Souci avec fichier zapspot.exe

Résolu/Fermé
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 - 19 juin 2010 à 20:05
 Utilisateur anonyme - 22 juin 2010 à 08:33
Bonjour,

Je me tourne vers vous car j'ai remis en route un pc fonctionnant sous XP et j'ai installé avira comme anti-virus. Ce dernier me signale un problème au niveau d'un fichier ZAPSPOT.EXE.
Quelqu'un sait-il de quoi il s'agit ?

Merci à l'avance pour vos réponses.

Amicalement

Kokliko
A voir également:

21 réponses

Utilisateur anonyme
19 juin 2010 à 20:19
Salut,

Peux tu poster ton rapport Antivir stp ?

a+
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
19 juin 2010 à 20:31
Bonjour,

Merci pour ton intervention.
Malheureusement je n'ai pas de rapport seulement l'inscription suivante dans les évènements :
Dans le fichier 'C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\ZapSpot.exe'
un virus ou un programme indésirable 'ADSPY/PehPai' [adware] a été détecté.

Donc je ne sais pas du tout si c'est problèmatique ou non.

Amicalement

Kokliko
0
Utilisateur anonyme
19 juin 2010 à 20:37
Pour voir cela:
Utilise cet outil de diagnostic.

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
19 juin 2010 à 20:44
Ok.

Voici le rapport info :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijAHN6Tw7.txt

et voici le rapport log :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijExBdGvt.txt


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 juin 2010 à 21:17
RSIT ne montre a priori rien d'infectieux sur tes rapports....

==> Lance un scan Antivir et à l'issue de celui ci fais un "copier coller" du rapport qui aparaitra...

En même temps : (Tu peux lancer les 2 scans simultanément)

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
19 juin 2010 à 21:18
Je m'y colle de ce pas.

@+
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
Modifié par Kokliko le 19/06/2010 à 22:22
Voici le rapport mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4216

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/06/2010 22:11:27
mbam-log-2010-06-19 (22-11-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152829
Temps écoulé: 44 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le scan antivir tourne toujours avec pour l'instant deux résultats positifs.
Je poste le rapport dès que possible.

@+
0
Utilisateur anonyme
19 juin 2010 à 22:37
Le scan antivir tourne toujours avec pour l'instant deux résultats positifs.
Je poste le rapport dès que possible.


==> Ok , à demain...Dodo pour moi ce soir !!!!

Tiens moi au courant dès l'obtention de ton scan...

a+

0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
19 juin 2010 à 22:59
Et voici le rapport avira :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 juin 2010 21:21

La recherche porte sur 2227595 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:54:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:55:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:55:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:55:22
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:55:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:55:47
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 12:55:47
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 12:55:47
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 12:55:47
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 12:55:47
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 12:55:47
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 12:55:47
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 12:55:49
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 12:55:49
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 12:55:50
VBASE016.VDF : 7.10.8.103 2048 Bytes 16/06/2010 12:55:50
VBASE017.VDF : 7.10.8.104 2048 Bytes 16/06/2010 12:55:50
VBASE018.VDF : 7.10.8.105 2048 Bytes 16/06/2010 12:55:51
VBASE019.VDF : 7.10.8.106 2048 Bytes 16/06/2010 12:55:51
VBASE020.VDF : 7.10.8.107 2048 Bytes 16/06/2010 12:55:51
VBASE021.VDF : 7.10.8.108 2048 Bytes 16/06/2010 12:55:51
VBASE022.VDF : 7.10.8.109 2048 Bytes 16/06/2010 12:55:51
VBASE023.VDF : 7.10.8.110 2048 Bytes 16/06/2010 12:55:51
VBASE024.VDF : 7.10.8.111 2048 Bytes 16/06/2010 12:55:51
VBASE025.VDF : 7.10.8.112 2048 Bytes 16/06/2010 12:55:51
VBASE026.VDF : 7.10.8.113 2048 Bytes 16/06/2010 12:55:51
VBASE027.VDF : 7.10.8.114 2048 Bytes 16/06/2010 12:55:51
VBASE028.VDF : 7.10.8.115 2048 Bytes 16/06/2010 12:55:51
VBASE029.VDF : 7.10.8.116 2048 Bytes 16/06/2010 12:55:52
VBASE030.VDF : 7.10.8.117 2048 Bytes 16/06/2010 12:55:52
VBASE031.VDF : 7.10.8.127 102912 Bytes 18/06/2010 12:55:52
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 19/06/2010 12:56:08
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 19/06/2010 12:56:07
AESCN.DLL : 8.1.6.1 127347 Bytes 19/06/2010 12:56:05
AESBX.DLL : 8.1.3.1 254324 Bytes 19/06/2010 12:56:08
AERDL.DLL : 8.1.4.6 541043 Bytes 19/06/2010 12:56:05
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/06/2010 12:56:03
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 19/06/2010 12:56:02
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 19/06/2010 12:56:02
AEHELP.DLL : 8.1.11.5 242038 Bytes 19/06/2010 12:55:56
AEGEN.DLL : 8.1.3.10 377205 Bytes 19/06/2010 12:55:55
AEEMU.DLL : 8.1.2.0 393588 Bytes 19/06/2010 12:55:54
AECORE.DLL : 8.1.15.3 192886 Bytes 19/06/2010 12:55:53
AEBB.DLL : 8.1.1.0 53618 Bytes 19/06/2010 12:55:53
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 19/06/2010 12:56:09
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 19 juin 2010 21:21

La recherche d'objets cachés commence.
'50520' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\ZapSpot.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PehPai
C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\System\Etc\P3OfrMgr.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PehPai.A
C:\WINDOWS\SoftwareDistribution\Download\60102ca8d49bef61c61212965ef6dbcb\BIT8.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0007._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0000._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\ZapSpot.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PehPai
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8d2f1b.qua' !
C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\System\Etc\P3OfrMgr.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PehPai.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6c2eed.qua' !


Fin de la recherche : samedi 19 juin 2010 22:55
Temps nécessaire: 1:30:41 Heure(s)

La recherche a été effectuée intégralement

6485 Les répertoires ont été contrôlés
249587 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
249583 Fichiers non infectés
1187 Les archives ont été contrôlées
5 Avertissements
4 Consignes
50520 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Ok

On va essayer un truc:

---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


--->Clique droit sur "OTMoveIt3.exe"
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :




:files
C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\ZapSpot.exe

:commands
[purity]
[emptytemp]
[start explorer]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

........
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
20 juin 2010 à 10:22
Salut à toi.

J'ai passé ton utilitaire sans aucun problème si ce n'est un avertissement comme quoi le téléchargement était dangereux.
Voici donc le rapport :

All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\ZapSpot.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: help

User: Jean-Louis
->Temp folder emptied: 7399246 bytes
->Temporary Internet Files folder emptied: 9629063 bytes
->Flash cache emptied: 337 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: program

User: share

User: Simone
->Temp folder emptied: 53048518 bytes
->Temporary Internet Files folder emptied: 2668304 bytes
->Flash cache emptied: 300 bytes

User: Séverine
->Temp folder emptied: 909900 bytes
->Temporary Internet Files folder emptied: 308927 bytes

User: user

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1158232 bytes
%systemroot%\System32 .tmp files removed: 17021888 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 86463 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 88,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06202010_100955

Files moved on Reboot...
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF733F.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF737A.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF742F.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF7452.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF7568.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF7582.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temporary Internet Files\Content.IE5\RHJ0SQG8\affich-18201297-souci-avec-fichier-zapspot-exe[1].htm not found!
C:\Documents and Settings\Jean-Louis\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

@+

Edit : Je ne sais pas s'il a trouvé les fichiers car je les ai mis en quarantaine avec avira (clic sur réparer quand il me l'a proposé). Il faudra donc peut-être les restaurer pour les supprimer. Tu me préciseras la chose quand tu liras le rapport.
0
Utilisateur anonyme
20 juin 2010 à 12:14
Essaye ceci avant:
Relance OTM avec ce script

:files
C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\System\Etc\P3OfrMgr.exe

:commands
[purity]
[emptytemp]
[start explorer]
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
20 juin 2010 à 12:47
J'ai fais la manipulation demandée.
Voici le nouveau rapport :

All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\Jean-Louis\Application Data\ZapSpot\System\Etc\P3OfrMgr.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: help

User: Jean-Louis
->Temp folder emptied: 99840 bytes
->Temporary Internet Files folder emptied: 2312273 bytes
->Flash cache emptied: 300 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: program

User: share

User: Simone
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Séverine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: user

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 496 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06202010_123946

Files moved on Reboot...
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF5E25.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF5F38.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF6166.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF621C.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF6308.tmp not found!
File C:\Documents and Settings\Jean-Louis\Local Settings\Temp\~DF636F.tmp not found!
C:\Documents and Settings\Jean-Louis\Local Settings\Temporary Internet Files\Content.IE5\3XIRBGKJ\affich-18201297-souci-avec-fichier-zapspot-exe[1].txt moved successfully.
C:\Documents and Settings\Jean-Louis\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

@+
0
Utilisateur anonyme
20 juin 2010 à 13:24
Regarde ceci:
http://www.bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/antivir-vider-la-quarantaine-t1284.htm
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
Modifié par Kokliko le 20/06/2010 à 15:19
J'ai regardé et executé la manip puis refait un scan avira et suprise :
Toujours là mais dans la restauration système de cette fois.
Je ne les mets pas en quarantaine et j'attends tes instructions si tu veux bien.

@+
0
Utilisateur anonyme
20 juin 2010 à 18:40
S'il est ds ton systeme de restauration il est inactif....

==> Purge ta restauration!
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

a+
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
20 juin 2010 à 20:59
Je viens de faire la manipulation que tu m'as conseillée.
Je vais laisser le pc ainsi pour ce soir (obligations personnelles) et le contrôler au redémarrage avec un nouveau scan avira puis un nouveau scan mbam.
Si tout est ok je rétablis la restauration et le tour est joué.

Quoi qu'il en soit, je te tiens au courant.

@+
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
21 juin 2010 à 21:32
Bonsoir,

Comme convenu, je te donne les résultats du dernier scan avec avira qui sont bons : plus aucun problème détecté.

Grand merci à toi pour le temps que tu as bien voulu me consacrer.

Amitiés

Kokliko
0
Utilisateur anonyme
21 juin 2010 à 21:49
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Kokliko Messages postés 3819 Date d'inscription samedi 20 octobre 2007 Statut Contributeur Dernière intervention 6 août 2010 748
22 juin 2010 à 07:43
C'est étrange que tu me précises cela car c'est la chose que j'ai faite dès que j'ai posté mon message comme quoi tout était rentré dans l'ordre.

Serait-ce que mon post n'apparait pas comme tel ?

Je demande cela car chez moi il est bien en résolu. Donc je vois pas trop quoi faire de plus si tel n'est pas le cas.

@+
0