Probleme avast, trop de mails identiques...
Résolu
petitbobby57
Messages postés
30
Statut
Membre
-
petitbobby57 Messages postés 30 Statut Membre -
petitbobby57 Messages postés 30 Statut Membre -
Bonjour,
J'ai un probleme sur mon pc, Avast me signale régulierement :
"Message suspect !
Il y a trop de mails identiques envoyés dans un faible intervalle de temps "
ce message apparait en serie (10-15 environs)
Que faire ? j'ai besoin d'aide...merci
Alex
J'ai un probleme sur mon pc, Avast me signale régulierement :
"Message suspect !
Il y a trop de mails identiques envoyés dans un faible intervalle de temps "
ce message apparait en serie (10-15 environs)
Que faire ? j'ai besoin d'aide...merci
Alex
A voir également:
- Probleme avast, trop de mails identiques...
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
- Dri avast software - Forum Vos droits sur internet
50 réponses
bon ...
on continue :
1- Ré-utiliseZHPFix :
Rends dans ce répertoire > C:\Program files\ZHPDiag
* Là tu double-cliques sur "ZHPFix.exe" .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?ilvBCY1s1U
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
==============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
on continue :
1- Ré-utiliseZHPFix :
Rends dans ce répertoire > C:\Program files\ZHPDiag
* Là tu double-cliques sur "ZHPFix.exe" .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :
> https://www.cjoint.com/?ilvBCY1s1U
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
==============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
ZHPFix
ZHPFix v1.12.05 by Nicolas Coolman - Rapport de suppression du 11/08/2009 21:33:17
Fichier d'export Registre : C:\ZHPExportRegistry-11-08-2009-21-33-17.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\PartyGaming\PartyCasino => File not found
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Registry Key removed successfully
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Registry Key removed successfully
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}] => Registry Key removed successfully
[HKCR\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}] => Registry Key removed successfully
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\images\PartyCasino.ico => Registry Key removed successfully
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: MyWay Search Assistant => Software removed successfully
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
ZHPFix v1.12.05 by Nicolas Coolman - Rapport de suppression du 11/08/2009 21:33:17
Fichier d'export Registre : C:\ZHPExportRegistry-11-08-2009-21-33-17.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files\PartyGaming\PartyCasino => File not found
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Registry Key removed successfully
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Registry Key removed successfully
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab => Registry Key removed successfully
[HKLM\SOFTWARE\Classes\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}] => Registry Key removed successfully
[HKCR\CLSID\{D8089245-3211-40F6-819B-9E5E92CD61A2}] => Registry Key removed successfully
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\images\PartyCasino.ico => Registry Key removed successfully
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: MyWay Search Assistant => Software removed successfully
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 7
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
Rapport UsbFix
############################## | UsbFix V6.016 |
User : alex (Administrateurs) # D130K82J
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 21:39:11 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090810-0] 4.8.1335 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,96 Go (61,55 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM # 4,12 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible # 3,82 Go (3,16 Go free) [UDISK 2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\GEOPLANW\GEOPLANW.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5c78b422-f1c4-11dd-8066-001372cc5d8b}
Shell\AutoRun\command =G:\diaporama_cliquez_ici_pc.exe
HKCU\..\..\Explorer\MountPoints2\{a0266956-4301-11de-80bb-001372cc5d8b}
Shell\AutoRun\command =isetup.exe
Shell\explore\Command =isetup.exe
Shell\open\Command =isetup.exe
HKCU\..\..\Explorer\MountPoints2\{af49cfbf-b91d-11dc-b0f9-001372cc5d8b}
shell\verb1\command =desktop.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.016 ! |
############################## | UsbFix V6.016 |
User : alex (Administrateurs) # D130K82J
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 21:39:11 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090810-0] 4.8.1335 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,96 Go (61,55 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM # 4,12 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible # 3,82 Go (3,16 Go free) [UDISK 2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\GEOPLANW\GEOPLANW.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5c78b422-f1c4-11dd-8066-001372cc5d8b}
Shell\AutoRun\command =G:\diaporama_cliquez_ici_pc.exe
HKCU\..\..\Explorer\MountPoints2\{a0266956-4301-11de-80bb-001372cc5d8b}
Shell\AutoRun\command =isetup.exe
Shell\explore\Command =isetup.exe
Shell\open\Command =isetup.exe
HKCU\..\..\Explorer\MountPoints2\{af49cfbf-b91d-11dc-b0f9-001372cc5d8b}
shell\verb1\command =desktop.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.016 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\GEOPLANW\GEOPLANW.EXE
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
========================
2- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Ps : après tout cela ,dis moi où en sont les alertes d' Avast ....
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\GEOPLANW\GEOPLANW.EXE
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
========================
2- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Ps : après tout cela ,dis moi où en sont les alertes d' Avast ....
Fichier GEOPLANW.EXE reçu le 2009.08.11 20:39:08 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.11 -
AhnLab-V3 5.0.0.2 2009.08.11 -
AntiVir 7.9.1.0 2009.08.11 -
Antiy-AVL 2.0.3.7 2009.08.11 -
Authentium 5.1.2.4 2009.08.11 -
Avast 4.8.1335.0 2009.08.11 -
AVG 8.5.0.406 2009.08.11 -
BitDefender 7.2 2009.08.11 -
CAT-QuickHeal 10.00 2009.08.11 -
ClamAV 0.94.1 2009.08.11 -
Comodo 1946 2009.08.11 -
DrWeb 5.0.0.12182 2009.08.11 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6672 2009.08.11 -
F-Prot 4.4.4.56 2009.08.11 -
F-Secure 8.0.14470.0 2009.08.11 -
Fortinet 3.120.0.0 2009.08.11 -
GData 19 2009.08.11 -
Ikarus T3.1.1.64.0 2009.08.11 -
Jiangmin 11.0.800 2009.08.11 -
K7AntiVirus 7.10.816 2009.08.11 -
Kaspersky 7.0.0.125 2009.08.11 -
McAfee 5706 2009.08.11 -
McAfee+Artemis 5706 2009.08.11 -
McAfee-GW-Edition 6.8.5 2009.08.11 -
Microsoft 1.4903 2009.08.11 -
NOD32 4326 2009.08.11 -
Norman 6.01.09 2009.08.11 -
nProtect 2009.1.8.0 2009.08.11 -
Panda 10.0.0.14 2009.08.11 -
PCTools 4.4.2.0 2009.08.11 -
Prevx 3.0 2009.08.11 -
Rising 21.42.14.00 2009.08.11 -
Sophos 4.44.0 2009.08.11 -
Sunbelt 3.2.1858.2 2009.08.11 -
Symantec 1.4.4.12 2009.08.11 -
TheHacker 6.3.4.3.381 2009.08.11 -
TrendMicro 8.950.0.1094 2009.08.11 -
VBA32 3.12.10.9 2009.08.10 -
ViRobot 2009.8.11.1879 2009.08.11 -
VirusBuster 4.6.5.0 2009.08.11 -
Information additionnelle
File size: 360704 bytes
MD5...: dfe2bd9ad8c50fdb24fcabfa5f71aad4
SHA1..: c071bb3edfe7109c52626f1c74ddf3f4dd00f001
SHA256: c58e073e1aba965464ad89e708fb12b45eaac9dad2f3fa6eae7750dca8e11f40
ssdeep: 6144:y/7ntIqCH2CZ81m1kc4cb0/1oSCuRGSWPplEi99:wVUkcvb0/1oSCoGS
PEiD..: -
TrID..: File type identification
DOS Executable Borland Pascal 7.0x (33.7%)
Generic Win/DOS Executable (33.1%)
DOS Executable Generic (33.1%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.11 -
AhnLab-V3 5.0.0.2 2009.08.11 -
AntiVir 7.9.1.0 2009.08.11 -
Antiy-AVL 2.0.3.7 2009.08.11 -
Authentium 5.1.2.4 2009.08.11 -
Avast 4.8.1335.0 2009.08.11 -
AVG 8.5.0.406 2009.08.11 -
BitDefender 7.2 2009.08.11 -
CAT-QuickHeal 10.00 2009.08.11 -
ClamAV 0.94.1 2009.08.11 -
Comodo 1946 2009.08.11 -
DrWeb 5.0.0.12182 2009.08.11 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6672 2009.08.11 -
F-Prot 4.4.4.56 2009.08.11 -
F-Secure 8.0.14470.0 2009.08.11 -
Fortinet 3.120.0.0 2009.08.11 -
GData 19 2009.08.11 -
Ikarus T3.1.1.64.0 2009.08.11 -
Jiangmin 11.0.800 2009.08.11 -
K7AntiVirus 7.10.816 2009.08.11 -
Kaspersky 7.0.0.125 2009.08.11 -
McAfee 5706 2009.08.11 -
McAfee+Artemis 5706 2009.08.11 -
McAfee-GW-Edition 6.8.5 2009.08.11 -
Microsoft 1.4903 2009.08.11 -
NOD32 4326 2009.08.11 -
Norman 6.01.09 2009.08.11 -
nProtect 2009.1.8.0 2009.08.11 -
Panda 10.0.0.14 2009.08.11 -
PCTools 4.4.2.0 2009.08.11 -
Prevx 3.0 2009.08.11 -
Rising 21.42.14.00 2009.08.11 -
Sophos 4.44.0 2009.08.11 -
Sunbelt 3.2.1858.2 2009.08.11 -
Symantec 1.4.4.12 2009.08.11 -
TheHacker 6.3.4.3.381 2009.08.11 -
TrendMicro 8.950.0.1094 2009.08.11 -
VBA32 3.12.10.9 2009.08.10 -
ViRobot 2009.8.11.1879 2009.08.11 -
VirusBuster 4.6.5.0 2009.08.11 -
Information additionnelle
File size: 360704 bytes
MD5...: dfe2bd9ad8c50fdb24fcabfa5f71aad4
SHA1..: c071bb3edfe7109c52626f1c74ddf3f4dd00f001
SHA256: c58e073e1aba965464ad89e708fb12b45eaac9dad2f3fa6eae7750dca8e11f40
ssdeep: 6144:y/7ntIqCH2CZ81m1kc4cb0/1oSCuRGSWPplEi99:wVUkcvb0/1oSCoGS
PEiD..: -
TrID..: File type identification
DOS Executable Borland Pascal 7.0x (33.7%)
Generic Win/DOS Executable (33.1%)
DOS Executable Generic (33.1%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
USBFix
############################## | UsbFix V6.016 |
User : alex (Administrateurs) # D130K82J
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 22:34:06 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090811-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,96 Go (61,5 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM # 4,12 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible # 3,82 Go (3,16 Go free) [UDISK 2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\GEOPLANW\GEOPLANW.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5c78b422-f1c4-11dd-8066-001372cc5d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a0266956-4301-11de-80bb-001372cc5d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af49cfbf-b91d-11dc-b0f9-001372cc5d8b}\Shell\verb1\Command
################## | Listing des fichiers présent |
[11/08/2009 22:33|--a------|17411] -> C:\aaw7boot.log
[11/08/2009 19:22|--a------|468100] -> C:\Ad-Report-CLEAN.log
[20/08/2004 11:37|--a------|0] -> C:\AUTOEXEC.BAT
[25/12/2005 19:05|--a------|582] -> C:\BlackLst.ecb
[02/06/2009 22:44|---hs----|216] -> C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] -> C:\Bootfont.bin
[11/08/2009 18:13|--a------|1664] -> C:\cleannavi.txt
[20/08/2004 11:37|--a------|0] -> C:\CONFIG.SYS
[11/05/2006 22:40|-rah-----|5414] -> C:\dell.sdr
[14/01/2005 23:38|--a------|2117632] -> C:\EasyClea.exe
[21/11/2003 20:08|--a------|226] -> C:\File_id.diz
[22/02/2008 13:16|--a------|3802] -> C:\GERCC.txt
[?|?|?] -> C:\hiberfil.sys
[06/04/2007 13:47|--a------|132] -> C:\ICSYSINF.log
[15/10/2008 17:34|--a------|768721] -> C:\IMG.jpg
[17/05/2006 18:34|--a------|4128] -> C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] -> C:\IO.SYS
[11/05/2006 23:01|--ah-----|839] -> C:\IPH.PH
[13/09/2005 00:13|--a------|2318] -> C:\license.txt
[20/08/2004 11:37|--ah-----|0] -> C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[26/06/2008 16:19|-rahs----|252240] -> C:\ntldr
[02/06/2009 22:18|--a------|47] -> C:\Options.ini
[?|?|?] -> C:\pagefile.sys
[19/04/2008 20:07|--a------|52375] -> C:\playground.log
[28/02/2008 14:44|--a------|187] -> C:\Raccourci vers Lecteur CD.lnk
[22/02/2008 13:16|--a------|1061] -> C:\RCPARAM.txt
[11/08/2009 17:54|--a------|3085] -> C:\TB.txt
[21/08/2008 23:25|--a------|0] -> C:\Tech_Vista.log
[11/08/2009 22:38|--a------|4344] -> C:\UsbFix.txt
[11/08/2009 19:48|--a------|32380] -> C:\ZHPExportRegistry-11-08-2009-19-48-39.txt
[11/08/2009 21:33|--a------|16366] -> C:\ZHPExportRegistry-11-08-2009-21-33-17.txt
[01/01/1995 02:00|-r-------|44] -> D:\Track01.cda
[01/01/1995 02:03|-r-------|44] -> D:\Track02.cda
[01/01/1995 02:07|-r-------|44] -> D:\Track03.cda
[01/01/1995 02:11|-r-------|44] -> D:\Track04.cda
[01/01/1995 02:15|-r-------|44] -> D:\Track05.cda
[01/01/1995 02:20|-r-------|44] -> D:\Track06.cda
[01/01/1995 02:23|-r-------|44] -> D:\Track07.cda
[01/01/1995 02:28|-r-------|44] -> D:\Track08.cda
[01/01/1995 02:31|-r-------|44] -> D:\Track09.cda
[01/01/1995 02:35|-r-------|44] -> D:\Track10.cda
[01/01/1995 02:37|-r-------|44] -> D:\Track11.cda
[01/01/1995 02:41|-r-------|44] -> D:\Track12.cda
[01/01/1995 02:45|-r-------|44] -> D:\Track13.cda
[01/01/1995 02:48|-r-------|44] -> D:\Track14.cda
[01/01/1995 02:53|-r-------|44] -> D:\Track15.cda
[01/01/1995 02:56|-r-------|44] -> D:\Track16.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track17.cda
[01/01/1995 02:04|-r-------|44] -> D:\Track18.cda
[01/01/1995 02:07|-r-------|44] -> D:\Track19.cda
[08/04/2009 13:40|--a------|73660] -> I:\rallye invit.pdf
[26/02/2009 11:07|--a------|20480] -> I:\carnetadresse.xls
[21/04/2009 13:07|--a------|23552] -> I:\VOTONS.doc
[19/05/2009 15:00|--a------|22793] -> I:\MJC2000.txt
[11/03/2009 16:54|--a------|98304] -> I:\listing m‚dias 2006.doc
[16/03/2009 14:06|--a------|31744] -> I:\listeassoc internet.doc
[12/03/2009 16:24|---hs----|18944] -> I:\Thumbs.db
[07/04/2009 08:33|--a------|53297] -> I:\Microsoft Outlook - Grand porte-cartes.pdf
[17/06/2009 15:11|--a------|2336256] -> I:\revolution.ppt
[26/05/2008 17:09|--a------|65536] -> I:\convocation_section juin08.doc
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix\UsbFix_Upload_Me_D130K82J.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.016 |
User : alex (Administrateurs) # D130K82J
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 22:34:06 | 11/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090811-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,96 Go (61,5 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM # 4,12 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible # 3,82 Go (3,16 Go free) [UDISK 2.0] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\GEOPLANW\GEOPLANW.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5c78b422-f1c4-11dd-8066-001372cc5d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a0266956-4301-11de-80bb-001372cc5d8b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af49cfbf-b91d-11dc-b0f9-001372cc5d8b}\Shell\verb1\Command
################## | Listing des fichiers présent |
[11/08/2009 22:33|--a------|17411] -> C:\aaw7boot.log
[11/08/2009 19:22|--a------|468100] -> C:\Ad-Report-CLEAN.log
[20/08/2004 11:37|--a------|0] -> C:\AUTOEXEC.BAT
[25/12/2005 19:05|--a------|582] -> C:\BlackLst.ecb
[02/06/2009 22:44|---hs----|216] -> C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] -> C:\Bootfont.bin
[11/08/2009 18:13|--a------|1664] -> C:\cleannavi.txt
[20/08/2004 11:37|--a------|0] -> C:\CONFIG.SYS
[11/05/2006 22:40|-rah-----|5414] -> C:\dell.sdr
[14/01/2005 23:38|--a------|2117632] -> C:\EasyClea.exe
[21/11/2003 20:08|--a------|226] -> C:\File_id.diz
[22/02/2008 13:16|--a------|3802] -> C:\GERCC.txt
[?|?|?] -> C:\hiberfil.sys
[06/04/2007 13:47|--a------|132] -> C:\ICSYSINF.log
[15/10/2008 17:34|--a------|768721] -> C:\IMG.jpg
[17/05/2006 18:34|--a------|4128] -> C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] -> C:\IO.SYS
[11/05/2006 23:01|--ah-----|839] -> C:\IPH.PH
[13/09/2005 00:13|--a------|2318] -> C:\license.txt
[20/08/2004 11:37|--ah-----|0] -> C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[26/06/2008 16:19|-rahs----|252240] -> C:\ntldr
[02/06/2009 22:18|--a------|47] -> C:\Options.ini
[?|?|?] -> C:\pagefile.sys
[19/04/2008 20:07|--a------|52375] -> C:\playground.log
[28/02/2008 14:44|--a------|187] -> C:\Raccourci vers Lecteur CD.lnk
[22/02/2008 13:16|--a------|1061] -> C:\RCPARAM.txt
[11/08/2009 17:54|--a------|3085] -> C:\TB.txt
[21/08/2008 23:25|--a------|0] -> C:\Tech_Vista.log
[11/08/2009 22:38|--a------|4344] -> C:\UsbFix.txt
[11/08/2009 19:48|--a------|32380] -> C:\ZHPExportRegistry-11-08-2009-19-48-39.txt
[11/08/2009 21:33|--a------|16366] -> C:\ZHPExportRegistry-11-08-2009-21-33-17.txt
[01/01/1995 02:00|-r-------|44] -> D:\Track01.cda
[01/01/1995 02:03|-r-------|44] -> D:\Track02.cda
[01/01/1995 02:07|-r-------|44] -> D:\Track03.cda
[01/01/1995 02:11|-r-------|44] -> D:\Track04.cda
[01/01/1995 02:15|-r-------|44] -> D:\Track05.cda
[01/01/1995 02:20|-r-------|44] -> D:\Track06.cda
[01/01/1995 02:23|-r-------|44] -> D:\Track07.cda
[01/01/1995 02:28|-r-------|44] -> D:\Track08.cda
[01/01/1995 02:31|-r-------|44] -> D:\Track09.cda
[01/01/1995 02:35|-r-------|44] -> D:\Track10.cda
[01/01/1995 02:37|-r-------|44] -> D:\Track11.cda
[01/01/1995 02:41|-r-------|44] -> D:\Track12.cda
[01/01/1995 02:45|-r-------|44] -> D:\Track13.cda
[01/01/1995 02:48|-r-------|44] -> D:\Track14.cda
[01/01/1995 02:53|-r-------|44] -> D:\Track15.cda
[01/01/1995 02:56|-r-------|44] -> D:\Track16.cda
[01/01/1995 02:00|-r-------|44] -> D:\Track17.cda
[01/01/1995 02:04|-r-------|44] -> D:\Track18.cda
[01/01/1995 02:07|-r-------|44] -> D:\Track19.cda
[08/04/2009 13:40|--a------|73660] -> I:\rallye invit.pdf
[26/02/2009 11:07|--a------|20480] -> I:\carnetadresse.xls
[21/04/2009 13:07|--a------|23552] -> I:\VOTONS.doc
[19/05/2009 15:00|--a------|22793] -> I:\MJC2000.txt
[11/03/2009 16:54|--a------|98304] -> I:\listing m‚dias 2006.doc
[16/03/2009 14:06|--a------|31744] -> I:\listeassoc internet.doc
[12/03/2009 16:24|---hs----|18944] -> I:\Thumbs.db
[07/04/2009 08:33|--a------|53297] -> I:\Microsoft Outlook - Grand porte-cartes.pdf
[17/06/2009 15:11|--a------|2336256] -> I:\revolution.ppt
[26/05/2008 17:09|--a------|65536] -> I:\convocation_section juin08.doc
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix\UsbFix_Upload_Me_D130K82J.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Pour l'instant plus de message d' Avast...
En tout cas merci de m'aider !!!
ça fait plaisir à voir, que la solidarité ça existe encore ! :-)
En tout cas merci de m'aider !!!
ça fait plaisir à voir, que la solidarité ça existe encore ! :-)
bien ...
fais ceci maintenant :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
fais ceci maintenant :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Voila le rapport :
Rapport GenProc 2.613 [1] - 11/08/2009 à 23:08:08
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** alex *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.613 11/08/2009 à 23:08:22
Navipromo:le 11/08/2009 à 23:08:29 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:08:58 ~~
Rapport GenProc 2.613 [1] - 11/08/2009 à 23:08:08
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** alex *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.613 11/08/2009 à 23:08:22
Navipromo:le 11/08/2009 à 23:08:29 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:08:58 ~~
tient ... des restes de Navipromo ....
fais ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=========================
2- par acquit de conscience , ré-utilise l'outil Navilog1 :
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
fais ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=========================
2- par acquit de conscience , ré-utilise l'outil Navilog1 :
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'outil .
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .
Patiente le temps du scan ...
> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .
Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).
Patiente jusqu'au message :
*** Scan Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )
All processes killed
========== FILES ==========
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: alex
File delete failed. C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~df394b.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 1641339 bytes
->Temporary Internet Files folder emptied: 491814 bytes
->Java cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 59964 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2212043 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_69c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,34 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08112009_232752
Files moved on Reboot...
C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~df394b.tmp moved successfully.
C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_69c.dat moved successfully.
Registry entries deleted on Reboot...
========== FILES ==========
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: alex
File delete failed. C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~df394b.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 1641339 bytes
->Temporary Internet Files folder emptied: 491814 bytes
->Java cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 59964 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2212043 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_69c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,34 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08112009_232752
Files moved on Reboot...
C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~df394b.tmp moved successfully.
C:\Documents and Settings\alex\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_69c.dat moved successfully.
Registry entries deleted on Reboot...
Fix Navipromo version 4.0.1 commencé le 11/08/2009 23:34:02,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : alex ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090811-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:61 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB) - FAT32 - Total:3912 Mo (Free:3 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 11/08/2009 23:43:35,75 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : alex ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090811-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:61 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB) - FAT32 - Total:3912 Mo (Free:3 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 11/08/2009 23:43:35,75 ***
bien ...
la suite dans l'ordre (si le dernier rapport est clean, on pourra finaliser) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais un scan en ligne avec " Panda " :
( ne rien faire d'autre avec le PC durant le scan ! )
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
la suite dans l'ordre (si le dernier rapport est clean, on pourra finaliser) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais un scan en ligne avec " Panda " :
( ne rien faire d'autre avec le PC durant le scan ! )
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
La connection est revenu !
voila le rapport Tcleaner
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\alex\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\alex\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\alex\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\alex\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\alex\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\alex\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\alex\Recent\UsbFix.lnk: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\alex\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\alex\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\alex\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\alex\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\alex\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\alex\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\alex\Recent\UsbFix.lnk: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
voila le rapport Tcleaner
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\alex\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\alex\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\alex\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\alex\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\alex\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\alex\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\alex\Recent\UsbFix.lnk: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\alex\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\alex\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\alex\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\alex\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\alex\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\alex\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\alex\Recent\UsbFix.lnk: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\alex\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
