A voir également:
- Disque externe
- Chkdsk disque dur externe - Guide
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Nettoyage de disque - Guide
15 réponses
Salut,
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
merci pour cette réponse rapide
voici le rapport :
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 23:57:55 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (16 Go libre(s) - 23%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (843 Mo libre(s) - 16%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (56 Go libre(s) - 76%) [Frédo disc dur] # NTFS
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! D:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-2041840198-3973210517-1381553118-1000
Présent! F:\Recycler\S-1-5-21-1708537768-115176313-839522115-1003
Présent! F:\Recycler\S-1-5-21-3395304328-384982887-503336436-1006
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voici le rapport :
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 23:57:55 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (16 Go libre(s) - 23%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (843 Mo libre(s) - 16%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (56 Go libre(s) - 76%) [Frédo disc dur] # NTFS
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! D:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-2041840198-3973210517-1381553118-1000
Présent! F:\Recycler\S-1-5-21-1708537768-115176313-839522115-1003
Présent! F:\Recycler\S-1-5-21-3395304328-384982887-503336436-1006
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Et voici le rapport de mon second disque
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 23:57:55 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (16 Go libre(s) - 23%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (843 Mo libre(s) - 16%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (56 Go libre(s) - 76%) [Frédo disc dur] # NTFS
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! D:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-2041840198-3973210517-1381553118-1000
Présent! F:\Recycler\S-1-5-21-1708537768-115176313-839522115-1003
Présent! F:\Recycler\S-1-5-21-3395304328-384982887-503336436-1006
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 23:57:55 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (16 Go libre(s) - 23%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (843 Mo libre(s) - 16%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (56 Go libre(s) - 76%) [Frédo disc dur] # NTFS
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! D:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Présent! F:\$Recycle.Bin\S-1-5-21-2041840198-3973210517-1381553118-1000
Présent! F:\Recycler\S-1-5-21-1708537768-115176313-839522115-1003
Présent! F:\Recycler\S-1-5-21-3395304328-384982887-503336436-1006
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport :
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 14:49:56 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (16 Go libre(s) - 24%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (844 Mo libre(s) - 16%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 40%) [USB FRED] # FAT32
G:\ -> Disque fixe # 75 Go (56 Go libre(s) - 76%) [Frédo disc dur] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/06/2010 - 14:54:15 | D ] C:\$RECYCLE.BIN
[24/05/2010 - 21:56:31 | D ] C:\Acrobat3
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[08/06/2010 - 14:41:26 | RASHD ] C:\Autorun.inf
[05/06/2010 - 13:46:47 | A | 80] C:\bdlog.txt
[06/06/2010 - 11:10:54 | D ] C:\boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[06/06/2010 - 09:43:58 | A | 928] C:\cleannavi.txt
[06/06/2010 - 16:20:05 | A | 11815] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[04/11/2007 - 17:02:07 | D ] C:\C_DILLA
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/12/2008 - 18:59:13 | A | 5503] C:\FindyKill.txt
[05/06/2010 - 11:24:31 | D ] C:\FyK
[20/12/2006 - 08:01:30 | D ] C:\HP
[20/12/2006 - 07:40:01 | D ] C:\Intel
[04/11/2007 - 17:02:03 | RASH | 0] C:\IO.SYS
[30/09/2008 - 14:21:15 | A | 4] C:\loadcounter.dat
[04/11/2007 - 17:02:03 | RASH | 0] C:\MSDOS.SYS
[23/02/2008 - 23:04:46 | RD ] C:\MSOCache
[13/12/2009 - 14:05:21 | D ] C:\My Music
[06/06/2010 - 09:43:58 | AD ] C:\Navilog1
[26/10/2008 - 20:31:00 | A | 304160] C:\PA207.DAT
[07/06/2010 - 14:47:53 | ASH | 1377177600] C:\pagefile.sys
[25/12/2008 - 18:21:39 | D ] C:\PerfLogs
[06/06/2010 - 10:33:54 | RD ] C:\Program Files
[08/06/2010 - 09:00:09 | D ] C:\ProgramData
[06/06/2010 - 16:20:12 | D ] C:\Qoobox
[05/06/2010 - 09:28:58 | D ] C:\rsit
[10/07/2008 - 22:58:21 | D ] C:\Sounds
[02/12/2008 - 01:52:44 | AH | 268] C:\sqmdata00.sqm
[02/12/2008 - 01:52:44 | AH | 244] C:\sqmnoopt00.sqm
[31/10/2007 - 00:26:28 | D ] C:\SwSetup
[08/06/2010 - 09:58:00 | SHD ] C:\System Volume Information
[31/10/2007 - 00:26:28 | D ] C:\System.sav
[08/06/2010 - 14:50:24 | D ] C:\UsbFix
[08/06/2010 - 14:54:16 | A | 3021] C:\UsbFix.txt
[08/06/2010 - 14:41:27 | A | 10969] C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip
[18/12/2008 - 20:18:43 | RD ] C:\Users
[07/05/2010 - 18:24:29 | D ] C:\Valve
[07/06/2010 - 14:48:51 | D ] C:\Windows
[06/06/2010 - 10:33:58 | A | 2438] C:\ZHPExportRegistry-06-06-2010-10-33-58.txt
[08/06/2010 - 14:54:15 | D ] D:\$RECYCLE.BIN
[10/09/2009 - 16:55:33 | D ] D:\2d8ad83ab76cdb7d53398999af5a
[11/09/2005 - 17:18:54 | ASH | 340] D:\AUTOMODE
[08/06/2010 - 14:41:26 | RASHD ] D:\Autorun.inf
[31/10/2007 - 00:24:59 | SH | 13] D:\BLOCK.RIN
[20/12/2006 - 17:09:50 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[20/12/2006 - 17:09:49 | D ] D:\HP
[20/12/2006 - 17:09:35 | SH | 710] D:\MASTER.LOG
[20/12/2006 - 08:40:18 | D ] D:\preload
[03/11/2005 - 17:19:34 | SH | 111515] D:\protect.ed
[20/12/2006 - 08:40:18 | RD ] D:\RECOVERY
[20/12/2006 - 08:13:46 | D ] D:\SOURCES
[08/06/2010 - 09:49:06 | SHD ] D:\System Volume Information
[20/12/2006 - 08:40:19 | D ] D:\Tools
[20/12/2006 - 17:09:49 | SH | 0] D:\USER
[20/12/2006 - 17:09:49 | D ] D:\WINDOWS
[02/09/2008 - 11:36:20 | D ] F:\germano
[02/09/2008 - 13:58:26 | RD ] F:\Hist-Géo
[25/11/2009 - 17:52:02 | RD ] F:\Pour clef
[18/12/2009 - 15:06:28 | RD ] F:\Mes textes
[01/01/2004 - 03:10:28 | A | 225079296] F:\VTS_12_1.VOB
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 14:49:56 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (16 Go libre(s) - 24%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (844 Mo libre(s) - 16%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 40%) [USB FRED] # FAT32
G:\ -> Disque fixe # 75 Go (56 Go libre(s) - 76%) [Frédo disc dur] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-1584480700-508041642-3568420425-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/06/2010 - 14:54:15 | D ] C:\$RECYCLE.BIN
[24/05/2010 - 21:56:31 | D ] C:\Acrobat3
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[08/06/2010 - 14:41:26 | RASHD ] C:\Autorun.inf
[05/06/2010 - 13:46:47 | A | 80] C:\bdlog.txt
[06/06/2010 - 11:10:54 | D ] C:\boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[06/06/2010 - 09:43:58 | A | 928] C:\cleannavi.txt
[06/06/2010 - 16:20:05 | A | 11815] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[04/11/2007 - 17:02:07 | D ] C:\C_DILLA
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/12/2008 - 18:59:13 | A | 5503] C:\FindyKill.txt
[05/06/2010 - 11:24:31 | D ] C:\FyK
[20/12/2006 - 08:01:30 | D ] C:\HP
[20/12/2006 - 07:40:01 | D ] C:\Intel
[04/11/2007 - 17:02:03 | RASH | 0] C:\IO.SYS
[30/09/2008 - 14:21:15 | A | 4] C:\loadcounter.dat
[04/11/2007 - 17:02:03 | RASH | 0] C:\MSDOS.SYS
[23/02/2008 - 23:04:46 | RD ] C:\MSOCache
[13/12/2009 - 14:05:21 | D ] C:\My Music
[06/06/2010 - 09:43:58 | AD ] C:\Navilog1
[26/10/2008 - 20:31:00 | A | 304160] C:\PA207.DAT
[07/06/2010 - 14:47:53 | ASH | 1377177600] C:\pagefile.sys
[25/12/2008 - 18:21:39 | D ] C:\PerfLogs
[06/06/2010 - 10:33:54 | RD ] C:\Program Files
[08/06/2010 - 09:00:09 | D ] C:\ProgramData
[06/06/2010 - 16:20:12 | D ] C:\Qoobox
[05/06/2010 - 09:28:58 | D ] C:\rsit
[10/07/2008 - 22:58:21 | D ] C:\Sounds
[02/12/2008 - 01:52:44 | AH | 268] C:\sqmdata00.sqm
[02/12/2008 - 01:52:44 | AH | 244] C:\sqmnoopt00.sqm
[31/10/2007 - 00:26:28 | D ] C:\SwSetup
[08/06/2010 - 09:58:00 | SHD ] C:\System Volume Information
[31/10/2007 - 00:26:28 | D ] C:\System.sav
[08/06/2010 - 14:50:24 | D ] C:\UsbFix
[08/06/2010 - 14:54:16 | A | 3021] C:\UsbFix.txt
[08/06/2010 - 14:41:27 | A | 10969] C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip
[18/12/2008 - 20:18:43 | RD ] C:\Users
[07/05/2010 - 18:24:29 | D ] C:\Valve
[07/06/2010 - 14:48:51 | D ] C:\Windows
[06/06/2010 - 10:33:58 | A | 2438] C:\ZHPExportRegistry-06-06-2010-10-33-58.txt
[08/06/2010 - 14:54:15 | D ] D:\$RECYCLE.BIN
[10/09/2009 - 16:55:33 | D ] D:\2d8ad83ab76cdb7d53398999af5a
[11/09/2005 - 17:18:54 | ASH | 340] D:\AUTOMODE
[08/06/2010 - 14:41:26 | RASHD ] D:\Autorun.inf
[31/10/2007 - 00:24:59 | SH | 13] D:\BLOCK.RIN
[20/12/2006 - 17:09:50 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[20/12/2006 - 17:09:49 | D ] D:\HP
[20/12/2006 - 17:09:35 | SH | 710] D:\MASTER.LOG
[20/12/2006 - 08:40:18 | D ] D:\preload
[03/11/2005 - 17:19:34 | SH | 111515] D:\protect.ed
[20/12/2006 - 08:40:18 | RD ] D:\RECOVERY
[20/12/2006 - 08:13:46 | D ] D:\SOURCES
[08/06/2010 - 09:49:06 | SHD ] D:\System Volume Information
[20/12/2006 - 08:40:19 | D ] D:\Tools
[20/12/2006 - 17:09:49 | SH | 0] D:\USER
[20/12/2006 - 17:09:49 | D ] D:\WINDOWS
[02/09/2008 - 11:36:20 | D ] F:\germano
[02/09/2008 - 13:58:26 | RD ] F:\Hist-Géo
[25/11/2009 - 17:52:02 | RD ] F:\Pour clef
[18/12/2009 - 15:06:28 | RD ] F:\Mes textes
[01/01/2004 - 03:10:28 | A | 225079296] F:\VTS_12_1.VOB
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
L'as-tu fait ?
Tu as Norton non à jour comme antivirus => autant dire que tu n'as pas d'antivirus, je te conseille de le changer.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDIDEFRÉDO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
L'as-tu fait ?
Tu as Norton non à jour comme antivirus => autant dire que tu n'as pas d'antivirus, je te conseille de le changer.
oui, j'ai envoyé le rapport.
Les fichiers indiquent tjs que norton n'est pas à jour mais j'ignore pourquoi car il y a bien lgtmps que j'ai désintallé norton pour lui choisir antivir
Les fichiers indiquent tjs que norton n'est pas à jour mais j'ignore pourquoi car il y a bien lgtmps que j'ai désintallé norton pour lui choisir antivir
randall, tu peux désinstaller Norton (procédure de désinstallation donnée par alhuno1).
Ce sont des traces qu'il reste.
Antivir est bien actif sur le PC ?
Ce sont des traces qu'il reste.
Antivir est bien actif sur le PC ?
oui antivir est bien actif.
voici d'ailleurs son dernier rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 juin 2010 18:28
La recherche porte sur 2194828 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDIDEFRÉDO
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 08:51:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:51:48
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:51:48
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:47:53
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:23:36
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:09:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 23:47:55
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:39:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 16:39:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 16:39:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 16:39:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 16:39:09
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 16:39:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 16:39:10
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 16:39:10
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 16:39:10
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 16:39:10
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 16:39:10
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 16:39:10
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 16:39:10
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 16:39:11
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 16:39:11
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 16:39:11
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 16:39:11
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 16:39:11
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 16:39:11
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 16:39:12
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 16:39:12
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 16:39:12
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 16:39:12
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 16:39:12
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 16:39:12
VBASE031.VDF : 7.10.8.4 154624 Bytes 07/06/2010 18:18:02
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:43:40
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 03/06/2010 16:39:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 16:58:38
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:43:40
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 23:48:01
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 08:47:12
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 16:58:38
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 20:21:32
AEHELP.DLL : 8.1.11.5 242038 Bytes 03/06/2010 16:39:17
AEGEN.DLL : 8.1.3.10 377205 Bytes 03/06/2010 16:39:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:43:34
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 16:58:37
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:43:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 15:10:49
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 00:09:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 10:42:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 08:51:46
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,
Début de la recherche : mardi 8 juin 2010 18:28
La recherche d'objets cachés commence.
'109633' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'mcupdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <DISQUE DUR >
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Valve\Condition Zero\hltv.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <PRESARIO_RP>
Début de la désinfection :
C:\Valve\Condition Zero\hltv.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8288c8.qua' !
Fin de la recherche : mardi 8 juin 2010 20:13
Temps nécessaire: 1:44:14 Heure(s)
La recherche a été effectuée intégralement
21898 Les répertoires ont été contrôlés
339012 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
339009 Fichiers non infectés
1510 Les archives ont été contrôlées
2 Avertissements
2 Consignes
109633 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
voici d'ailleurs son dernier rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 juin 2010 18:28
La recherche porte sur 2194828 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDIDEFRÉDO
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 08:51:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:51:48
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:51:48
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:47:53
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:23:36
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:09:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 23:47:55
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:39:08
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 16:39:08
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 16:39:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 16:39:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 16:39:09
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 16:39:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 16:39:10
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 16:39:10
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 16:39:10
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 16:39:10
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 16:39:10
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 16:39:10
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 16:39:10
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 16:39:11
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 16:39:11
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 16:39:11
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 16:39:11
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 16:39:11
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 16:39:11
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 16:39:12
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 16:39:12
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 16:39:12
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 16:39:12
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 16:39:12
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 16:39:12
VBASE031.VDF : 7.10.8.4 154624 Bytes 07/06/2010 18:18:02
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 06:43:40
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 03/06/2010 16:39:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 16:58:38
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:43:40
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 23:48:01
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 08:47:12
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 16:58:38
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 20:21:32
AEHELP.DLL : 8.1.11.5 242038 Bytes 03/06/2010 16:39:17
AEGEN.DLL : 8.1.3.10 377205 Bytes 03/06/2010 16:39:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:43:34
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 16:58:37
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:43:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 15:10:49
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 00:09:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 10:42:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 08:51:46
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,
Début de la recherche : mardi 8 juin 2010 18:28
La recherche d'objets cachés commence.
'109633' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'mcupdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <DISQUE DUR >
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Valve\Condition Zero\hltv.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <PRESARIO_RP>
Début de la désinfection :
C:\Valve\Condition Zero\hltv.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8288c8.qua' !
Fin de la recherche : mardi 8 juin 2010 20:13
Temps nécessaire: 1:44:14 Heure(s)
La recherche a été effectuée intégralement
21898 Les répertoires ont été contrôlés
339012 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
339009 Fichiers non infectés
1510 Les archives ont été contrôlées
2 Avertissements
2 Consignes
109633 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Que contient ce dossier ?
C:\Valve\Condition Zero\
**********
Tu as bien supprimé Norton avec l'outil précisé plus haut ?
C:\Valve\Condition Zero\
**********
Tu as bien supprimé Norton avec l'outil précisé plus haut ?
C:\Valve\Condition Zero\ est un jeu. mais je peux le désintaller si besoin
***
Je suis le tutorial de suppression de norton et je le fais
***
Je suis le tutorial de suppression de norton et je le fais
Ok.
Après avoir supprimé Norton, vire le jeu, il semble pas très clean !
Après désinstallation, si ce dossier existe et que tu n'as pas de document dedans, vire-le :
C:\Valve
Après avoir supprimé Norton, vire le jeu, il semble pas très clean !
Après désinstallation, si ce dossier existe et que tu n'as pas de document dedans, vire-le :
C:\Valve
