Probleme security warning consequant
Fermé
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
-
12 févr. 2010 à 20:14
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 févr. 2010 à 14:03
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 févr. 2010 à 14:03
A voir également:
- Probleme security warning consequant
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Usb disk security - Télécharger - Sécurité
- Security task manager avis ✓ - Forum Virus
- Security@facebookmail.com - Forum Facebook
- Harddisk security - Forum Disque dur / SSD
30 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 févr. 2010 à 20:21
12 févr. 2010 à 20:21
Salut,
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
12 févr. 2010 à 21:30
12 févr. 2010 à 21:30
merci mais apparement ca ne fonctionne pas... j ai telecharge zhpDiag sur mon bureau seulement quand je double clic j ai une alerte window security et la page de l instal disparait automatiquement... je n arrive a ouvrir aucune application pas meme le lecteur windows media ,j arrive seulement a me connecter a firefox
autre exemple:si je branche un portable j ai le bip de branchement mais il n apparait plus sur mon poste de travail......
autre exemple:si je branche un portable j ai le bip de branchement mais il n apparait plus sur mon poste de travail......
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 févr. 2010 à 21:42
12 févr. 2010 à 21:42
Re,
Redémarre en mode sans échec avec prise en charge réseau:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Tu sélectionnes mode sans échec avec prise en charge réseau au lieu de mode sans échec.
========
Télécharge ZHPDiag, avant de l'exécuter renomme-le en Moi.exe
Lance-le en suivant les instructions sités + haut.
Redémarre en mode sans échec avec prise en charge réseau:
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Tu sélectionnes mode sans échec avec prise en charge réseau au lieu de mode sans échec.
========
Télécharge ZHPDiag, avant de l'exécuter renomme-le en Moi.exe
Lance-le en suivant les instructions sités + haut.
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
13 févr. 2010 à 08:58
13 févr. 2010 à 08:58
dsl pour la rep tardive mais j bossais.....
alors,je viens de redemarer en mode sans echec avec prise en charge reseau(mais pas possible de de choisir le reseau http//www.comment ca marche.net.).j ai pu instalerzhp dial en le renomant en moi et voila le raport:
http://www.cijoin.fr/cjilink.php?file=cj201002/cij7BzYzTo.txt
ensuite???
alors,je viens de redemarer en mode sans echec avec prise en charge reseau(mais pas possible de de choisir le reseau http//www.comment ca marche.net.).j ai pu instalerzhp dial en le renomant en moi et voila le raport:
http://www.cijoin.fr/cjilink.php?file=cj201002/cij7BzYzTo.txt
ensuite???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 févr. 2010 à 10:53
13 févr. 2010 à 10:53
Salut,
J'arrive pas à voir le fichier ... le lien est inaccessible.
Re-héberge le rapport ZHPDiag sur cijoint.fr (il doit être sur ton bureau si tu as suivit mes conseils) stp
J'arrive pas à voir le fichier ... le lien est inaccessible.
Re-héberge le rapport ZHPDiag sur cijoint.fr (il doit être sur ton bureau si tu as suivit mes conseils) stp
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
13 févr. 2010 à 16:40
13 févr. 2010 à 16:40
salut revoila le rapport ZHPDiag :http://www.cijoint.fr/cjlink.php?file=cj201002/cijt0KkMho.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 févr. 2010 à 19:48
13 févr. 2010 à 19:48
.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 févr. 2010 à 19:51
13 févr. 2010 à 19:51
Re,
La suite dans l'ordre:
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
=============================
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=============================
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
La suite dans l'ordre:
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
=============================
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=============================
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 févr. 2010 à 19:52
13 févr. 2010 à 19:52
Arf ................
Mes postes n'apparaissent pas !!!!
Mes postes n'apparaissent pas !!!!
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 févr. 2010 à 20:12
13 févr. 2010 à 20:12
Salut Marie,
Merci pour l'info ;)
============
La suite ici:
https://forums.commentcamarche.net/forum/affich-16565028-probleme-security-warning-consequant#9
Merci pour l'info ;)
============
La suite ici:
https://forums.commentcamarche.net/forum/affich-16565028-probleme-security-warning-consequant#9
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
14 févr. 2010 à 00:29
14 févr. 2010 à 00:29
merci pour tout je te tiens au courant des que c est fait..
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
14 févr. 2010 à 11:08
14 févr. 2010 à 11:08
salut, voila tous les rapport:
navilog1:Fix Navipromo version 4.0.6 commencé le 14/02/2010 10:38:29,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Maeva ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! Antivirus 5.0.83886498 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:251 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj.exe supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj.dat supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj_nav.dat supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maeva\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 14/02/2010 10:41:48,50 ***
ad remover: .
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 10:46:56, 14/02/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Computer Name: USER-274E932FEB | Current user: Maeva
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Popsicle
C:\DOCUME~1\Maeva\MENUDM~1\PROGRA~1\PlayMP3z
C:\Program Files\EoRezo
C:\Program Files\PlayMP3z
C:\DOCUME~1\Maeva\APPLIC~1\EoRezo
C:\DOCUME~1\Maeva\APPLIC~1\ItsLabel
(!) -- Temp files deleted.
.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\software\PlayMP3
HKCU\software\Popsicle
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\Popsicle.COMADVPro
HKLM\software\classes\Popsicle.COMADVPro.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\software\EoRezo
HKLM\software\microsoft\windows\currentversion\uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\software\microsoft\windows\currentversion\uninstall\PlayMP3
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
ProfilePath: mp69s7bu.default (Maeva)
.
(Maeva, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Maeva\Mes documents\Mes images
(Maeva, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(Maeva, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Maeva, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
.
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3519 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\DOCUME~1\Maeva\LOCALS~1\Temp
4 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
21 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 10:49:18 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
usbfix:
############################## | UsbFix V6.094 |
User : Maeva (Administrateurs) # USER-274E932FEB
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:55:04 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
C:\ -> Disque fixe local # 298,08 Go (251,89 Go free) # NTFS
D:\ -> Disque CD-ROM # 698,93 Mo (0 Mo free) [ROBOTS] # CDFS
F:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\algsrvs.exe
C:\autorun.inf -> fichier appelé : "C:\fun.xls.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1614895754-2139871995-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-1614895754-2139871995-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsServer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.2"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{003a8e0a-40d0-11de-9f81-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a165717-9931-11de-a026-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2128f6c9-8bdb-11de-a006-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5521befc-d748-11dd-9f0e-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{629f9890-28bd-11de-9f6a-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{725f7eda-df52-11dd-9f17-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{725f7edb-df52-11dd-9f17-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8702f4cc-6718-11de-9fbd-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98c14054-d124-11dd-9f01-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{99e314e0-0f2b-11de-9f46-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c79167ea-d35a-11de-a0a6-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9764994-c612-11de-a089-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9764995-c612-11de-a089-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dfd2e40c-3299-11de-9f71-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ebc311a8-46c5-11de-9f8a-0017c416b349}\Shell\Auto\Command
################## | Listing des fichiers présent |
[14/02/2010 10:49|--a------|3840] C:\Ad-Report-CLEAN[1].log
[10/05/2008 09:17|--a------|0] C:\AUTOEXEC.BAT
[10/05/2008 09:13|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[14/02/2010 10:41|--a------|1402] C:\cleannavi.txt
[10/05/2008 09:17|--a------|0] C:\CONFIG.SYS
[14/02/2010 10:51|--a------|1231780] C:\dlcgscan.log
[12/03/2009 22:08|--a------|230424] C:\img2-001.raw
[11/05/2008 14:48|--a------|1091] C:\INSTALL.LOG
[10/05/2008 09:17|-rahs----|0] C:\IO.SYS
[10/05/2008 09:17|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[14/02/2010 10:57|--a------|4735] C:\UsbFix.txt
[07/04/2005 16:08|-r-------|732510208] D:\ROBOTS_DIVX.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_USER-274E932FEB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
voila les trois rapport emis,maintenant que dois-je faire d autre?
navilog1:Fix Navipromo version 4.0.6 commencé le 14/02/2010 10:38:29,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Maeva ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! Antivirus 5.0.83886498 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:251 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj.exe supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj.dat supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj_nav.dat supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maeva\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 14/02/2010 10:41:48,50 ***
ad remover: .
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 10:46:56, 14/02/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Computer Name: USER-274E932FEB | Current user: Maeva
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Popsicle
C:\DOCUME~1\Maeva\MENUDM~1\PROGRA~1\PlayMP3z
C:\Program Files\EoRezo
C:\Program Files\PlayMP3z
C:\DOCUME~1\Maeva\APPLIC~1\EoRezo
C:\DOCUME~1\Maeva\APPLIC~1\ItsLabel
(!) -- Temp files deleted.
.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\software\PlayMP3
HKCU\software\Popsicle
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\Popsicle.COMADVPro
HKLM\software\classes\Popsicle.COMADVPro.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\software\EoRezo
HKLM\software\microsoft\windows\currentversion\uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\software\microsoft\windows\currentversion\uninstall\PlayMP3
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
ProfilePath: mp69s7bu.default (Maeva)
.
(Maeva, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Maeva\Mes documents\Mes images
(Maeva, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(Maeva, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Maeva, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
.
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3519 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\DOCUME~1\Maeva\LOCALS~1\Temp
4 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
21 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 10:49:18 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
usbfix:
############################## | UsbFix V6.094 |
User : Maeva (Administrateurs) # USER-274E932FEB
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:55:04 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
C:\ -> Disque fixe local # 298,08 Go (251,89 Go free) # NTFS
D:\ -> Disque CD-ROM # 698,93 Mo (0 Mo free) [ROBOTS] # CDFS
F:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\algsrvs.exe
C:\autorun.inf -> fichier appelé : "C:\fun.xls.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1614895754-2139871995-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-1614895754-2139871995-725345543-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsServer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.2"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{003a8e0a-40d0-11de-9f81-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a165717-9931-11de-a026-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2128f6c9-8bdb-11de-a006-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5521befc-d748-11dd-9f0e-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{629f9890-28bd-11de-9f6a-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{725f7eda-df52-11dd-9f17-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{725f7edb-df52-11dd-9f17-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8702f4cc-6718-11de-9fbd-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98c14054-d124-11dd-9f01-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{99e314e0-0f2b-11de-9f46-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c79167ea-d35a-11de-a0a6-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9764994-c612-11de-a089-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9764995-c612-11de-a089-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dfd2e40c-3299-11de-9f71-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ebc311a8-46c5-11de-9f8a-0017c416b349}\Shell\Auto\Command
################## | Listing des fichiers présent |
[14/02/2010 10:49|--a------|3840] C:\Ad-Report-CLEAN[1].log
[10/05/2008 09:17|--a------|0] C:\AUTOEXEC.BAT
[10/05/2008 09:13|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[14/02/2010 10:41|--a------|1402] C:\cleannavi.txt
[10/05/2008 09:17|--a------|0] C:\CONFIG.SYS
[14/02/2010 10:51|--a------|1231780] C:\dlcgscan.log
[12/03/2009 22:08|--a------|230424] C:\img2-001.raw
[11/05/2008 14:48|--a------|1091] C:\INSTALL.LOG
[10/05/2008 09:17|-rahs----|0] C:\IO.SYS
[10/05/2008 09:17|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[14/02/2010 10:57|--a------|4735] C:\UsbFix.txt
[07/04/2005 16:08|-r-------|732510208] D:\ROBOTS_DIVX.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_USER-274E932FEB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
voila les trois rapport emis,maintenant que dois-je faire d autre?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 févr. 2010 à 11:33
14 févr. 2010 à 11:33
Salut,
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
14 févr. 2010 à 12:11
14 févr. 2010 à 12:11
voila le rapport zhpdiag re-effectue:http://www.cijoint.fr/cjlink.php?file=cj201002/cijAliFIcC.txt
entre temp j ai reinstale avast,ccleaner,spyhunter,et adaware pense tu que ca suffit?
Sinon j ai plus d erreurs qui s affiches je peux relire et reouvrir toutes mes applications sans pb.....
est ce que je desinstale zhpdial et les autre logiciel instales ci-dessus??
en tout cas merci beaucoup...
entre temp j ai reinstale avast,ccleaner,spyhunter,et adaware pense tu que ca suffit?
Sinon j ai plus d erreurs qui s affiches je peux relire et reouvrir toutes mes applications sans pb.....
est ce que je desinstale zhpdial et les autre logiciel instales ci-dessus??
en tout cas merci beaucoup...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 févr. 2010 à 12:13
14 févr. 2010 à 12:13
Tous ces logiciels sont pourris (sauf CCleaner bien sûr) ^^
Ne ré-installe pas ça: spyhunter et adaware
Je pars manger, quand je termine je te donnerai la suite puis je pars.
@+ ;)
Ne ré-installe pas ça: spyhunter et adaware
Je pars manger, quand je termine je te donnerai la suite puis je pars.
@+ ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 févr. 2010 à 12:32
14 févr. 2010 à 12:32
Re,
La suite dans l'ordre :
- Désinstalle les traces de Norton avec ceci:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
- Désinstalle Spywarehunter.
=======================
- Refais un coup CCleaner (registre & nettoyage)
=======================
- Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=======================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
@ ce soir ;)
La suite dans l'ordre :
- Désinstalle les traces de Norton avec ceci:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
- Désinstalle Spywarehunter.
=======================
- Refais un coup CCleaner (registre & nettoyage)
=======================
- Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=======================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
@ ce soir ;)
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
14 févr. 2010 à 21:59
14 févr. 2010 à 21:59
salut, j ai bien suivis tes instructions,mais en mettant a jour malwarebite une erreur code s affiche:732(12029,0) a part ca l instalation a marche et voila le rapport:http://www.cijoint.fr/cjlink.php?file=cj201002/cij9AXCiiG.txt
ensuite voila le rapport zhpdiag:http://www.cijoint.fr/cjlink.php?file=cj201002/cijKS9pjJ2.txt
merci....bcp
ensuite voila le rapport zhpdiag:http://www.cijoint.fr/cjlink.php?file=cj201002/cijKS9pjJ2.txt
merci....bcp
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
15 févr. 2010 à 12:37
15 févr. 2010 à 12:37
Salut,
Pour mbam, désinstalle-le puis réinstalle-le et essaye la mise à jour puis un scan rapide.
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
Pour mbam, désinstalle-le puis réinstalle-le et essaye la mise à jour puis un scan rapide.
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
fre2tank
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
15 févr. 2010 à 18:59
15 févr. 2010 à 18:59
salut, j ai suivis toutes les instuctions et j ai toujours le meme pb pour la mise a jour de mbam ainsi que que pour faire la mise a jour de avira.
voila le raport d erreur de avira concernant les mise a jour:
15.02.2010 18:42:19 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
15.02.2010 18:42:19 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
15.02.2010 18:42:19 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4b79877b\
15.02.2010 18:42:19 - Utiliser des paramètres proxy globaux du système
15.02.2010 18:42:19 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
15.02.2010 18:42:19 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
15.02.2010 18:42:19 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
15.02.2010 18:42:19 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4b79877b\
15.02.2010 18:42:19 - Utiliser des paramètres proxy globaux du système
15.02.2010 18:42:19 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
15.02.2010 18:42:20 - Avira AntiVir Personal - Free Antivirus
15.02.2010 18:42:22 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
15.02.2010 18:42:22 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:23 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
15.02.2010 18:42:23 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:27 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
15.02.2010 18:42:27 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:28 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
15.02.2010 18:42:28 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:30 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
15.02.2010 18:42:30 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:31 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
15.02.2010 18:42:31 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:32 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
15.02.2010 18:42:32 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:33 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
15.02.2010 18:42:33 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:34 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
15.02.2010 18:42:34 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:59 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
15.02.2010 18:43:01 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
J ai pas pu te le transmettre par cijoint.
voila le rapport de avira en mode sans echec apres la configuration du tuto:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 15 février 2010 16:56
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Maeva
Nom de l'ordinateur :USER-274E932FEB
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: arrêt
Archive Smart Extensions.........: arrêt
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 15 février 2010 16:56
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0c8fa22df86fb4658f6913b9a2\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0c8fa22df86fb4658f6913b9a2\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\1758dcbf9f6b072d9aff2c253343a797\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\1758dcbf9f6b072d9aff2c253343a797\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\admparse.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\advpack.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\browseui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\corpol.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\custsat.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\dxtmsft.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\dxtrans.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\extmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\hmmapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\icardie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ie4uinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieakeng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieaksie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieakui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieapfltr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iedkcs32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iedw.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieencode.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieframe.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iepeers.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iernonce.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iertutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iesetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieudinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iexplore.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\imgutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\inseng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\jscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\jsproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\licmgr10.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeeds.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeedsbs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeedssync.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshta.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtml.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtmled.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtmler.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msls31.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msrating.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mstime.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\occache.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\pngfilt.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\shdocvw.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\shlwapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\url.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\urlmon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\vbscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\vgx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\webcheck.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\winfxdocobj.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\wininet.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\78931da8bad8d92362\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\78931da8bad8d92362\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bec6f1c.qua' !
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP136\A0044493.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba97852.qua' !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1614895754-2139871995-725345543-500.UsbFix\Dc14\keyfinder.exe
[0] Type d'archive: RAR SFX (self extracting)
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.XPKey
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf27b66.qua' !
Fin de la recherche : lundi 15 février 2010 18:28
Temps nécessaire: 1:32:08 Heure(s)
La recherche a été effectuée intégralement
6564 Les répertoires ont été contrôlés
206058 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
63 Impossible de contrôler des fichiers
205990 Fichiers non infectés
942 Les archives ont été contrôlées
64 Avertissements
3 Consignes
voila le raport d erreur de avira concernant les mise a jour:
15.02.2010 18:42:19 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
15.02.2010 18:42:19 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
15.02.2010 18:42:19 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4b79877b\
15.02.2010 18:42:19 - Utiliser des paramètres proxy globaux du système
15.02.2010 18:42:19 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
15.02.2010 18:42:19 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
15.02.2010 18:42:19 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
15.02.2010 18:42:19 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4b79877b\
15.02.2010 18:42:19 - Utiliser des paramètres proxy globaux du système
15.02.2010 18:42:19 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
15.02.2010 18:42:20 - Avira AntiVir Personal - Free Antivirus
15.02.2010 18:42:22 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
15.02.2010 18:42:22 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:23 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
15.02.2010 18:42:23 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:27 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
15.02.2010 18:42:27 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:28 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
15.02.2010 18:42:28 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:30 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
15.02.2010 18:42:30 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:31 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
15.02.2010 18:42:31 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:32 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
15.02.2010 18:42:32 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:33 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
15.02.2010 18:42:33 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:34 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
15.02.2010 18:42:34 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:59 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
15.02.2010 18:43:01 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
J ai pas pu te le transmettre par cijoint.
voila le rapport de avira en mode sans echec apres la configuration du tuto:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 15 février 2010 16:56
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Maeva
Nom de l'ordinateur :USER-274E932FEB
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: arrêt
Archive Smart Extensions.........: arrêt
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 15 février 2010 16:56
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0c8fa22df86fb4658f6913b9a2\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0c8fa22df86fb4658f6913b9a2\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\1758dcbf9f6b072d9aff2c253343a797\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\1758dcbf9f6b072d9aff2c253343a797\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\admparse.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\advpack.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\browseui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\corpol.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\custsat.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\dxtmsft.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\dxtrans.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\extmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\hmmapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\icardie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ie4uinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieakeng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieaksie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieakui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieapfltr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iedkcs32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iedw.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieencode.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieframe.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iepeers.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iernonce.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iertutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iesetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieudinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iexplore.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\imgutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\inseng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\jscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\jsproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\licmgr10.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeeds.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeedsbs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeedssync.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshta.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtml.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtmled.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtmler.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msls31.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msrating.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mstime.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\occache.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\pngfilt.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\shdocvw.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\shlwapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\url.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\urlmon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\vbscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\vgx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\webcheck.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\winfxdocobj.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\wininet.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\78931da8bad8d92362\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\78931da8bad8d92362\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bec6f1c.qua' !
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP136\A0044493.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba97852.qua' !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1614895754-2139871995-725345543-500.UsbFix\Dc14\keyfinder.exe
[0] Type d'archive: RAR SFX (self extracting)
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.XPKey
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf27b66.qua' !
Fin de la recherche : lundi 15 février 2010 18:28
Temps nécessaire: 1:32:08 Heure(s)
La recherche a été effectuée intégralement
6564 Les répertoires ont été contrôlés
206058 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
63 Impossible de contrôler des fichiers
205990 Fichiers non infectés
942 Les archives ont été contrôlées
64 Avertissements
3 Consignes
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
15 févr. 2010 à 19:50
15 févr. 2010 à 19:50
Re,
Tu es sûr que Antivir est à jour ?
Pour MBAM, désinstalle-le, passe un coup CCleaner (registre & nettoyage) et réinstalle le en mode sans échec avec prise en charge réseau et tente une mise à jour.
Par curiosité :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
Tu es sûr que Antivir est à jour ?
Pour MBAM, désinstalle-le, passe un coup CCleaner (registre & nettoyage) et réinstalle le en mode sans échec avec prise en charge réseau et tente une mise à jour.
Par curiosité :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.
▶ Lance Gmer.
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .