Virus TR/Ircbrute.A.1044
Résolu/Fermé
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
-
25 juil. 2012 à 18:29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 juil. 2012 à 11:13
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 juil. 2012 à 11:13
A voir également:
- Virus TR/Ircbrute.A.1044
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- 1044 - Forum Free mobile
- 1044 free gratuit ✓ - Forum Webmastering
18 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 25/07/2012 à 18:35
Modifié par moment de grace le 25/07/2012 à 18:35
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://eldesaparecido.com/usbfix.html
/!\ Utilisateur de vista et windows 7 :
exécuter en tant qu'administrateur
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Téléchargez USBFIX de El Desaparecido, C_xx
http://eldesaparecido.com/usbfix.html
/!\ Utilisateur de vista et windows 7 :
exécuter en tant qu'administrateur
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
25 juil. 2012 à 19:56
25 juil. 2012 à 19:56
voici le rapport:
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: matrix (Administrateur) # MAISON-529FA5C0
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 18:35:40 | 25/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: MEDIONPC (MS-7187) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2799)
RAM -> [Total : 1022 | Free : 84]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (15 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 146 Go (35 Go libre(s) - 24%) [BACKUP] # NTFS
E:\ -> Disque fixe # 3 Go (975 Mo libre(s) - 33%) [RECOVER] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (604)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\nvsvc32.exe (920)
C:\WINDOWS\system32\svchost.exe (952)
C:\WINDOWS\System32\svchost.exe (1116)
C:\WINDOWS\system32\spoolsv.exe (1304)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1352)
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (1832)
C:\WINDOWS\system32\Prismsta.exe (1844)
C:\WINDOWS\system32\RunDll32.exe (1852)
C:\WINDOWS\system32\RUNDLL32.EXE (1880)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1888)
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe (1900)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (1928)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1944)
C:\Program Files\WebAdSystem\WebAdSystem.exe (1956)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1996)
C:\WINDOWS\system32\ctfmon.exe (2028)
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (352)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (1252)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1448)
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe (1696)
C:\WINDOWS\System32\svchost.exe (868)
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (548)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (960)
C:\WINDOWS\system32\HPZipm12.exe (1192)
C:\WINDOWS\system32\svchost.exe (1064)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1232)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (980)
C:\Program Files\uTorrent\uTorrent.exe (3936)
C:\WINDOWS\explorer.exe (2760)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3252)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1764)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2196)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2288)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2576)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3256)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (624)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1520)
c:\program files\avira\antivir desktop\avscan.exe (2832)
C:\WINDOWS\system32\wscntfy.exe (2700)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3732)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3500)
C:\WINDOWS\System32\vssvc.exe (1528)
C:\WINDOWS\system32\dllhost.exe (3156)
C:\WINDOWS\system32\dllhost.exe (2508)
C:\UsbFix\Go.exe (544)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (920)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1304)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1352)
Stoppé! C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (1832)
Stoppé! C:\WINDOWS\system32\Prismsta.exe (1844)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (1852)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1880)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1888)
Stoppé! C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe (1900)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (1928)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1944)
Stoppé! C:\Program Files\WebAdSystem\WebAdSystem.exe (1956)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1996)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2028)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (352)
Stoppé! C:\Program Files\LSI SoftModem\agrsmsvc.exe (1252)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1448)
Stoppé! C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe (1696)
Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (548)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (960)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (1192)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1232)
Stoppé! C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (980)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3936)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3252)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1764)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2196)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2288)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2576)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3256)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (624)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1520)
Stoppé! c:\program files\avira\antivir desktop\avscan.exe (2832)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2700)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3732)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3500)
Stoppé! C:\WINDOWS\System32\vssvc.exe (1528)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3156)
Stoppé! C:\WINDOWS\system32\dllhost.exe (2508)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\matrix\Application Data\svhost.exe
Supprimé! C:\Recycler\S-1-5-21-1085031214-448539723-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-1085031214-448539723-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-3143073553-2781280997-4163728639-1006
Supprimé! D:\Recycler\S-1-5-21-755561131-2848722165-1921005782-1006
Supprimé! D:\Recycler\S-1-5-21-755561131-2848722165-1921005782-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0eb70a3d-7d58-11df-8311-0013d32ec973}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9cdad219-2c63-11df-828a-0013d32ec973}
################## | Listing |
[31/07/2011 - 18:29:46 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[21/06/2009 - 14:01:25 | N | 0] C:\CONFIG.SYS
[29/11/2011 - 20:56:44 | D ] C:\Documents and Settings
[21/06/2009 - 14:01:25 | N | 0] C:\IO.SYS
[21/06/2009 - 14:01:25 | N | 0] C:\MSDOS.SYS
[23/07/2012 - 22:11:06 | D ] C:\Nouveau dossier
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[22/06/2009 - 22:21:21 | N | 252240] C:\ntldr
[22/07/2009 - 20:02:38 | D ] C:\NVIDIA
[24/07/2012 - 19:36:36 | ASH | 1610612736] C:\pagefile.sys
[24/07/2012 - 18:45:33 | D ] C:\Program Files
[25/07/2012 - 19:06:32 | SHD ] C:\RECYCLER
[06/02/2012 - 20:09:27 | SHD ] C:\System Volume Information
[25/07/2012 - 19:06:33 | D ] C:\UsbFix
[25/07/2012 - 19:06:38 | A | 7586] C:\UsbFix.txt
[24/07/2012 - 18:46:17 | D ] C:\WINDOWS
[25/04/2012 - 18:40:26 | D ] D:\AUTRES
[27/10/2011 - 22:20:29 | D ] D:\downloads
[22/07/2009 - 20:11:09 | D ] D:\Driver
[09/06/2012 - 10:58:49 | D ] D:\LOIC
[20/05/2012 - 15:07:58 | D ] D:\MAGASINES
[25/04/2012 - 18:29:47 | D ] D:\Mes images
[16/10/2011 - 19:26:45 | D ] D:\MONTAGE
[25/07/2012 - 19:06:32 | SHD ] D:\RECYCLER
[28/07/2011 - 22:07:18 | D ] D:\SITES
[25/07/2012 - 18:36:32 | SHD ] D:\System Volume Information
[18/02/2009 - 20:54:19 | ASH | 6656] D:\Thumbs.db
[28/11/2007 - 22:07:42 | D ] D:\Tools
[09/06/2005 - 15:40:04 | D ] E:\RECOVER
[22/06/2005 - 15:35:20 | SHD ] E:\Recycled
[02/09/2005 - 21:26:58 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON-529FA5C0.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.094 | [Suppression]
Utilisateur: matrix (Administrateur) # MAISON-529FA5C0
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 18:35:40 | 25/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: MEDIONPC (MS-7187) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2799)
RAM -> [Total : 1022 | Free : 84]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (15 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 146 Go (35 Go libre(s) - 24%) [BACKUP] # NTFS
E:\ -> Disque fixe # 3 Go (975 Mo libre(s) - 33%) [RECOVER] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (604)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\nvsvc32.exe (920)
C:\WINDOWS\system32\svchost.exe (952)
C:\WINDOWS\System32\svchost.exe (1116)
C:\WINDOWS\system32\spoolsv.exe (1304)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1352)
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (1832)
C:\WINDOWS\system32\Prismsta.exe (1844)
C:\WINDOWS\system32\RunDll32.exe (1852)
C:\WINDOWS\system32\RUNDLL32.EXE (1880)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1888)
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe (1900)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (1928)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1944)
C:\Program Files\WebAdSystem\WebAdSystem.exe (1956)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1996)
C:\WINDOWS\system32\ctfmon.exe (2028)
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (352)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (1252)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1448)
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe (1696)
C:\WINDOWS\System32\svchost.exe (868)
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (548)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (960)
C:\WINDOWS\system32\HPZipm12.exe (1192)
C:\WINDOWS\system32\svchost.exe (1064)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1232)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (980)
C:\Program Files\uTorrent\uTorrent.exe (3936)
C:\WINDOWS\explorer.exe (2760)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3252)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1764)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2196)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2288)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2576)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3256)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (624)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1520)
c:\program files\avira\antivir desktop\avscan.exe (2832)
C:\WINDOWS\system32\wscntfy.exe (2700)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3732)
C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3500)
C:\WINDOWS\System32\vssvc.exe (1528)
C:\WINDOWS\system32\dllhost.exe (3156)
C:\WINDOWS\system32\dllhost.exe (2508)
C:\UsbFix\Go.exe (544)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (920)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1304)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1352)
Stoppé! C:\Program Files\Home Cinema\PowerCinema\PCMService.exe (1832)
Stoppé! C:\WINDOWS\system32\Prismsta.exe (1844)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (1852)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1880)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1888)
Stoppé! C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe (1900)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (1928)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1944)
Stoppé! C:\Program Files\WebAdSystem\WebAdSystem.exe (1956)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1996)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2028)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (352)
Stoppé! C:\Program Files\LSI SoftModem\agrsmsvc.exe (1252)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1448)
Stoppé! C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe (1696)
Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (548)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (960)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (1192)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1232)
Stoppé! C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (980)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3936)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3252)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1764)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2196)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2288)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2576)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3256)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (624)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1520)
Stoppé! c:\program files\avira\antivir desktop\avscan.exe (2832)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2700)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3732)
Stoppé! C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3500)
Stoppé! C:\WINDOWS\System32\vssvc.exe (1528)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3156)
Stoppé! C:\WINDOWS\system32\dllhost.exe (2508)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\matrix\Application Data\svhost.exe
Supprimé! C:\Recycler\S-1-5-21-1085031214-448539723-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-1085031214-448539723-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-3143073553-2781280997-4163728639-1006
Supprimé! D:\Recycler\S-1-5-21-755561131-2848722165-1921005782-1006
Supprimé! D:\Recycler\S-1-5-21-755561131-2848722165-1921005782-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0eb70a3d-7d58-11df-8311-0013d32ec973}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9cdad219-2c63-11df-828a-0013d32ec973}
################## | Listing |
[31/07/2011 - 18:29:46 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[21/06/2009 - 14:01:25 | N | 0] C:\CONFIG.SYS
[29/11/2011 - 20:56:44 | D ] C:\Documents and Settings
[21/06/2009 - 14:01:25 | N | 0] C:\IO.SYS
[21/06/2009 - 14:01:25 | N | 0] C:\MSDOS.SYS
[23/07/2012 - 22:11:06 | D ] C:\Nouveau dossier
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[22/06/2009 - 22:21:21 | N | 252240] C:\ntldr
[22/07/2009 - 20:02:38 | D ] C:\NVIDIA
[24/07/2012 - 19:36:36 | ASH | 1610612736] C:\pagefile.sys
[24/07/2012 - 18:45:33 | D ] C:\Program Files
[25/07/2012 - 19:06:32 | SHD ] C:\RECYCLER
[06/02/2012 - 20:09:27 | SHD ] C:\System Volume Information
[25/07/2012 - 19:06:33 | D ] C:\UsbFix
[25/07/2012 - 19:06:38 | A | 7586] C:\UsbFix.txt
[24/07/2012 - 18:46:17 | D ] C:\WINDOWS
[25/04/2012 - 18:40:26 | D ] D:\AUTRES
[27/10/2011 - 22:20:29 | D ] D:\downloads
[22/07/2009 - 20:11:09 | D ] D:\Driver
[09/06/2012 - 10:58:49 | D ] D:\LOIC
[20/05/2012 - 15:07:58 | D ] D:\MAGASINES
[25/04/2012 - 18:29:47 | D ] D:\Mes images
[16/10/2011 - 19:26:45 | D ] D:\MONTAGE
[25/07/2012 - 19:06:32 | SHD ] D:\RECYCLER
[28/07/2011 - 22:07:18 | D ] D:\SITES
[25/07/2012 - 18:36:32 | SHD ] D:\System Volume Information
[18/02/2009 - 20:54:19 | ASH | 6656] D:\Thumbs.db
[28/11/2007 - 22:07:42 | D ] D:\Tools
[09/06/2005 - 15:40:04 | D ] E:\RECOVER
[22/06/2005 - 15:35:20 | SHD ] E:\Recycled
[02/09/2005 - 21:26:58 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON-529FA5C0.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
25 juil. 2012 à 19:57
25 juil. 2012 à 19:57
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
25 juil. 2012 à 20:11
25 juil. 2012 à 20:11
voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120725_p9g7x14v10m9
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120725_p9g7x14v10m9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
25 juil. 2012 à 20:16
25 juil. 2012 à 20:16
ok
d'autres bricoles
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SysRestore
EMPTYTEMP
EMPTYFLASH
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 24/07/2012 - 18:45:33 - [0] ----D C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] => SweetIM Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] => SweetIM Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] => Toolbar.DaemonTools
C:\Program Files\DAEMON Tools Toolbar
O4 - HKLM\..\Run: [svhost.exe] C:\Documents and Settings\matrix\Application Data\svhost.exe (.not file.) => Infection LOP (Possible)
O4 - HKCU\..\Run: [svhost.exe] C:\Documents and Settings\matrix\Application Data\svhost.exe (.not file.) => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-1085031214-448539723-839522115-1004\..\Run: [svhost.exe] C:\Documents and Settings\matrix\Application Data\svhost.exe (.not file.) => Infection LOP (Possible)
[HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong)
O43 - CFD: 18/07/2011 - 18:39:16 - [0] ----D C:\Documents and Settings\matrix\Application Data\PriceGong => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] => Infection PUP (PUP.Dealio)
[HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Documents and Settings\matrix\Application Data\PriceGong
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.......................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.....................
4)
Redemarre le pc et dis moi si tu as encore des soucis
d'autres bricoles
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SysRestore
EMPTYTEMP
EMPTYFLASH
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 24/07/2012 - 18:45:33 - [0] ----D C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] => SweetIM Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] => SweetIM Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] => Toolbar.DaemonTools
C:\Program Files\DAEMON Tools Toolbar
O4 - HKLM\..\Run: [svhost.exe] C:\Documents and Settings\matrix\Application Data\svhost.exe (.not file.) => Infection LOP (Possible)
O4 - HKCU\..\Run: [svhost.exe] C:\Documents and Settings\matrix\Application Data\svhost.exe (.not file.) => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-1085031214-448539723-839522115-1004\..\Run: [svhost.exe] C:\Documents and Settings\matrix\Application Data\svhost.exe (.not file.) => Infection LOP (Possible)
[HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong)
O43 - CFD: 18/07/2011 - 18:39:16 - [0] ----D C:\Documents and Settings\matrix\Application Data\PriceGong => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] => Infection PUP (PUP.Dealio)
[HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Documents and Settings\matrix\Application Data\PriceGong
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.......................
2)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
https://toolslib.net
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.....................
4)
Redemarre le pc et dis moi si tu as encore des soucis
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
25 juil. 2012 à 20:23
25 juil. 2012 à 20:23
rapport ZHPFixReport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by matrix at 25/07/2012 20:20:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME Key*: HKCU\Software\SweetIM
SUPPRIME Key*: HKLM\Software\SweetIM
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key*: HKCU\Software\PriceGong
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: svhost.exe
ABSENT RunValue: svhost.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Documents and Settings\matrix\Application Data\PriceGong
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
ABSENT Folder/File: c:\program files\daemon tools toolbar
ABSENT File: c:\documents and settings\matrix\application data\svhost.exe
ABSENT Folder/File: c:\documents and settings\matrix\application data\pricegong
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/07/2012 20:20:16 [2517]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by matrix at 25/07/2012 20:20:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\daemon tools toolbar\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar]
SUPPRIME Key*: HKCU\Software\SweetIM
SUPPRIME Key*: HKLM\Software\SweetIM
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key*: HKCU\Software\PriceGong
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: svhost.exe
ABSENT RunValue: svhost.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Documents and Settings\matrix\Application Data\PriceGong
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
ABSENT Folder/File: c:\program files\daemon tools toolbar
ABSENT File: c:\documents and settings\matrix\application data\svhost.exe
ABSENT Folder/File: c:\documents and settings\matrix\application data\pricegong
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/07/2012 20:20:16 [2517]
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
25 juil. 2012 à 20:38
25 juil. 2012 à 20:38
rapport AdwCleaner
# AdwCleaner v1.703 - Rapport créé le 25/07/2012 à 20:24:16
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : matrix - MAISON-529FA5C0
# Exécuté depuis : C:\Documents and Settings\matrix\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\matrix\Local Settings\Application Data\KalityWeb
Dossier Supprimé : C:\Program Files\WebAdSystem
***** [Registre] *****
Clé Supprimée : HKCU\Software\KalityWeb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebAdSystemBho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\WebAdSystemBho.WebAdSystemBhoObj
Clé Supprimée : HKLM\SOFTWARE\Classes\WebAdSystemBho.WebAdSystemBhoObj.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\opldoklbgkdpfmogjpheabmldkcdkokn
Clé Supprimée : HKLM\SOFTWARE\KalityWeb
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebAdSystem]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [firefoxextensioninstaller@webadsystem.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{89637713-7F69-46BD-BF01-EF4F172D3DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9EDA72A-94DB-44CF-91C5-CBE30BB3F610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4030C54B-D223-4798-B665-68767B0E843F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2719 octets] - [25/07/2012 20:24:16]
########## EOF - C:\AdwCleaner[S1].txt - [2847 octets] ##########
# AdwCleaner v1.703 - Rapport créé le 25/07/2012 à 20:24:16
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : matrix - MAISON-529FA5C0
# Exécuté depuis : C:\Documents and Settings\matrix\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\matrix\Local Settings\Application Data\KalityWeb
Dossier Supprimé : C:\Program Files\WebAdSystem
***** [Registre] *****
Clé Supprimée : HKCU\Software\KalityWeb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebAdSystemBho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\WebAdSystemBho.WebAdSystemBhoObj
Clé Supprimée : HKLM\SOFTWARE\Classes\WebAdSystemBho.WebAdSystemBhoObj.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\opldoklbgkdpfmogjpheabmldkcdkokn
Clé Supprimée : HKLM\SOFTWARE\KalityWeb
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebAdSystem]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [firefoxextensioninstaller@webadsystem.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{89637713-7F69-46BD-BF01-EF4F172D3DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9EDA72A-94DB-44CF-91C5-CBE30BB3F610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4030C54B-D223-4798-B665-68767B0E843F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Documents and Settings\matrix\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2719 octets] - [25/07/2012 20:24:16]
########## EOF - C:\AdwCleaner[S1].txt - [2847 octets] ##########
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
25 juil. 2012 à 20:58
25 juil. 2012 à 20:58
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.25.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
matrix :: MAISON-529FA5C0 [administrateur]
25/07/2012 20:40:30
mbam-log-2012-07-25 (20-40-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189838
Temps écoulé: 8 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.25.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
matrix :: MAISON-529FA5C0 [administrateur]
25/07/2012 20:40:30
mbam-log-2012-07-25 (20-40-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189838
Temps écoulé: 8 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
25 juil. 2012 à 22:35
25 juil. 2012 à 22:35
oui, toujours avira qui me détecte le même virus quand j'active la protection en temps réel
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
26 juil. 2012 à 08:03
26 juil. 2012 à 08:03
j'ai fait une analyse avec avira, voila ce qu'il ma trouvé:
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 25 juillet 2012 21:22
La recherche porte sur 3991232 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : matrix
Nom de l'ordinateur : MAISON-529FA5C0
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/03/2012 17:31:10
AVSCAN.DLL : 12.1.0.19 64976 Bytes 15/03/2012 17:31:10
LUKE.DLL : 12.1.0.19 68304 Bytes 15/03/2012 17:31:10
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 15:33:31
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:00:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:23:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:23:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:43:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:39:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:40:00
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:40:00
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:40:01
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:40:01
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:40:01
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:40:02
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:40:03
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:40:03
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 09:37:46
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 09:46:41
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 09:46:51
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 17:38:51
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 17:39:09
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 17:39:20
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 17:39:39
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 17:39:41
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 17:39:50
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 17:39:51
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 17:39:55
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 17:40:21
VBASE026.VDF : 7.11.37.138 2048 Bytes 25/07/2012 17:40:21
VBASE027.VDF : 7.11.37.139 2048 Bytes 25/07/2012 17:40:21
VBASE028.VDF : 7.11.37.140 2048 Bytes 25/07/2012 17:40:21
VBASE029.VDF : 7.11.37.141 2048 Bytes 25/07/2012 17:40:21
VBASE030.VDF : 7.11.37.142 2048 Bytes 25/07/2012 17:40:21
VBASE031.VDF : 7.11.37.154 31232 Bytes 25/07/2012 17:40:21
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 17:39:09
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 17:42:23
AESCN.DLL : 8.1.8.2 131444 Bytes 14/03/2012 17:24:16
AESBX.DLL : 8.2.5.12 606578 Bytes 17/06/2012 09:46:41
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 17:42:16
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 17:41:55
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 17:41:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 17:20:22
AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 17:40:04
AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 17:42:26
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:39:06
AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 17:39:06
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 15:33:31
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/03/2012 17:31:10
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 25 juillet 2012 21:22
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'x10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CATSysDemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Prismsta.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2908' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\UsbFix_Upload_Me_MAISON-529FA5C0.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/C/Documents and Settings/matrix/Application Data/svhost.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
C:\UsbFix\Quarantine\C\Documents and Settings\matrix\Application Data\svhost.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
Recherche débutant dans 'D:\' <BACKUP>
D:\downloads\LOGICIELS\Install MPD.exe
[0] Type d'archive: Inno Setup
--> {app}\MSN Pictures Displayer.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg
Début de la désinfection :
D:\downloads\LOGICIELS\Install MPD.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5332c5b0.qua' !
C:\UsbFix\Quarantine\C\Documents and Settings\matrix\Application Data\svhost.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ee9ef.qua' !
C:\UsbFix_Upload_Me_MAISON-529FA5C0.zip
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '190bb304.qua' !
Fin de la recherche : mercredi 25 juillet 2012 23:22
Temps nécessaire: 1:46:05 Heure(s)
La recherche a été effectuée intégralement
14295 Les répertoires ont été contrôlés
671858 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
671855 Fichiers non infectés
4772 Les archives ont été contrôlées
0 Avertissements
3 Consignes
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 25 juillet 2012 21:22
La recherche porte sur 3991232 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : matrix
Nom de l'ordinateur : MAISON-529FA5C0
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/03/2012 17:31:10
AVSCAN.DLL : 12.1.0.19 64976 Bytes 15/03/2012 17:31:10
LUKE.DLL : 12.1.0.19 68304 Bytes 15/03/2012 17:31:10
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 15:33:31
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:00:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:23:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:23:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:43:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:39:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:40:00
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:40:00
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:40:01
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:40:01
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:40:01
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:40:02
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:40:03
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:40:03
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 09:37:46
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 09:46:41
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 09:46:51
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 17:38:51
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 17:39:09
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 17:39:20
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 17:39:39
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 17:39:41
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 17:39:50
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 17:39:51
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 17:39:55
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 17:40:21
VBASE026.VDF : 7.11.37.138 2048 Bytes 25/07/2012 17:40:21
VBASE027.VDF : 7.11.37.139 2048 Bytes 25/07/2012 17:40:21
VBASE028.VDF : 7.11.37.140 2048 Bytes 25/07/2012 17:40:21
VBASE029.VDF : 7.11.37.141 2048 Bytes 25/07/2012 17:40:21
VBASE030.VDF : 7.11.37.142 2048 Bytes 25/07/2012 17:40:21
VBASE031.VDF : 7.11.37.154 31232 Bytes 25/07/2012 17:40:21
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 17:39:09
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 17:42:23
AESCN.DLL : 8.1.8.2 131444 Bytes 14/03/2012 17:24:16
AESBX.DLL : 8.2.5.12 606578 Bytes 17/06/2012 09:46:41
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 17:42:16
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 17:41:55
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 17:41:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 17:20:22
AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 17:40:04
AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 17:42:26
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:39:06
AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 17:39:06
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 15:33:31
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/03/2012 17:31:10
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 25 juillet 2012 21:22
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'x10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CATSysDemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Prismsta.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2908' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\UsbFix_Upload_Me_MAISON-529FA5C0.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/C/Documents and Settings/matrix/Application Data/svhost.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
C:\UsbFix\Quarantine\C\Documents and Settings\matrix\Application Data\svhost.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
Recherche débutant dans 'D:\' <BACKUP>
D:\downloads\LOGICIELS\Install MPD.exe
[0] Type d'archive: Inno Setup
--> {app}\MSN Pictures Displayer.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg
Début de la désinfection :
D:\downloads\LOGICIELS\Install MPD.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5332c5b0.qua' !
C:\UsbFix\Quarantine\C\Documents and Settings\matrix\Application Data\svhost.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ee9ef.qua' !
C:\UsbFix_Upload_Me_MAISON-529FA5C0.zip
[RESULTAT] Contient le cheval de Troie TR/Ircbrute.A.1044
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '190bb304.qua' !
Fin de la recherche : mercredi 25 juillet 2012 23:22
Temps nécessaire: 1:46:05 Heure(s)
La recherche a été effectuée intégralement
14295 Les répertoires ont été contrôlés
671858 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
671855 Fichiers non infectés
4772 Les archives ont été contrôlées
0 Avertissements
3 Consignes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 juil. 2012 à 08:28
26 juil. 2012 à 08:28
hello
il a trouvé la quarantaine d'usbfix
désinstalle usbfix et refais un coup d'antivir stp
il a trouvé la quarantaine d'usbfix
désinstalle usbfix et refais un coup d'antivir stp
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
26 juil. 2012 à 20:26
26 juil. 2012 à 20:26
voici le nouveau rapport avira... ca a l'air miex!
Avira Free Antivirus
Date de création du fichier de rapport : jeudi 26 juillet 2012 18:17
La recherche porte sur 3991232 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : matrix
Nom de l'ordinateur : MAISON-529FA5C0
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/03/2012 17:31:10
AVSCAN.DLL : 12.1.0.19 64976 Bytes 15/03/2012 17:31:10
LUKE.DLL : 12.1.0.19 68304 Bytes 15/03/2012 17:31:10
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 15:33:31
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:00:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:23:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:23:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:43:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:39:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:40:00
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:40:00
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:40:01
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:40:01
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:40:01
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:40:02
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:40:03
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:40:03
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 09:37:46
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 09:46:41
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 09:46:51
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 17:38:51
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 17:39:09
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 17:39:20
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 17:39:39
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 17:39:41
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 17:39:50
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 17:39:51
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 17:39:55
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 17:40:21
VBASE026.VDF : 7.11.37.138 2048 Bytes 25/07/2012 17:40:21
VBASE027.VDF : 7.11.37.139 2048 Bytes 25/07/2012 17:40:21
VBASE028.VDF : 7.11.37.140 2048 Bytes 25/07/2012 17:40:21
VBASE029.VDF : 7.11.37.141 2048 Bytes 25/07/2012 17:40:21
VBASE030.VDF : 7.11.37.142 2048 Bytes 25/07/2012 17:40:21
VBASE031.VDF : 7.11.37.154 31232 Bytes 25/07/2012 17:40:21
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 17:39:09
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 17:42:23
AESCN.DLL : 8.1.8.2 131444 Bytes 14/03/2012 17:24:16
AESBX.DLL : 8.2.5.12 606578 Bytes 17/06/2012 09:46:41
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 17:42:16
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 17:41:55
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 17:41:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 17:20:22
AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 17:40:04
AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 17:42:26
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:39:06
AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 17:39:06
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 15:33:31
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/03/2012 17:31:10
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : jeudi 26 juillet 2012 18:17
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'x10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CATSysDemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Prismsta.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2907' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <BACKUP>
Fin de la recherche : jeudi 26 juillet 2012 19:46
Temps nécessaire: 1:29:06 Heure(s)
La recherche a été effectuée intégralement
14248 Les répertoires ont été contrôlés
669999 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
669999 Fichiers non infectés
4543 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Avira Free Antivirus
Date de création du fichier de rapport : jeudi 26 juillet 2012 18:17
La recherche porte sur 3991232 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : matrix
Nom de l'ordinateur : MAISON-529FA5C0
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/03/2012 17:31:10
AVSCAN.DLL : 12.1.0.19 64976 Bytes 15/03/2012 17:31:10
LUKE.DLL : 12.1.0.19 68304 Bytes 15/03/2012 17:31:10
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 15:33:31
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:00:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:23:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:23:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:43:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:39:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:40:00
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:40:00
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:40:01
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:40:01
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:40:01
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:40:02
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:40:03
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:40:03
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 09:37:46
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 09:46:41
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 09:46:51
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 17:38:51
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 17:39:09
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 17:39:20
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 17:39:39
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 17:39:41
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 17:39:50
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 17:39:51
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 17:39:55
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 17:40:21
VBASE026.VDF : 7.11.37.138 2048 Bytes 25/07/2012 17:40:21
VBASE027.VDF : 7.11.37.139 2048 Bytes 25/07/2012 17:40:21
VBASE028.VDF : 7.11.37.140 2048 Bytes 25/07/2012 17:40:21
VBASE029.VDF : 7.11.37.141 2048 Bytes 25/07/2012 17:40:21
VBASE030.VDF : 7.11.37.142 2048 Bytes 25/07/2012 17:40:21
VBASE031.VDF : 7.11.37.154 31232 Bytes 25/07/2012 17:40:21
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 17:39:09
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19/07/2012 17:42:23
AESCN.DLL : 8.1.8.2 131444 Bytes 14/03/2012 17:24:16
AESBX.DLL : 8.2.5.12 606578 Bytes 17/06/2012 09:46:41
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 19/07/2012 17:42:16
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 17:41:55
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19/07/2012 17:41:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 17:20:22
AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 17:40:04
AEEXP.DLL : 8.1.0.68 86389 Bytes 19/07/2012 17:42:26
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:39:06
AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 17:39:06
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 15:33:31
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/03/2012 17:31:10
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : jeudi 26 juillet 2012 18:17
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'x10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CATSysDemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Prismsta.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2907' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <BACKUP>
Fin de la recherche : jeudi 26 juillet 2012 19:46
Temps nécessaire: 1:29:06 Heure(s)
La recherche a été effectuée intégralement
14248 Les répertoires ont été contrôlés
669999 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
669999 Fichiers non infectés
4543 Les archives ont été contrôlées
0 Avertissements
0 Consignes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 juil. 2012 à 07:49
27 juil. 2012 à 07:49
oui bien mieux
(sourire)
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
(sourire)
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
27 juil. 2012 à 18:19
27 juil. 2012 à 18:19
Rapport pureRA:
Total space cleaned: 157.35 MB
Total space cleaned: 157.35 MB
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
27 juil. 2012 à 18:22
27 juil. 2012 à 18:22
rapport delfix:
# DelFix v8.9 - Rapport créé le 27/07/2012 à 18:21:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : matrix - MAISON-529FA5C0 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\matrix\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\matrix\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\matrix\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\matrix\Mes documents\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [925 octets] - [27/07/2012 18:21:21]
########## EOF - C:\DelFix[S1].txt - [1048 octets] ##########
# DelFix v8.9 - Rapport créé le 27/07/2012 à 18:21:21
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : matrix - MAISON-529FA5C0 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\matrix\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\matrix\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\matrix\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\matrix\Mes documents\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [925 octets] - [27/07/2012 18:21:21]
########## EOF - C:\DelFix[S1].txt - [1048 octets] ##########
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 juil. 2012 à 18:32
27 juil. 2012 à 18:32
c'est tout bon
=> résolu
bonne suite
(sourire)
=> résolu
bonne suite
(sourire)
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
Modifié par loicb le 28/07/2012 à 10:45
Modifié par loicb le 28/07/2012 à 10:45
bon, cette nuit je faisais la défrag (une des dernière etapes du post sur https://gen-hackman.kanak.fr/ )
et mon antivirus a encore trouvé cette mer.. :
Type: Fichier
Source : C:\System Volume Information\_restore{FDE53AAE-BABF-41EC-8162-40A11FDCE6A9}\RP299\A0075395.exe
État : Contaminé
Objet quarantaine : 5453055b.qua
Restauré : NON
Envoyé à Avira Avira : NON
Système d'exploitation : Windows XP/VISTA Workstation/Windows 7
Moteur de recherche : 8.02.10.120
Fichier de définitions des virus : 7.11.37.226
Message : TR/Ircbrute.A.1044
je l'ai mis en quarantaine pour le moment
et mon antivirus a encore trouvé cette mer.. :
Type: Fichier
Source : C:\System Volume Information\_restore{FDE53AAE-BABF-41EC-8162-40A11FDCE6A9}\RP299\A0075395.exe
État : Contaminé
Objet quarantaine : 5453055b.qua
Restauré : NON
Envoyé à Avira Avira : NON
Système d'exploitation : Windows XP/VISTA Workstation/Windows 7
Moteur de recherche : 8.02.10.120
Fichier de définitions des virus : 7.11.37.226
Message : TR/Ircbrute.A.1044
je l'ai mis en quarantaine pour le moment
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 juil. 2012 à 11:13
28 juil. 2012 à 11:13
hello
pas grave c'est la restauration systeme
pour y remédier
Purger les points de restauration système:
XP: http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Seven: https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
pas grave c'est la restauration systeme
pour y remédier
Purger les points de restauration système:
XP: http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Seven: https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
