ralentissement et fenetres intempestives

[ohazar]

bonjour,

 

depuis qq jours mon mozilla rame a l'ouverture des onglets.

J'ai auusi des fenetres intempestives mais il me semble avois pu les eliminer avec antivira

J'aimerai que vous l'aidiez a faire une analyse

Je suis sous windows 7

 

merci

isabelle

[Apollo]

Bonjour,

 

Peux-tu poster le rapport Antivir stp? (en clair)

 

Fais ceci après:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

@++

[ohazar]

Bonjour,

 

Peux-tu poster le rapport Antivir stp? (en clair)

 

Fais ceci après:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

@++

[twitter][/twitter]

 

merci de ta réponse rapide.

je suis en t(rain de mettre la nouvelle version d'antivir la 10.

je fais ensuite ce que tu m'as demandé et je te donne les réponses.

a tte a l'heure

[Apollo]

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

 

 

+++

[ohazar]

Bonjour,

 

Peux-tu poster le rapport Antivir stp? (en clair)

 

Fais ceci après:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

@++

[ohazar]

me revoila.

 

voici mon rapport antivir corrigé

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 7 novembre 2010 09:57

 

La recherche porte sur 3020684 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista 64 Bit

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : ISA-PC

 

Informations de version :

BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 07/04/2010 19:15:06

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:15:04

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:15:04

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:15:04

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:15:04

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:15:04

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:04:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:38:21

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:02:35

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 09:27:11

VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 17:36:48

VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 17:36:48

VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 17:36:48

VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 17:36:48

VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:47:32

VBASE014.VDF : 7.10.13.117 2048 Bytes 04/11/2010 17:47:32

VBASE015.VDF : 7.10.13.118 2048 Bytes 04/11/2010 17:47:32

VBASE016.VDF : 7.10.13.119 2048 Bytes 04/11/2010 17:47:32

VBASE017.VDF : 7.10.13.120 2048 Bytes 04/11/2010 17:47:32

VBASE018.VDF : 7.10.13.121 2048 Bytes 04/11/2010 17:47:32

VBASE019.VDF : 7.10.13.122 2048 Bytes 04/11/2010 17:47:32

VBASE020.VDF : 7.10.13.123 2048 Bytes 04/11/2010 17:47:32

VBASE021.VDF : 7.10.13.124 2048 Bytes 04/11/2010 17:47:33

VBASE022.VDF : 7.10.13.125 2048 Bytes 04/11/2010 17:47:33

VBASE023.VDF : 7.10.13.126 2048 Bytes 04/11/2010 17:47:33

VBASE024.VDF : 7.10.13.127 2048 Bytes 04/11/2010 17:47:33

VBASE025.VDF : 7.10.13.128 2048 Bytes 04/11/2010 17:47:33

VBASE026.VDF : 7.10.13.129 2048 Bytes 04/11/2010 17:47:33

VBASE027.VDF : 7.10.13.130 2048 Bytes 04/11/2010 17:47:33

VBASE028.VDF : 7.10.13.131 2048 Bytes 04/11/2010 17:47:33

VBASE029.VDF : 7.10.13.132 2048 Bytes 04/11/2010 17:47:33

VBASE030.VDF : 7.10.13.133 2048 Bytes 04/11/2010 17:47:33

VBASE031.VDF : 7.10.13.145 130048 Bytes 05/11/2010 17:47:35

Version du moteur : 8.2.4.92

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 21:46:45

AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 03/11/2010 22:09:30

AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 19:00:28

AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 07:39:03

AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 19:08:48

AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 17:50:15

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25/07/2010 21:02:43

AEHEUR.DLL : 8.1.2.38 2990455 Bytes 03/11/2010 22:09:27

AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 17:47:58

AEGEN.DLL : 8.1.3.24 401781 Bytes 03/11/2010 22:09:19

AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 07:39:02

AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 06:37:35

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 07:39:02

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 07/04/2010 19:15:06

AVREP.DLL : 8.0.0.7 159784 Bytes 07/04/2010 19:15:06

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/04/2010 19:15:03

RCTEXT.DLL : 9.0.73.0 88321 Bytes 07/04/2010 19:15:03

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, Q:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : dimanche 7 novembre 2010 09:57

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SkypeNames2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Azureus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'networker.exe' - '0' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VDeck.exe' - '0' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ETDCtrl.exe' - '0' module(s) sont contrôlés

Processus de recherche 'AmIcoSinglun64.exe' - '0' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '0' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '0' module(s) sont contrôlés

Processus de recherche 'AsusWSService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ACEngSvr.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ACMON.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ControlDeckStartUp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Atouch64.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ASPG.exe' - '0' module(s) sont contrôlés

Processus de recherche 'BatteryLife.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés

Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FBAgent.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

'41' processus ont été contrôlés avec '41' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'Q:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '31' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <OS>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 

 

Fin de la recherche : dimanche 7 novembre 2010 10:45

Temps nécessaire: 48:11 Minute(s)

 

La recherche a été interrompue !

 

13658 Les répertoires ont été contrôlés

498157 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

498155 Fichiers non infectés

3694 Les archives ont été contrôlées

2 Avertissements

2 Consignes

 

pour le log :http://www.cijoint.fr/cjlink.php?file=cj201011/cijnOY7cw7.txt

 

et pour info text :http://www.cijoint.fr/cjlink.php?file=cj201011/cijz1zkUgG.txt

 

voilà j'espère avoir tout bien fait.

Merci @++

[Apollo]

Re,

 

1) Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau .

http://jeanmimigab.perso.neuf.fr/MyHosts.exe

 

Pour le lancer, fais un double-clique sur l'icône de MyHosts qui se trouve sur ton bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après

Copie son contenu et poste-le sur le forum.

Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) .

 

-------------------------

2) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

----------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

@++

[ohazar]

Re,

 

1) Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau .

http://jeanmimigab.perso.neuf.fr/MyHosts.exe

 

Pour le lancer, fais un double-clique sur l'icône de MyHosts qui se trouve sur ton bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après

Copie son contenu et poste-le sur le forum.

Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) .

 

-------------------------

2) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

----------------------

3) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
   
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

@++

 

re,

voici deja mon rapport host exe

** Rapport MyHosts.txt **

 

MyHosts V.1.0.0.2 de jeanmimigab

 

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

 

Résultat de l'opération:restauration du fichier hosts réussi...

 

** Fin du rapport **

[Apollo]

Tu as un peu de mal pour répondre hein?

 

Utilise le bouton "Ajouter une réponse" et non "Répondre" pour ne pas citer chaque fois le post précedent stp.

 

Merci.

 

@++

[ohazar]

re,

 

j'ai pigé pour les réponses.

rien avec malwares mais je l'avait déjà testé tte seule avant voici les 2 rapports.

le 1 er

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5065

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

07/11/2010 11:23:17

mbam-log-2010-11-07 (11-23-17).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 142855

Temps écoulé: 7 minute(s), 24 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ip network (Adware.InstallPedia) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files (x86)\InstallPedia (Adware.InstallPedia) -> Delete on reboot.

 

et le second

es' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5065

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

07/11/2010 21:28:39

mbam-log-2010-11-07 (21-28-39).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)

Elément(s) analysé(s): 253842

Temps écoulé: 55 minute(s), 28 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

merci