Revelant knowledge...
helenovak
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis en train de faire la procedure que vous avez decrite pour aider Happy Up Here, j'ai le eu le meme spy que lui, j'ai effectue le scam malware qui a detecte 2 infections, et la premiere partie de toolbar sd dont voici le rapport ci-dessous, pourriez vous me dire si je dois effectuer l'option 2 / suppression? merci pour votre aide
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Systém Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz )
Bonjour,
J'ai eu sur mon ordi le spy revelant knowledge que j'ai reussi a eliminer.
comme dans le forum https://forums.commentcamarche.net/forum/affich-11040247-help-relevantknowledge
j'ai lance malware puis toolbar sd option 1, mais je ne sais pas si je dois passer a la phase 2 suppression... pouvez-vous m'aider? merci
voici le rapport
BIOS : Ver 1.00PARTTBL
USER : Novak ( Administrator )
BOOT : Normal boot
Antivirus : UPC SmartGuard 8.00 8.00 (Activated)
Firewall : UPC SmartGuard 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:41 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( p 09.07.2010| 6:31 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Novak) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Petr) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"ICQ Search"="http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{95D717F7-98EB-45AC-96E7-618B2633E833}]
NameServer REG_SZ 85.255.112.39
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B96A2B95-04D8-47C6-9B88-34B87130F94E}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DFCB96FC-778B-41FD-8688-C45F657EB668}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Novak\My Documents\Favorites\helene\Telecharger\Keygen.in- VectorWorks VectorWorks 12 (A) keygen.url
1 - "C:\ToolBar SD\TB_1.txt" - p 09.07.2010| 6:34 - Option : [1]
-----------\\ Fin du rapport a 6:34:03,09
Je suis en train de faire la procedure que vous avez decrite pour aider Happy Up Here, j'ai le eu le meme spy que lui, j'ai effectue le scam malware qui a detecte 2 infections, et la premiere partie de toolbar sd dont voici le rapport ci-dessous, pourriez vous me dire si je dois effectuer l'option 2 / suppression? merci pour votre aide
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Systém Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz )
Bonjour,
J'ai eu sur mon ordi le spy revelant knowledge que j'ai reussi a eliminer.
comme dans le forum https://forums.commentcamarche.net/forum/affich-11040247-help-relevantknowledge
j'ai lance malware puis toolbar sd option 1, mais je ne sais pas si je dois passer a la phase 2 suppression... pouvez-vous m'aider? merci
voici le rapport
BIOS : Ver 1.00PARTTBL
USER : Novak ( Administrator )
BOOT : Normal boot
Antivirus : UPC SmartGuard 8.00 8.00 (Activated)
Firewall : UPC SmartGuard 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:41 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( p 09.07.2010| 6:31 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Novak) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Petr) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"ICQ Search"="http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{95D717F7-98EB-45AC-96E7-618B2633E833}]
NameServer REG_SZ 85.255.112.39
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{B96A2B95-04D8-47C6-9B88-34B87130F94E}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DFCB96FC-778B-41FD-8688-C45F657EB668}]
NameServer REG_SZ 85.255.112.39,85.255.112.40
[b]==> WAREOUT <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Novak\My Documents\Favorites\helene\Telecharger\Keygen.in- VectorWorks VectorWorks 12 (A) keygen.url
1 - "C:\ToolBar SD\TB_1.txt" - p 09.07.2010| 6:34 - Option : [1]
-----------\\ Fin du rapport a 6:34:03,09
A voir également:
- Revelant knowledge...
- Knowledge tree - Télécharger - Gestion de fichiers
32 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
3)Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo
=> enregistre le fichier sur ton bureau.
=> double clique sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.
=> lance le programme en double cliquant sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1
=> patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.
=> Parfois il te faudra cliquer sur une touche pour continuer l'analyse
=>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.
Poste moi les rapports au fur et à mesure;merci
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
3)Télécharge http://pc-system.fr/ de Dj QUIOU et la Team sécurité MicroHebdo
=> enregistre le fichier sur ton bureau.
=> double clique sur le fichier WORT.exe pour lancer l'installation. /!\ sélectionne uniquement le bureau comme emplacement d'installation.
=> lance le programme en double cliquant sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1
=> patiente durant la sauvegarde du registre puis lit bien les instructions à l'écran et laisse le programme analyser ton ordinateur.
=> Parfois il te faudra cliquer sur une touche pour continuer l'analyse
=>à la fin de l'analyse (qui peut durer jusqu'a 10 minutes) un rapport apparaît, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
Poste moi le contenu de ce rapport. Fermes ensuite WORT et attends la suite de mes instructions.
Poste moi les rapports au fur et à mesure;merci
@+
############################## | UsbFix 7.016 | [Deletion]
User: Novak (Administrator) # HELENE [ ]
Updated 05/07/10 by El Desaparecido / C_XX
Started at 09:30:18 | 09/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Systém Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall: Disabled /!\
Antivirus: UPC SmartGuard 8.00 8.00 [(!) Disabled | Updated]
Firewall: UPC SmartGuard 8.00 8.00 [(!) Disabled]
RAM -> 1022 Mb
C:\ (%systemdrive%) -> Fixed drive # 112 Gb (35 Mb free - 31%) [System] # NTFS
D:\ -> Fixed drive # 112 Gb (42 Mb free - 37%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 980 Mb (224 Mb free - 23%) [] # FAT
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{36bbf6a2-8e41-11de-8877-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{36bbf6e9-8e41-11de-8877-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{c85f1d78-f757-11dd-87a1-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e2c96972-9b3a-11dc-8612-001060d21d48}
################## | Listing |
[10/01/2007 - 22:37:17 | A | 1153] C:\868000471823.dat
[10/01/2007 - 21:58:15 | AD ] C:\Addon
[11/06/2007 - 18:43:44 | AD ] C:\Amilo_Raid_expand
[03/07/2010 - 23:28:54 | D ] C:\ArchiCAD 7.0 Demo
[10/01/2007 - 20:58:03 | A | 0] C:\AUTOEXEC.BAT
[11/06/2007 - 18:43:44 | AD ] C:\Bluetooth
[07/07/2010 - 21:46:46 | RASH | 209] C:\boot.ini
[09/07/2010 - 06:17:55 | SHD ] C:\Config.Msi
[10/01/2007 - 20:58:03 | A | 0] C:\CONFIG.SYS
[10/01/2007 - 21:58:21 | D ] C:\CyberLink
[16/02/2009 - 17:56:17 | D ] C:\Documents and Settings
[10/01/2007 - 21:58:22 | D ] C:\driver
[09/03/2007 - 17:43:35 | A | 27] C:\expand.txt
[11/06/2007 - 18:43:44 | AD ] C:\FirstSteps
[16/06/2010 - 20:17:01 | D ] C:\glink
[09/07/2010 - 06:17:58 | ASH | 1071828992] C:\hiberfil.sys
[10/01/2007 - 22:41:29 | RASH | 0] C:\IO.SYS
[11/01/2006 - 08:06:35 | A | 19] C:\LANG.TXT
[11/01/2006 - 08:06:40 | A | 9] C:\Language.txt
[09/03/2007 - 17:44:35 | AD ] C:\maxres
[10/01/2007 - 22:41:29 | RASH | 0] C:\MSDOS.SYS
[07/12/2007 - 09:08:08 | RHD ] C:\MSOCache
[10/01/2007 - 22:30:51 | AD ] C:\MSWorks
[11/06/2007 - 18:43:45 | AD ] C:\Nis2006
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/02/2009 - 11:05:02 | RASH | 250048] C:\ntldr
[04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
[09/07/2010 - 06:17:55 | ASH | 1610612736] C:\pagefile.sys
[27/09/2009 - 10:08:48 | A | 15] C:\plugin.ini
[11/06/2007 - 18:43:45 | AD ] C:\PowerDVD
[10/01/2007 - 22:37:19 | H | 20086] C:\Prodlog.txt
[09/07/2010 - 08:27:36 | D ] C:\Program Files
[10/01/2007 - 23:23:42 | RSHD ] C:\recover
[09/07/2010 - 09:36:51 | SHD ] C:\RECYCLER
[10/01/2007 - 22:27:55 | D ] C:\SBSI
[23/05/2007 - 16:22:11 | D ] C:\SCH-KATALOGE
[01/10/2009 - 10:28:49 | A | 204] C:\startvrlservice_log.txt
[09/03/2007 - 17:43:10 | SHD ] C:\System Volume Information
[09/07/2010 - 06:34:03 | A | 2606] C:\TB.txt
[09/07/2010 - 06:34:03 | D ] C:\ToolBar SD
[09/07/2010 - 09:36:51 | D ] C:\UsbFix
[09/07/2010 - 09:36:51 | A | 953] C:\UsbFix.txt
[27/09/2009 - 09:41:16 | A | 194] C:\VFB.log
[27/09/2009 - 09:40:17 | A | 0] C:\vgllog.txt
[10/01/2007 - 22:31:19 | AD ] C:\VIARAID
[27/09/2009 - 09:41:14 | A | 18169] C:\vraylog.txt
[01/10/2009 - 10:25:27 | A | 778] C:\VRLServer.txt
[01/10/2009 - 10:28:49 | A | 18116] C:\VRSpawner.log
[08/07/2010 - 10:20:57 | D ] C:\WINDOWS
[29/08/2009 - 15:08:28 | D ] D:\24103dcaf44fd4a9a19f2d0622
[27/11/2009 - 01:04:09 | D ] D:\3a2526719a5abc4afc7140
[15/06/2010 - 07:36:20 | D ] D:\FOTKY
[14/05/2010 - 09:54:42 | D ] D:\Install
[06/07/2007 - 21:09:57 | A | 1156096] D:\iview400.exe
[20/06/2010 - 14:52:32 | D ] D:\Petr
[09/07/2010 - 09:36:51 | SHD ] D:\RECYCLER
[22/10/2008 - 23:47:57 | A | 135993] D:\SkyEurope Airlines, Central...pdf
[14/05/2010 - 09:53:36 | D ] D:\strazni domek
[10/01/2007 - 22:09:14 | SHD ] D:\System Volume Information
[18/02/2009 - 22:40:07 | ASH | 5632] D:\Thumbs.db
[19/11/2007 - 08:48:12 | A | 67557552] D:\vw08050235cs.exe
[18/05/2008 - 12:09:28 | D ] D:\Windows
[01/11/2008 - 11:41:30 | D ] F:\Bouboulle
[27/09/2009 - 09:19:28 | A | 7804244] F:\vray_demo_150SP2_max90_x86.exe
[30/09/2009 - 09:17:44 | D ] F:\fotky
[30/09/2009 - 09:19:16 | D ] F:\site_070623
[30/09/2009 - 09:22:00 | D ] F:\Nová slozka
[01/10/2009 - 13:26:52 | A | 298458] F:\strasnicka2.dwg
[19/04/2010 - 10:53:36 | D ] F:\france avril 2010
[02/05/2010 - 22:09:30 | D ] F:\hekene
[04/05/2010 - 21:44:36 | A | 1270346] F:\890.pdf
[06/05/2010 - 23:43:42 | A | 128914] F:\100506_studie view2.pdf
[06/05/2010 - 15:13:34 | A | 29027] F:\100506_detail zazuvky.pdf
[06/05/2010 - 23:42:58 | A | 125416] F:\100506_studie view1.pdf
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
User: Novak (Administrator) # HELENE [ ]
Updated 05/07/10 by El Desaparecido / C_XX
Started at 09:30:18 | 09/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Systém Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall: Disabled /!\
Antivirus: UPC SmartGuard 8.00 8.00 [(!) Disabled | Updated]
Firewall: UPC SmartGuard 8.00 8.00 [(!) Disabled]
RAM -> 1022 Mb
C:\ (%systemdrive%) -> Fixed drive # 112 Gb (35 Mb free - 31%) [System] # NTFS
D:\ -> Fixed drive # 112 Gb (42 Mb free - 37%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 980 Mb (224 Mb free - 23%) [] # FAT
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{36bbf6a2-8e41-11de-8877-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{36bbf6e9-8e41-11de-8877-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{c85f1d78-f757-11dd-87a1-001060d21d48}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e2c96972-9b3a-11dc-8612-001060d21d48}
################## | Listing |
[10/01/2007 - 22:37:17 | A | 1153] C:\868000471823.dat
[10/01/2007 - 21:58:15 | AD ] C:\Addon
[11/06/2007 - 18:43:44 | AD ] C:\Amilo_Raid_expand
[03/07/2010 - 23:28:54 | D ] C:\ArchiCAD 7.0 Demo
[10/01/2007 - 20:58:03 | A | 0] C:\AUTOEXEC.BAT
[11/06/2007 - 18:43:44 | AD ] C:\Bluetooth
[07/07/2010 - 21:46:46 | RASH | 209] C:\boot.ini
[09/07/2010 - 06:17:55 | SHD ] C:\Config.Msi
[10/01/2007 - 20:58:03 | A | 0] C:\CONFIG.SYS
[10/01/2007 - 21:58:21 | D ] C:\CyberLink
[16/02/2009 - 17:56:17 | D ] C:\Documents and Settings
[10/01/2007 - 21:58:22 | D ] C:\driver
[09/03/2007 - 17:43:35 | A | 27] C:\expand.txt
[11/06/2007 - 18:43:44 | AD ] C:\FirstSteps
[16/06/2010 - 20:17:01 | D ] C:\glink
[09/07/2010 - 06:17:58 | ASH | 1071828992] C:\hiberfil.sys
[10/01/2007 - 22:41:29 | RASH | 0] C:\IO.SYS
[11/01/2006 - 08:06:35 | A | 19] C:\LANG.TXT
[11/01/2006 - 08:06:40 | A | 9] C:\Language.txt
[09/03/2007 - 17:44:35 | AD ] C:\maxres
[10/01/2007 - 22:41:29 | RASH | 0] C:\MSDOS.SYS
[07/12/2007 - 09:08:08 | RHD ] C:\MSOCache
[10/01/2007 - 22:30:51 | AD ] C:\MSWorks
[11/06/2007 - 18:43:45 | AD ] C:\Nis2006
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/02/2009 - 11:05:02 | RASH | 250048] C:\ntldr
[04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
[09/07/2010 - 06:17:55 | ASH | 1610612736] C:\pagefile.sys
[27/09/2009 - 10:08:48 | A | 15] C:\plugin.ini
[11/06/2007 - 18:43:45 | AD ] C:\PowerDVD
[10/01/2007 - 22:37:19 | H | 20086] C:\Prodlog.txt
[09/07/2010 - 08:27:36 | D ] C:\Program Files
[10/01/2007 - 23:23:42 | RSHD ] C:\recover
[09/07/2010 - 09:36:51 | SHD ] C:\RECYCLER
[10/01/2007 - 22:27:55 | D ] C:\SBSI
[23/05/2007 - 16:22:11 | D ] C:\SCH-KATALOGE
[01/10/2009 - 10:28:49 | A | 204] C:\startvrlservice_log.txt
[09/03/2007 - 17:43:10 | SHD ] C:\System Volume Information
[09/07/2010 - 06:34:03 | A | 2606] C:\TB.txt
[09/07/2010 - 06:34:03 | D ] C:\ToolBar SD
[09/07/2010 - 09:36:51 | D ] C:\UsbFix
[09/07/2010 - 09:36:51 | A | 953] C:\UsbFix.txt
[27/09/2009 - 09:41:16 | A | 194] C:\VFB.log
[27/09/2009 - 09:40:17 | A | 0] C:\vgllog.txt
[10/01/2007 - 22:31:19 | AD ] C:\VIARAID
[27/09/2009 - 09:41:14 | A | 18169] C:\vraylog.txt
[01/10/2009 - 10:25:27 | A | 778] C:\VRLServer.txt
[01/10/2009 - 10:28:49 | A | 18116] C:\VRSpawner.log
[08/07/2010 - 10:20:57 | D ] C:\WINDOWS
[29/08/2009 - 15:08:28 | D ] D:\24103dcaf44fd4a9a19f2d0622
[27/11/2009 - 01:04:09 | D ] D:\3a2526719a5abc4afc7140
[15/06/2010 - 07:36:20 | D ] D:\FOTKY
[14/05/2010 - 09:54:42 | D ] D:\Install
[06/07/2007 - 21:09:57 | A | 1156096] D:\iview400.exe
[20/06/2010 - 14:52:32 | D ] D:\Petr
[09/07/2010 - 09:36:51 | SHD ] D:\RECYCLER
[22/10/2008 - 23:47:57 | A | 135993] D:\SkyEurope Airlines, Central...pdf
[14/05/2010 - 09:53:36 | D ] D:\strazni domek
[10/01/2007 - 22:09:14 | SHD ] D:\System Volume Information
[18/02/2009 - 22:40:07 | ASH | 5632] D:\Thumbs.db
[19/11/2007 - 08:48:12 | A | 67557552] D:\vw08050235cs.exe
[18/05/2008 - 12:09:28 | D ] D:\Windows
[01/11/2008 - 11:41:30 | D ] F:\Bouboulle
[27/09/2009 - 09:19:28 | A | 7804244] F:\vray_demo_150SP2_max90_x86.exe
[30/09/2009 - 09:17:44 | D ] F:\fotky
[30/09/2009 - 09:19:16 | D ] F:\site_070623
[30/09/2009 - 09:22:00 | D ] F:\Nová slozka
[01/10/2009 - 13:26:52 | A | 298458] F:\strasnicka2.dwg
[19/04/2010 - 10:53:36 | D ] F:\france avril 2010
[02/05/2010 - 22:09:30 | D ] F:\hekene
[04/05/2010 - 21:44:36 | A | 1270346] F:\890.pdf
[06/05/2010 - 23:43:42 | A | 128914] F:\100506_studie view2.pdf
[06/05/2010 - 15:13:34 | A | 29027] F:\100506_detail zazuvky.pdf
[06/05/2010 - 23:42:58 | A | 125416] F:\100506_studie view1.pdf
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======
Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:16:17 on 09/07/2010, Normal boot
Systém Microsoft Windows XP Professional Service Pack 3 (X86)
Novak@HELENE ( )
============== ACTION(S) ==============
(!) -- Temporary files deleted.
1,Key deleted: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Key deleted: HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
1,Key deleted: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\RelevantKnowledge
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.0.17 (en-US)] **
-- C:\Documents and Settings\Novak\Application Data\Mozilla\FireFox\Profiles\37h2214h.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Novak\\Desktop
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage, hxxp://start.icq.com/
browser.startup.homepage_override.mstone, rv:1.9.0.15
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
-- C:\Documents and Settings\Petr\Application Data\Mozilla\FireFox\Profiles\bb44mwyn.default\Prefs.js --
browser.download.lastDir, D:\\Petr\\Prace\\Rokycany - Holoubkov\\Priprava
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage_override.mstone, rv:1.9.0.17
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (472 Byte(s))
End at: 16:24:41, 09/07/2010
============== E.O.F ==============
Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:16:17 on 09/07/2010, Normal boot
Systém Microsoft Windows XP Professional Service Pack 3 (X86)
Novak@HELENE ( )
============== ACTION(S) ==============
(!) -- Temporary files deleted.
1,Key deleted: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Key deleted: HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
1,Key deleted: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\RelevantKnowledge
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.0.17 (en-US)] **
-- C:\Documents and Settings\Novak\Application Data\Mozilla\FireFox\Profiles\37h2214h.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Novak\\Desktop
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage, hxxp://start.icq.com/
browser.startup.homepage_override.mstone, rv:1.9.0.15
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
-- C:\Documents and Settings\Petr\Application Data\Mozilla\FireFox\Profiles\bb44mwyn.default\Prefs.js --
browser.download.lastDir, D:\\Petr\\Prace\\Rokycany - Holoubkov\\Priprava
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage_override.mstone, rv:1.9.0.17
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (472 Byte(s))
End at: 16:24:41, 09/07/2010
============== E.O.F ==============
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le p 09.07.2010 ? 16:41:56,23
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-09 16:42:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\Novak\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
version 3.6.2
analyse effectuée le p 09.07.2010 ? 16:41:56,23
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-09 16:42:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\Novak\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Novak\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Re
Tu disposes de Malwaresbytes;met le à jour et lance une analyse complète.
Poste moi le rapport à l'issue;merci.
@+
Tu disposes de Malwaresbytes;met le à jour et lance une analyse complète.
Poste moi le rapport à l'issue;merci.
@+
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4293
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
10.7.2010 1:30:19
mbam-log-2010-07-10 (01-30-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 358624
Temps écoulé: 4 heure(s), 57 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4293
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
10.7.2010 1:30:19
mbam-log-2010-07-10 (01-30-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 358624
Temps écoulé: 4 heure(s), 57 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour
Passons aux mises à jour.
-Windows update>>>IE8
-Firefox>>>3.6.6
Ensuite:
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant ;ce n'est pas fini.
@+
Passons aux mises à jour.
-Windows update>>>IE8
-Firefox>>>3.6.6
Ensuite:
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant ;ce n'est pas fini.
@+
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Jul 10 10:50:39 2010
Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_14
Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_16
Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_17
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Jul 10 10:50:39 2010
Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_14
Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_16
Found and removed: C:\Documents and Settings\Novak\Application Data\Sun\Java\jre1.6.0_17
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
je n'ai pas installe IE8 ni fire-fox avant java, je ne m'en sert jamais, c'est necessaire? j'essaye de le faire maintenant mais mon ordi est de nouveau tres lent et je n'y arrive pas...
Re
Il faut conserver Internet explorer à jour pour les mises à jour de ton Windows.
Par contre si tu n'utilises plus Firefox;désinstalles le.
As tu fais "Sécunia"?
@+
Il faut conserver Internet explorer à jour pour les mises à jour de ton Windows.
Par contre si tu n'utilises plus Firefox;désinstalles le.
As tu fais "Sécunia"?
@+
j'ai arrete secunia car ca n'allait nulle part
j'ai des messages d'erreur de firefox concernant java
donc j'ai desinstalle java et firefox,
j'ai aussi un truc "softonic" que je n'arrive pas a desinstaller, je crois que ca s'est installe en meme temps que firefox
tout est tres lent, je ne sais pas trop quoi faire... desolee!
j'ai des messages d'erreur de firefox concernant java
donc j'ai desinstalle java et firefox,
j'ai aussi un truc "softonic" que je n'arrive pas a desinstaller, je crois que ca s'est installe en meme temps que firefox
tout est tres lent, je ne sais pas trop quoi faire... desolee!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4293
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.7.2010 15:30:46
mbam-log-2010-07-10 (15-30-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 153779
Temps écoulé: 18 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4293
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.7.2010 15:30:46
mbam-log-2010-07-10 (15-30-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 153779
Temps écoulé: 18 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
