----D- C:\Users\Hicham\AppData\Local\{B07B932E-F149-4FF7-B427-E6CE8547BC37} O43 - CFD: 08/08/2011 - 17:50:18 - [0] ----D- C:\Users\Hicham\AppData\Local\{B8E962DE-22BB-46DD-AD30-A3C2AC8C9343} O43 - CFD: 22/07/2011 - 11:26:38 - [0] ----D- C:\Users\Hicham\AppData\Local\{C98959C3-4855-40B5-8222-4C2426F2754F} O43 - CFD: 30/07/2011 - 14:54:02 - [0] ----D- C:\Users\Hicham\AppData\Local\{D437220C-C52E-4D30-A8C8-0BD388246A59} O43 - CFD: 10/08/2011 - 17:53:24 - [0] ----D- C:\Users\Hicham\AppData\Local\{F148F139-A4FA-4C0F-8C05-AF44759CA628} O43 - CFD: 24/07/2011 - 13:00:08 - [0] ----D- C:\Users\Hicham\AppData\Local\{F522BEE7-3269-4BF9-8FAE-2D07ED6F9EC7} J'espère que çà pourra t'aider
  6. sans issue, toujours ce message de Violation d'accès au kernel qui bloque
  7. C'est fait pour inetcpl.cpl, aussi le cache DNS et pour TFC voici le resultat qui etait ecris en rouge: total file cleaned= 121,00 mb
  8. Toujours le même message d'erreur de ZHPfix donc je passe à TFC je le fais de suite
  9. Procedure poste #8 ci-dessous le rapport ZHPfix Rapport de ZHPFix 1.12.3348 par Nicolas Coolman, Update du 10/08/2011 Fichier d'export Registre : Run by Hicham at 13/08/2011 22:18:58 Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé ! ========== Récapitulatif ========== 1 : Fichier HOSTS ========== Chemin du fichier rapport ========== C:\ZHP\ZHPFixReport.txt End of the scan in 18mn 58s
  10. Alors voilà le rapport USB FIX ############################## | UsbFix 7.055 | [Recherche] Utilisateur: Hicham (Administrateur) # HICHAM-PC [Dell Inc. Latitude D830] Mis à jour le 06/08/2011 par El Desaparecido Lancé à 22:04:38 | 13/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU T8300 @ 2.40GHz CPU 2: Intel® Core2 Duo CPU T8300 @ 2.40GHz Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Désactivé /!\ RAM -> 4086 Mo C:\ (%systemdrive%) -> Disque fixe # 103 Go (45 Go libre(s) - 44%) [] # NTFS D:\ -> Disque fixe # 98 Go (37 Go libre(s) - 38%) [] # NTFS E:\ -> Disque fixe # 98 Go (8 Go libre(s) - 9%) [Nouveau nom] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
  11. j'attends toujours usbfix, dès que j'ai le rapport je te fais signe Je tiens à te remercier infiniment pour le temps que tu consacre à resoudre mon probleme Un grand merci
  12. toujours le même probleme, Voici une copie d'ecran: Lien CJoint.com AHnxI2WkLix Pour USBfix, je l'ai lancé sans brancher aucun dd externe ou usb car j'en utilise pas J'envoie le rapport dès que c fini
  13. toujours le même problème mais avec un autre message: violation d'acces à l'adresse 76A8FEB8 dans le module 'KERNELBASE.dll'. Lecture de l'adresse 00120043"
  14. Salut Toujours le même probleme avec ZHPFix, il bloque toujours
  15. Salut, Voici le rapport Old_Timer All processes killed ========== FILES ========== File/Folder C:\Users\Hicham\Downloads\Compressed\Avanquest.Fix.It.Utilities.Professional.v10.3.2.34.Incl.Keymaker-CORE.rar [104754343] not found. C:\Users\Hicham\Downloads\Compressed\Camfrog Keygen.rar moved successfully. File/Folder C:\Users\Hicham\Downloads\Compressed\Camfrog Keygen.rar not found. D:\Classement\Iso\Microsoft.Windows.XP.Professional.Corporate.incl.SP3.FRENCH\PROGRAMMES\Winzip pro 12\Winzip pro 12\keygen.exe moved successfully. D:\Classement\Utilitaires\Maxprog.eMail.Extractor.v3.4.2.Multilingual.WinALL.Incl.Keygen-BRD.th3scene.com.rar moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde71.part1.rar moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde71.part2.rar moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde71.zip moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arawde72.zip moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\arn.nfo moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\Crack\WebExtractor.exe moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\file_id.diz moved successfully. D:\Classement\Utilitaires\Rafasoft.Web.Data.Extractor.v7.1.Cracked-ARN\Setup.exe moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully Restore point Set: OTM Restore Point [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56502 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Hicham ->Temp folder emptied: 441157 bytes ->Temporary Internet Files folder emptied: 6501485 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 74025243 bytes ->Google Chrome cache emptied: 331679141 bytes ->Flash cache emptied: 8072 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17218 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33458 bytes RecycleBin emptied: 926180545 bytes Total Files Cleaned = 1 277,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 08132011_202956 Files moved on Reboot... C:\Users\Hicham\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...
  16. Bonjour, J'ai suivi les manip à la lettre de ZHPFix, mais il bloque avec le message suivant: "violation d'acces à l'adresse 75E5FEB8 dans le module 'KERNELBASE.dll'. Lecture de l'adresse 0012004B" Que dois-je faire ?? Merci
  17. Je te remercie pour l'instant, il y a une nette amélioration, le processeur ne tourne plus à 100% comme avant
  18. Salut Voici le lien du rapport Zhpdiag Lien CJoint.com AHnuNlWDZ9d Merci encore une fois
  19. Salut, Je te remercie bcp pour ton aide, dès que l'analyse se termine je te fais signe Merci encore une fois
  20. voici pour le host: RogueKiller V5.3.1 [06/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Hicham [Droits d'admin] Mode: HOSTS RAZ -- Date : 13/08/2011 17:22:01 Processus malicieux: 1 [HJ NAME] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc] Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 Registration 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
  21. Et voici le rapport de suppression: RogueKiller V5.3.1 [06/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Hicham [Droits d'admin] Mode: Suppression -- Date : 13/08/2011 17:20:09 Processus malicieux: 2 [HJ NAME] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc] [RESIDUE] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc] Entrees de registre: 2 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 Registration 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt
  22. Bonjour, Je l'ai bien executé en administrateur et voici le rapport RogueKiller V5.3.1 [06/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/31) Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Hicham [Droits d'admin] Mode: Recherche -- Date : 13/08/2011 17:17:27 Processus malicieux: 2 [HJ NAME] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc] [RESIDUE] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED [TermProc] Entrees de registre: 2 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND Fichier HOSTS: 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 Registration 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt
  23. Bonjour, Merci pour votre aide, voici le rapport Zhpfix Cijoint.fr - Service gratuit de dépôt de fichiers J'ai refais la manip du post 5, je n'ai pas eu de message d'erreurs, voici le rapport: Cijoint.fr - Service gratuit de dépôt de fichiers J'ai fais un scan MBAM et voici le rapport: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7453 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 13/08/2011 10:41:52 mbam-log-2011-08-13 (10-41-52).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 455287 Temps écoulé: 3 heure(s), 46 minute(s), 55 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci pour votre aide
  24. Bonjour, J'ai suivi les manip à la lettre de ZHPFix, mais il bloque avec le message suivant: "violation d'acces à l'adresse 7552FEB8 dans le module 'KERNELBASE.dll'. Lecture de l'adresse 00050043" Que dois-je faire svp Merci
  25. Bonsoir, Je te remercie bcp pour votre aide, je reviens vers vous dès que les opérations seront effectuées Merci encore une fois
×
×
  • Créer...