Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Recherche virus


bidouille59
 Share

Messages recommandés

Bonjour,

J'ai repris le pc portable de mes parents xp sp2 2go de mémoire vive car celui ci n'arrivait pas à se connecter à IE. J'ai ajouter Firefox et j’ai obtenu une connexion en wi-fi, mais impossible de faire des mises à jour Windows update donc j'ai mis le sp3 car il était en sp2 et tout est rentrer dans l'ordre, j'ai voulu passer quand même mbam en mode sans échec ce matin et c'est pour cela que je joins le rapport. En 2e j'ai voulu faire une analyse en ligne (house call, bitdefender) impossible de mettre à jour et enfin j'ai trouvé des choses bizarres au démarrage c'est pour cela que je demande votre aide.

 

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.27.02

 

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)

Internet Explorer 8.0.6001.18702

papa :: papamaman [administrateur]

 

27/11/2012 08:53:01

mbam-log-2012-11-27 (11-17-16).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 319469

Temps écoulé: 2 heure(s), 12 minute(s), 50 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Aucune action effectuée.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

 

Dossier(s) détecté(s): 4

C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Aucune action effectuée.

 

Fichier(s) détecté(s): 43

C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\unins000.dat (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\go.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\home.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\parent_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\parent_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\popup_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\popup_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\search.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\services.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin1.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin2.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin3.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin4.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin5.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\store.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\style.css (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\support.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\ticker.xml (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\ticker.xml (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> Aucune action effectuée.

 

(fin)

 

 

 

probleme comment inserer une image word pour vous faire voir le demarrage j'ai essayé un copier coller impossible

 

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

Lien vers le commentaire
Partager sur d’autres sites

,mais il y a deja un rapport de joint pour mbam.

 

Oui, mais le nettoyage n'est pas fait.

Lien vers le commentaire
Partager sur d’autres sites

bonjour, j'ai posté le rapport sans rien enlevé car je voulais savoir si je pouvais mettre en quarantaine ,voir si il n'y a pas de faux positif a mon avis non mais je voulais votre avis de plus j'ai trouvé des inscriptions en chinois au demarrage ,j'avais fait une capture d'image avec un word mais je n'arrive pas a la joindre sur le forum.

Lien vers le commentaire
Partager sur d’autres sites

bonjour, j'ai posté le rapport sans rien enlevé car je voulais savoir si je pouvais mettre en quarantaine ,voir si il n'y a pas de faux positif a mon avis non mais je voulais votre avis de plus j'ai trouvé des inscriptions en chinois au demarrage ,j'avais fait une capture d'image avec un word mais je n'arrive pas a la joindre sur le forum.

Lien vers le commentaire
Partager sur d’autres sites

Il ne faut pas être parano.

Suivez les procédures demandées.

Elles sont largement éprouvées.

Si vous craignez un pépin, faites une sauvegarde avant.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour bidouille, pear,

 

Pour effectuer une capture-écran de ta fenêtre, tu appuies conjointement sur les touches [Alt] et [Impr-écran]. Cette action place l'image de la fenêtre dans le presse-papier, que tu colles dans un programme retoucheur d'images*. Tu l'enregistres ensuite au format JPG (économe). Puis tu confies l'image à un hébergeur**, qui te donne en retour l'adresse (URL) où il l'a rangée. Il ne te reste plus qu'à poster ici ce lien ;)

 

* Retoucheur d'images : je te conseille PhotoFiltre, dont l'utilisation est très intuitive, et qui est disponible ici-même au téléchargement. À défaut, tu peux utiliser Paint… mais franchement, Word n'est pas adapté à ça !

 

** Hébergeurs : tu en trouveras ici-même une liste non exhaustive. Je te propose également urpix, que j'apprécie pour sa simplicité et sa réactivité.

 

Faire héberger ses images chez Urpix

j3fflca7pihtrjz16it.jpg

Cliquer sur le bouton [Parcourir] pour trouver l'image sur le disque dur (ou tout autre support personnel), puis cliquer sur [Envoyer mes images].

rr84pqipjemeh4r1a9ek.jpg

Par clic droit sur une des adresses pour un copier/coller, choisir l'URL [En grand pour forum], qui affiche l'image en vraie grandeur, ou l'URL [Vignette pour forum], qui en affiche une réduction (cliquer dessus permettra de la dévoiler en vraie grandeur).

 

À noter que l'on peut faire héberger 1 à 4 images en une seule séquence ! ;)

Lien vers le commentaire
Partager sur d’autres sites

bonjour dylav ,pear

je vais essayé de joindre la capture de mon demarrage,et les 2 raports adw + mbam .

 

 

# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 10:01:17

# Mis à jour le 24/11/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : papa - papamaman

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\papa\Mes documents\Téléchargements\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier Supprimé : C:\Program Files\Viewpoint

Fichier Supprimé : C:\DOCUME~1\papa\LOCALS~1\Temp\Uninstall.exe

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\pbfrv2.pbfrv2

Clé Supprimée : HKLM\Software\MetaStream

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Clé Supprimée : HKLM\Software\Viewpoint

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v17.0 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\prefs.js

 

C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [2220 octets] - [29/11/2012 09:45:12]

AdwCleaner[R2].txt - [1992 octets] - [29/11/2012 09:57:27]

AdwCleaner[R3].txt - [2340 octets] - [29/11/2012 10:00:57]

AdwCleaner[s2].txt - [2406 octets] - [29/11/2012 10:01:17]

 

########## EOF - C:\AdwCleaner[s2].txt - [2466 octets] ##########

 

 

 

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.29.05

 

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)

Internet Explorer 8.0.6001.18702

papa :: papamaman [administrateur]

 

29/11/2012 11:16:03

mbam-log-2012-11-29 (11-16-03).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 326768

Temps écoulé: 1 heure(s), 59 minute(s),

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

 

vmpd2zh8hgto81heh9a_thumb.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bonjour bidouille,

 

Tu avais bien fait le choix vignette. Simplement, tu avais entouré le code fourni avec des balises en trop (que j'ai enlevées). Avec Urpix, il suffit de faire un copier/coller directement dans le message… ;)

 

Du coup, lorsque tu cliques sur la vignette, tu déclenches l'affichage de l'image originale (en vraie grandeur). J'ai donc supprimé ton post suivant, devenu inutile… ;)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...