| [Résolu] MBAM ne fonctionne pas ! | |
|
|
|
Auteur | Message |
---|
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 13:56 | |
| MBAM ne fonctionne toujours pas.
Je vais le désinstaller, passer un coup d'Avira, et le réinstaller.
A tantôt |
|
| |
..::Hibari::.. Graphiste
Messages : 96 Points : 143 Réputation : 8 Localisation : Bruxelles
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:09 | |
| Salut,
Moi j'y connais moins que Hacker Tool,alors je le laisse gérer mais j'ai vu qu'il te manque des fichiers systeme que tu peux telecharger et remettre dans ton ordi(c'est peut etre ce manque de Dll qui empêché Mbam de fonctionner)
Je cite ce que tu peux télécharger
shell32.dll(tu dois le mettre dans Windows/system32 et voila)
http://www.dll-files.com/dllindex/dll-files.shtml?shell32
rundll32.exe
je n'ai pas trouve ce fichier sur le web,mais si tu me donne ton version windows et si tu as la chance d'avoir la même que la mienne je te donnera une copie de rundll32.exe
Il y a une autre manière de faire,c'est de mettre le Cd windows et de faire la reparation.
Sinon apres il y a des choses très importantes du registre qui sont perdues,va falloir voir si t'as une sauvegarde du registre,ou alors utilise Ccleaner pour reparer les erreurs du registre.
| |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:30 | |
| Huuuuum étrange ça que mes fichiers systèmes soient disparus ! - Citation :
- Le processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d'autres programmes.
Le fichier correspondant à ce processus est normalement située dans le répertoire "%SystemRoot%\System32\rundll32.exe" (%SystemRoot% étant généralement C:\WINDOWS par défaut).
Le processus rundll32 n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système critique ne pouvant pas être arrêté. Comment il peut être parti lui? oO - ..::Hibari::.. a écrit:
- shell32.dll(tu dois le mettre dans Windows/system32 et voila)
Trop tard MBAM est désinstallé donc quand j aurais fini avec Avira je poste le log, fais une réparation de Windows et réinstalle MBAM. A++ merci |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:34 | |
| Sa marche dans l'attente de ton rapport - Citation :
- Comment il peut être parti lui? oO
Sa c'est une bonne question D'ailleurs : @ ..::Hibari::..Ou a tu vu qu'il est supprimer ?? ++ | |
|
| |
Invité Invité
| |
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:44 | |
| Il ma semblai bien Je n'est pas vu de tel suppression... Si sa aurait été le cas...je pense que je m'en serait rendue compte Et de plus je me serait mis a transpirer même si c'est déjà le cas avec ce soleil En attendant ton rapport ++ | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:46 | |
| Ok Ben vi l'ordi ne démarrerait plus Bon, ça va être long ici, parce que je ne suis qu'à 7,3% (il scanne mes 900GB de données sur le disque externe le fou --') Au fait internet tiens le coup on dirait Hier me suis endormi vers 4h30 du mat' ^^' Et je me suis levé à 11h |
|
| |
..::Hibari::.. Graphiste
Messages : 96 Points : 143 Réputation : 8 Localisation : Bruxelles
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:53 | |
| Il me semblait, Lis cette ligne - Citation :
- Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:55 | |
| Il ne démarrais plus depuis quand ?? tu avais quoi comme erreur de démarrage ?? - Citation :
- Au fait internet tiens le coup on dirait
J'espère que sa va durer - Citation :
- Hier me suis endormi vers 4h30 du mat'
j'en était pas loin,,, me suis endormi a 5h30.. Et je vien de me lever y a 30minutes | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 14:56 | |
| Non j'ai dis SI ce fichier était absent, le Windaube saurait plus se logger. En effet, "file not found!" Tu sais quoi? ça ressemble à un adware ça ! Je vais passer un coup de AD-R après ++ merci de l'info, c est bien vu ça (Faudra pas oublie USBFix aussi pour la ligne 51 --') |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:11 | |
| @ juju666
Trouve tu shell32.dll dans
C:/Windows/system32 ???
Franchement j'hésite ??
A tu des pages de Pubs ?? | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:13 | |
| Oui je l'ai
Mais dernière modification: 18/02
Je n'ai pas de pubs.
Avira presque fini |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:16 | |
| - Citation :
- Mais dernière modification: 18/02
C'est tous a fait normal - Citation :
- Je n'ai pas de pubs.
donc il ne s'agit pas d'un adware yess en attendant ton rapport | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:18 | |
|
Avira AntiVir Premium Date de création du fichier de rapport : samedi 3 juillet 2010 12:18
La recherche porte sur 2287529 souches de virus.
Détenteur de la licence : MICHAEL MARZEC Numéro de série : 1102410358-PEPWE-0001 Plateforme : Windows Vista 64 Bit Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : JUJU666-PC
Informations de version : BUILD.DAT : 9.0.0.58 24890 Bytes 15/06/2010 14:07:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 1/07/2010 06:10:23 AVSCAN.DLL : 9.0.3.0 49409 Bytes 1/07/2010 06:10:20 LUKE.DLL : 9.0.3.2 209665 Bytes 1/07/2010 06:11:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 1/07/2010 06:11:44 VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 06:07:07 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:07:31 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:07:59 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:08:03 VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/03/2010 06:08:10 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:08:26 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/06/2010 06:08:54 VBASE007.VDF : 7.10.7.219 2048 Bytes 2/06/2010 06:08:54 VBASE008.VDF : 7.10.7.220 2048 Bytes 2/06/2010 06:08:54 VBASE009.VDF : 7.10.7.221 2048 Bytes 2/06/2010 06:08:55 VBASE010.VDF : 7.10.7.222 2048 Bytes 2/06/2010 06:08:55 VBASE011.VDF : 7.10.7.223 2048 Bytes 2/06/2010 06:08:56 VBASE012.VDF : 7.10.7.224 2048 Bytes 2/06/2010 06:08:57 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 06:09:06 VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 06:09:09 VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 06:09:11 VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 06:09:13 VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 06:09:19 VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 06:09:21 VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 06:09:23 VBASE020.VDF : 7.10.8.221 2048 Bytes 29/06/2010 06:09:24 VBASE021.VDF : 7.10.8.222 2048 Bytes 29/06/2010 06:09:24 VBASE022.VDF : 7.10.8.223 2048 Bytes 29/06/2010 06:09:25 VBASE023.VDF : 7.10.8.224 2048 Bytes 29/06/2010 06:09:26 VBASE024.VDF : 7.10.8.225 2048 Bytes 29/06/2010 06:09:26 VBASE025.VDF : 7.10.8.226 2048 Bytes 29/06/2010 06:09:27 VBASE026.VDF : 7.10.8.227 2048 Bytes 29/06/2010 06:09:28 VBASE027.VDF : 7.10.8.228 2048 Bytes 29/06/2010 06:09:28 VBASE028.VDF : 7.10.8.229 2048 Bytes 29/06/2010 06:09:29 VBASE029.VDF : 7.10.8.230 2048 Bytes 29/06/2010 06:09:30 VBASE030.VDF : 7.10.8.231 2048 Bytes 29/06/2010 06:09:30 VBASE031.VDF : 7.10.8.247 115712 Bytes 2/07/2010 17:30:09 Version du moteur : 8.2.4.2 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/06/2010 11:35:24 AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24/06/2010 13:42:06 AESCN.DLL : 8.1.6.1 127347 Bytes 23/06/2010 11:35:21 AESBX.DLL : 8.1.3.1 254324 Bytes 1/07/2010 06:09:35 AERDL.DLL : 8.1.4.6 541043 Bytes 23/06/2010 11:35:20 AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 13:42:05 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 23/06/2010 11:35:16 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 13:42:04 AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 13:42:02 AEGEN.DLL : 8.1.3.12 377204 Bytes 24/06/2010 13:42:01 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/06/2010 11:35:06 AECORE.DLL : 8.1.15.3 192886 Bytes 23/06/2010 11:35:04 AEBB.DLL : 8.1.1.0 53618 Bytes 23/06/2010 11:35:03 AVWINLL.DLL : 9.0.0.3 18177 Bytes 1/07/2010 06:10:38 AVPREF.DLL : 9.0.3.0 44289 Bytes 1/07/2010 06:10:18 AVREP.DLL : 8.0.0.7 159784 Bytes 1/07/2010 06:12:41 AVREG.DLL : 9.0.0.0 36609 Bytes 1/07/2010 06:10:19 AVARKT.DLL : 9.0.0.3 292609 Bytes 1/07/2010 06:09:45 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/07/2010 06:09:57 SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/07/2010 06:12:11 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 1/07/2010 06:12:08 NETNT.DLL : 9.0.0.0 11521 Bytes 1/07/2010 06:11:47 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 1/07/2010 06:04:14 RCTEXT.DLL : 9.0.74.0 92417 Bytes 1/07/2010 06:04:14
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : samedi 3 juillet 2010 12:18
Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence. Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'CameraHelperShell.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmdc.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrS64H.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '0' module(s) sont contrôlés Processus de recherche 'icecastService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '19' processus ont été contrôlés avec '19' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '22' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'E:' <JULIEN> E:\CLE USB ALAIN\Counter-Strike.Source.Portable\Portable Counter-Strike - Source\Portable Counter-Strike Source by ZeroX.exe [0] Type d'archive: RAR SFX (self extracting) [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> PCSS.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\CLE USB ALAIN\exe programme\anti virus,etc\kaspersky\Kaspersky 2009.exe [0] Type d'archive: CAB SFX (self extracting) [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> \kav8.0.0.506fr.msi [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. E:\DOCUMENTS\Customiser son Bureau - Wawapowa\Uxtheme SP2-SP1\Uxtheme SP2-SP1.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\PROGRAMMES\7z465.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\PROGRAMMES\FlyffFR_Acte5_FullClient_JeuxVideo.com_13344.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\PROGRAMMES\Pack_AutoIt-Fr.exe [0] Type d'archive: 7-Zip SFX (self extracting) [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> autoit-v3-setup.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> SciTE4AutoIt3.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\System Volume Information\_restore{9292DD8B-7921-49F6-8A08-886168EA88B8}\RP163\A0025194.exe [0] Type d'archive: CAB SFX (self extracting) [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> \kav8.0.0.506fr.msi [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : samedi 3 juillet 2010 13:15 Temps nécessaire: 57:44 Minute(s)
La recherche a été effectuée intégralement
22825 Les répertoires ont été contrôlés 1009158 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 1009155 Fichiers non infectés 15009 Les archives ont été contrôlées 15 Avertissements 2 Consignes
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:28 | |
| ouaouuuuu tu fait un élevage Tu peux supprimer tout ceux qui ne l'on pas été manuellement | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:31 | |
| E:\CLE USB ALAIN\Counter-Strike.Source.Portable\Portable Counter-Strike - Source\Portable Counter-Strike Source by ZeroX.exe -> je veux ien m'en sert pas. [0] Type d'archive: RAR SFX (self extracting) [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> PCSS.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\CLE USB ALAIN\exe programme\anti virus,etc\kaspersky\Kaspersky 2009.exe [0] Type d'archive: CAB SFX (self extracting) [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> \kav8.0.0.506fr.msi [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> idem E:\DOCUMENTS\Customiser son Bureau - Wawapowa\Uxtheme SP2-SP1\Uxtheme SP2-SP1.exe --> FP [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\PROGRAMMES\7z465.exe --> FP (c'est 7zip) [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\PROGRAMMES\FlyffFR_Acte5_FullClient_JeuxVideo.com_13344.exe --> c'est un MMO [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\PROGRAMMES\Pack_AutoIt-Fr.exe --> autoIT, FP [0] Type d'archive: 7-Zip SFX (self extracting) [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> autoit-v3-setup.exe --> idem [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> SciTE4AutoIt3.exe --> idem [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! E:\System Volume Information\_restore{9292DD8B-7921-49F6-8A08-886168EA88B8}\RP163\A0025194.exe --> restau, que je vais supprimer.
Pour les rapports:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:21:31 le 03/07/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X64) Juju666@JUJU666-PC (Gigabyte Technology Co., Ltd. H55M-UD2H) ============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Juju666\AppData\Roaming\Mozilla\FireFox\Profiles\bt8o70ux.default\Prefs.js -- Ligne supprimée: user_pref("CT2664080.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... Ligne supprimée: user_pref("CT2664080.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT266... Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "French Light - (mot banni) Customized Web Search"); Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2664080&Sea... Ligne supprimée: user_pref("browser.search.selectedEngine", "French Light - (mot banni) Customized Web Search"); -- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Juju666\AppData\Roaming\Mozilla\FireFox\Profiles\bt8o70ux.default\Prefs.js -- browser.download.lastDir, C:\\Users\\Juju666\\Desktop browser.startup.homepage, hxxp://www.google.be/ browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/07/2010 (2868 Octet(s))
Fin à: 13:22:23, 03/07/2010 ============== E.O.F ==============
############################## | UsbFix 7.015 | [Suppression]
Utilisateur: Juju666 (Administrateur) # JUJU666-PC [Gigabyte Technology Co., Ltd. H55M-UD2H] Mis à jour le 01/07/10 par El Desaparecido / C_XX Lancé à 13:25:05 | 03/07/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz CPU 2: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé RAM -> 3963 Mo C:\ (%systemdrive%) -> Disque fixe # 149 Go (96 Go libre(s) - 65%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 932 Go (163 Go libre(s) - 18%) [LECRYJULIEN] # NTFS F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a78237a-7ebc-11df-8a10-6cf0490eef1d}
################## | Listing |
[03/07/2010 - 13:28:05 | SHD ] C:\$Recycle.Bin [03/07/2010 - 02:30:15 | D ] C:\32788R22FWJFW [03/07/2010 - 13:22:30 | A | 2998] C:\Ad-Report-CLEAN[1].txt [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [23/06/2010 - 13:58:56 | D ] C:\EPSON [03/07/2010 - 13:23:37 | ASH | 3117015040] C:\hiberfil.sys [01/07/2010 - 09:44:50 | D ] C:\Intel [03/07/2010 - 01:28:23 | D ] C:\Kill'em [23/06/2010 - 13:39:14 | A | 127] C:\mbam-error.txt [24/06/2010 - 16:59:58 | RHD ] C:\MSOCache [23/06/2010 - 17:39:48 | D ] C:\NVIDIA [03/07/2010 - 13:23:46 | ASH | 4156022784] C:\pagefile.sys [03/07/2010 - 02:37:04 | A | 13030] C:\PDOXUSRS.NET [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [03/07/2010 - 02:30:27 | RD ] C:\Program Files [03/07/2010 - 13:21:30 | RD ] C:\Program Files (x86) [02/07/2010 - 17:15:45 | HD ] C:\ProgramData [23/06/2010 - 13:05:17 | SHD ] C:\Recovery [03/07/2010 - 00:49:16 | A | 358] C:\rkill.log [03/07/2010 - 12:07:34 | SHD ] C:\System Volume Information [03/07/2010 - 13:28:05 | D ] C:\UsbFix [03/07/2010 - 13:25:14 | A | 2049] C:\UsbFix.txt [03/07/2010 - 02:30:27 | RD ] C:\Users [03/07/2010 - 03:20:46 | D ] C:\Windows [02/07/2010 - 15:20:09 | A | 478] C:\ZHPExportRegistry-2-07-2010-15-20-09.txt [02/07/2010 - 21:14:33 | A | 5022] C:\ZHPExportRegistry-2-07-2010-21-14-33.txt [03/07/2010 - 02:55:58 | D ] C:\_OTM [03/07/2010 - 13:28:05 | D ] E:\$RECYCLE.BIN [10/06/2010 - 20:25:59 | D ] E:\85a645fe7750efd8739e27ed4fb2 [12/04/2010 - 22:07:03 | RAD ] E:\adober.exe [18/06/2010 - 20:55:12 | RASHD ] E:\Autorun.inf [06/05/2010 - 20:18:34 | D ] E:\AX NF ZZ [25/05/2010 - 14:35:08 | A | 49647] E:\bookmarks-2010-05-25.json [23/06/2010 - 11:49:58 | A | 53537] E:\bookmarks-2010-06-23.json [05/03/2010 - 12:45:48 | D ] E:\CLE USB ALAIN [12/04/2010 - 22:07:03 | RAD ] E:\comment.htt [12/04/2010 - 22:07:03 | RAD ] E:\copy.exe [01/07/2010 - 20:01:21 | RD ] E:\CRACKS + ACTIVATEURS + PATCHS NO CD + SERIALS [20/02/2010 - 16:04:35 | D ] E:\DIVERS PILOTES ETC [11/12/2009 - 21:51:39 | D ] E:\DIVERS POUR GSM [13/06/2010 - 13:04:41 | RD ] E:\DOCUMENTS [29/12/2009 - 20:16:17 | D ] E:\DOSSIER DE STOCKAGE EMAILS [20/06/2010 - 12:59:24 | RD ] E:\Désinfection PC + Procédure [10/06/2010 - 19:04:35 | RD ] E:\FILMS - SERIES - SPECTACLES - DOCUMENTAIRES [12/04/2010 - 22:07:04 | RAD ] E:\host.exe [27/10/2006 - 14:49:22 | A | 1841770] E:\hw.dll [11/06/2010 - 10:35:43 | RD ] E:\IMAGES PHOTOS ETC [12/04/2010 - 22:07:04 | RAD ] E:\info.exe [19/02/2010 - 17:32:43 | D ] E:\LES GROSSES TETES [25/05/2010 - 14:36:24 | D ] E:\LES INCLASSABLES [12/04/2010 - 19:41:23 | RD ] E:\LOGICIELS DE PROTECTION [25/05/2010 - 22:55:09 | RA | 528] E:\MediaID.bin [22/02/2008 - 20:03:36 | A | 154439498] E:\Mod Counter-Strike 1.6 Lan V1.4.3.exe [02/01/2009 - 15:47:43 | RD ] E:\MSN [12/04/2010 - 22:07:04 | RAD ] E:\msvcr71.dll [29/03/2010 - 15:50:53 | D ] E:\music 2 [02/07/2010 - 18:00:16 | RD ] E:\MUSIQUES [23/06/2010 - 11:53:11 | D ] E:\Nouveau dossier [12/04/2010 - 22:07:05 | RAD ] E:\ntdelect.com [23/02/2010 - 18:05:59 | D ] E:\OS [01/07/2010 - 22:38:42 | D ] E:\pda [20/06/2010 - 02:26:03 | RD ] E:\PROGRAMMES [12/04/2010 - 22:07:04 | RAD ] E:\ravmon.exe [12/04/2010 - 22:07:04 | RAD ] E:\ravmon.log [03/07/2010 - 13:25:28 | SHD ] E:\RECYCLER [12/04/2010 - 22:07:04 | RAD ] E:\sqlserv.exe [12/04/2010 - 22:07:04 | RAD ] E:\start.exe [20/06/2010 - 13:09:43 | SHD ] E:\System Volume Information [12/04/2010 - 22:07:05 | RAD ] E:\temp.exe [12/04/2010 - 22:07:05 | RAD ] E:\temp1.exe [12/04/2010 - 22:07:05 | RAD ] E:\temp2.exe [29/03/2010 - 15:50:56 | ASH | 15360] E:\Thumbs.db [19/06/2010 - 18:27:12 | D ] E:\Tutos [16/04/2010 - 14:33:20 | D ] E:\VCOM [12/04/2010 - 22:07:05 | RAD ] E:\winfile.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\adober.exe -> Dossier créé par VaccinUSB (Gof) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\comment.htt -> Dossier créé par VaccinUSB (Gof) E:\copy.exe -> Dossier créé par VaccinUSB (Gof) E:\host.exe -> Dossier créé par VaccinUSB (Gof) E:\info.exe -> Dossier créé par VaccinUSB (Gof) E:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof) E:\ntdelect.com -> Dossier créé par VaccinUSB (Gof) E:\ravmon.exe -> Dossier créé par VaccinUSB (Gof) E:\ravmon.log -> Dossier créé par VaccinUSB (Gof) E:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof) E:\start.exe -> Dossier créé par VaccinUSB (Gof) E:\temp.exe -> Dossier créé par VaccinUSB (Gof) E:\temp1.exe -> Dossier créé par VaccinUSB (Gof) E:\temp2.exe -> Dossier créé par VaccinUSB (Gof) E:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
################## | E.O.F |
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:38 | |
| ok t'est au-courant de pal mal de chose Uxtheme SP2-SP1.exeFait un Vt pour voir Ceux la aussi : kav8.0.0.506fr.msi7z465.exeFlyffFR_Acte5_FullClient_JeuxVideo.com_13344.exe pas compris pour le MMo Les autoit pas besoin c'est des Fp...de sur.. Mais j'ai aussi 7zip...et il n'est pas declarer comme dangereux.. Donc j'ai bien peur que ce soit une version modifier Comme d'autre | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:41 | |
| Il sont supprimés déjà MMO = MMORPG, jeu de rôle en ligne. Et puis, il aurait été bcp trop gros pour être envoyé sur VT Voilà, je te refais un ZHP et j'édites mon msg quand c est fait. Ensuite je rafais une install mbam et scan rapide pour voir. ZHP: http://www.cijoint.fr/cj201007/cijHpcygXG.txt
Dernière édition par juju666 le Sam 3 Juil - 15:44, édité 1 fois |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:43 | |
| Sa marche Tu fait du rpg toi jamais je jouerai avec mon ordi | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:50 | |
| Toujours ce put.ain de problème avec MBAM grrrrrrrrrrrrrrrrrrrrrrrrr |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:54 | |
| ok,
quant tu la désinstaller .... ta passer ccleaner avant de le reinstaler ??
| |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:55 | |
| Non,
Je vais désinstaller avec Revo, reboot, nettoyage Glary, puis réessayer
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 15:55 | |
| ok | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 16:12 | |
| Il a été mieux désinstallé (entièrement) car j ai du réentrer mon identifiant et mot de passe pour avoir le module protection. Tantôt par contre ça ne m'avais rien demandé. EDIT: Toujours ce problème de mer.de |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! Sam 3 Juil - 16:18 | |
| ok fait ceci avec drweb ---> Télécharge Dr.Web sur ton Bureau depuis un des lien suivant : 1. >> ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe 2. >> https://www.archive-host.com/compteur.php?url=https://sd-2.archive-host.com/membres/up/103316443939106582/drweb-cureit.exe --> Double clique sur >> drweb-cureit.exe << et ensuite clique sur Analyse, --> Clique sur Ok à l'invite de l'analyse rapide, (Si il trouve des processus infectés alors clique sur Oui) /!\ une fenêtre Va s'ouvrir avec l'options pour Commander ou 50% de réduction : Quitte en cliquant le X./!\ --> Une fois le scan rapide terminé, clique sur le menu Options, -> Selectionne Changer la configuration, Puis dans l'onglet Scanner, -> Décoche Analyse heuristique. clique ensuite sur Ok. --> De retour à la fenêtre principale : clique sur Analyse complète --> Clique sur le bouton avec flèche verte sur ta droite, et le scan débutera. --> Clique sur Oui pour tout à l'invite --Désinfecter ?-- si un fichier est détecté, et ensuite clique sur --Désinfecter--. --> Une fois le scan terminer, si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (page l'une sur l'autres). Si oui, clique dessus puis clique sur Suivant, au dessous, puis choisis --Déplacer en quarantaine l'objet indésirable-- --> Au menu principal, en haut à gauche, clique sur "Fichier" Selectionne "Enregistrer le rapport". Sauvegarde le rapport sur ton Bureau. Il sera nommer DrWeb.csv --> Ferme Dr.Web --> Redémarre ton ordi --> Copie et Colle le rapport ici STP /!\ Suite au redemarage des fichiers peuvent être "déplacés/réparés" c'est pour cela qu'il et necessaire de redemarer /!\ Aide et tuto : http://www.malekal.com/tutorial_DrWebCureIt.php En attendant ton rapport | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] MBAM ne fonctionne pas ! | |
| |
|
| |
| [Résolu] MBAM ne fonctionne pas ! | |
|