Rapport avira
Fermé
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
-
25 août 2010 à 14:55
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 - 26 août 2010 à 17:38
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 - 26 août 2010 à 17:38
A voir également:
- Rapport avira
- Plan rapport de stage - Guide
- Avira - Télécharger - Antivirus & Antimalwares
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
8 réponses
Utilisateur anonyme
25 août 2010 à 15:04
25 août 2010 à 15:04
bonjour
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
Utilisateur anonyme
25 août 2010 à 15:38
25 août 2010 à 15:38
Bien, Navilog a bien travaillé
On va maintenant examiner le PC pour voir s'il y a d'autres infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va maintenant examiner le PC pour voir s'il y a d'autres infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 15:45
25 août 2010 à 15:45
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQvLygLR.txt
Utilisateur anonyme
25 août 2010 à 15:56
25 août 2010 à 15:56
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 16:04
25 août 2010 à 16:04
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 15:58:30 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 226 Go (206 Go libre(s) - 91%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (856 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae5ca020-bf8b-11dc-964f-0018f388e07d}
################## | Listing |
[19/09/2006 - 06:26:46 | AH | 100] C:\AUTOEXEC.BAT
[17/09/2009 - 09:05:47 | D ] C:\b85270d72e43fa8732
[07/07/2007 - 10:33:10 | RASH | 211] C:\BOOT.BAK
[25/08/2010 - 13:04:15 | RASH | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[18/01/2007 - 23:12:20 | D ] C:\cc0f4a9ec31eb8beacd3e6f019
[25/08/2010 - 15:16:35 | A | 1959] C:\cleannavi.txt
[09/07/2007 - 18:48:29 | SHD ] C:\cmdcons
[09/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[25/08/2010 - 13:55:32 | HD ] C:\Config.Msi
[10/10/2005 - 13:34:04 | AH | 0] C:\CONFIG.SYS
[07/07/2007 - 10:34:32 | AD ] C:\Documents and Settings
[25/08/2010 - 15:15:13 | ASH | 535252992] C:\hiberfil.sys
[07/07/2007 - 10:54:05 | HD ] C:\hp
[04/07/2007 - 19:04:40 | A | 1120] C:\INSTALL.LOG
[10/10/2005 - 13:34:04 | RASH | 0] C:\IO.SYS
[10/07/2009 - 15:40:30 | AH | 638] C:\IPH.PH
[12/02/2007 - 18:51:53 | A | 6610] C:\lvcoinst.log
[10/10/2005 - 13:34:04 | RASH | 0] C:\MSDOS.SYS
[25/08/2010 - 15:16:49 | AD ] C:\Navilog1
[09/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/01/2009 - 11:46:41 | RASH | 252240] C:\ntldr
[20/07/2010 - 16:27:10 | D ] C:\NVIDIA
[25/08/2010 - 15:15:12 | ASH | 1610612736] C:\pagefile.sys
[18/11/2008 - 12:03:15 | A | 4960] C:\PERF.LOG
[25/08/2010 - 15:41:32 | D ] C:\Program Files
[19/09/2006 - 05:49:44 | HD ] C:\Python22
[17/09/2008 - 10:53:55 | D ] C:\QUARANTINE
[25/08/2010 - 16:01:03 | SHD ] C:\RECYCLER
[06/07/2007 - 17:06:16 | AH | 268] C:\sqmdata00.sqm
[07/07/2007 - 09:13:21 | AH | 268] C:\sqmdata01.sqm
[13/07/2007 - 10:35:04 | AH | 232] C:\sqmdata02.sqm
[13/07/2007 - 10:35:59 | AH | 232] C:\sqmdata03.sqm
[13/07/2007 - 10:36:53 | AH | 232] C:\sqmdata04.sqm
[12/08/2007 - 17:49:20 | AH | 232] C:\sqmdata05.sqm
[12/08/2007 - 17:49:25 | AH | 268] C:\sqmdata06.sqm
[21/01/2008 - 15:14:15 | AH | 232] C:\sqmdata07.sqm
[18/05/2008 - 17:32:43 | AH | 232] C:\sqmdata08.sqm
[13/08/2008 - 10:04:03 | AH | 232] C:\sqmdata09.sqm
[23/03/2009 - 09:00:29 | AH | 268] C:\sqmdata10.sqm
[23/03/2009 - 09:00:29 | AH | 268] C:\sqmdata11.sqm
[07/04/2009 - 07:46:39 | AH | 232] C:\sqmdata12.sqm
[22/04/2009 - 21:21:29 | AH | 268] C:\sqmdata13.sqm
[22/04/2009 - 21:21:29 | AH | 268] C:\sqmdata14.sqm
[03/07/2009 - 12:11:00 | AH | 232] C:\sqmdata15.sqm
[03/07/2009 - 15:04:55 | AH | 232] C:\sqmdata16.sqm
[06/07/2007 - 17:06:16 | AH | 244] C:\sqmnoopt00.sqm
[07/07/2007 - 09:13:21 | AH | 244] C:\sqmnoopt01.sqm
[13/07/2007 - 10:35:04 | AH | 244] C:\sqmnoopt02.sqm
[13/07/2007 - 10:35:59 | AH | 244] C:\sqmnoopt03.sqm
[13/07/2007 - 10:36:53 | AH | 244] C:\sqmnoopt04.sqm
[12/08/2007 - 17:49:20 | AH | 244] C:\sqmnoopt05.sqm
[12/08/2007 - 17:49:25 | AH | 244] C:\sqmnoopt06.sqm
[21/01/2008 - 15:14:15 | AH | 244] C:\sqmnoopt07.sqm
[18/05/2008 - 17:32:43 | AH | 244] C:\sqmnoopt08.sqm
[13/08/2008 - 10:04:02 | AH | 244] C:\sqmnoopt09.sqm
[23/03/2009 - 09:00:29 | AH | 244] C:\sqmnoopt10.sqm
[23/03/2009 - 09:00:29 | AH | 244] C:\sqmnoopt11.sqm
[07/04/2009 - 07:46:38 | AH | 244] C:\sqmnoopt12.sqm
[22/04/2009 - 21:21:28 | AH | 244] C:\sqmnoopt13.sqm
[22/04/2009 - 21:21:28 | AH | 244] C:\sqmnoopt14.sqm
[03/07/2009 - 12:11:00 | AH | 244] C:\sqmnoopt15.sqm
[03/07/2009 - 15:04:55 | AH | 244] C:\sqmnoopt16.sqm
[06/01/2007 - 18:58:59 | SHD ] C:\System Volume Information
[19/09/2006 - 05:49:26 | HD ] C:\system.sav
[12/11/2007 - 15:30:59 | D ] C:\temp
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[16/09/2009 - 10:52:18 | A | 825] C:\updatedatfix.log
[25/08/2010 - 16:01:03 | D ] C:\UsbFix
[25/08/2010 - 16:01:09 | A | 1129] C:\UsbFix.txt
[17/11/2008 - 14:52:19 | D ] C:\Virtual
[25/08/2010 - 15:23:13 | AD ] C:\WINDOWS
[27/07/2001 - 08:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | SHD ] D:\cmdcons
[16/08/2001 - 11:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | SH | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | ASHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[09/09/2002 - 23:58:12 | SH | 181616] D:\protect.ed
[19/09/2006 - 00:04:36 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | SH | 88038] D:\Warning.bmp
[19/09/2006 - 00:05:18 | SHD ] D:\I386
[19/09/2006 - 00:07:54 | SHD ] D:\HP
[19/09/2006 - 00:08:54 | SHD ] D:\TOOLS
[19/09/2006 - 00:32:00 | SH | 926] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | SH | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | SH | 0] D:\Svga
[18/08/2001 - 00:00:00 | SH | 10] D:\Win51
[21/01/2001 - 23:00:00 | SH | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | SH | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | SH | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | SH | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | SH | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | SH | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | SH | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | SH | 184] D:\Winbom.ini
[19/09/2006 - 00:31:34 | SH | 6] D:\BLOCK.RIN
[19/09/2006 - 00:34:48 | SH | 0] D:\USER
[19/09/2006 - 00:34:50 | RD ] D:\Réinstallation Système
[06/01/2007 - 18:02:24 | SHD ] D:\System Volume Information
[07/01/2007 - 14:46:22 | SHD ] D:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 15:58:30 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 226 Go (206 Go libre(s) - 91%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (856 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae5ca020-bf8b-11dc-964f-0018f388e07d}
################## | Listing |
[19/09/2006 - 06:26:46 | AH | 100] C:\AUTOEXEC.BAT
[17/09/2009 - 09:05:47 | D ] C:\b85270d72e43fa8732
[07/07/2007 - 10:33:10 | RASH | 211] C:\BOOT.BAK
[25/08/2010 - 13:04:15 | RASH | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[18/01/2007 - 23:12:20 | D ] C:\cc0f4a9ec31eb8beacd3e6f019
[25/08/2010 - 15:16:35 | A | 1959] C:\cleannavi.txt
[09/07/2007 - 18:48:29 | SHD ] C:\cmdcons
[09/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[25/08/2010 - 13:55:32 | HD ] C:\Config.Msi
[10/10/2005 - 13:34:04 | AH | 0] C:\CONFIG.SYS
[07/07/2007 - 10:34:32 | AD ] C:\Documents and Settings
[25/08/2010 - 15:15:13 | ASH | 535252992] C:\hiberfil.sys
[07/07/2007 - 10:54:05 | HD ] C:\hp
[04/07/2007 - 19:04:40 | A | 1120] C:\INSTALL.LOG
[10/10/2005 - 13:34:04 | RASH | 0] C:\IO.SYS
[10/07/2009 - 15:40:30 | AH | 638] C:\IPH.PH
[12/02/2007 - 18:51:53 | A | 6610] C:\lvcoinst.log
[10/10/2005 - 13:34:04 | RASH | 0] C:\MSDOS.SYS
[25/08/2010 - 15:16:49 | AD ] C:\Navilog1
[09/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/01/2009 - 11:46:41 | RASH | 252240] C:\ntldr
[20/07/2010 - 16:27:10 | D ] C:\NVIDIA
[25/08/2010 - 15:15:12 | ASH | 1610612736] C:\pagefile.sys
[18/11/2008 - 12:03:15 | A | 4960] C:\PERF.LOG
[25/08/2010 - 15:41:32 | D ] C:\Program Files
[19/09/2006 - 05:49:44 | HD ] C:\Python22
[17/09/2008 - 10:53:55 | D ] C:\QUARANTINE
[25/08/2010 - 16:01:03 | SHD ] C:\RECYCLER
[06/07/2007 - 17:06:16 | AH | 268] C:\sqmdata00.sqm
[07/07/2007 - 09:13:21 | AH | 268] C:\sqmdata01.sqm
[13/07/2007 - 10:35:04 | AH | 232] C:\sqmdata02.sqm
[13/07/2007 - 10:35:59 | AH | 232] C:\sqmdata03.sqm
[13/07/2007 - 10:36:53 | AH | 232] C:\sqmdata04.sqm
[12/08/2007 - 17:49:20 | AH | 232] C:\sqmdata05.sqm
[12/08/2007 - 17:49:25 | AH | 268] C:\sqmdata06.sqm
[21/01/2008 - 15:14:15 | AH | 232] C:\sqmdata07.sqm
[18/05/2008 - 17:32:43 | AH | 232] C:\sqmdata08.sqm
[13/08/2008 - 10:04:03 | AH | 232] C:\sqmdata09.sqm
[23/03/2009 - 09:00:29 | AH | 268] C:\sqmdata10.sqm
[23/03/2009 - 09:00:29 | AH | 268] C:\sqmdata11.sqm
[07/04/2009 - 07:46:39 | AH | 232] C:\sqmdata12.sqm
[22/04/2009 - 21:21:29 | AH | 268] C:\sqmdata13.sqm
[22/04/2009 - 21:21:29 | AH | 268] C:\sqmdata14.sqm
[03/07/2009 - 12:11:00 | AH | 232] C:\sqmdata15.sqm
[03/07/2009 - 15:04:55 | AH | 232] C:\sqmdata16.sqm
[06/07/2007 - 17:06:16 | AH | 244] C:\sqmnoopt00.sqm
[07/07/2007 - 09:13:21 | AH | 244] C:\sqmnoopt01.sqm
[13/07/2007 - 10:35:04 | AH | 244] C:\sqmnoopt02.sqm
[13/07/2007 - 10:35:59 | AH | 244] C:\sqmnoopt03.sqm
[13/07/2007 - 10:36:53 | AH | 244] C:\sqmnoopt04.sqm
[12/08/2007 - 17:49:20 | AH | 244] C:\sqmnoopt05.sqm
[12/08/2007 - 17:49:25 | AH | 244] C:\sqmnoopt06.sqm
[21/01/2008 - 15:14:15 | AH | 244] C:\sqmnoopt07.sqm
[18/05/2008 - 17:32:43 | AH | 244] C:\sqmnoopt08.sqm
[13/08/2008 - 10:04:02 | AH | 244] C:\sqmnoopt09.sqm
[23/03/2009 - 09:00:29 | AH | 244] C:\sqmnoopt10.sqm
[23/03/2009 - 09:00:29 | AH | 244] C:\sqmnoopt11.sqm
[07/04/2009 - 07:46:38 | AH | 244] C:\sqmnoopt12.sqm
[22/04/2009 - 21:21:28 | AH | 244] C:\sqmnoopt13.sqm
[22/04/2009 - 21:21:28 | AH | 244] C:\sqmnoopt14.sqm
[03/07/2009 - 12:11:00 | AH | 244] C:\sqmnoopt15.sqm
[03/07/2009 - 15:04:55 | AH | 244] C:\sqmnoopt16.sqm
[06/01/2007 - 18:58:59 | SHD ] C:\System Volume Information
[19/09/2006 - 05:49:26 | HD ] C:\system.sav
[12/11/2007 - 15:30:59 | D ] C:\temp
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[16/09/2009 - 10:52:18 | A | 825] C:\updatedatfix.log
[25/08/2010 - 16:01:03 | D ] C:\UsbFix
[25/08/2010 - 16:01:09 | A | 1129] C:\UsbFix.txt
[17/11/2008 - 14:52:19 | D ] C:\Virtual
[25/08/2010 - 15:23:13 | AD ] C:\WINDOWS
[27/07/2001 - 08:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | SHD ] D:\cmdcons
[16/08/2001 - 11:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | SH | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | ASHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[09/09/2002 - 23:58:12 | SH | 181616] D:\protect.ed
[19/09/2006 - 00:04:36 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | SH | 88038] D:\Warning.bmp
[19/09/2006 - 00:05:18 | SHD ] D:\I386
[19/09/2006 - 00:07:54 | SHD ] D:\HP
[19/09/2006 - 00:08:54 | SHD ] D:\TOOLS
[19/09/2006 - 00:32:00 | SH | 926] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | SH | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | SH | 0] D:\Svga
[18/08/2001 - 00:00:00 | SH | 10] D:\Win51
[21/01/2001 - 23:00:00 | SH | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | SH | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | SH | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | SH | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | SH | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | SH | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | SH | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | SH | 184] D:\Winbom.ini
[19/09/2006 - 00:31:34 | SH | 6] D:\BLOCK.RIN
[19/09/2006 - 00:34:48 | SH | 0] D:\USER
[19/09/2006 - 00:34:50 | RD ] D:\Réinstallation Système
[06/01/2007 - 18:02:24 | SHD ] D:\System Volume Information
[07/01/2007 - 14:46:22 | SHD ] D:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 16:06
25 août 2010 à 16:06
j'ai fait copier coller car j'ai pas reussi copier le lien!!!
Utilisateur anonyme
25 août 2010 à 16:13
25 août 2010 à 16:13
as tu fait ceci ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask Search Assistant
[HKCU\Software\AskSearchAsst]
[HKCU\Software\PriceGong]
[HKCU\Software\Conduit]
[HKCU\Software\SWEETIE]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask Search Assistant
[HKCU\Software\AskSearchAsst]
[HKCU\Software\PriceGong]
[HKCU\Software\Conduit]
[HKCU\Software\SWEETIE]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 16:17
25 août 2010 à 16:17
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-16-16-36.txt
Run by HP_Administrateur at 25/08/2010 16:16:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AskSearchAsst => Clé absente
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ask Search Assistant => Dossier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant => Logiciel déjà supprimé
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-16-16-36.txt
Run by HP_Administrateur at 25/08/2010 16:16:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AskSearchAsst => Clé absente
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ask Search Assistant => Dossier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant => Logiciel déjà supprimé
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 août 2010 à 16:24
25 août 2010 à 16:24
J'ai vu dans le rapport d'Antivir qui a trouvé 2 objets cachés, j'ai demandé avis
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 17:01
25 août 2010 à 17:01
pas d'infections detecter par contre avira me detecte des virus et je les ai supprimer donc voila que doit-je faire maintenant stp!!!
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 18:10
25 août 2010 à 18:10
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 août 2010 17:19
La recherche porte sur 2747801 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-FB9B15D2723
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:58:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:58:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:58:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:58:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:58:22
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:58:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:58:28
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:58:28
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:58:28
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:58:28
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:58:28
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:58:28
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:58:28
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:58:29
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:58:29
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:58:29
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:58:30
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:58:30
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 11:58:30
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:58:30
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:58:31
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 11:58:31
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:58:31
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 11:58:31
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 11:58:31
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 11:58:31
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 11:58:31
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 11:58:31
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 11:58:31
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 11:58:31
VBASE031.VDF : 7.10.11.18 2048 Bytes 25/08/2010 11:58:31
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 25/08/2010 11:58:35
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 25/08/2010 11:58:35
AESCN.DLL : 8.1.6.1 127347 Bytes 25/08/2010 11:58:35
AESBX.DLL : 8.1.3.1 254324 Bytes 25/08/2010 11:58:36
AERDL.DLL : 8.1.8.2 614772 Bytes 25/08/2010 11:58:35
AEPACK.DLL : 8.2.3.5 471412 Bytes 25/08/2010 11:58:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25/08/2010 11:58:34
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 25/08/2010 11:58:34
AEHELP.DLL : 8.1.13.2 242039 Bytes 25/08/2010 11:58:33
AEGEN.DLL : 8.1.3.19 393587 Bytes 25/08/2010 11:58:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/08/2010 11:58:32
AECORE.DLL : 8.1.16.2 192887 Bytes 25/08/2010 11:58:32
AEBB.DLL : 8.1.1.0 53618 Bytes 25/08/2010 11:58:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 25/08/2010 11:58:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 25 août 2010 17:19
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\security
[INFO] L'entrée d'enregistrement n'est pas visible.
'60937' objets ont été contrôlés, '2' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : mercredi 25 août 2010 18:07
Temps nécessaire: 48:17 Minute(s)
La recherche a été effectuée intégralement
9499 Les répertoires ont été contrôlés
502837 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
502835 Fichiers non infectés
16434 Les archives ont été contrôlées
2 Avertissements
2 Consignes
60937 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Date de création du fichier de rapport : mercredi 25 août 2010 17:19
La recherche porte sur 2747801 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-FB9B15D2723
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:58:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:58:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:58:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:58:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:58:22
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:58:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:58:28
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:58:28
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:58:28
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:58:28
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:58:28
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:58:28
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:58:28
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:58:29
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:58:29
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:58:29
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:58:30
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:58:30
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 11:58:30
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:58:30
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:58:31
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 11:58:31
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:58:31
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 11:58:31
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 11:58:31
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 11:58:31
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 11:58:31
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 11:58:31
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 11:58:31
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 11:58:31
VBASE031.VDF : 7.10.11.18 2048 Bytes 25/08/2010 11:58:31
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 25/08/2010 11:58:35
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 25/08/2010 11:58:35
AESCN.DLL : 8.1.6.1 127347 Bytes 25/08/2010 11:58:35
AESBX.DLL : 8.1.3.1 254324 Bytes 25/08/2010 11:58:36
AERDL.DLL : 8.1.8.2 614772 Bytes 25/08/2010 11:58:35
AEPACK.DLL : 8.2.3.5 471412 Bytes 25/08/2010 11:58:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25/08/2010 11:58:34
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 25/08/2010 11:58:34
AEHELP.DLL : 8.1.13.2 242039 Bytes 25/08/2010 11:58:33
AEGEN.DLL : 8.1.3.19 393587 Bytes 25/08/2010 11:58:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/08/2010 11:58:32
AECORE.DLL : 8.1.16.2 192887 Bytes 25/08/2010 11:58:32
AEBB.DLL : 8.1.1.0 53618 Bytes 25/08/2010 11:58:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 25/08/2010 11:58:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 25 août 2010 17:19
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\security
[INFO] L'entrée d'enregistrement n'est pas visible.
'60937' objets ont été contrôlés, '2' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : mercredi 25 août 2010 18:07
Temps nécessaire: 48:17 Minute(s)
La recherche a été effectuée intégralement
9499 Les répertoires ont été contrôlés
502837 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
502835 Fichiers non infectés
16434 Les archives ont été contrôlées
2 Avertissements
2 Consignes
60937 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 18:12
25 août 2010 à 18:12
si dessus j'ai refait un rapport ,plus de virus mais 2 objets cacher mais je sait pas comment faire pour les supprimer merci d'avance pour vos reponses!!!
Utilisateur anonyme
25 août 2010 à 22:29
25 août 2010 à 22:29
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\security
[INFO] L'entrée d'enregistrement n'est pas visible.
'60937' objets ont été contrôlés, '2' objets cachés ont été trouvés.
Justement, c'est ceci qui m'intrigue, on va faire une recherche de rootkit
avec Gmer
Avant de lancer cet outil, je te conseille de sauvegarder tes documents
Il faut impérativement désactiver tous tes logiciels de sécurité
Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\security
[INFO] L'entrée d'enregistrement n'est pas visible.
'60937' objets ont été contrôlés, '2' objets cachés ont été trouvés.
Justement, c'est ceci qui m'intrigue, on va faire une recherche de rootkit
avec Gmer
Avant de lancer cet outil, je te conseille de sauvegarder tes documents
Il faut impérativement désactiver tous tes logiciels de sécurité
Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
25 août 2010 à 22:38
25 août 2010 à 22:38
ok je pourrai le faire que dans quelques jour la je sui pas chez mon pere j'y retourne dans queques jours!!! sinon je sauvegarde les documents comment?? clé usb?? et tous les logiciels de securiter a desactiver donc avira et ??? merci pour ton aide
Utilisateur anonyme
25 août 2010 à 22:44
25 août 2010 à 22:44
Surtout tous les documents sur une clé USB, cela dépend du nombre de documents
Il faut toujours faire des sauvegardes, car en cas d'infection ou de plantage
du PC, tu auras un double des documents
Pour Gmer, c'est important de désactiver tous les logiciels de sécurité
(anti-virus, pare-feu, anti-spyware)
Il faut toujours faire des sauvegardes, car en cas d'infection ou de plantage
du PC, tu auras un double des documents
Pour Gmer, c'est important de désactiver tous les logiciels de sécurité
(anti-virus, pare-feu, anti-spyware)
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
26 août 2010 à 08:57
26 août 2010 à 08:57
ok merci je ferait sa!!!
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
26 août 2010 à 09:01
26 août 2010 à 09:01
mais par contre je desactive comment anti-malware?? anti spyware je n'ai pas sa!!
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
26 août 2010 à 13:47
26 août 2010 à 13:47
mon pere a un souci avec son pc il ne peut plus l'allumer quand il l'allume sa sonne en continue comme une alarme et un bouton de lecteur de cartes s'allume et il est obliger de l'eteindre avec le bouton son pc merci de me dire comment faire et quel est le probleme?? svp merci
Utilisateur anonyme
26 août 2010 à 15:00
26 août 2010 à 15:00
Bonjour
Je ne suis pas spécialisée dans les problèmes matériels
Je ne suis pas spécialisée dans les problèmes matériels
gaetan250386
Messages postés
1525
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
14 janvier 2024
1
26 août 2010 à 17:38
26 août 2010 à 17:38
dsl ok
25 août 2010 à 15:26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:206 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\FunkyEmoticons supprimé !
C:\Program Files\InternetGamebox supprimé !
C:\Documents and Settings\HP_Administrateur\applic~1\FunkyEmoticons supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\cxfdq.exe supprimé !
C:\WINDOWS\system32\cxfdq.dat supprimé !
C:\WINDOWS\system32\cxfdq_nav.dat supprimé !
C:\WINDOWS\system32\cxfdq_navps.dat supprimé !
C:\WINDOWS\system32\rrhqquj.dat supprimé !
C:\WINDOWS\system32\rrhqquj_nav.dat supprimé !
C:\WINDOWS\system32\rrhqquj_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 25/08/2010 15:16:35,25 ***
25 août 2010 à 15:34