[Résolu] MBAM ne fonctionne pas !

MBAM ne fonctionne toujours pas.


Je vais le désinstaller, passer un coup d'Avira, et le réinstaller.

A tantôt

Salut,

Moi j'y connais moins que Hacker Tool,alors je le laisse gérer mais j'ai vu qu'il te manque des fichiers systeme que tu peux telecharger et remettre dans ton ordi(c'est peut etre ce manque de Dll qui empêché Mbam de fonctionner)

Je cite ce que tu peux télécharger

shell32.dll(tu dois le mettre dans Windows/system32 et voila)

http://www.dll-files.com/dllindex/dll-files.shtml?shell32

rundll32.exe

je n'ai pas trouve ce fichier sur le web,mais si tu me donne ton version windows et si tu as la chance d'avoir la même que la mienne je te donnera une copie de rundll32.exe

Il y a une autre manière de faire,c'est de mettre le Cd windows et de faire la reparation.

Sinon apres il y a des choses très importantes du registre qui sont perdues,va falloir voir si t'as une sauvegarde du registre,ou alors utilise Ccleaner pour reparer les erreurs du registre.

Huuuuum étrange ça que mes fichiers systèmes soient disparus !

Citation :

Le processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d'autres programmes.

Le fichier correspondant à ce processus est normalement située dans le répertoire "%SystemRoot%\System32\rundll32.exe" (%SystemRoot% étant généralement C:\WINDOWS par défaut).

Le processus rundll32 n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système critique ne pouvant pas être arrêté.

Comment il peut être parti lui? oO

..::Hibari::.. a écrit:

shell32.dll(tu dois le mettre dans Windows/system32 et voila)

Trop tard MBAM est désinstallé donc quand j aurais fini avec Avira je poste le log, fais une réparation de Windows et réinstalle MBAM.

A++ merci

Sa marche

dans l'attente de ton rapport

Citation :

Comment il peut être parti lui? oO

Sa c'est une bonne question

D'ailleurs :

@ ..::Hibari::..

Ou a tu vu qu'il est supprimer ??

++

Confirmation, qu'il existe toujours

Il ma semblai bien

Je n'est pas vu de tel suppression...

Si sa aurait été le cas...je pense que je m'en serait rendue compte

Et de plus je me serait mis a transpirer même si c'est déjà le cas avec ce soleil

En attendant ton rapport

++

Ok

Ben vi l'ordi ne démarrerait plus

Bon, ça va être long ici, parce que je ne suis qu'à 7,3% (il scanne mes 900GB de données sur le disque externe le fou --')

Au fait internet tiens le coup on dirait

Hier me suis endormi vers 4h30 du mat' ^^'

Et je me suis levé à 11h

Il me semblait,

Lis cette ligne

Citation :

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Il ne démarrais plus depuis quand ??

tu avais quoi comme erreur de démarrage ??

Citation :

Au fait internet tiens le coup on dirait

J'espère que sa va durer

Citation :

Hier me suis endormi vers 4h30 du mat'

j'en était pas loin,,, me suis endormi a 5h30..
Et je vien de me lever y a 30minutes

Non j'ai dis SI ce fichier était absent, le Windaube saurait plus se logger.

En effet, "file not found!"

Tu sais quoi? ça ressemble à un adware ça !

Je vais passer un coup de AD-R après

++ merci de l'info, c est bien vu ça

(Faudra pas oublie USBFix aussi pour la ligne 51 --')

@ juju666

Trouve tu shell32.dll dans

C:/Windows/system32 ???

Franchement j'hésite ??

A tu des pages de Pubs ??

Oui je l'ai

Mais dernière modification: 18/02

Je n'ai pas de pubs.

Avira presque fini

Citation :

Mais dernière modification: 18/02

C'est tous a fait normal

Citation :

Je n'ai pas de pubs.

donc il ne s'agit pas d'un adware

yess

en attendant ton rapport

Avira AntiVir Premium
Date de création du fichier de rapport : samedi 3 juillet 2010 12:18

La recherche porte sur 2287529 souches de virus.

Détenteur de la licence : MICHAEL MARZEC
Numéro de série : 1102410358-PEPWE-0001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : JUJU666-PC

Informations de version :
BUILD.DAT : 9.0.0.58 24890 Bytes 15/06/2010 14:07:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 1/07/2010 06:10:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 1/07/2010 06:10:20
LUKE.DLL : 9.0.3.2 209665 Bytes 1/07/2010 06:11:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 1/07/2010 06:11:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 06:07:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:07:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:07:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:08:03
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/03/2010 06:08:10
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:08:26
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/06/2010 06:08:54
VBASE007.VDF : 7.10.7.219 2048 Bytes 2/06/2010 06:08:54
VBASE008.VDF : 7.10.7.220 2048 Bytes 2/06/2010 06:08:54
VBASE009.VDF : 7.10.7.221 2048 Bytes 2/06/2010 06:08:55
VBASE010.VDF : 7.10.7.222 2048 Bytes 2/06/2010 06:08:55
VBASE011.VDF : 7.10.7.223 2048 Bytes 2/06/2010 06:08:56
VBASE012.VDF : 7.10.7.224 2048 Bytes 2/06/2010 06:08:57
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 06:09:06
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 06:09:09
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 06:09:11
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 06:09:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 06:09:19
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 06:09:21
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 06:09:23
VBASE020.VDF : 7.10.8.221 2048 Bytes 29/06/2010 06:09:24
VBASE021.VDF : 7.10.8.222 2048 Bytes 29/06/2010 06:09:24
VBASE022.VDF : 7.10.8.223 2048 Bytes 29/06/2010 06:09:25
VBASE023.VDF : 7.10.8.224 2048 Bytes 29/06/2010 06:09:26
VBASE024.VDF : 7.10.8.225 2048 Bytes 29/06/2010 06:09:26
VBASE025.VDF : 7.10.8.226 2048 Bytes 29/06/2010 06:09:27
VBASE026.VDF : 7.10.8.227 2048 Bytes 29/06/2010 06:09:28
VBASE027.VDF : 7.10.8.228 2048 Bytes 29/06/2010 06:09:28
VBASE028.VDF : 7.10.8.229 2048 Bytes 29/06/2010 06:09:29
VBASE029.VDF : 7.10.8.230 2048 Bytes 29/06/2010 06:09:30
VBASE030.VDF : 7.10.8.231 2048 Bytes 29/06/2010 06:09:30
VBASE031.VDF : 7.10.8.247 115712 Bytes 2/07/2010 17:30:09
Version du moteur : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/06/2010 11:35:24
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24/06/2010 13:42:06
AESCN.DLL : 8.1.6.1 127347 Bytes 23/06/2010 11:35:21
AESBX.DLL : 8.1.3.1 254324 Bytes 1/07/2010 06:09:35
AERDL.DLL : 8.1.4.6 541043 Bytes 23/06/2010 11:35:20
AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 13:42:05
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 23/06/2010 11:35:16
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 13:42:04
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 13:42:02
AEGEN.DLL : 8.1.3.12 377204 Bytes 24/06/2010 13:42:01
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/06/2010 11:35:06
AECORE.DLL : 8.1.15.3 192886 Bytes 23/06/2010 11:35:04
AEBB.DLL : 8.1.1.0 53618 Bytes 23/06/2010 11:35:03
AVWINLL.DLL : 9.0.0.3 18177 Bytes 1/07/2010 06:10:38
AVPREF.DLL : 9.0.3.0 44289 Bytes 1/07/2010 06:10:18
AVREP.DLL : 8.0.0.7 159784 Bytes 1/07/2010 06:12:41
AVREG.DLL : 9.0.0.0 36609 Bytes 1/07/2010 06:10:19
AVARKT.DLL : 9.0.0.3 292609 Bytes 1/07/2010 06:09:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/07/2010 06:09:57
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/07/2010 06:12:11
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 1/07/2010 06:12:08
NETNT.DLL : 9.0.0.0 11521 Bytes 1/07/2010 06:11:47
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 1/07/2010 06:04:14
RCTEXT.DLL : 9.0.74.0 92417 Bytes 1/07/2010 06:04:14

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 3 juillet 2010 12:18

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CameraHelperShell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrS64H.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'icecastService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '22' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:' <JULIEN>
E:\CLE USB ALAIN\Counter-Strike.Source.Portable\Portable Counter-Strike - Source\Portable Counter-Strike Source by ZeroX.exe
[0] Type d'archive: RAR SFX (self extracting)
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> PCSS.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\CLE USB ALAIN\exe programme\anti virus,etc\kaspersky\Kaspersky 2009.exe
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> \kav8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
E:\DOCUMENTS\Customiser son Bureau - Wawapowa\Uxtheme SP2-SP1\Uxtheme SP2-SP1.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\PROGRAMMES\7z465.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\PROGRAMMES\FlyffFR_Acte5_FullClient_JeuxVideo.com_13344.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\PROGRAMMES\Pack_AutoIt-Fr.exe
[0] Type d'archive: 7-Zip SFX (self extracting)
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> autoit-v3-setup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> SciTE4AutoIt3.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\System Volume Information\_restore{9292DD8B-7921-49F6-8A08-886168EA88B8}\RP163\A0025194.exe
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> \kav8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : samedi 3 juillet 2010 13:15
Temps nécessaire: 57:44 Minute(s)

La recherche a été effectuée intégralement

22825 Les répertoires ont été contrôlés
1009158 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1009155 Fichiers non infectés
15009 Les archives ont été contrôlées
15 Avertissements
2 Consignes

ouaouuuuu tu fait un élevage

Tu peux supprimer tout ceux qui ne l'on pas été manuellement

E:\CLE USB ALAIN\Counter-Strike.Source.Portable\Portable Counter-Strike - Source\Portable Counter-Strike Source by ZeroX.exe -> je veux ien m'en sert pas.
[0] Type d'archive: RAR SFX (self extracting)
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> PCSS.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\CLE USB ALAIN\exe programme\anti virus,etc\kaspersky\Kaspersky 2009.exe
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> \kav8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> idem
E:\DOCUMENTS\Customiser son Bureau - Wawapowa\Uxtheme SP2-SP1\Uxtheme SP2-SP1.exe --> FP
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\PROGRAMMES\7z465.exe --> FP (c'est 7zip)
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\PROGRAMMES\FlyffFR_Acte5_FullClient_JeuxVideo.com_13344.exe --> c'est un MMO
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\PROGRAMMES\Pack_AutoIt-Fr.exe --> autoIT, FP
[0] Type d'archive: 7-Zip SFX (self extracting)
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> autoit-v3-setup.exe --> idem
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> SciTE4AutoIt3.exe --> idem
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
E:\System Volume Information\_restore{9292DD8B-7921-49F6-8A08-886168EA88B8}\RP163\A0025194.exe --> restau, que je vais supprimer.


Pour les rapports:

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:21:31 le 03/07/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
Juju666@JUJU666-PC (Gigabyte Technology Co., Ltd. H55M-UD2H)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Juju666\AppData\Roaming\Mozilla\FireFox\Profiles\bt8o70ux.default\Prefs.js --
Ligne supprimée: user_pref("CT2664080.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2664080.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT266...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "French Light - (mot banni) Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2664080&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "French Light - (mot banni) Customized Web Search");
-- Fichier Fermé --



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\Juju666\AppData\Roaming\Mozilla\FireFox\Profiles\bt8o70ux.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Juju666\\Desktop
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/07/2010 (2868 Octet(s))

Fin à: 13:22:23, 03/07/2010

============== E.O.F ==============

############################## | UsbFix 7.015 | [Suppression]

Utilisateur: Juju666 (Administrateur) # JUJU666-PC [Gigabyte Technology Co., Ltd. H55M-UD2H]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 13:25:05 | 03/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
CPU 2: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3963 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (96 Go libre(s) - 65%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (163 Go libre(s) - 18%) [LECRYJULIEN] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a78237a-7ebc-11df-8a10-6cf0490eef1d}

################## | Listing |

[03/07/2010 - 13:28:05 | SHD ] C:\$Recycle.Bin
[03/07/2010 - 02:30:15 | D ] C:\32788R22FWJFW
[03/07/2010 - 13:22:30 | A | 2998] C:\Ad-Report-CLEAN[1].txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[23/06/2010 - 13:58:56 | D ] C:\EPSON
[03/07/2010 - 13:23:37 | ASH | 3117015040] C:\hiberfil.sys
[01/07/2010 - 09:44:50 | D ] C:\Intel
[03/07/2010 - 01:28:23 | D ] C:\Kill'em
[23/06/2010 - 13:39:14 | A | 127] C:\mbam-error.txt
[24/06/2010 - 16:59:58 | RHD ] C:\MSOCache
[23/06/2010 - 17:39:48 | D ] C:\NVIDIA
[03/07/2010 - 13:23:46 | ASH | 4156022784] C:\pagefile.sys
[03/07/2010 - 02:37:04 | A | 13030] C:\PDOXUSRS.NET
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[03/07/2010 - 02:30:27 | RD ] C:\Program Files
[03/07/2010 - 13:21:30 | RD ] C:\Program Files (x86)
[02/07/2010 - 17:15:45 | HD ] C:\ProgramData
[23/06/2010 - 13:05:17 | SHD ] C:\Recovery
[03/07/2010 - 00:49:16 | A | 358] C:\rkill.log
[03/07/2010 - 12:07:34 | SHD ] C:\System Volume Information
[03/07/2010 - 13:28:05 | D ] C:\UsbFix
[03/07/2010 - 13:25:14 | A | 2049] C:\UsbFix.txt
[03/07/2010 - 02:30:27 | RD ] C:\Users
[03/07/2010 - 03:20:46 | D ] C:\Windows
[02/07/2010 - 15:20:09 | A | 478] C:\ZHPExportRegistry-2-07-2010-15-20-09.txt
[02/07/2010 - 21:14:33 | A | 5022] C:\ZHPExportRegistry-2-07-2010-21-14-33.txt
[03/07/2010 - 02:55:58 | D ] C:\_OTM
[03/07/2010 - 13:28:05 | D ] E:\$RECYCLE.BIN
[10/06/2010 - 20:25:59 | D ] E:\85a645fe7750efd8739e27ed4fb2
[12/04/2010 - 22:07:03 | RAD ] E:\adober.exe
[18/06/2010 - 20:55:12 | RASHD ] E:\Autorun.inf
[06/05/2010 - 20:18:34 | D ] E:\AX NF ZZ
[25/05/2010 - 14:35:08 | A | 49647] E:\bookmarks-2010-05-25.json
[23/06/2010 - 11:49:58 | A | 53537] E:\bookmarks-2010-06-23.json
[05/03/2010 - 12:45:48 | D ] E:\CLE USB ALAIN
[12/04/2010 - 22:07:03 | RAD ] E:\comment.htt
[12/04/2010 - 22:07:03 | RAD ] E:\copy.exe
[01/07/2010 - 20:01:21 | RD ] E:\CRACKS + ACTIVATEURS + PATCHS NO CD + SERIALS
[20/02/2010 - 16:04:35 | D ] E:\DIVERS PILOTES ETC
[11/12/2009 - 21:51:39 | D ] E:\DIVERS POUR GSM
[13/06/2010 - 13:04:41 | RD ] E:\DOCUMENTS
[29/12/2009 - 20:16:17 | D ] E:\DOSSIER DE STOCKAGE EMAILS
[20/06/2010 - 12:59:24 | RD ] E:\Désinfection PC + Procédure
[10/06/2010 - 19:04:35 | RD ] E:\FILMS - SERIES - SPECTACLES - DOCUMENTAIRES
[12/04/2010 - 22:07:04 | RAD ] E:\host.exe
[27/10/2006 - 14:49:22 | A | 1841770] E:\hw.dll
[11/06/2010 - 10:35:43 | RD ] E:\IMAGES PHOTOS ETC
[12/04/2010 - 22:07:04 | RAD ] E:\info.exe
[19/02/2010 - 17:32:43 | D ] E:\LES GROSSES TETES
[25/05/2010 - 14:36:24 | D ] E:\LES INCLASSABLES
[12/04/2010 - 19:41:23 | RD ] E:\LOGICIELS DE PROTECTION
[25/05/2010 - 22:55:09 | RA | 528] E:\MediaID.bin
[22/02/2008 - 20:03:36 | A | 154439498] E:\Mod Counter-Strike 1.6 Lan V1.4.3.exe
[02/01/2009 - 15:47:43 | RD ] E:\MSN
[12/04/2010 - 22:07:04 | RAD ] E:\msvcr71.dll
[29/03/2010 - 15:50:53 | D ] E:\music 2
[02/07/2010 - 18:00:16 | RD ] E:\MUSIQUES
[23/06/2010 - 11:53:11 | D ] E:\Nouveau dossier
[12/04/2010 - 22:07:05 | RAD ] E:\ntdelect.com
[23/02/2010 - 18:05:59 | D ] E:\OS
[01/07/2010 - 22:38:42 | D ] E:\pda
[20/06/2010 - 02:26:03 | RD ] E:\PROGRAMMES
[12/04/2010 - 22:07:04 | RAD ] E:\ravmon.exe
[12/04/2010 - 22:07:04 | RAD ] E:\ravmon.log
[03/07/2010 - 13:25:28 | SHD ] E:\RECYCLER
[12/04/2010 - 22:07:04 | RAD ] E:\sqlserv.exe
[12/04/2010 - 22:07:04 | RAD ] E:\start.exe
[20/06/2010 - 13:09:43 | SHD ] E:\System Volume Information
[12/04/2010 - 22:07:05 | RAD ] E:\temp.exe
[12/04/2010 - 22:07:05 | RAD ] E:\temp1.exe
[12/04/2010 - 22:07:05 | RAD ] E:\temp2.exe
[29/03/2010 - 15:50:56 | ASH | 15360] E:\Thumbs.db
[19/06/2010 - 18:27:12 | D ] E:\Tutos
[16/04/2010 - 14:33:20 | D ] E:\VCOM
[12/04/2010 - 22:07:05 | RAD ] E:\winfile.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\adober.exe -> Dossier créé par VaccinUSB (Gof)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\comment.htt -> Dossier créé par VaccinUSB (Gof)
E:\copy.exe -> Dossier créé par VaccinUSB (Gof)
E:\host.exe -> Dossier créé par VaccinUSB (Gof)
E:\info.exe -> Dossier créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
E:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
E:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
E:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
E:\start.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
E:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
E:\winfile.exe -> Dossier créé par VaccinUSB (Gof)

################## | E.O.F |

ok

t'est au-courant de pal mal de chose

Uxtheme SP2-SP1.exe

Fait un Vt pour voir

Ceux la aussi :

kav8.0.0.506fr.msi

7z465.exe

FlyffFR_Acte5_FullClient_JeuxVideo.com_13344.exe pas compris pour le MMo

Les autoit pas besoin c'est des Fp...de sur..

Mais j'ai aussi 7zip...et il n'est pas declarer comme dangereux..
Donc j'ai bien peur que ce soit une version modifier
Comme d'autre

Il sont supprimés déjà

MMO = MMORPG, jeu de rôle en ligne.

Et puis, il aurait été bcp trop gros pour être envoyé sur VT

Voilà, je te refais un ZHP et j'édites mon msg quand c est fait.

Ensuite je rafais une install mbam et scan rapide pour voir.


ZHP: http://www.cijoint.fr/cj201007/cijHpcygXG.txt

Sa marche

Tu fait du rpg toi

jamais je jouerai avec mon ordi

Toujours ce put.ain de problème avec MBAM grrrrrrrrrrrrrrrrrrrrrrrrr

ok,

quant tu la désinstaller .... ta passer ccleaner avant de le reinstaler ??

Non,


Je vais désinstaller avec Revo, reboot, nettoyage Glary, puis réessayer

ok

Il a été mieux désinstallé (entièrement) car j ai du réentrer mon identifiant et mot de passe pour avoir le module protection. Tantôt par contre ça ne m'avais rien demandé.


EDIT:


Toujours ce problème de mer.de

ok

fait ceci avec drweb

---> Télécharge Dr.Web sur ton Bureau depuis un des lien suivant :

1. >> ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

2. >> https://www.archive-host.com/compteur.php?url=https://sd-2.archive-host.com/membres/up/103316443939106582/drweb-cureit.exe


--> Double clique sur >> drweb-cureit.exe << et ensuite clique sur Analyse,

--> Clique sur Ok à l'invite de l'analyse rapide,
(Si il trouve des processus infectés alors clique sur Oui)

/!\ une fenêtre Va s'ouvrir avec l'options pour Commander ou 50% de réduction : Quitte en cliquant le X./!\

--> Une fois le scan rapide terminé, clique sur le menu Options,
-> Selectionne Changer la configuration, Puis dans l'onglet Scanner,
-> Décoche Analyse heuristique. clique ensuite sur Ok.

--> De retour à la fenêtre principale : clique sur Analyse complète
--> Clique sur le bouton avec flèche verte sur ta droite, et le scan débutera.
--> Clique sur Oui pour tout à l'invite --Désinfecter ?-- si un fichier est détecté, et ensuite clique sur --Désinfecter--.
--> Une fois le scan terminer, si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (page l'une sur l'autres). Si oui, clique dessus puis clique sur Suivant, au dessous, puis choisis --Déplacer en quarantaine l'objet indésirable--

--> Au menu principal, en haut à gauche, clique sur "Fichier" Selectionne "Enregistrer le rapport". Sauvegarde le rapport sur ton Bureau. Il sera nommer DrWeb.csv

--> Ferme Dr.Web

--> Redémarre ton ordi

--> Copie et Colle le rapport ici STP

/!\ Suite au redemarage des fichiers peuvent être "déplacés/réparés" c'est pour cela qu'il et necessaire de redemarer /!\

Aide et tuto : http://www.malekal.com/tutorial_DrWebCureIt.php

En attendant ton rapport