Wgatray.exe, McAfee VSE 8.7i, Avira antivirus
Résolu/Fermé
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
-
18 avril 2009 à 23:23
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 3 mai 2009 à 00:26
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 3 mai 2009 à 00:26
A voir également:
- Wgatray.exe, McAfee VSE 8.7i, Avira antivirus
- Désinstaller mcafee - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Avira antivirus - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
55 réponses
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
27 avril 2009 à 23:26
27 avril 2009 à 23:26
Voici les rapports Tcleaner et JavarA, je poursuis la vérification des disques et la défragmentation ce soir (c'est assez long), cependant j'ai un problème :
impossible de désactiver la restauration du système : la case à cocher "Mettre la restauration système hors tension" est désactivée et il est même mentionné : "(désactivée par la St" .. il manqe la suite. Si je fait "Paramètres" sur C:\ il est dit : " C:\ est le lecteur système. Vous ne pouvez pas désactiver la restauration du système sur ce lecteur sans la désactiver sur tous les lecteurs. Pour ce faire cliquer sur OK ou sur Annuler pour revenir à l'onglet restauration du système."
Si je désactive la restauration du système sur les autres lecteurs (je peux) ça ne change rien, je ne peux toujours pas pour C:\ et j'ai les mêmes messages. Ques se passe-t-il ?
-------------------------------------------------------------------------------------------------------------------------------
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\WINNT\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\WINNT\system32\*.msnfix: ERREUR DE SUPPRESSION !!
Fichiers temporaires nettoyés !
-------------------------------------------------------------------------------------------------------------------------------
JavaRa 1.13 Removal Log.Report follows after line.------------------------------------The JavaRa removal process was started on Mon Apr 27 14:10:59 2009
Found and removed: C:\Program Files\Java\jre1.6.0_05Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\------------------------------------Finished reporting.
impossible de désactiver la restauration du système : la case à cocher "Mettre la restauration système hors tension" est désactivée et il est même mentionné : "(désactivée par la St" .. il manqe la suite. Si je fait "Paramètres" sur C:\ il est dit : " C:\ est le lecteur système. Vous ne pouvez pas désactiver la restauration du système sur ce lecteur sans la désactiver sur tous les lecteurs. Pour ce faire cliquer sur OK ou sur Annuler pour revenir à l'onglet restauration du système."
Si je désactive la restauration du système sur les autres lecteurs (je peux) ça ne change rien, je ne peux toujours pas pour C:\ et j'ai les mêmes messages. Ques se passe-t-il ?
-------------------------------------------------------------------------------------------------------------------------------
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\WINNT\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\WINNT\system32\*.msnfix: ERREUR DE SUPPRESSION !!
Fichiers temporaires nettoyés !
-------------------------------------------------------------------------------------------------------------------------------
JavaRa 1.13 Removal Log.Report follows after line.------------------------------------The JavaRa removal process was started on Mon Apr 27 14:10:59 2009
Found and removed: C:\Program Files\Java\jre1.6.0_05Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\------------------------------------Finished reporting.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
27 avril 2009 à 23:32
27 avril 2009 à 23:32
Ok supprimes à la main le dossier msnfix ,il y a une erreur de suppression
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
28 avril 2009 à 22:01
28 avril 2009 à 22:01
C'est fait j'ai repassé Toolscleaner :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Fichiers temporaires nettoyés !
Comment résoudre le pb de la restauration système qui ne peut plus être enlevée ?
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Fichiers temporaires nettoyés !
Comment résoudre le pb de la restauration système qui ne peut plus être enlevée ?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
28 avril 2009 à 22:07
28 avril 2009 à 22:07
Tu n'arrives pas a activer et desactiver la restauration systeme?Quels sont les symptomes?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
28 avril 2009 à 23:28
28 avril 2009 à 23:28
la case à cocher "Mettre la restauration système hors tension" est désactivée et il est même mentionné : "(désactivée par la St" .. il manqe la suite. Si je fait "Paramètres" sur C:\ il est dit : " C:\ est le lecteur système. Vous ne pouvez pas désactiver la restauration du système sur ce lecteur sans la désactiver sur tous les lecteurs. Pour ce faire cliquer sur OK ou sur Annuler pour revenir à l'onglet restauration du système."
Si je désactive la restauration du système sur les autres lecteurs (je peux) ça ne change rien, je ne peux toujours pas pour C:\ et j'ai les mêmes messages.
Si je désactive la restauration du système sur les autres lecteurs (je peux) ça ne change rien, je ne peux toujours pas pour C:\ et j'ai les mêmes messages.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
28 avril 2009 à 23:52
28 avril 2009 à 23:52
Tu vas dans demarrer,puis cliques droit sur poste de travail,puis restauration systeme,puis cocher desactiver la restauration systeme et tu refais la meme chose pour la reactiver.C'est bien ca que tu fais?
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
29 avril 2009 à 08:23
29 avril 2009 à 08:23
Oui je fais ça : demarrer, puis clique droit sur poste de travail, et là je fais propriétés, je choisis l'onglet restauration système, et là j'ai ce que je disais dans mon précédent post.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
29 avril 2009 à 13:03
29 avril 2009 à 13:03
Ha,essaies la procedure indiquée sur le post 10 de ce topic
http://www.commentcamarche.net/forum/affich 2228074 restauration du systeme impossible
Cela doit venir que ta restauration systeme est infecté et que les bebetes ne veulent pas prendre la porte.Si tu n'arrive pas non plus comme ca,essaies de faire un scan on line avec bitdefender ou kaspersky afin qu'il te desinfecte la restauraton systeme (si tu veux les liens ,demandes moi)
http://www.commentcamarche.net/forum/affich 2228074 restauration du systeme impossible
Cela doit venir que ta restauration systeme est infecté et que les bebetes ne veulent pas prendre la porte.Si tu n'arrive pas non plus comme ca,essaies de faire un scan on line avec bitdefender ou kaspersky afin qu'il te desinfecte la restauraton systeme (si tu veux les liens ,demandes moi)
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
30 avril 2009 à 10:46
30 avril 2009 à 10:46
J'ai nettoyé la restauration système comme indiqué dans le post, j'ai fait un scan en ligne kapersky (rapport ci-dessous) pas de changement....
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 30, 2009 6:58:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
Enregistrements dans la base antivirus Kaspersky : 1900620
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 371709
Nombre de virus trouvés: 5
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 15
Durée de l'analyse: 04:11:02
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\backupCt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\collstatus.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\tagstatus.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.13.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.13.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy14.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Mes documents\Outlook Express1\Boîte de réception.dbx/[From "Yahoo!Groupes" <notify@yahoogroupes.fr>][Date 14 Mar 2004 22:08:17][Subj Impossible d'envoyer votre message]/message/[From joubert.jpaul@wanadoo.fr][Date 14 Mar 2004 23:08:14][Subj Re: Hello]/your_picture.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\Jean-Paul\Mes documents\Outlook Express1\Boîte de réception.dbx MailMSOutlook5: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9DDBFCAA-9B48-40EC-A49D-3F95DC524B5A}\RP172\change.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINNT\TEMP\Perflib_Perfdata_794.dat L'objet est verrouillé ignoré
C:\WINNT\wiadebug.log L'objet est verrouillé ignoré
C:\WINNT\wiaservc.log L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "Michel Ruiz" <michel.ruiz@cp.finances.gouv.fr>][Date 27 May 2003 15:53:46][Subj Fw: TPGROUPE V8.2]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "Boukadary KANTAO" <boukadary.kantao@cp.finances.gouv.fr>][Date 28 May 2003 10:59:04][Subj Re: TPGROUPE V8.2]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "Dominique Euriat" <dominique.euriat@cp.finances.gouv.fr>][Date 28 May 2003 13:47:55][Subj Nantes vers Tours]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From <jean-marie.lapeyre@evidian.com>][Date 5 Jun 2003 17:51:45][Subj Re: COPERNIC SECURITE Changement de salle de reunion ..]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "BALA Ghislaine /(75/)" <ghislaine.bala@Ecs-group.com>][Date 6 Jun 2003 15:12:19][Subj Fw: TTTSformation Bobigny]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\2003.dbx MailMSOutlook5: suspect - 5 ignoré
G:\Archives\Outlook_Magellan\Analystes.dbx/[From "Lydie BRONDEL" <lydie.brondel@cp.finances.gouv.fr>][Date 28 May 2003 18:04:01][Subj Re: Stage LINUX]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Analystes.dbx MailMSOutlook5: suspect - 1 ignoré
G:\Archives\Outlook_Magellan\AntiVirus.dbx/[From "AURUS Raphael" <raphael.aurus@cp.finances.gouv.fr>][Date 9 Aug 2002 17:32:36][Subj faux virus / exploit MIME]/FauxVirus.eml/[From "BODVIN Jean-francois " <jean-francois.bodvin@cp.finances.gouv.][Date 9 Aug 2002 11:30:38][Subj FauxVirus]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\AntiVirus.dbx MailMSOutlook5: suspect - 1 ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx/[From "georges couderc" <georges.couderc@cp.finances.gouv.fr>][Date 27 May 2003 09:11:06][Subj DisponibilitÚ_des_applications_DIT_34]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx/[From "georges couderc" <georges.couderc@cp.finances.gouv.fr>][Date 28 May 2003 10:01:59][Subj Applications de recouvrement]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx/[From "SLR Marseille" <slr.marseille@cp.finances.gouv.fr>][Date 28 May 2003 17:24:16][Subj Fw: Acompte TP]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx MailMSOutlook5: suspect - 3 ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/VBS attachment vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj VBS attachment vulnerability test]/viewthis.jpg.vbs Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/CLSID extension vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj CLSID extension vulnerability test]/viewthis.jpg.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b} Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/MIME header vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj MIME header vulnerability test]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/MIME header vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj MIME header vulnerability test]/viewthis.vbs Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/CLSID extension vulnerability test (for Outlook 2002 - XP).eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj CLSID extension vulnerability test (for Outlook 2002 - XP)]/viewthis.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b} Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/Malformed file extension vulnerability test (for Outlook 2002 -/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj Malformed file extension vulnerability test (for Outlook 2002 -]/viewthis.hta. Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/Object Codebase vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 11 Apr 2002 14:33:24][Subj Object Codebase vulnerability test]/html Infecté : Exploit.HTML.CodeBaseExec ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx MailMSOutlook5: infecté - 6, suspect - 1 ignoré
G:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 30, 2009 6:58:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
Enregistrements dans la base antivirus Kaspersky : 1900620
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 371709
Nombre de virus trouvés: 5
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 15
Durée de l'analyse: 04:11:02
Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\backupCt.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\collstatus.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\tagstatus.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.13.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.13.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy14.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_708.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Jean-Paul\Mes documents\Outlook Express1\Boîte de réception.dbx/[From "Yahoo!Groupes" <notify@yahoogroupes.fr>][Date 14 Mar 2004 22:08:17][Subj Impossible d'envoyer votre message]/message/[From joubert.jpaul@wanadoo.fr][Date 14 Mar 2004 23:08:14][Subj Re: Hello]/your_picture.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\Jean-Paul\Mes documents\Outlook Express1\Boîte de réception.dbx MailMSOutlook5: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9DDBFCAA-9B48-40EC-A49D-3F95DC524B5A}\RP172\change.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINNT\TEMP\Perflib_Perfdata_794.dat L'objet est verrouillé ignoré
C:\WINNT\wiadebug.log L'objet est verrouillé ignoré
C:\WINNT\wiaservc.log L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "Michel Ruiz" <michel.ruiz@cp.finances.gouv.fr>][Date 27 May 2003 15:53:46][Subj Fw: TPGROUPE V8.2]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "Boukadary KANTAO" <boukadary.kantao@cp.finances.gouv.fr>][Date 28 May 2003 10:59:04][Subj Re: TPGROUPE V8.2]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "Dominique Euriat" <dominique.euriat@cp.finances.gouv.fr>][Date 28 May 2003 13:47:55][Subj Nantes vers Tours]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From <jean-marie.lapeyre@evidian.com>][Date 5 Jun 2003 17:51:45][Subj Re: COPERNIC SECURITE Changement de salle de reunion ..]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\2003.dbx/[From "BALA Ghislaine /(75/)" <ghislaine.bala@Ecs-group.com>][Date 6 Jun 2003 15:12:19][Subj Fw: TTTSformation Bobigny]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\2003.dbx MailMSOutlook5: suspect - 5 ignoré
G:\Archives\Outlook_Magellan\Analystes.dbx/[From "Lydie BRONDEL" <lydie.brondel@cp.finances.gouv.fr>][Date 28 May 2003 18:04:01][Subj Re: Stage LINUX]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Analystes.dbx MailMSOutlook5: suspect - 1 ignoré
G:\Archives\Outlook_Magellan\AntiVirus.dbx/[From "AURUS Raphael" <raphael.aurus@cp.finances.gouv.fr>][Date 9 Aug 2002 17:32:36][Subj faux virus / exploit MIME]/FauxVirus.eml/[From "BODVIN Jean-francois " <jean-francois.bodvin@cp.finances.gouv.][Date 9 Aug 2002 11:30:38][Subj FauxVirus]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\AntiVirus.dbx MailMSOutlook5: suspect - 1 ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx/[From "georges couderc" <georges.couderc@cp.finances.gouv.fr>][Date 27 May 2003 09:11:06][Subj DisponibilitÚ_des_applications_DIT_34]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx/[From "georges couderc" <georges.couderc@cp.finances.gouv.fr>][Date 28 May 2003 10:01:59][Subj Applications de recouvrement]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx/[From "SLR Marseille" <slr.marseille@cp.finances.gouv.fr>][Date 28 May 2003 17:24:16][Subj Fw: Acompte TP]/html Suspect : not-a-virus:URL.IDFrame ignoré
G:\Archives\Outlook_Magellan\Recouvrement.dbx MailMSOutlook5: suspect - 3 ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/VBS attachment vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj VBS attachment vulnerability test]/viewthis.jpg.vbs Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/CLSID extension vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj CLSID extension vulnerability test]/viewthis.jpg.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b} Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/MIME header vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj MIME header vulnerability test]/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/MIME header vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj MIME header vulnerability test]/viewthis.vbs Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/CLSID extension vulnerability test (for Outlook 2002 - XP).eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj CLSID extension vulnerability test (for Outlook 2002 - XP)]/viewthis.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b} Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/Malformed file extension vulnerability test (for Outlook 2002 -/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 4 Dec 2002 16:02:43][Subj Malformed file extension vulnerability test (for Outlook 2002 -]/viewthis.hta. Infecté : Exploit.VBS.GFI.a ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx/[From "AURUS Raphael /(75/)" <raphael.aurus@cp.finances.gouv.fr>][Date 5 Dec 2002 22:15:42][Subj messages (innofensifs) pour tester les protections antivirus]/Object Codebase vulnerability test.eml/[From "GFI E-mail Testing" <emailtesting@gfi.com>][Date 11 Apr 2002 14:33:24][Subj Object Codebase vulnerability test]/html Infecté : Exploit.HTML.CodeBaseExec ignoré
G:\Archives\Outlook_Magellan\Sécurité.dbx MailMSOutlook5: infecté - 6, suspect - 1 ignoré
G:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
30 avril 2009 à 15:49
30 avril 2009 à 15:49
Bon tu as encore une infection au niveau de ta boite mail
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
2 mai 2009 à 19:26
2 mai 2009 à 19:26
Les infections détectées, l'ont été dans un répertoire d'archives d'Outlook express sur une partition G:\ provenant de mon ordinateur professionnel (G:\Archives\Outlook_Magellan) mais qui n'est pas actif, j'ai viré ce répertoire qui est inutile et j'ai passé Dr Web CureIt, il a détecté 2 virus dns un répertoire D:\UBCD4WIN qui avait servi à faire un CD UBCD4Win de secours pour booter l'ordi, je l'ai viré également.
J'ai toujours la restauration système qui ne eut pas être débranché (case à cocher grisée) mai j'ai effacé les points de reprise en bootant sur un CD et en effaçant le contenu de System_volume_information\restore des 3 disques, il ne devrait plus y avoir de pb de virus de ce côté.
Voici le rapport Dr Web :
CurrProcess.exe D:\UBCD4Win\BartPE\PROGRAMS\Applications Tool.CurrProcess.110 Irréparable.Supprimé.
ipscan.exe D:\UBCD4Win\BartPE\PROGRAMS\IPScan Tool.AngryIpscan Irréparable.Supprimé.
J'ai toujours la restauration système qui ne eut pas être débranché (case à cocher grisée) mai j'ai effacé les points de reprise en bootant sur un CD et en effaçant le contenu de System_volume_information\restore des 3 disques, il ne devrait plus y avoir de pb de virus de ce côté.
Voici le rapport Dr Web :
CurrProcess.exe D:\UBCD4Win\BartPE\PROGRAMS\Applications Tool.CurrProcess.110 Irréparable.Supprimé.
ipscan.exe D:\UBCD4Win\BartPE\PROGRAMS\IPScan Tool.AngryIpscan Irréparable.Supprimé.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 19:38
2 mai 2009 à 19:38
T'arrives toujours pas à desactiver et reactiver la restauration systeme?
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
2 mai 2009 à 21:32
2 mai 2009 à 21:32
Non, la case à cocher est grisée, je ne peux désactiver la surveillance des volumes que sur les autres partitions qui ne supportent pas windows, impossible sur le disque C:, bien que j'ai effacé à la main les points de restauration antérieurs (en bootant sur un CD et en y allnt avec une ligne de commande), au reboot, windows recrée un point de restauration, mais la case est toujours grisée. Je rappelle qu'à l'origine des pb, outre les virus, j'ai e une coupure électrique qui a laissé windows mal en point (wgatray.exe qui clignotait etc..), il se peut que la base de registre ne soit pas correcte pour la restauration système.
matelot83
Messages postés
53
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
8 septembre 2013
2 mai 2009 à 22:39
2 mai 2009 à 22:39
PB RESOLU !!!
J'ai trouvé dans le topic "Comment desactiver le stratégie de groupe" http://www.commentcamarche.net/forum/affich 4991380 comment desactiver le strategie de groupe , post 8
Demmarrer--> Executer --> regedit + tapper entrer
Rechercher dans l'arborescence (comme dans windows explorer) ceci:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ SystemRestore
Selectionner et supprimer les clef suivantes:
DisableConfig
DisableSR
J'ai accès à présent à la désactivation et réactivation de la restauration système.
Je n'ai pas d'autres pb merci pour tout, j'appliquerai les bons conseils et encore merci.
J'ai trouvé dans le topic "Comment desactiver le stratégie de groupe" http://www.commentcamarche.net/forum/affich 4991380 comment desactiver le strategie de groupe , post 8
Demmarrer--> Executer --> regedit + tapper entrer
Rechercher dans l'arborescence (comme dans windows explorer) ceci:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ SystemRestore
Selectionner et supprimer les clef suivantes:
DisableConfig
DisableSR
J'ai accès à présent à la désactivation et réactivation de la restauration système.
Je n'ai pas d'autres pb merci pour tout, j'appliquerai les bons conseils et encore merci.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
3 mai 2009 à 00:26
3 mai 2009 à 00:26
Ok parfait ,bon surf