Se connecter / S'enregistrer
Votre question

Besoin d'aide avec le rapport HijackThis ! (Avira guard virus)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Janvier 2011 15:39:37

Salut,
depuis quelques jours (7 pour être précis^^) j'ai mon ordinateur qui déconne un peu beaucoup...

J'ai eu en vérité plusieurs problèmes :

D'abord, j'ai eu :

1°)L'écran bleu de la mort ! J'avais déjà eu ce problème sur mon précédent PC, que je n'ai d'ailleurs jamais résolu.

2°)Ensuite un logiciel Antivirus 8 s'est installé sur mon ordinateur, et m'a occupé pendant pas mal de temps, jusqu'à ce que j'arrive plus ou moins à l'inhiber, je dis plus ou moins car je ne sais pas si je l'ai éradiqué de manière intégrale.

3°) Enfin mon antivirus Avira (version gratuite) m'a détecter plusieurs erreurs et logiciels malveillants.
De manière très récurrente une Alerte Guard s'affiche avec un bruit très stressant et lourd !

"Guard : Logiciel malveillant détecté.
Date/heure : 10/01/2011, 15:01:51
Type : Résultat positif

Dans le fichier
'C:\Windows\System32\ypgvsaym.dll', un
virus ou programme indésirable
'TR/Boaxxe.EA' a été trouvé.

L'accès à ce fichier a été refusé.

Sélectionner l'action à suivre :"

Dès que j'ai le malheur de fermer cette fenêtre, une autre réapparait dans la seconde, avec toujours ce même bruit !
Je peux cliquer sur "détails" ou sur "supprimer", dans les deux cas, cette fenêtre s'ouvre de manière perpétuelle. Du coup je laisse ce message d'alerte ouvert en bas à droite de mon écran. Je tiens aussi à signaler que le fichier dans lequel se trouverait l'anomalie change...


Je sais pas si cela peut vous aider mais j'ai aussi des ouvertures de fenêtre intempestives, et ma page d'accueil Firefox s'est modifiée !

J'appelle à l'aide... globalement mon pc va bien, pas de ralentissement ou quoi, seulement quelques surchauffes (écran bleu de la mort, c'est apparemment lié).

C'est un packard bell EasyNote TJ65
processeur T6500
Intel core 2 duo
15.6" 16:9 HD LED LCD
500 GB HDD
4 GB memory

Carte graphique nvidia Geforce G105M (512MB)


J'ai regardé partout et sur pas mal de forum depuis une semaine et tous parle d'un certains logiciel "HijackThis"
Alors je l'ai téléchargé et voilà ce qu'il m'affiche :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:50, on 10/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\JFNCB\Downloads\HiJackThis.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\taskeng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homep...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0788DE9E-6C4E-49AD-8756-19D06E9BE1C7} - c:\windows\system32\ypgvsaym.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AV8] C:\Program Files\AV8\av8.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: rkotrig - rkotrig.dll (file missing)
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 10679 bytes


... je m'y connais un peu en informatique mais pas à ce point, donc si vous pouviez m'aider, merci !



Autres pages sur : besoin aide rapport hijackthis avira guard virus

10 Janvier 2011 16:06:57

Bonjour

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Citation :
:Files
c:\program files\windows searchqu toolbar\datamngr\datamngrui.exe
c:\program files\wi9130~1\toolbar\searchqudx.dll
c:\program files\offerbox\offerboxbho.dll
c:\program files\wi9130~1\datamngr\datamn~1.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FF99715-3016-4381-84CE-E4E4C9673020}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DATAMNGR"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[EmptyTemp]
[Purity



Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:

  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    ctfmon.exe
    explorer.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    AIDE en IMAGE


    Contenus similaires
    10 Janvier 2011 16:54:17

    Citation :
    Ma zone de textes sous "Personnalisation" ne ressemble pas du tout à la tienne ! (pour info)

    Tu es sur ?

    Le rapport OTM Comme demandé STP tu l'as oublié
    10 Janvier 2011 17:01:15

    Voilà le rapport OTM. Je sais pas si c'est ça mais c'est le seul truc qui peut ressembler à un rapport :

    All processes killed
    ========== FILES ==========
    c:\program files\windows searchqu toolbar\datamngr\datamngrUI.exe moved successfully.
    LoadLibrary failed for c:\program files\wi9130~1\toolbar\SearchquDx.dll
    c:\program files\wi9130~1\toolbar\SearchquDx.dll moved successfully.
    c:\program files\offerbox\OfferBoxBHO.dll moved successfully.
    File/Folder c:\program files\wi9130~1\datamngr\datamn~1.exe not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FF99715-3016-4381-84CE-E4E4C9673020} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!

    OTM by OldTimer - Version 3.1.17.2 log created on 01102011_162226
    10 Janvier 2011 17:10:52

    Pendant que je regarde OTL Supprime

    C:\Program Files\Spyware Doctor

    Tu vas supprimer OTM

    Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up!

    Ton antivirus est bien antivir ?
    Il reste des traces de norton sur la machine fais ce qui suit

    Désinstaller Produis Symantec :

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Symantec
  • Norton
  • LiveUpdate..tout ce qui a un rapport avec norton

    Télécharge et exécute le Norton Removal Tool.
    Ce produit va désinstaller la majorité des traces des produits Symantec.

    Fais moi signe une fois terminé je me lance sur OTL et il y a du boulot

    10 Janvier 2011 17:27:05

    Je suis en stage et là je vais finir ma journée de travail... je vais faire tout ça ce soir en rentrant chez moi, donc je te ferai signe demain !

    Merci encore pour ce que tu fais, see yu !
    10 Janvier 2011 17:28:52

    Ok pas de problème de toute façon je n'arrive pas a aller sur ci-joint je vais attendre un peu quel bordel ce site maintenant
    11 Janvier 2011 09:39:31

    Bon ça y est j'ai désinstallé tous les produit norton/symantec. C'était mon ex antivirus !^^ Mais le contrat était arrivé à sa fin et j'avais hésité à relancer mon abonnement et puis finalement non...

    => D'où les traces restantes sur mon PC.

    J'ai aussi supprimé OTM, ça à supprimer OTL aussi !

    => Donc normalement jsuis bon... J'attends les prochaines recommandations, merci.
    11 Janvier 2011 10:00:11

    Bonjour

    Citation :
    Mais le contrat était arrivé à sa fin et j'avais hésité à relancer mon abonnement et puis finalement non...

    Tu as bien fait

    Tu fais ce qui suit dans l'ordre!

    Relance OTL.exe.

    Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le contenu du cadre ci dessous depuis rien comme sur l'image:


    Citation :
    Rien
    :o TL
    SRV - (vypybcfw) -- C:\Windows\System32\ypgvsaym.dll File not found
    DRV - (SYMREDRV) -- C:\Windows\System32\drivers\NIS\1000000.07D\SYMREDRV.SYS File not found
    DRV - (SYMNDISV) -- C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS File not found
    DRV - (SYMFW) -- C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS File not found
    DRV - (SYMDNS) -- C:\Windows\System32\drivers\NIS\1000000.07D\SYMDNS.SYS File not found
    DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
    DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
    DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3304.104
    FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=402&q="
    FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/01/06 23:40:07 | 000,000,000 | ---D | M]
    [2009/11/27 14:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions
    [2009/11/27 14:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2011/01/10 12:36:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions
    [2011/01/07 12:20:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    [2009/09/29 07:17:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\talkback@mozilla.org
    [2011/01/06 23:40:07 | 000,000,000 | ---D | M] (OfferBox) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
    [2011/01/06 23:40:18 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
    O2 - BHO: () - {0788DE9E-6C4E-49AD-8756-19D06E9BE1C7} - C:\Windows\System32\ypgvsaym.dll File not found
    O4 - HKLM..\Run: [NPSStartup] File not found
    O4 - HKCU..\Run: [AV8] C:\Program Files\AV8\av8.exe File not found
    O20 - Winlogon\Notify\rkotrig: DllName - rkotrig.dll - File not found
    O33 - MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\Shell\AutoRun\command - "" = qbr2q.exe
    O33 - MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\Shell\open\Command - "" = qbr2q.exe
    O33 - MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\Shell - "" = AutoRun
    O33 - MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
    O33 - MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\Shell - "" = AutoRun
    O33 - MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\Shell\AutoRun\command - "" = E:\Autoplay.exe -- File not found
    O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\AutoRun\command - "" = E:\Run.exe -- File not found
    O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\explore\Command - "" = E:\Run.exe -- File not found
    O33 - MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\Shell\open\Command - "" = E:\Run.exe -- File not found
    O33 - MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\Shell\AutoRun\command - "" = E:\xerp8nj.exe -- File not found
    O33 - MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\Shell\open\Command - "" = E:\xerp8nj.exe -- File not found
    [2011/01/06 23:40:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Fun4IM
    [2011/01/06 23:40:18 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Searchqu Toolbar
    [2011/01/06 23:40:17 | 000,000,000 | ---D | C] -- C:\Program Files\Fun4IM
    [2011/01/06 12:16:19 | 000,000,000 | ---D | C] -- C:\Program Files\Spyware Doctor
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Users\JFNCB\Documents\*.tmp files -> C:\Users\JFNCB\Documents\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]
    [2011/01/09 18:37:37 | 000,000,000 | ---D | M] -- C:\Users\JFNCB\AppData\Roaming\OfferBox
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:D FC5A2B2
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A8ADE5D8
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D 1B5B4F1
    :Files
    ipconfig /flushdns /c
    :Commands
    [resethosts]
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp



    Si tu le possède déjà, passe l'étape de l'installation et va directementà la mise à jour >>

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.
    AIDE


    11 Janvier 2011 10:36:28

    J'ai aussi supprimé OTM, ça à supprimer OTL.exe aussi !

    Donc je n'ai plus moyen de le relancer... Je l'ai cherché sur mon disque, mais a plus !

    Je le télécharge à nouveau ?


    P.S : J'ai pas compris le copier coller depuis rien !?^^
    11 Janvier 2011 10:39:15

    Citation :
    Je le télécharge à nouveau ?

    Oui c'est de ma faute OTM a viré OTL quel bourrique je fais
    Retélécharge le
    11 Janvier 2011 10:42:51

    P.S : J'ai pas compris le copier coller depuis rien !?^^
    11 Janvier 2011 10:54:01

    Tu copies tout depuis rien jusqu'à [CREATERESTOREPOINT]
    11 Janvier 2011 11:06:31

    ok, ce fut un EPIC FAIL !!!
    J'ai copier coller et puis j'ai appuyé sur correction, ça fonctionner bien puis :

    "le programme OTL.exe a cessé de fonctionner, blablabla..."
    Je vais le relancer en fermant tout pour etre sur qu'il n'y est aucun programme qui intervienne durant le moment de la "correction" !

    P.S : ça ma fait peur, sur le coups, j'ai perdu tout mon bureau... ma barre windows, jpouvais rien faire^^
    11 Janvier 2011 14:38:12

    L'analyse ESET est trop longue... je comptais tout t'envoyer en même temps, mais bon...
    Voilà les rapport pour ce qui précède :

    Voilà pour le bloc note de OTL.exe :

    "

    All processes killed
    Error: Unable to interpret <Rien> in the current context!
    ========== OTL ==========
    Error: No service named vypybcfw was found to stop!
    Service\Driver key vypybcfw not found.
    File C:\Windows\System32\ypgvsaym.dll File not found not found.
    Error: No service named SYMREDRV was found to stop!
    Service\Driver key SYMREDRV not found.
    File C:\Windows\System32\drivers\NIS\1000000.07D\SYMREDRV.SYS File not found not found.
    Error: No service named SYMNDISV was found to stop!
    Service\Driver key SYMNDISV not found.
    File C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS File not found not found.
    Error: No service named SYMFW was found to stop!
    Service\Driver key SYMFW not found.
    File C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS File not found not found.
    Error: No service named SYMDNS was found to stop!
    Service\Driver key SYMDNS not found.
    File C:\Windows\System32\drivers\NIS\1000000.07D\SYMDNS.SYS File not found not found.
    Error: No service named NwlnkFwd was found to stop!
    Service\Driver key NwlnkFwd not found.
    File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
    Error: No service named NwlnkFlt was found to stop!
    Service\Driver key NwlnkFlt not found.
    File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
    Error: No service named IpInIp was found to stop!
    Service\Driver key IpInIp not found.
    File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
    Prefs.js: offerboxffx@offerbox.com:2.1.3304.104 removed from extensions.enabledItems
    Prefs.js: "http://www.searchqu.com/web?src=ffb&systemid=402&q=" removed from keyword.URL
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
    File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{e411bb40-b04c-11d8-92e7-00d09e0179f2} folder moved successfully.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions folder moved successfully.
    Folder C:\Users\JFNCB\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org\ not found.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
    C:\Users\JFNCB\AppData\Roaming\mozilla\Firefox\Profiles\pp3wgcym.default\extensions folder moved successfully.
    Folder C:\Program Files\mozilla firefox\extensions\ not found.
    Folder C:\Program Files\mozilla firefox\extensions\talkback@mozilla.org\ not found.
    Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM\ not found.
    Folder C:\PROGRAM FILES\WINDOWS SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0788DE9E-6C4E-49AD-8756-19D06E9BE1C7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0788DE9E-6C4E-49AD-8756-19D06E9BE1C7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AV8 not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rkotrig\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
    File qbr2q.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8df2297f-bf0c-11de-90d7-001f16a9d44d}\ not found.
    File qbr2q.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95f69837-f21c-11df-9913-8057b4e6f474}\ not found.
    File G:\LaunchU3.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6311dd4-98d6-11df-8986-f9f853e75708}\ not found.
    File E:\Autoplay.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
    File E:\Run.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
    File E:\Run.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b15aeb7f-2048-11df-a5d9-001f16a9d44d}\ not found.
    File E:\Run.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
    File E:\xerp8nj.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bff47c9d-ad08-11de-a158-001f16a9d44d}\ not found.
    File E:\xerp8nj.exe not found.
    Folder C:\ProgramData\Fun4IM\ not found.
    Folder C:\Program Files\Windows Searchqu Toolbar\ not found.
    Folder C:\Program Files\Fun4IM\ not found.
    Folder C:\Program Files\Spyware Doctor\ not found.
    File/Folder C:\Windows\*.tmp not found.
    File/Folder C:\Users\JFNCB\Documents\*.tmp not found.
    File/Folder C:\*.tmp not found.
    Folder C:\Users\JFNCB\AppData\Roaming\OfferBox\ not found.
    Unable to delete ADS C:\ProgramData\Temp:D FC5A2B2 .
    Unable to delete ADS C:\ProgramData\Temp:A8ADE5D8 .
    Unable to delete ADS C:\ProgramData\Temp:D 1B5B4F1 .
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\JFNCB\Desktop\cmd.bat deleted successfully.
    C:\Users\JFNCB\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: JFNCB
    ->Temp folder emptied: 30401 bytes
    ->Temporary Internet Files folder emptied: 558762 bytes
    ->Java cache emptied: 4871760 bytes
    ->FireFox cache emptied: 59142399 bytes
    ->Flash cache emptied: 51154 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 52462516 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 112,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: JFNCB
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb



    OTL by OldTimer - Version 3.2.20.1 log created on 01112011_111027

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    "

    Voilà pour le Bloc note de Truc bidule spyware (^^) :

    "

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5502

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    11/01/2011 11:25:26
    mbam-log-2011-01-11 (11-25-26).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 147808
    Temps écoulé: 4 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    "
    => Apparemment c bon...

    Mon antivirus à lancer une analyse de lui meme et a trouvé une menace... Le scanner ESET a trouvé un dossier infecté pour le moment...

    11 Janvier 2011 14:46:22

    Pardon pour le double poste... mais mon ordi vient de faire l'écran bleu de la mort ! Donc l'analyse a été interrompue, dommage....
    11 Janvier 2011 18:34:32

    Re

    Citation :
    mais mon ordi vient de faire l'écran bleu de la mort !

    Comment ça je ne pige pas là ? Tu as redémarré l'ordi ?
    12 Janvier 2011 10:53:17

    Lu... ouais mon ordi s'ést redémarré tout seul des suites d'un dit : "écran de la mort"
    et du coup l'analyse ESET s'est interrompue et même terminé !

    Je vais la relancer... c'est vachement long en plus...
    Même après les différentes analyses... mes pages de pub continue de s'ouvrir, mais pour l'instant "Avira guard" ne m'embête plus !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS