Pc infecte rapport zhpdiag
Fermé
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
-
20 avril 2011 à 20:10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 avril 2011 à 18:39
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 avril 2011 à 18:39
A voir également:
- Pc infecte rapport zhpdiag
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
19 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 avril 2011 à 20:17
20 avril 2011 à 20:17
Hello,
héberge ton rapport Avira stp ça peut être utile.
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
héberge ton rapport Avira stp ça peut être utile.
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
20 avril 2011 à 20:35
20 avril 2011 à 20:35
Bonsoir Valuu
merci pour te reponse
j'ai donc telecharger roguekiller et voici le rapport sorti
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: MamieOlga [Droits d'admin]
Mode: Recherche -- Date : 20/04/2011 20:39:10
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
par contre le pc refuse ad remover.
merci pour te reponse
j'ai donc telecharger roguekiller et voici le rapport sorti
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: MamieOlga [Droits d'admin]
Mode: Recherche -- Date : 20/04/2011 20:39:10
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
par contre le pc refuse ad remover.
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
20 avril 2011 à 20:37
20 avril 2011 à 20:37
re bonsoir
concernant avira voici le dernier rapport que j'ai pu trouver :
Avira AntiVir Personal - Free Antivirus Mise à jour
Mise à jour produit intégrale
Heure de création : Wed Apr 20 19:34:36 2011
Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600] 32 bits
Informations produit :
Version produit : 10.0.0.110
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
Réglages proxy:
Utilisation des paramètres système
19:34:37 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
19:34:37 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.
19:34:37 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
19:34:37 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
19:34:37 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/rdf-common-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/hips-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
19:34:38 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
19:34:38 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
19:34:38 [UPD] [INFO] Contrôle en cours du module VDF :
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase002.vdf' (local, serveur) : 7.11.0.1 < 7.11.3.0
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase003.vdf' (local, serveur) : 7.11.0.2 < 7.11.5.225
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase004.vdf' (local, serveur) : 7.11.0.3 < 7.11.5.226
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase005.vdf' (local, serveur) : 7.11.0.4 < 7.11.5.227
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase006.vdf' (local, serveur) : 7.11.0.5 < 7.11.5.228
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase007.vdf' (local, serveur) : 7.11.0.6 < 7.11.5.229
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase008.vdf' (local, serveur) : 7.11.0.7 < 7.11.5.230
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase009.vdf' (local, serveur) : 7.11.0.8 < 7.11.5.231
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase010.vdf' (local, serveur) : 7.11.0.9 < 7.11.5.232
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase011.vdf' (local, serveur) : 7.11.0.10 < 7.11.5.233
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase012.vdf' (local, serveur) : 7.11.0.11 < 7.11.5.234
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase013.vdf' (local, serveur) : 7.11.0.52 < 7.11.6.28
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase014.vdf' (local, serveur) : 7.11.0.91 < 7.11.6.74
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase015.vdf' (local, serveur) : 7.11.0.122 < 7.11.6.113
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase016.vdf' (local, serveur) : 7.11.0.156 < 7.11.6.150
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase017.vdf' (local, serveur) : 7.11.0.185 < 7.11.6.192
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase018.vdf' (local, serveur) : 7.11.0.228 < 7.11.6.193
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase019.vdf' (local, serveur) : 7.11.1.5 < 7.11.6.194
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase020.vdf' (local, serveur) : 7.11.1.37 < 7.11.6.195
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase021.vdf' (local, serveur) : 7.11.1.65 < 7.11.6.196
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase022.vdf' (local, serveur) : 7.11.1.87 < 7.11.6.197
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase023.vdf' (local, serveur) : 7.11.1.124 < 7.11.6.198
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase024.vdf' (local, serveur) : 7.11.1.155 < 7.11.6.199
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase025.vdf' (local, serveur) : 7.11.1.189 < 7.11.6.200
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase026.vdf' (local, serveur) : 7.11.1.230 < 7.11.6.201
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase027.vdf' (local, serveur) : 7.11.2.12 < 7.11.6.202
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase028.vdf' (local, serveur) : 7.11.2.43 < 7.11.6.203
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase029.vdf' (local, serveur) : 7.11.2.44 < 7.11.6.204
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase030.vdf' (local, serveur) : 7.11.2.45 < 7.11.6.205
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.11.2.73 < 7.11.6.215
19:34:38 [UPD] [INFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.11.2.73 < 7.11.6.215
19:34:38 [UPD] [INFO] Contrôle en cours du module RDF :
19:34:38 [UPD] [INFO] Fichier 'rdf/common/int/antivir0.rdf' (local, serveur) : 10.0.0.66 < 10.0.0.75
19:34:38 [UPD] [INFO] Contrôle en cours du module AVE2 :
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.19.2 < 8.1.20.2
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.5.2 < 8.1.5.4
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.2.73 < 8.1.2.98
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aeoffice.dll' (local, serveur) : 8.1.1.16 < 8.1.1.20
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.2.4.9 < 8.2.6.0
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.9.2 < 8.1.9.9
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.3.53 < 8.1.3.58
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.4.162 < 8.2.4.208
19:34:38 [UPD] [INFO] Contrôle en cours du module MAIN :
19:34:38 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/avguard.exe' (local, serveur) : 10.0.1.56 < 10.0.1.58
19:34:38 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/xp/avipbb.inf' (local, serveur) : d4f9277138e71b942dd076db61999abb != e6dda547dea9c5cadae0b566c9a30842
19:34:38 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/build.dat' (local, serveur) : 10.0.0.110 < 10.0.0.122
19:34:38 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/filelist.ini' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:38 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/insthlp.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/presetup.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/setup.dll' n'existe pas et est en cours d'installation.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/setup.exe' n'existe pas et est en cours d'installation.
19:34:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/vcredist_x86.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Contrôle en cours du module COMMAPP :
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Contrôle en cours du module TEXT :
19:34:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/fr-fr/eula.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Contrôle en cours du module DRV :
19:34:39 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/xp/avipbb.sys' (local, serveur) : 10.0.22.22 < 10.0.32.3
19:34:39 [UPD] [INFO] Contrôle en cours du module PRODINFO :
19:34:39 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/fr-fr/prodinfo.dat' (local, serveur) : ec8df29312608f69fd4eb692d4b445dd != be8698cb47bfe38879df547d9ca654dc
19:34:39 [UPD] [INFO] Contrôle en cours du module HIPS :
19:34:39 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 10024634 octets d'espace mémoire libre.
19:34:39 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 24261690 octets d'espace mémoire libre.
19:34:39 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 12845163 octets d'espace mémoire libre.
19:34:39 [UPD] [ERROR] Impossible d'exécuter la mise à jour, pas assez d'espace mémoire.
19:34:39 [UPD] [INFO] Lecteur : C:\, capacité disponible : 1060864 octets.
Résumé :
********
0 fichiers téléchargés
0 fichiers installés
Wed Apr 20 19:34:39 2011
La mise à jour a échoué !
concernant avira voici le dernier rapport que j'ai pu trouver :
Avira AntiVir Personal - Free Antivirus Mise à jour
Mise à jour produit intégrale
Heure de création : Wed Apr 20 19:34:36 2011
Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600] 32 bits
Informations produit :
Version produit : 10.0.0.110
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
Réglages proxy:
Utilisation des paramètres système
19:34:37 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
19:34:37 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.
19:34:37 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
19:34:37 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
19:34:37 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/rdf-common-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
19:34:38 [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/hips-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
19:34:38 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
19:34:38 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
19:34:38 [UPD] [INFO] Contrôle en cours du module VDF :
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase002.vdf' (local, serveur) : 7.11.0.1 < 7.11.3.0
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase003.vdf' (local, serveur) : 7.11.0.2 < 7.11.5.225
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase004.vdf' (local, serveur) : 7.11.0.3 < 7.11.5.226
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase005.vdf' (local, serveur) : 7.11.0.4 < 7.11.5.227
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase006.vdf' (local, serveur) : 7.11.0.5 < 7.11.5.228
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase007.vdf' (local, serveur) : 7.11.0.6 < 7.11.5.229
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase008.vdf' (local, serveur) : 7.11.0.7 < 7.11.5.230
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase009.vdf' (local, serveur) : 7.11.0.8 < 7.11.5.231
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase010.vdf' (local, serveur) : 7.11.0.9 < 7.11.5.232
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase011.vdf' (local, serveur) : 7.11.0.10 < 7.11.5.233
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase012.vdf' (local, serveur) : 7.11.0.11 < 7.11.5.234
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase013.vdf' (local, serveur) : 7.11.0.52 < 7.11.6.28
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase014.vdf' (local, serveur) : 7.11.0.91 < 7.11.6.74
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase015.vdf' (local, serveur) : 7.11.0.122 < 7.11.6.113
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase016.vdf' (local, serveur) : 7.11.0.156 < 7.11.6.150
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase017.vdf' (local, serveur) : 7.11.0.185 < 7.11.6.192
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase018.vdf' (local, serveur) : 7.11.0.228 < 7.11.6.193
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase019.vdf' (local, serveur) : 7.11.1.5 < 7.11.6.194
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase020.vdf' (local, serveur) : 7.11.1.37 < 7.11.6.195
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase021.vdf' (local, serveur) : 7.11.1.65 < 7.11.6.196
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase022.vdf' (local, serveur) : 7.11.1.87 < 7.11.6.197
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase023.vdf' (local, serveur) : 7.11.1.124 < 7.11.6.198
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase024.vdf' (local, serveur) : 7.11.1.155 < 7.11.6.199
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase025.vdf' (local, serveur) : 7.11.1.189 < 7.11.6.200
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase026.vdf' (local, serveur) : 7.11.1.230 < 7.11.6.201
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase027.vdf' (local, serveur) : 7.11.2.12 < 7.11.6.202
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase028.vdf' (local, serveur) : 7.11.2.43 < 7.11.6.203
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase029.vdf' (local, serveur) : 7.11.2.44 < 7.11.6.204
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase030.vdf' (local, serveur) : 7.11.2.45 < 7.11.6.205
19:34:38 [UPD] [INFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.11.2.73 < 7.11.6.215
19:34:38 [UPD] [INFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.11.2.73 < 7.11.6.215
19:34:38 [UPD] [INFO] Contrôle en cours du module RDF :
19:34:38 [UPD] [INFO] Fichier 'rdf/common/int/antivir0.rdf' (local, serveur) : 10.0.0.66 < 10.0.0.75
19:34:38 [UPD] [INFO] Contrôle en cours du module AVE2 :
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.19.2 < 8.1.20.2
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.5.2 < 8.1.5.4
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.2.73 < 8.1.2.98
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aeoffice.dll' (local, serveur) : 8.1.1.16 < 8.1.1.20
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.2.4.9 < 8.2.6.0
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.9.2 < 8.1.9.9
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.3.53 < 8.1.3.58
19:34:38 [UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.4.162 < 8.2.4.208
19:34:38 [UPD] [INFO] Contrôle en cours du module MAIN :
19:34:38 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/avguard.exe' (local, serveur) : 10.0.1.56 < 10.0.1.58
19:34:38 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/xp/avipbb.inf' (local, serveur) : d4f9277138e71b942dd076db61999abb != e6dda547dea9c5cadae0b566c9a30842
19:34:38 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/build.dat' (local, serveur) : 10.0.0.110 < 10.0.0.122
19:34:38 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/filelist.ini' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:38 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/insthlp.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/presetup.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/setup.dll' n'existe pas et est en cours d'installation.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/setup.exe' n'existe pas et est en cours d'installation.
19:34:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/vcredist_x86.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Contrôle en cours du module COMMAPP :
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
19:34:39 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
19:34:39 [UPD] [INFO] Contrôle en cours du module TEXT :
19:34:39 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/fr-fr/eula.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
19:34:39 [UPD] [INFO] Contrôle en cours du module DRV :
19:34:39 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/xp/avipbb.sys' (local, serveur) : 10.0.22.22 < 10.0.32.3
19:34:39 [UPD] [INFO] Contrôle en cours du module PRODINFO :
19:34:39 [UPD] [INFO] Fichier 'wks_avira10/win32/fr/pecl/fr-fr/prodinfo.dat' (local, serveur) : ec8df29312608f69fd4eb692d4b445dd != be8698cb47bfe38879df547d9ca654dc
19:34:39 [UPD] [INFO] Contrôle en cours du module HIPS :
19:34:39 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 10024634 octets d'espace mémoire libre.
19:34:39 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 24261690 octets d'espace mémoire libre.
19:34:39 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 12845163 octets d'espace mémoire libre.
19:34:39 [UPD] [ERROR] Impossible d'exécuter la mise à jour, pas assez d'espace mémoire.
19:34:39 [UPD] [INFO] Lecteur : C:\, capacité disponible : 1060864 octets.
Résumé :
********
0 fichiers téléchargés
0 fichiers installés
Wed Apr 20 19:34:39 2011
La mise à jour a échoué !
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 avril 2011 à 20:49
20 avril 2011 à 20:49
C'est un rapport de mise à jour (ratée d'ailleurs)
Ton disque dur principal (avec Windows dedans) c'est bien C: ? Il faut absolument que tu libère de la place, il est plein à craquer...
Et rajoute de gros disques dur... t'as vraiment pas de place...
Fais Ad-R stp.
Ton disque dur principal (avec Windows dedans) c'est bien C: ? Il faut absolument que tu libère de la place, il est plein à craquer...
Et rajoute de gros disques dur... t'as vraiment pas de place...
Fais Ad-R stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
20 avril 2011 à 21:09
20 avril 2011 à 21:09
alors pour faire au plus simple et ne pas trop rentrer dans les details voici le disque dur :
Disk_winXP (C:)
Disk Work (D:)
Disk_Util (G:)
Disk_Swap (Z:)
J'avoue que je m'y perd un petit peu...
je fais ad-r et je poste apres
Disk_winXP (C:)
Disk Work (D:)
Disk_Util (G:)
Disk_Swap (Z:)
J'avoue que je m'y perd un petit peu...
je fais ad-r et je poste apres
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
20 avril 2011 à 21:19
20 avril 2011 à 21:19
RE
donc ad-R ne fonctionne pas il s'arrete de suite en mettant les deux phrases suivantes :
Output folder: C:\Program Files\Ad-Remover
Extract: main.exe
:(
donc ad-R ne fonctionne pas il s'arrete de suite en mettant les deux phrases suivantes :
Output folder: C:\Program Files\Ad-Remover
Extract: main.exe
:(
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 avril 2011 à 21:23
20 avril 2011 à 21:23
Il faut vraiment que tu fasses de la place dans ton disque C:
Déplace dans les autres disques
Déplace dans les autres disques
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
20 avril 2011 à 21:35
20 avril 2011 à 21:35
je vais faire de la place comme vous me l'avez dis sur le disque c:
Je vais ramener le pc chez moi pour pouvoir continuer la desinfection
merci de vos reponses, je reviendrai demain pour poster les resultats de ad-remover ( apres installation sur c:)
bonne fin de soiree et encore merci
Je vais ramener le pc chez moi pour pouvoir continuer la desinfection
merci de vos reponses, je reviendrai demain pour poster les resultats de ad-remover ( apres installation sur c:)
bonne fin de soiree et encore merci
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 avril 2011 à 21:51
20 avril 2011 à 21:51
Okay, à demain alors !
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
21 avril 2011 à 11:53
21 avril 2011 à 11:53
bonjour Valuu
donc j'ai reessaye avec ad-remover comme vous me l'aviez note un peu plus haut mais j'ai le message suivant qui apparait
c:\ProgramFiles\Ad-Remover\main.exe n'est pas une application win32 valide
donc j'ai reessaye avec ad-remover comme vous me l'aviez note un peu plus haut mais j'ai le message suivant qui apparait
c:\ProgramFiles\Ad-Remover\main.exe n'est pas une application win32 valide
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
21 avril 2011 à 13:38
21 avril 2011 à 13:38
je re post un message, il y a du nouveau
j'ai reussi a faire les mises a jour avira ainsi qu'a faire une analyse avec dont voici le rapport ( si cela peut aider a faire avancer les choses!!)
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 avril 2011 13:38
La recherche porte sur 2587638 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1' fichiers).
Des mises a jour windows ont ete effectuees avec succes, reste juste a faire de la place sur D: ( et non C:)
Je voudrai juste savoir si le pc est encore infecte et comment faire
en attente de vos reponses :)
Bon apres midi
j'ai reussi a faire les mises a jour avira ainsi qu'a faire une analyse avec dont voici le rapport ( si cela peut aider a faire avancer les choses!!)
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 avril 2011 13:38
La recherche porte sur 2587638 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1' fichiers).
Des mises a jour windows ont ete effectuees avec succes, reste juste a faire de la place sur D: ( et non C:)
Je voudrai juste savoir si le pc est encore infecte et comment faire
en attente de vos reponses :)
Bon apres midi
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
21 avril 2011 à 17:53
21 avril 2011 à 17:53
Oui oui c'est encore infecté.
* Télécharge FindyKill
* Lance l'installation du programme, elle se fait normalement automatiquement en lançant le fichier téléchargé.
* Au menu principal, choisis l'option "Recherche"
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Télécharge FindyKill
* Lance l'installation du programme, elle se fait normalement automatiquement en lançant le fichier téléchargé.
* Au menu principal, choisis l'option "Recherche"
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
21 avril 2011 à 19:28
21 avril 2011 à 19:28
Voici le rapport demande
############################## | FindyKill V5.052 |
# User : MamieOlga (Administrateurs) # XPSP2-CE621E673
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:26:47 | 21/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 4 Go (2,97 Mo free) [Disk_WinXP] # NTFS
# D:\ # Disque fixe local # 16 Go (14,26 Go free) [Disk_Work] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 27,97 Go (27,44 Go free) [Disk_Util] # NTFS
# Z:\ # Disque fixe local # 9,29 Go (7,16 Go free) [Disk_Swap] # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : MamieOlga (Administrateurs) # XPSP2-CE621E673
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:26:47 | 21/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 4 Go (2,97 Mo free) [Disk_WinXP] # NTFS
# D:\ # Disque fixe local # 16 Go (14,26 Go free) [Disk_Work] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 27,97 Go (27,44 Go free) [Disk_Util] # NTFS
# Z:\ # Disque fixe local # 9,29 Go (7,16 Go free) [Disk_Swap] # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
21 avril 2011 à 23:22
21 avril 2011 à 23:22
* Branchez vos sources de données externes à votre PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir.
* Double-cliquez sur le raccourci FindyKill sur votre bureau.
* Au menu principal, choisissez l'option "Suppression".
* Il y aura 2 redémarrages, laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué".
* Ne vous servez pas de votre PC durant la suppression, votre bureau peut disparaître, tout cela est normal.
:!: FindyKill vous proposera d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php :!:
* Ce dossier a été créé par FindyKill et est enregistré sur votre bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.
* Il faut sélectionner "FindyKill" dans le menu déroulant.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : le rapport FindyKill.txt est sauvegardé à la racine de votre disque principal.
Libère de la place dans ton disque C: ... Windows ne peut pas tourner avec si peu d'espace libre. Tu as 3Mo de libre, il t'en faudrait au moins 500...
* Double-cliquez sur le raccourci FindyKill sur votre bureau.
* Au menu principal, choisissez l'option "Suppression".
* Il y aura 2 redémarrages, laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué".
* Ne vous servez pas de votre PC durant la suppression, votre bureau peut disparaître, tout cela est normal.
:!: FindyKill vous proposera d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php :!:
* Ce dossier a été créé par FindyKill et est enregistré sur votre bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.
* Il faut sélectionner "FindyKill" dans le menu déroulant.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : le rapport FindyKill.txt est sauvegardé à la racine de votre disque principal.
Libère de la place dans ton disque C: ... Windows ne peut pas tourner avec si peu d'espace libre. Tu as 3Mo de libre, il t'en faudrait au moins 500...
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
22 avril 2011 à 12:59
22 avril 2011 à 12:59
Bonjour,
j'ai effectue l'analyse avec findkill voici le rapport
############################## | FindyKill V5.052 |
# User : MamieOlga (Administrateurs) # XPSP2-CE621E673
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:37:38 | 22/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 4 Go (14,46 Mo free) [Disk_WinXP] # NTFS
# D:\ # Disque fixe local # 16 Go (14,26 Go free) [Disk_Work] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 27,97 Go (27,43 Go free) [Disk_Util] # NTFS
# Z:\ # Disque fixe local # 9,29 Go (7,16 Go free) [Disk_Swap] # NTFS
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_XPSP2-CE621E673.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
concernant C: je n'avais pas vu que la place etait aussi petite, je vais m'en occuper tout de suite
j'ai effectue l'analyse avec findkill voici le rapport
############################## | FindyKill V5.052 |
# User : MamieOlga (Administrateurs) # XPSP2-CE621E673
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:37:38 | 22/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# AMD Athlon(tm) XP 2100+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 4 Go (14,46 Mo free) [Disk_WinXP] # NTFS
# D:\ # Disque fixe local # 16 Go (14,26 Go free) [Disk_Work] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 27,97 Go (27,43 Go free) [Disk_Util] # NTFS
# Z:\ # Disque fixe local # 9,29 Go (7,16 Go free) [Disk_Swap] # NTFS
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_XPSP2-CE621E673.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
concernant C: je n'avais pas vu que la place etait aussi petite, je vais m'en occuper tout de suite
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
22 avril 2011 à 16:13
22 avril 2011 à 16:13
je reviens ici pour dire que je suis arrive peniblement a 821Mo pour le lecteur C:
c'est deja mieux!!
en attente de votre reponse
bon apres midi
c'est deja mieux!!
en attente de votre reponse
bon apres midi
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 avril 2011 à 16:17
22 avril 2011 à 16:17
pour avancer Valuu :
Ouvre ZHPDiag, clique sur la flèche verte et installe la mise à jour.
Puis lance un diagnostic en cliquant sur la loupe et héberge le rapport.
A+
Ouvre ZHPDiag, clique sur la flèche verte et installe la mise à jour.
Puis lance un diagnostic en cliquant sur la loupe et héberge le rapport.
A+
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
22 avril 2011 à 18:28
22 avril 2011 à 18:28
Bonsoir juju666,
merci pour votre reponse. j'ai fais comme vous me l'avez dis et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijPSqHdOP.txt
merci pour votre reponse. j'ai fais comme vous me l'avez dis et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijPSqHdOP.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 avril 2011 à 18:32
22 avril 2011 à 18:32
En attente de Valuu :o)
babast18
Messages postés
79
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
29 septembre 2013
7
22 avril 2011 à 18:38
22 avril 2011 à 18:38
merci juju666
bon week end
bon week end
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 avril 2011 à 18:39
22 avril 2011 à 18:39
idem °)
