Ordi infecté
saintfargeau
Messages postés
75
Statut
Membre
-
saintfargeau Messages postés 75 Statut Membre -
saintfargeau Messages postés 75 Statut Membre -
Bonjour,
j'ai mon ordi infecté par virus et chevaux de troies.
j'aurais besoin d un ptit coup de main pour m en débarrasser.
J'utilise Avira comme antivirus et Zone Alarm comme pare feu.
Merci par avance.
j'ai mon ordi infecté par virus et chevaux de troies.
j'aurais besoin d un ptit coup de main pour m en débarrasser.
J'utilise Avira comme antivirus et Zone Alarm comme pare feu.
Merci par avance.
A voir également:
- Ordi infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
16 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ok, quelques infections.
-> Tu as un proxy, c'est volontaire ?
-> Tu peux désinstaller spybot qui est inutile et qui utilise des ressource système pour pas grand chose.
Ensuite fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O51 - MPSK:{805438ee-899a-11df-87da-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Seagate\Installer\InstallSeagateManager.exe (.not file.)
O51 - MPSK:{b9c26be1-b825-11de-b003-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- ISTINE///mnekada.exe (.not file.)
O64 - Services: CurCS - (.not file.) - is-906UOdrv (is-906UOdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-906UODRV
O64 - Services: CurCS - (.not file.) - is-OU32Ldrv (is-OU32Ldrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-OU32LDRV
O64 - Services: CurCS - (.not file.) - is-U7GMAdrv (is-U7GMAdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-U7GMADRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RZJEEIV.sys - rzjeeiv (rzjeeiv) .(.Pas de propriétaire - Pas de description.) - LEGACY_RZJEEIV
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} () - (.not file.) -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-> Tu as un proxy, c'est volontaire ?
-> Tu peux désinstaller spybot qui est inutile et qui utilise des ressource système pour pas grand chose.
Ensuite fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O51 - MPSK:{805438ee-899a-11df-87da-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Seagate\Installer\InstallSeagateManager.exe (.not file.)
O51 - MPSK:{b9c26be1-b825-11de-b003-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- ISTINE///mnekada.exe (.not file.)
O64 - Services: CurCS - (.not file.) - is-906UOdrv (is-906UOdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-906UODRV
O64 - Services: CurCS - (.not file.) - is-OU32Ldrv (is-OU32Ldrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-OU32LDRV
O64 - Services: CurCS - (.not file.) - is-U7GMAdrv (is-U7GMAdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-U7GMADRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RZJEEIV.sys - rzjeeiv (rzjeeiv) .(.Pas de propriétaire - Pas de description.) - LEGACY_RZJEEIV
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} () - (.not file.) -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Pour le proxy, je ne sais pas ce que c'est. Peut être l'ai je mis par mégarde ou qqn m'a dit de le faire.
voila le rapport AD remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:14:11 le 22/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Dell@DELL-C5BF598A83 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Dell\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
3,Fichier supprimé: C:\WINDOWS\Installer\d31048.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Dell\Application Data\Mozilla\FireFox\Profiles\o8engp33.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dell\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (1070 Octet(s))
Fin à: 19:19:27, 22/07/2010
============== E.O.F ==============
Le rapport ZHPFix:
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2010-11-17-51.txt
Run by Dell at 23/07/2010 11:17:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O51 - MPSK:{805438ee-899a-11df-87da-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Seagate\Installer\InstallSeagateManager.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{b9c26be1-b825-11de-b003-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- ISTINE///mnekada.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-906UOdrv (is-906UOdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-906UODRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-OU32Ldrv (is-OU32Ldrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-OU32LDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-U7GMAdrv (is-U7GMAdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-U7GMADRV => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RZJEEIV.sys - rzjeeiv (rzjeeiv) .(.Pas de propriétaire - Pas de description.) - LEGACY_RZJEEIV => Clé supprimée avec succès
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} () - (.not file.) - => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
d:\seagate\installer\installseagatemanager.exe => Fichier absent
istine///mnekada.exe => Fichier absent
========== Récapitulatif ==========
7 : Clé du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
voila le rapport AD remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:14:11 le 22/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Dell@DELL-C5BF598A83 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Dell\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
3,Fichier supprimé: C:\WINDOWS\Installer\d31048.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Dell\Application Data\Mozilla\FireFox\Profiles\o8engp33.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dell\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (1070 Octet(s))
Fin à: 19:19:27, 22/07/2010
============== E.O.F ==============
Le rapport ZHPFix:
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2010-11-17-51.txt
Run by Dell at 23/07/2010 11:17:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O51 - MPSK:{805438ee-899a-11df-87da-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Seagate\Installer\InstallSeagateManager.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{b9c26be1-b825-11de-b003-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- ISTINE///mnekada.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-906UOdrv (is-906UOdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-906UODRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-OU32Ldrv (is-OU32Ldrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-OU32LDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-U7GMAdrv (is-U7GMAdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-U7GMADRV => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RZJEEIV.sys - rzjeeiv (rzjeeiv) .(.Pas de propriétaire - Pas de description.) - LEGACY_RZJEEIV => Clé supprimée avec succès
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} () - (.not file.) - => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
d:\seagate\installer\installseagatemanager.exe => Fichier absent
istine///mnekada.exe => Fichier absent
========== Récapitulatif ==========
7 : Clé du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok :)
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
VOici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4346
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/07/2010 10:41:29
mbam-log-2010-07-26 (10-41-29).txt
Type d'examen: Examen complet (C:\|D:\|J:\|Q:\|)
Elément(s) analysé(s): 266927
Temps écoulé: 5 heure(s), 46 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8C246C1-0550-49C0-82F0-697C1A2397D9}\RP646\A0265024.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8C246C1-0550-49C0-82F0-697C1A2397D9}\RP646\A0265020.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4346
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/07/2010 10:41:29
mbam-log-2010-07-26 (10-41-29).txt
Type d'examen: Examen complet (C:\|D:\|J:\|Q:\|)
Elément(s) analysé(s): 266927
Temps écoulé: 5 heure(s), 46 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8C246C1-0550-49C0-82F0-697C1A2397D9}\RP646\A0265024.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8C246C1-0550-49C0-82F0-697C1A2397D9}\RP646\A0265020.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\LdShih]
O43 - CFD:Common File Directory ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ensuite dis moi comment se porte le PC.
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\LdShih]
O43 - CFD:Common File Directory ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ensuite dis moi comment se porte le PC.
voila le rapport !! ;)
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2010-12-45-36.txt
Run by Dell at 26/07/2010 12:45:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\LdShih => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\TeaTimer (Spybot - Search & Destroy) => Supprimé et mis en quarantaine
========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Autre
End of the scan
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2010-12-45-36.txt
Run by Dell at 26/07/2010 12:45:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\LdShih => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\TeaTimer (Spybot - Search & Destroy) => Supprimé et mis en quarantaine
========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Autre
End of the scan
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:reg [-HKCU\Software\LdShih] [HKLM\SOFTWARE\Microsoft\Security Center] "AntivirusOverride"=dword:0000000 :commands [emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
voici le rapport:
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\LdShih\ not found.
HKLM\SOFTWARE\Microsoft\Security Center\\"AntivirusOverride"|dword:0000000 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Dell
->Temp folder emptied: 3679 bytes
->Temporary Internet Files folder emptied: 640015 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34708392 bytes
->Google Chrome cache emptied: 7517179 bytes
->Flash cache emptied: 4660 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LogMeInRemoteUser.DELL-C5BF598A83
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 674 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 41,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 07262010_140141
Files moved on Reboot...
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_ggL3P9bZmGMTgDTOzBcx not found!
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_JzegL5uB0DD72dgyZkY7 not found!
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_ZlndPpqHfQyYTMD7TJ1z not found!
C:\WINDOWS\temp\ZLT004d7.TMP moved successfully.
C:\WINDOWS\temp\ZLT03898.TMP moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\LdShih\ not found.
HKLM\SOFTWARE\Microsoft\Security Center\\"AntivirusOverride"|dword:0000000 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Dell
->Temp folder emptied: 3679 bytes
->Temporary Internet Files folder emptied: 640015 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34708392 bytes
->Google Chrome cache emptied: 7517179 bytes
->Flash cache emptied: 4660 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LogMeInRemoteUser.DELL-C5BF598A83
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 674 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 41,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 07262010_140141
Files moved on Reboot...
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_ggL3P9bZmGMTgDTOzBcx not found!
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_JzegL5uB0DD72dgyZkY7 not found!
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_ZlndPpqHfQyYTMD7TJ1z not found!
C:\WINDOWS\temp\ZLT004d7.TMP moved successfully.
C:\WINDOWS\temp\ZLT03898.TMP moved successfully.
Registry entries deleted on Reboot...
j'ai lancé une analyse avec Avira et il trouve 1 résultat positif.
VOici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 26 juillet 2010 18:50
La recherche porte sur 2572124 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DELL-C5BF598A83
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:53:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:53:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:53:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:50:43
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:45:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:45:25
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:58:04
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:09:39
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:52:15
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 10:52:15
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 10:52:15
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 10:52:15
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 10:52:15
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 10:52:16
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 16:43:00
VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 16:43:00
VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 16:43:00
VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 16:43:00
VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 16:43:00
VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 16:43:00
VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 16:43:01
VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 16:43:01
VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 16:43:01
VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 16:43:02
VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 16:43:02
VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 16:43:02
VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 16:43:02
VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 16:43:02
VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 16:43:02
VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 16:43:02
VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 16:43:03
VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 16:43:03
VBASE031.VDF : 7.10.9.217 2048 Bytes 26/07/2010 16:43:03
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 09:48:38
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21/07/2010 10:09:33
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:20:49
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:48:38
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 10:09:31
AEPACK.DLL : 8.2.3.2 471414 Bytes 21/07/2010 10:09:28
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 10:47:11
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21/07/2010 10:09:26
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 10:09:18
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 10:47:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:48:36
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 10:09:16
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:48:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 15:45:26
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 11:00:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:53:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, J:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 26 juillet 2010 18:50
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'63287' objets ont été contrôlés, '6' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\VideoLAN\VLC\vlc-0.9.4-win32.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/libaccess_output_udp_plugin.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'J:\' <Disque dur externe>
J:\Ordi Dam\My Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
[0] Type d'archive: ZIP
--> Zuma Deluxe! v1.0 (crack).exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Perfect.CY
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Début de la désinfection :
J:\Ordi Dam\My Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mardi 27 juillet 2010 00:06
Temps nécessaire: 1:49:05 Heure(s)
La recherche a été effectuée intégralement
12560 Les répertoires ont été contrôlés
413259 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
413256 Fichiers non infectés
4229 Les archives ont été contrôlées
5 Avertissements
2 Consignes
63287 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
VOici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 26 juillet 2010 18:50
La recherche porte sur 2572124 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DELL-C5BF598A83
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:53:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:53:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:53:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:50:43
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:45:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:45:25
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:58:04
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:09:39
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:52:15
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 10:52:15
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 10:52:15
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 10:52:15
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 10:52:15
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 10:52:16
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 16:43:00
VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 16:43:00
VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 16:43:00
VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 16:43:00
VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 16:43:00
VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 16:43:00
VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 16:43:01
VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 16:43:01
VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 16:43:01
VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 16:43:02
VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 16:43:02
VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 16:43:02
VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 16:43:02
VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 16:43:02
VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 16:43:02
VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 16:43:02
VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 16:43:03
VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 16:43:03
VBASE031.VDF : 7.10.9.217 2048 Bytes 26/07/2010 16:43:03
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 09:48:38
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21/07/2010 10:09:33
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:20:49
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:48:38
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 10:09:31
AEPACK.DLL : 8.2.3.2 471414 Bytes 21/07/2010 10:09:28
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 10:47:11
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21/07/2010 10:09:26
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 10:09:18
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 10:47:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:48:36
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 10:09:16
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:48:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 15:45:26
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 11:00:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:53:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, J:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 26 juillet 2010 18:50
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'63287' objets ont été contrôlés, '6' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\VideoLAN\VLC\vlc-0.9.4-win32.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/libaccess_output_udp_plugin.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'J:\' <Disque dur externe>
J:\Ordi Dam\My Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
[0] Type d'archive: ZIP
--> Zuma Deluxe! v1.0 (crack).exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Perfect.CY
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Début de la désinfection :
J:\Ordi Dam\My Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mardi 27 juillet 2010 00:06
Temps nécessaire: 1:49:05 Heure(s)
La recherche a été effectuée intégralement
12560 Les répertoires ont été contrôlés
413259 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
413256 Fichiers non infectés
4229 Les archives ont été contrôlées
5 Avertissements
2 Consignes
63287 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
Il y a des restes d'avast, télécharge l'outil de désinstallation d'avast puis lance le.
La détection d'antivir c'est sur un crack..
La détection d'antivir c'est sur un crack..
