

mauvais en informatique
Membres-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par mauvais en informatique
-
Virus W32/Patched.UB
mauvais en informatique a répondu à un(e) sujet de mauvais en informatique dans Analyses et éradication malwares
bonjour apollo voici le rapport crée par avira,tu a bien changé le fichier qui avait un probleme Avira Free Antivirus Date de création du fichier de rapport : dimanche 4 novembre 2012 10:39 La recherche porte sur 4439607 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Home Premium Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : Cécile Nom de l'ordinateur : CAD Informations de version : BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 19:26:46 AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 23:39:45 LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 14:39:25 AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 14:39:18 AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 14:39:17 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 00:25:30 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 00:33:56 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 23:39:33 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:15:36 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:37:27 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 09:38:06 VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 09:38:06 VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 09:38:06 VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 09:38:06 VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 09:38:06 VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 09:38:06 VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 09:38:06 VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 09:38:07 VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 09:38:08 VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 09:38:09 VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 09:38:09 VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 09:38:10 VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 09:38:11 VBASE020.VDF : 7.11.47.229 143360 Bytes 28/10/2012 09:38:12 VBASE021.VDF : 7.11.48.47 138240 Bytes 30/10/2012 09:38:12 VBASE022.VDF : 7.11.48.135 122880 Bytes 01/11/2012 09:38:13 VBASE023.VDF : 7.11.48.136 2048 Bytes 01/11/2012 09:38:13 VBASE024.VDF : 7.11.48.137 2048 Bytes 01/11/2012 09:38:13 VBASE025.VDF : 7.11.48.138 2048 Bytes 01/11/2012 09:38:13 VBASE026.VDF : 7.11.48.139 2048 Bytes 01/11/2012 09:38:13 VBASE027.VDF : 7.11.48.140 2048 Bytes 01/11/2012 09:38:13 VBASE028.VDF : 7.11.48.141 2048 Bytes 01/11/2012 09:38:13 VBASE029.VDF : 7.11.48.142 2048 Bytes 01/11/2012 09:38:13 VBASE030.VDF : 7.11.48.143 2048 Bytes 01/11/2012 09:38:14 VBASE031.VDF : 7.11.48.198 109056 Bytes 04/11/2012 09:38:14 Version du moteur : 8.2.10.187 AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 13:28:35 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 04/11/2012 09:38:32 AESCN.DLL : 8.1.9.2 131444 Bytes 04/11/2012 09:38:31 AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 09:15:52 AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 00:24:52 AEPACK.DLL : 8.3.0.38 811382 Bytes 04/11/2012 09:38:30 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 04/11/2012 09:38:28 AEHEUR.DLL : 8.1.4.118 5423480 Bytes 04/11/2012 09:38:27 AEHELP.DLL : 8.1.25.2 258423 Bytes 04/11/2012 09:38:18 AEGEN.DLL : 8.1.5.38 434548 Bytes 04/11/2012 09:38:17 AEEXP.DLL : 8.2.0.6 115060 Bytes 04/11/2012 09:38:32 AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 13:28:35 AECORE.DLL : 8.1.28.2 201079 Bytes 04/11/2012 09:38:16 AEBB.DLL : 8.1.1.3 53621 Bytes 04/11/2012 09:38:15 AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 14:39:19 AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 14:39:17 AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 14:39:17 AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 14:39:15 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 14:39:17 SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 14:39:29 AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 14:39:18 NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 14:39:26 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 00:25:46 RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 19:26:49 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : dimanche 4 novembre 2012 10:39 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés Processus de recherche 'avira_free_antivirus_fr.exe' - '1' module(s) sont contrôlés Module OK -> <C:\Users\Cécile\Desktop\avira_free_antivirus_fr.exe> [AVERTISSEMENT] Le fichier est protégé par mot de passe Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcuimgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcnasvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'xaudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MskSrver.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés Processus de recherche 'MPFSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcshield.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamscheduler.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\Program Files\myphotobook\uninst.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte Le registre a été contrôlé ( '2943' fichiers). Fin de la recherche : dimanche 4 novembre 2012 10:41 Temps nécessaire: 01:18 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 3684 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 3684 Fichiers non infectés 31 Les archives ont été contrôlées 2 Avertissements 0 Consignes je te mets les 2 avertissements qui me sont donné: C:\Users\Cécile\Desktop\avira_free_antivirus_fr.exe [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Program Files\myphotobook\uninst.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte a bientot -
Virus W32/Patched.UB
mauvais en informatique a répondu à un(e) sujet de mauvais en informatique dans Analyses et éradication malwares
bonsoir voici le rapport de mbam: Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.02.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 Cécile :: CAD [administrateur] Protection: Activé 02/11/2012 12:58:26 mbam-log-2012-11-02 (12-58-26).txt Type d'examen: Examen complet (C:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 354712 Temps écoulé: 2 heure(s), 2 minute(s), 10 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) merci -
Virus W32/Patched.UB
mauvais en informatique a répondu à un(e) sujet de mauvais en informatique dans Analyses et éradication malwares
bonsoir voila le rapport de combofix: ComboFix 12-10-31.03 - Cécile 01/11/2012 20:38:37.2.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1983 [GMT 1:00] Lancé depuis: c:\users\CÚcile\Desktop\ComboFix.exe SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un antivirus résident est actif . . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-10-01 au 2012-11-01 )))))))))))))))))))))))))))))))))))) . . 2012-11-01 19:45 . 2012-11-01 19:45 -------- d-----w- c:\users\Cécile\AppData\Local\temp 2012-11-01 19:45 . 2012-11-01 19:45 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-11-01 14:17 . 2012-11-01 14:17 -------- d-----w- c:\programdata\Software 2012-11-01 13:54 . 2012-11-01 14:01 -------- d-----w- c:\program files\SweetIM 2012-11-01 13:16 . 2012-11-01 13:16 -------- d-----w- c:\program files\Avira 2012-11-01 13:07 . 2012-11-01 14:17 -------- d-----w- c:\program files\Software 2012-11-01 13:07 . 2012-11-01 13:07 -------- d-----w- c:\users\Cécile\AppData\Local\Software 2012-10-31 19:46 . 2012-10-31 20:00 -------- d-----w- C:\ZHP 2012-10-31 19:46 . 2012-10-31 20:00 -------- d-----w- c:\program files\ZHPDiag 2012-10-17 18:47 . 2012-10-17 18:47 -------- d-----w- c:\users\Cécile\AppData\Local\Avg2013 2012-10-16 19:44 . 2012-10-16 19:44 -------- d-sh--w- c:\programdata\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F} 2012-10-16 19:19 . 2012-10-16 19:19 -------- d-----w- c:\users\Cécile\AppData\Roaming\TuneUp Software 2012-10-16 19:10 . 2012-10-17 18:49 -------- d-----w- c:\programdata\MFAData 2012-10-16 19:10 . 2012-10-16 19:10 -------- d--h--w- c:\programdata\Common Files 2012-10-16 19:10 . 2012-10-16 19:10 -------- d-----w- c:\users\Cécile\AppData\Local\MFAData 2012-10-15 20:21 . 2012-11-01 13:47 -------- d-----w- c:\programdata\Avira . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-26 10:34 . 2012-08-12 07:24 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-08-26 10:34 . 2012-08-12 07:24 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-13 18:08 . 2012-08-13 18:08 476936 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-08-13 18:08 . 2012-08-13 18:08 472840 ----a-w- c:\windows\system32\deployJava1.dll 2011-12-21 07:49 . 2011-12-22 18:34 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-06-07 296056] . c:\users\Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk * . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 . S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' . 2011-09-15 c:\windows\Tasks\McDefragTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2008-07-25 11:32] . 2012-11-01 c:\windows\Tasks\McQcTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2008-07-25 11:32] . 2012-11-01 c:\windows\Tasks\User_Feed_Synchronization-{CF1CEE1E-2859-46B8-B260-EE09D645B721}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://rechercher-avancee.com IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 192.168.1.1 FF - ProfilePath - c:\users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\zj1dqvzg.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-11-01 20:45 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2012-11-01 20:47:08 ComboFix-quarantined-files.txt 2012-11-01 19:47 ComboFix2.txt 2012-11-01 17:46 . Avant-CF: 63 271 645 184 octets libres Après-CF: 63 246 454 784 octets libres . - - End Of File - - AB9FBFD56DCEA56D81EE4393662F678 j'attend la suite . a bientot -
Virus W32/Patched.UB
mauvais en informatique a répondu à un(e) sujet de mauvais en informatique dans Analyses et éradication malwares
bonsoirs voici le lien ou j'ai mis les deux rapport du programme roguekiller: http://cjoint.com/?BKbrP1dK96z en attente de ton message. bonne soirée -
Virus W32/Patched.UB
mauvais en informatique a répondu à un(e) sujet de mauvais en informatique dans Analyses et éradication malwares
bonjours je te communique le rapport de adwcleaner: # AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 13:54:35 # Mis à jour le 30/10/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Cécile - CAD # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Cécile\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6001.18000 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Nom du profil : default Fichier : C:\Users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\zj1dqvzg.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [4613 octets] - [17/10/2012 20:40:02] AdwCleaner[s1].txt - [4148 octets] - [17/10/2012 20:42:45] AdwCleaner[R2].txt - [1049 octets] - [17/10/2012 20:57:44] AdwCleaner[s2].txt - [1035 octets] - [01/11/2012 13:54:35] ########## EOF - C:\AdwCleaner[s2].txt - [1095 octets] ########## merci de ta reponse ps :peut tu me dire ou vois tu dans les rapport le cheval de troie que ma indiqué avira? -
Virus W32/Patched.UB
mauvais en informatique a répondu à un(e) sujet de mauvais en informatique dans Analyses et éradication malwares
bonsoir merci pour ton aide voici le lien pour le rapport de zhpdiag :http://cjoint.com/?0JFvnqPACBH en attente de ta reponse . bonne soire. -
--- 17 octobre à 8h05 --- bonjour qui peut m'aide a nettoyer mon ordinateur merci --- 30 octobre à 12h55 --- bonjour qui peut m'aider pour retirer un cheval de troie -édit- Évite de multiplier les sujets, tu risques de faire perdre leur temps aux helpers. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…