Y a t-il un virus
Résolu
johnson1
Messages postés
425
Date d'inscription
Statut
Membre
Dernière intervention
-
johnson1 Messages postés 425 Date d'inscription Statut Membre Dernière intervention -
johnson1 Messages postés 425 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je vien d'effectuer une analyse avec mon anti virus et voila le rapport. y a t-il un problème ou un virus merci
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 13 août 2010 13:04
La recherche porte sur 2712244 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : KARIME-D80E1FF9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/11/2009 17:41:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:41:40
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:41:40
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:55:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:08:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:00:14
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:13:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:25:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:58:14
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:58:14
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:58:14
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:58:14
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:58:14
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:58:15
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 16:46:22
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 16:47:13
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 16:47:17
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 16:47:21
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 16:47:25
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 16:47:31
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 16:47:35
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:03:20
VBASE021.VDF : 7.10.10.159 2048 Bytes 12/08/2010 15:03:20
VBASE022.VDF : 7.10.10.160 2048 Bytes 12/08/2010 15:03:20
VBASE023.VDF : 7.10.10.161 2048 Bytes 12/08/2010 15:03:21
VBASE024.VDF : 7.10.10.162 2048 Bytes 12/08/2010 15:03:21
VBASE025.VDF : 7.10.10.163 2048 Bytes 12/08/2010 15:03:21
VBASE026.VDF : 7.10.10.164 2048 Bytes 12/08/2010 15:03:21
VBASE027.VDF : 7.10.10.165 2048 Bytes 12/08/2010 15:03:21
VBASE028.VDF : 7.10.10.166 2048 Bytes 12/08/2010 15:03:22
VBASE029.VDF : 7.10.10.167 2048 Bytes 12/08/2010 15:03:22
VBASE030.VDF : 7.10.10.168 2048 Bytes 12/08/2010 15:03:22
VBASE031.VDF : 7.10.10.169 2048 Bytes 12/08/2010 15:03:22
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/08/2010 16:48:45
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 11/08/2010 16:48:43
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:19:01
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:43:07
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 11:57:14
AEPACK.DLL : 8.2.3.5 471412 Bytes 11/08/2010 16:48:31
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 11:53:07
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 11/08/2010 16:48:23
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 11:55:23
AEGEN.DLL : 8.1.3.19 393587 Bytes 11/08/2010 16:47:45
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:42:50
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 11:55:13
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:42:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 06/10/2009 19:05:33
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:57:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/10/2009 19:05:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/11/2009 17:41:37
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 13 août 2010 13:04
La recherche d'objets cachés commence.
'45535' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskKiller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YspService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Domino.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ZSSnp211.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{EBB0470E-78CB-43CD-9456-C5E6BD74389F}\RP213\A0251051.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkcx
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{EBB0470E-78CB-43CD-9456-C5E6BD74389F}\RP213\A0251051.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkcx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9741ad.qua' !
Fin de la recherche : vendredi 13 août 2010 13:58
Temps nécessaire: 53:25 Minute(s)
La recherche a été effectuée intégralement
5917 Les répertoires ont été contrôlés
221628 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
221625 Fichiers non infectés
7665 Les archives ont été contrôlées
2 Avertissements
3 Consignes
45535 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
je vien d'effectuer une analyse avec mon anti virus et voila le rapport. y a t-il un problème ou un virus merci
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 13 août 2010 13:04
La recherche porte sur 2712244 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : KARIME-D80E1FF9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/11/2009 17:41:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:41:40
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:41:40
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:55:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:08:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:00:14
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:13:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:25:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:58:14
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:58:14
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:58:14
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:58:14
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:58:14
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:58:15
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 16:46:22
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 16:47:13
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 16:47:17
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 16:47:21
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 16:47:25
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 16:47:31
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 16:47:35
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:03:20
VBASE021.VDF : 7.10.10.159 2048 Bytes 12/08/2010 15:03:20
VBASE022.VDF : 7.10.10.160 2048 Bytes 12/08/2010 15:03:20
VBASE023.VDF : 7.10.10.161 2048 Bytes 12/08/2010 15:03:21
VBASE024.VDF : 7.10.10.162 2048 Bytes 12/08/2010 15:03:21
VBASE025.VDF : 7.10.10.163 2048 Bytes 12/08/2010 15:03:21
VBASE026.VDF : 7.10.10.164 2048 Bytes 12/08/2010 15:03:21
VBASE027.VDF : 7.10.10.165 2048 Bytes 12/08/2010 15:03:21
VBASE028.VDF : 7.10.10.166 2048 Bytes 12/08/2010 15:03:22
VBASE029.VDF : 7.10.10.167 2048 Bytes 12/08/2010 15:03:22
VBASE030.VDF : 7.10.10.168 2048 Bytes 12/08/2010 15:03:22
VBASE031.VDF : 7.10.10.169 2048 Bytes 12/08/2010 15:03:22
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/08/2010 16:48:45
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 11/08/2010 16:48:43
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:19:01
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:43:07
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 11:57:14
AEPACK.DLL : 8.2.3.5 471412 Bytes 11/08/2010 16:48:31
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 11:53:07
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 11/08/2010 16:48:23
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 11:55:23
AEGEN.DLL : 8.1.3.19 393587 Bytes 11/08/2010 16:47:45
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:42:50
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 11:55:13
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:42:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 06/10/2009 19:05:33
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:57:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/10/2009 19:05:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/11/2009 17:41:37
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 13 août 2010 13:04
La recherche d'objets cachés commence.
'45535' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskKiller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YspService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Domino.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ZSSnp211.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{EBB0470E-78CB-43CD-9456-C5E6BD74389F}\RP213\A0251051.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkcx
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{EBB0470E-78CB-43CD-9456-C5E6BD74389F}\RP213\A0251051.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.bkcx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9741ad.qua' !
Fin de la recherche : vendredi 13 août 2010 13:58
Temps nécessaire: 53:25 Minute(s)
La recherche a été effectuée intégralement
5917 Les répertoires ont été contrôlés
221628 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
221625 Fichiers non infectés
7665 Les archives ont été contrôlées
2 Avertissements
3 Consignes
45535 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A voir également:
- Y a t-il un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
17 réponses
Hello,
Un Ver (worm) était bien présent dans ta restauration systeme donc il faudrait la purger comme suit :
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Un Ver (worm) était bien présent dans ta restauration systeme donc il faudrait la purger comme suit :
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
On peut vérifier si rien d'autre n'est présent sur ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
merci pour votre aide.
pour Limewire il est toujours dans mon pc? j'ai crus l'avoir supprimé. si il est toujours comment le désinstaller merci encore une fois
1.2.3 vive a l'Algérie
pour Limewire il est toujours dans mon pc? j'ai crus l'avoir supprimé. si il est toujours comment le désinstaller merci encore une fois
1.2.3 vive a l'Algérie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
:files
c:\program files\ask.com
C:\Program Files\Softonic.fr
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==============
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Softonic.fr]
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} . (.not file.) - (.not file.)
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-1229272821-1214440339-725345543-1003\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Une foit fait ça ,recolle moi un nouveau log ZhpDiag (mais complet ce coup ci ).
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2cdcbcf7-7969-43f5-ac59-91ded800eddf}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
:files
c:\program files\ask.com
C:\Program Files\Softonic.fr
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==============
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Softonic.fr]
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} . (.not file.) - (.not file.)
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-1229272821-1214440339-725345543-1003\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Une foit fait ça ,recolle moi un nouveau log ZhpDiag (mais complet ce coup ci ).
le 1 er rapport
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2cdcbcf7-7969-43f5-ac59-91ded800eddf} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== FILES ==========
c:\program files\Ask.com folder moved successfully.
C:\Program Files\Softonic.fr folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: karime
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71572 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 19393144 bytes
->Flash cache emptied: 2955 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 334336 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 83781142 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 99,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08142010_145555
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2cdcbcf7-7969-43f5-ac59-91ded800eddf} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2cdcbcf7-7969-43f5-ac59-91ded800eddf}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
========== FILES ==========
c:\program files\Ask.com folder moved successfully.
C:\Program Files\Softonic.fr folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: karime
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71572 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 19393144 bytes
->Flash cache emptied: 2955 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 334336 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 83781142 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 99,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08142010_145555
Files moved on Reboot...
Registry entries deleted on Reboot...
le 2em rapport
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-15-16-13.txt
Run by karime at 14/08/2010 15:16:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} . (.not file.) - (.not file.) => Clé absente
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Softonic.fr => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1229272821-1214440339-725345543-1003\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-15-16-13.txt
Run by karime at 14/08/2010 15:16:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Yahoo! Search Protection - {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} . (.not file.) - (.not file.) => Clé absente
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\Softonic.fr => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1229272821-1214440339-725345543-1003\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKLM\Software\ImInstaller]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKLM\Software\ImInstaller]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
bonjour; pas de problème.
voila le rapport obtenu
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-16-51-32.txt
Run by karime at 15/08/2010 16:51:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\ImInstaller => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\tasks\scheduled update for ask toolbar.job => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
voila le rapport obtenu
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-16-51-32.txt
Run by karime at 15/08/2010 16:51:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\ImInstaller => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\tasks\scheduled update for ask toolbar.job => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
le pc va bien il me semble qu'il est plus rapide. quand je clique je ne suis pas obligée d'attendre. merci
On va pouvoir terminer :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour IE : https://support.microsoft.com/fr-fr/allproducts
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Met a jour ton sp2 vers le sp3 ==> http://www.microsoft.com/downloads/details.aspx?familyid=EC84C98B-6BC7-442F-9280-D6E204280B2F&displaylang=fr
============
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
============
Tu utilises Emule et Limewire donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Je te souhaite un bon surf sur la toile _;)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour IE : https://support.microsoft.com/fr-fr/allproducts
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Met a jour ton sp2 vers le sp3 ==> http://www.microsoft.com/downloads/details.aspx?familyid=EC84C98B-6BC7-442F-9280-D6E204280B2F&displaylang=fr
============
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
============
Tu utilises Emule et Limewire donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Je te souhaite un bon surf sur la toile _;)
