Avast ne ds'identifie plus sur mon pc
Résolu
chabada312
Messages postés
70
Statut
Membre
-
chabada312 Messages postés 70 Statut Membre -
chabada312 Messages postés 70 Statut Membre -
Bonjour,
je possede windows xp et j'ai installé avast 4 + ad-aware + tuneup utilities +spybot et jusqu'a present tt aller bien et depuis qq temps avast ne travaille plus. j'ai regardé dans propriete est dans mode de compatibilité xp n'y ai plus. que faire ?
merci de votre aide.
je possede windows xp et j'ai installé avast 4 + ad-aware + tuneup utilities +spybot et jusqu'a present tt aller bien et depuis qq temps avast ne travaille plus. j'ai regardé dans propriete est dans mode de compatibilité xp n'y ai plus. que faire ?
merci de votre aide.
A voir également:
- Avast ne ds'identifie plus sur mon pc
- Plus de son sur mon pc - Guide
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
49 réponses
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1840
Windows 5.1.2600 Service Pack 3
12/03/2009 12:47:58
mbam-log-2009-03-12 (12-47-58).txt
Type de recherche: Examen rapide
Eléments examinés: 66777
Temps écoulé: 4 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\down\513031.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\down\622421.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\marie b\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\marie b\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
Version de la base de données: 1840
Windows 5.1.2600 Service Pack 3
12/03/2009 12:47:58
mbam-log-2009-03-12 (12-47-58).txt
Type de recherche: Examen rapide
Eléments examinés: 66777
Temps écoulé: 4 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\down\513031.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\down\622421.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\marie b\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\marie b\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\marie b\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
attend,
Rootkit.Bagle
Télécharge FindyKill de Chiquitine29
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Installe le par défaut dans Progam files
Entre dans le dossier FindyKill
double clique sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
tutorial: https://www.malekal.com/tutorial-findykill/
********************************************
Rootkit.Bagle
Télécharge FindyKill de Chiquitine29
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Installe le par défaut dans Progam files
Entre dans le dossier FindyKill
double clique sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
tutorial: https://www.malekal.com/tutorial-findykill/
********************************************
############################## [ FindyKill V4.720 ]
# User : marie b (Administrateurs) # MARIE-91A1318AF
# Update on 12/03/09 by Chiquitine29
# Start at: 13:21:12 | 12/03/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# FW : Outpost Firewall Pro[ Enabled ]4.0
# C:\ # Disque fixe local # 48,83 Go (17,53 Go free) # NTFS
# D:\ # Disque fixe local # 184,05 Go (163,65 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie b\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe" (128)
"C:\Documents and Settings\marie b\Application Data\m\flec006.exe" (2564)
"C:\WINDOWS\system32\wintems.exe" (3236)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\marie b\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\marie b\Application Data\m\shared"
Found ! - "C:\Documents and Settings\marie b\Application Data\m"
Found ! - "C:\Documents and Settings\marie b\Application Data\drivers"
Found ! - "C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\marie b\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
# User : marie b (Administrateurs) # MARIE-91A1318AF
# Update on 12/03/09 by Chiquitine29
# Start at: 13:21:12 | 12/03/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# FW : Outpost Firewall Pro[ Enabled ]4.0
# C:\ # Disque fixe local # 48,83 Go (17,53 Go free) # NTFS
# D:\ # Disque fixe local # 184,05 Go (163,65 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie b\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe" (128)
"C:\Documents and Settings\marie b\Application Data\m\flec006.exe" (2564)
"C:\WINDOWS\system32\wintems.exe" (3236)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\marie b\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\marie b\Application Data\m\shared"
Found ! - "C:\Documents and Settings\marie b\Application Data\m"
Found ! - "C:\Documents and Settings\marie b\Application Data\drivers"
Found ! - "C:\Documents and Settings\marie b\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\marie b\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir!
réouvre Findykill,
choisis cette fois ci l'option 2 (suppression)
il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides
réouvre Findykill,
choisis cette fois ci l'option 2 (suppression)
il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides
voici le nouveau rapport
J'ai eu une page qui est apparu qui disait ceci.
titre : Windows- pas de disque
texte : Exception Processing message c0000013 Parameters 75 afbf7c 4 75 afbf7c 75 afbf7c
3 propositions annuler recommancer et continuer et j'ai du cliquer 4 fois sur continuer pour avancer.
et voici donc le rapport
############################## [ FindyKill V4.720 ]
# User : marie b (Administrateurs) # MARIE-91A1318AF
# Update on 12/03/09 by Chiquitine29
# Start at: 13:35:02 | 12/03/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# FW : Outpost Firewall Pro[ Enabled ]4.0
# C:\ # Disque fixe local # 48,83 Go (17,53 Go free) # NTFS
# D:\ # Disque fixe local # 184,05 Go (163,65 Go free) # NTFS
# E:\ # Disque amovible # 1,92 Go (473 Mo free) [ATTACHE PRO] # FAT
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\marie b\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\marie b\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
Suspect ! : C:\Program Files\Spybot - Search & Destroy1\TeaTimer.exe
# Taille : 806912 # MD5 : 6ECCF4FF9D62F3B47F4A44686B1DEA8E
File was renamed : TeaTimer.exe.REN
################## [ PEH Corrupted ]
C:\Documents and Settings\marie b\Bureau\antivir\basic\avadmin.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avcenter.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avconfig.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avgnt.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avguard.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avnotify.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avscan.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\guardgui.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\licmgr.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\preupd.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\sched.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\update.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\wsctool.exe
C:\Documents and Settings\marie b\Bureau\HiJackThis.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avadmin.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avcenter.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avconfig.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avgnt.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avguard.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avnotify.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avscan.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\guardgui.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\licmgr.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\preupd.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\sched.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\update.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\wsctool.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Registry Mechanic\Update.exe
C:\Program Files\Spybot - Search & Destroy1\blindman.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\ie7updates\KB931768-IE7\update.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
J'ai eu une page qui est apparu qui disait ceci.
titre : Windows- pas de disque
texte : Exception Processing message c0000013 Parameters 75 afbf7c 4 75 afbf7c 75 afbf7c
3 propositions annuler recommancer et continuer et j'ai du cliquer 4 fois sur continuer pour avancer.
et voici donc le rapport
############################## [ FindyKill V4.720 ]
# User : marie b (Administrateurs) # MARIE-91A1318AF
# Update on 12/03/09 by Chiquitine29
# Start at: 13:35:02 | 12/03/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# FW : Outpost Firewall Pro[ Enabled ]4.0
# C:\ # Disque fixe local # 48,83 Go (17,53 Go free) # NTFS
# D:\ # Disque fixe local # 184,05 Go (163,65 Go free) # NTFS
# E:\ # Disque amovible # 1,92 Go (473 Mo free) [ATTACHE PRO] # FAT
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\marie b\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\marie b\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-823518204-261903793-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
Suspect ! : C:\Program Files\Spybot - Search & Destroy1\TeaTimer.exe
# Taille : 806912 # MD5 : 6ECCF4FF9D62F3B47F4A44686B1DEA8E
File was renamed : TeaTimer.exe.REN
################## [ PEH Corrupted ]
C:\Documents and Settings\marie b\Bureau\antivir\basic\avadmin.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avcenter.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avconfig.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avgnt.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avguard.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avnotify.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\avscan.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\guardgui.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\licmgr.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\preupd.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\sched.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\update.exe
C:\Documents and Settings\marie b\Bureau\antivir\basic\wsctool.exe
C:\Documents and Settings\marie b\Bureau\HiJackThis.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avadmin.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avcenter.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avconfig.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avgnt.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avguard.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avnotify.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\avscan.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\guardgui.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\licmgr.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\preupd.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\sched.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\update.exe
C:\Documents and Settings\marie b\Local Settings\Temp\RarSFX0\basic\wsctool.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Registry Mechanic\Update.exe
C:\Program Files\Spybot - Search & Destroy1\blindman.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\ie7updates\KB931768-IE7\update.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
oui bien sur,c'est même préférable
d'ailleurs c'est un scanner de piêtre qualité
garde MBAM dans un coin bien au chaud...lui est vachement meilleurs
une fois que tu auras installé Antivir,fais un scan et poste moi le rapport accompagné d'un log Hijackthis
d'ailleurs c'est un scanner de piêtre qualité
garde MBAM dans un coin bien au chaud...lui est vachement meilleurs
une fois que tu auras installé Antivir,fais un scan et poste moi le rapport accompagné d'un log Hijackthis
je suis entrain de faire un scan d'antivir et il y a plein de trojan et autres. je les mets en quarantaine et apres c'est facile pour les supprimer de l'ordi?
au sujet de MBAM puis je faire des scans ts les semaines comme pour spybot?
au sujet de MBAM puis je faire des scans ts les semaines comme pour spybot?
alors,
pour le scan de Antivir,te tracasse pas trop,il se peut qu'il trouve les malwares dans la quarantaine de findykill
donc on va voir quoi après le scan!
pour MBAM,oui,tu peux faire des scans avec toutes les semaines.
il faut simplement faire attention aux faux-positifs qui sont générés(comme sur tout les antivirus et antispywares en général)
pour le scan de Antivir,te tracasse pas trop,il se peut qu'il trouve les malwares dans la quarantaine de findykill
donc on va voir quoi après le scan!
pour MBAM,oui,tu peux faire des scans avec toutes les semaines.
il faut simplement faire attention aux faux-positifs qui sont générés(comme sur tout les antivirus et antispywares en général)
voici le rapport de l'antivir
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 mars 2009 14:31
La recherche porte sur 1295724 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MARIE-91A1318AF
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:28:20
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 13:28:24
ANTIVIR3.VDF : 7.1.2.162 37376 Bytes 12/03/2009 13:28:24
Version du moteur: 8.2.0.109
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/03/2009 13:28:36
AESCRIPT.DLL : 8.1.1.60 360826 Bytes 12/03/2009 13:28:35
AESCN.DLL : 8.1.1.8 127346 Bytes 12/03/2009 13:28:34
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 12/03/2009 13:28:33
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12/03/2009 13:28:31
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 12/03/2009 13:28:30
AEHELP.DLL : 8.1.2.2 119158 Bytes 12/03/2009 13:28:27
AEGEN.DLL : 8.1.1.27 336244 Bytes 12/03/2009 13:28:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 12/03/2009 13:28:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 12 mars 2009 14:31
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RemoteControlAppl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\marie b\Mes documents\dossier du bureau ordi\Navilog1.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.74
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2f0ff9.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058363.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91505.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058371.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9150a.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058395.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91510.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058437.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91513.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058444.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91516.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058471.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91518.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058477.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9151b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058493.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9151e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058500.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91521.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058515.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91523.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058523.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91526.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058547.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91529.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058573.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9152b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058574.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9152e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058588.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91532.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059592.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91535.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059607.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91538.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059608.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9153a.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059623.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9153c.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059629.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9153f.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059636.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91541.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059637.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91543.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP180\A0059661.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91546.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP180\A0059668.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91548.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059724.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9154b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059730.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9154e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059737.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91550.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059738.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9155b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059775.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91560.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059904.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91564.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059910.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059928.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8fc.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059929.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156c.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059946.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8fd.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059951.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156d.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059958.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8fe.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059959.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059972.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8ff.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059980.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156f.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059988.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e0.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059989.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91570.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060009.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e1.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060015.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91571.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060023.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e2.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060024.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91572.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060062.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91573.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060066.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91574.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060073.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e5.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060074.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91576.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060089.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91575.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060209.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157a.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060215.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060216.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8ec.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060223.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157c.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060235.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157d.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060246.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91588.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060260.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a819.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060264.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91589.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060275.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9158e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060276.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9158f.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061260.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91590.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061267.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91591.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061268.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a802.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061275.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91593.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061300.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91592.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061301.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a804.qua' !
Recherche débutant dans 'D:\'
Fin de la recherche : jeudi 12 mars 2009 15:13
Temps nécessaire: 41:51 Minute(s)
La recherche a été effectuée intégralement
8456 Les répertoires ont été contrôlés
355898 Des fichiers ont été contrôlés
67 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
67 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
355830 Fichiers non infectés
3141 Les archives ont été contrôlées
7 Avertissements
67 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 mars 2009 14:31
La recherche porte sur 1295724 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MARIE-91A1318AF
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:28:20
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 13:28:24
ANTIVIR3.VDF : 7.1.2.162 37376 Bytes 12/03/2009 13:28:24
Version du moteur: 8.2.0.109
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/03/2009 13:28:36
AESCRIPT.DLL : 8.1.1.60 360826 Bytes 12/03/2009 13:28:35
AESCN.DLL : 8.1.1.8 127346 Bytes 12/03/2009 13:28:34
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 12/03/2009 13:28:33
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12/03/2009 13:28:31
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 12/03/2009 13:28:30
AEHELP.DLL : 8.1.2.2 119158 Bytes 12/03/2009 13:28:27
AEGEN.DLL : 8.1.1.27 336244 Bytes 12/03/2009 13:28:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 12/03/2009 13:28:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 12 mars 2009 14:31
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RemoteControlAppl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\marie b\Mes documents\dossier du bureau ordi\Navilog1.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.74
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2f0ff9.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058363.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91505.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058371.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9150a.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058395.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91510.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058437.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91513.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058444.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aoq
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91516.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058471.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91518.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058477.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9151b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058493.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9151e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058500.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91521.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058515.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91523.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058523.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91526.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058547.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91529.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058573.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9152b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058574.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9152e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0058588.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91532.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059592.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91535.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059607.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91538.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059608.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9153a.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059623.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9153c.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059629.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9153f.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059636.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91541.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP179\A0059637.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91543.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP180\A0059661.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91546.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP180\A0059668.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91548.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059724.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9154b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059730.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9154e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059737.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91550.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059738.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9155b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059775.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91560.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059904.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91564.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059910.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059928.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8fc.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059929.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156c.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059946.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8fd.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059951.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156d.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059958.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8fe.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059959.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059972.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8ff.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059980.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9156f.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059988.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e0.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0059989.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91570.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060009.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e1.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060015.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91571.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060023.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e2.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060024.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91572.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060062.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91573.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060066.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91574.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060073.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8e5.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060074.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91576.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060089.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91575.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060209.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157a.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060215.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157b.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060216.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a8ec.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060223.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157c.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060235.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9157d.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060246.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91588.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060260.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a819.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060264.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91589.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060275.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9158e.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0060276.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9158f.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061260.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91590.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061267.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91591.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061268.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a802.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061275.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91593.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061300.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e91592.qua' !
C:\System Volume Information\_restore{2847F409-483E-4CA9-B687-77F652341E27}\RP181\A0061301.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864a804.qua' !
Recherche débutant dans 'D:\'
Fin de la recherche : jeudi 12 mars 2009 15:13
Temps nécessaire: 41:51 Minute(s)
La recherche a été effectuée intégralement
8456 Les répertoires ont été contrôlés
355898 Des fichiers ont été contrôlés
67 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
67 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
355830 Fichiers non infectés
3141 Les archives ont été contrôlées
7 Avertissements
67 Consignes
eh bien tu vois!?
tout ce trouve en restauration système
C:\System Volume Information\_restore
aucun problèmes avec ça
désinstalle findykill
fais ceci
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Prévention & Sécurité sur le net(Format pdf)
tout ce trouve en restauration système
C:\System Volume Information\_restore
aucun problèmes avec ça
désinstalle findykill
fais ceci
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Prévention & Sécurité sur le net(Format pdf)
voici le rapport de tcleaner
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\marie b\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\marie b\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\marie b\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\marie b\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\marie b\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\marie b\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\marie b\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\marie b\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
je viens de faire l'installation comme tu m'as dit je suis sur avance j'ai decoche la case effacer uniquement les fichiers...
maintenant il faut que je me déconnecte de ttes les applications et que je me déconnecte super mais je ne sais pas faire je suis une bille en informatiques je fais tt ce que tu me demande depuis tt a l'heure mais la je beugue!!
en suite j'aille ds poste de travail après ou avant le travail Ccleaner et la l'histoire de restauration systeme oups je ne sais pas si je risque de tt planter
maintenant il faut que je me déconnecte de ttes les applications et que je me déconnecte super mais je ne sais pas faire je suis une bille en informatiques je fais tt ce que tu me demande depuis tt a l'heure mais la je beugue!!
en suite j'aille ds poste de travail après ou avant le travail Ccleaner et la l'histoire de restauration systeme oups je ne sais pas si je risque de tt planter
