Problemes avec WinAntiVirusPro 2006
Résolu/Fermé
donpedrovich
Messages postés
6
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
12 août 2009
-
12 août 2009 à 21:46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 9 oct. 2009 à 19:54
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 9 oct. 2009 à 19:54
A voir également:
- Problemes avec WinAntiVirusPro 2006
- Money 2006 - Télécharger - Comptabilité & Facturation
- Google earth 2006 - Forum loisirs/vie pratique
- Code pes 2006 - Forum Jeux vidéo
- Patch pes 2006 to 2023 pc ✓ - Forum Jeux PC
- Telecharger pes 2006 pc gratuit complet utorrent - Forum Téléchargement
46 réponses
Salut Chimay,
A mon tour de m'excuser si je ne suis pas toujours très réactif non plus, j'ai moi aussi une vie bien remplie.
Voici le log demandé :
Fichier MF26PUPO.EXE reçu le 2009.09.14 20:45:32 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.14 -
AhnLab-V3 5.0.0.2 2009.09.14 -
AntiVir 7.9.1.14 2009.09.14 -
Antiy-AVL 2.0.3.7 2009.09.14 -
Authentium 5.1.2.4 2009.09.14 -
Avast 4.8.1351.0 2009.09.14 -
AVG 8.5.0.412 2009.09.14 -
BitDefender 7.2 2009.09.14 -
CAT-QuickHeal 10.00 2009.09.14 -
ClamAV 0.94.1 2009.09.14 -
Comodo 2319 2009.09.14 -
DrWeb 5.0.0.12182 2009.09.14 -
eSafe 7.0.17.0 2009.09.14 -
eTrust-Vet 31.6.6736 2009.09.14 -
F-Prot 4.5.1.85 2009.09.14 -
F-Secure 8.0.14470.0 2009.09.13 -
Fortinet 3.120.0.0 2009.09.14 -
GData 19 2009.09.14 -
Ikarus T3.1.1.72.0 2009.09.14 -
Jiangmin 11.0.800 2009.09.14 -
K7AntiVirus 7.10.844 2009.09.14 -
Kaspersky 7.0.0.125 2009.09.14 -
McAfee 5741 2009.09.14 -
McAfee+Artemis 5741 2009.09.14 -
McAfee-GW-Edition 6.8.5 2009.09.14 -
Microsoft 1.5005 2009.09.14 -
NOD32 4425 2009.09.14 -
Norman 6.01.09 2009.09.14 -
nProtect 2009.1.8.0 2009.09.14 -
Panda 10.0.2.2 2009.09.14 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.14 -
Rising 21.47.04.00 2009.09.14 -
Sophos 4.45.0 2009.09.14 -
Sunbelt 3.2.1858.2 2009.09.14 -
Symantec 1.4.4.12 2009.09.14 -
TheHacker 6.3.4.4.403 2009.09.14 -
TrendMicro 8.950.0.1094 2009.09.14 -
VBA32 3.12.10.10 2009.09.13 -
ViRobot 2009.9.14.1934 2009.09.14 -
VirusBuster 4.6.5.0 2009.09.14 -
Information additionnelle
File size: 12288 bytes
MD5...: 4cef1bf888f1b94f1b8b15fa0f5da777
SHA1..: 1d636c65326d5c0055f21b8e44cfdbd473da1c11
SHA256: 27456851ae339662197ff67b9094e1feb9a1ac73d445eb9eabac920c06d0bdf9
ssdeep: 192:v0in7a/M/NvOBL8zKSvtoefjgMcyPxu7tOAnaJkONtiXMkYaulIDJb98wh:v
Nn+/M/NvOBL8zKSvtLgSxu7tvXmdmNd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2d56
timedatestamp.....: 0x466c6d97 (Sun Jun 10 21:31:03 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23c4 0x2400 5.29 9b5497d9c2e63866e962f61a6739a18a
.data 0x4000 0x198 0x200 0.31 88ba851e3674ba861a2448a6c3f268c2
.rsrc 0x5000 0x508 0x600 2.81 2b3be1bc8d72e20cab184443805d05c0
( 5 imports )
> msvcrt.dll: _except_handler3, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, free, malloc, _vsnwprintf
> ADVAPI32.dll: InitializeSecurityDescriptor, SetSecurityDescriptorDacl
> KERNEL32.dll: GetVersionExW, OutputDebugStringW, GetLastError, CreateMutexW, CreateEventW, GetModuleHandleA, GetStartupInfoA, WaitForMultipleObjects, CloseHandle, ReleaseMutex
> GDI32.dll: GetStockObject
> USER32.dll: DefWindowProcW, DispatchMessageW, TranslateMessage, GetMessageW, UpdateWindow, ShowWindow, CreateWindowExW, RegisterClassW, LoadCursorW, LoadIconW, SendMessageW, PostQuitMessage
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
A mon tour de m'excuser si je ne suis pas toujours très réactif non plus, j'ai moi aussi une vie bien remplie.
Voici le log demandé :
Fichier MF26PUPO.EXE reçu le 2009.09.14 20:45:32 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.14 -
AhnLab-V3 5.0.0.2 2009.09.14 -
AntiVir 7.9.1.14 2009.09.14 -
Antiy-AVL 2.0.3.7 2009.09.14 -
Authentium 5.1.2.4 2009.09.14 -
Avast 4.8.1351.0 2009.09.14 -
AVG 8.5.0.412 2009.09.14 -
BitDefender 7.2 2009.09.14 -
CAT-QuickHeal 10.00 2009.09.14 -
ClamAV 0.94.1 2009.09.14 -
Comodo 2319 2009.09.14 -
DrWeb 5.0.0.12182 2009.09.14 -
eSafe 7.0.17.0 2009.09.14 -
eTrust-Vet 31.6.6736 2009.09.14 -
F-Prot 4.5.1.85 2009.09.14 -
F-Secure 8.0.14470.0 2009.09.13 -
Fortinet 3.120.0.0 2009.09.14 -
GData 19 2009.09.14 -
Ikarus T3.1.1.72.0 2009.09.14 -
Jiangmin 11.0.800 2009.09.14 -
K7AntiVirus 7.10.844 2009.09.14 -
Kaspersky 7.0.0.125 2009.09.14 -
McAfee 5741 2009.09.14 -
McAfee+Artemis 5741 2009.09.14 -
McAfee-GW-Edition 6.8.5 2009.09.14 -
Microsoft 1.5005 2009.09.14 -
NOD32 4425 2009.09.14 -
Norman 6.01.09 2009.09.14 -
nProtect 2009.1.8.0 2009.09.14 -
Panda 10.0.2.2 2009.09.14 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.14 -
Rising 21.47.04.00 2009.09.14 -
Sophos 4.45.0 2009.09.14 -
Sunbelt 3.2.1858.2 2009.09.14 -
Symantec 1.4.4.12 2009.09.14 -
TheHacker 6.3.4.4.403 2009.09.14 -
TrendMicro 8.950.0.1094 2009.09.14 -
VBA32 3.12.10.10 2009.09.13 -
ViRobot 2009.9.14.1934 2009.09.14 -
VirusBuster 4.6.5.0 2009.09.14 -
Information additionnelle
File size: 12288 bytes
MD5...: 4cef1bf888f1b94f1b8b15fa0f5da777
SHA1..: 1d636c65326d5c0055f21b8e44cfdbd473da1c11
SHA256: 27456851ae339662197ff67b9094e1feb9a1ac73d445eb9eabac920c06d0bdf9
ssdeep: 192:v0in7a/M/NvOBL8zKSvtoefjgMcyPxu7tOAnaJkONtiXMkYaulIDJb98wh:v
Nn+/M/NvOBL8zKSvtLgSxu7tvXmdmNd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2d56
timedatestamp.....: 0x466c6d97 (Sun Jun 10 21:31:03 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23c4 0x2400 5.29 9b5497d9c2e63866e962f61a6739a18a
.data 0x4000 0x198 0x200 0.31 88ba851e3674ba861a2448a6c3f268c2
.rsrc 0x5000 0x508 0x600 2.81 2b3be1bc8d72e20cab184443805d05c0
( 5 imports )
> msvcrt.dll: _except_handler3, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, free, malloc, _vsnwprintf
> ADVAPI32.dll: InitializeSecurityDescriptor, SetSecurityDescriptorDacl
> KERNEL32.dll: GetVersionExW, OutputDebugStringW, GetLastError, CreateMutexW, CreateEventW, GetModuleHandleA, GetStartupInfoA, WaitForMultipleObjects, CloseHandle, ReleaseMutex
> GDI32.dll: GetStockObject
> USER32.dll: DefWindowProcW, DispatchMessageW, TranslateMessage, GetMessageW, UpdateWindow, ShowWindow, CreateWindowExW, RegisterClassW, LoadCursorW, LoadIconW, SendMessageW, PostQuitMessage
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
17 sept. 2009 à 09:37
17 sept. 2009 à 09:37
A mon tour de m'excuser si je ne suis pas toujours très réactif non plus, j'ai moi aussi une vie bien remplie.
te tracasse pas,on a tous une vie!!
Télécharge OTMoveIt3( de Old Timer )
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :
:Processes
explorer.exe
:Files
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
C:\4effa1eb2c31d7ee31a974c5e69089
C:\WINDOWS\system32\tmp.txt
C:\Program Files\Bonjour
:Commands
[emptytemp]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
clic sur
C:\Program Files\trend micro\vacances.exe (hijackthis)
clic sur scan only et coche ces lignes
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
clic sur fix checked
ferme hijackthis
Télécharge ToolsCleaner sur ton bureau.
-->
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
refais un nettoyage avec ccleaner
dis moi comment fonctionne ton pc?
te tracasse pas,on a tous une vie!!
Télécharge OTMoveIt3( de Old Timer )
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :
:Processes
explorer.exe
:Files
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
C:\4effa1eb2c31d7ee31a974c5e69089
C:\WINDOWS\system32\tmp.txt
C:\Program Files\Bonjour
:Commands
[emptytemp]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
clic sur
C:\Program Files\trend micro\vacances.exe (hijackthis)
clic sur scan only et coche ces lignes
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
clic sur fix checked
ferme hijackthis
Télécharge ToolsCleaner sur ton bureau.
-->
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
refais un nettoyage avec ccleaner
dis moi comment fonctionne ton pc?
VOici le log OTM
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} moved successfully.
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
C:\4effa1eb2c31d7ee31a974c5e69089\i386 moved successfully.
C:\4effa1eb2c31d7ee31a974c5e69089\amd64 moved successfully.
C:\4effa1eb2c31d7ee31a974c5e69089 moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
C:\Program Files\Bonjour moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 7258 bytes
->Temporary Internet Files folder emptied: 298761 bytes
User: All Users
User: Brigitte DELANOUE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 45615901 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Eric DELANOUE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78924 bytes
->Java cache emptied: 2105473 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 12872 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: vacances
->Temp folder emptied: 26088786 bytes
->Temporary Internet Files folder emptied: 1360673 bytes
->Java cache emptied: 47146 bytes
->FireFox cache emptied: 41232585 bytes
User: veilleur de nuit
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2244146 bytes
%systemroot%\System32 .tmp files removed: 3863 bytes
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 8349 bytes
Total Files Cleaned = 113,67 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09192009_234036
Files moved on Reboot...
Registry entries deleted on Reboot...
ensuite le dernier log, celui de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\vacances\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\vacances\Mes documents\P\Navilog1.exe: trouvé !
C:\Documents and Settings\vacances\Mes documents\P\ComboFix.exe: trouvé !
C:\Documents and Settings\vacances\Mes documents\P\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\vacances\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\vacances\Mes documents\P\Navilog1.exe: supprimé !
C:\Documents and Settings\vacances\Mes documents\P\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\vacances\Mes documents\P\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Le PC semble aller beaucoup mieux^^
Tu penses qu'il est clean maintenant ?
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} moved successfully.
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
C:\4effa1eb2c31d7ee31a974c5e69089\i386 moved successfully.
C:\4effa1eb2c31d7ee31a974c5e69089\amd64 moved successfully.
C:\4effa1eb2c31d7ee31a974c5e69089 moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
C:\Program Files\Bonjour moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 7258 bytes
->Temporary Internet Files folder emptied: 298761 bytes
User: All Users
User: Brigitte DELANOUE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 45615901 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Eric DELANOUE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78924 bytes
->Java cache emptied: 2105473 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 12872 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: vacances
->Temp folder emptied: 26088786 bytes
->Temporary Internet Files folder emptied: 1360673 bytes
->Java cache emptied: 47146 bytes
->FireFox cache emptied: 41232585 bytes
User: veilleur de nuit
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2244146 bytes
%systemroot%\System32 .tmp files removed: 3863 bytes
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 8349 bytes
Total Files Cleaned = 113,67 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09192009_234036
Files moved on Reboot...
Registry entries deleted on Reboot...
ensuite le dernier log, celui de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\vacances\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\vacances\Mes documents\P\Navilog1.exe: trouvé !
C:\Documents and Settings\vacances\Mes documents\P\ComboFix.exe: trouvé !
C:\Documents and Settings\vacances\Mes documents\P\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\vacances\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\vacances\Mes documents\P\Navilog1.exe: supprimé !
C:\Documents and Settings\vacances\Mes documents\P\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\vacances\Mes documents\P\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Le PC semble aller beaucoup mieux^^
Tu penses qu'il est clean maintenant ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 sept. 2009 à 08:14
20 sept. 2009 à 08:14
oui!
c'est propre
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que vous inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
c'est propre
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que vous inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci mille fois, Chimay pour le temps que tu as passé à me lire et à me répondre.
Effectivement maintenant ça va beaucoup plus vite !
Et si un jour tu passes sur Lyon je serai heureux de t'offrir une chopine, voire deux !
Cordialement,
Pierre
Effectivement maintenant ça va beaucoup plus vite !
Et si un jour tu passes sur Lyon je serai heureux de t'offrir une chopine, voire deux !
Cordialement,
Pierre
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 oct. 2009 à 19:54
9 oct. 2009 à 19:54
oky,
bon surf et prudence
n'hésite pas à lire les derniers liens de mon dernier poste!
++
bon surf et prudence
n'hésite pas à lire les derniers liens de mon dernier poste!
++