Gestionnaire de tache désactivé??!!
d3rf
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour, quand je veut ouvrir mon gestionnaire des taches méme sur ma session administrateur, il me dit "gestionnaire des taches a été desactivé par votre administrateur".Je ne me rappelle pas l'avoir désactivé. Serais ce un virus? Et comment le reactiver? ps:Pour l'hypothése du virus, j'ai fait un scan du system (duré: 2h30) avec "Antivir" gratuit mis a jours,j'ai trouver 2 virus que j'ai supprimé. J'ai fait un scan aussi avec Malwarebytes" gratuit mis a jours, j'ai trouver 8 malware que j'ai supprimé. J'ai réessayait d'ouvrir le gestionnaire de tache, pareil, il est reste desactivé. J'ai verifier dans la base de registre que tous les "disabletaskmgr" etait bien sur 0 en mode sans echec, pareil, le gestionnaire de tache ne s'ouvre pas. J'ai essayait d'accéder au strategie de groupe avec l'executable "gpedit.msc" je n'y arrive pas, cause: windows 7 familial prenium ne dispose pas cette fonction. Merci de votre aide.
A voir également:
- Gestionnaire de tache désactivé??!!
- Compte facebook désactivé - Guide
- Gestionnaire de tache - Guide
- Pave tactile desactive - Guide
- Gestionnaire des taches windows 11 - Guide
- Gestionnaire de périphérique - Guide
8 réponses
bonjour
poste également ton dernier rapport antivir ainsi que celui de MBAM sans refaire d'examen..
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
il est tard, je regarderai dans quelles heures....
poste également ton dernier rapport antivir ainsi que celui de MBAM sans refaire d'examen..
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
il est tard, je regarderai dans quelles heures....
salut a toi,
a tu mis en mode expert antivir et a tu mis les heuristique en élevée ?
a tu mis en mode expert antivir et a tu mis les heuristique en élevée ?
Salut a toi Inono, merci de m'aider! Non , j'ai méme fais qu'un "scan rapide" qui a mis comme méme 2h30. Merci beaucoup de me repondre Inono mais je crois que je vais me poser un peu, trop de temps que je suis dessus(10 heure minimum, mais je vais pas lacher l'affaires ). Je reviendrait poser ma question plus tard, donc élévé les heuristiques et passer antivir en mode expert,ça marche, merci beaucoup Inono.@+
ho que je connais les heures que l'ont paire dessus tkt ;)
tu aurais du venir plutot, comme moi d'ailleur , demain peut etre no problém seront resolut aprés plusieur heure ^^ bonne chance a toi et pense a metre tout les heuristique en elevee " antivir gratos" ou prend le prémium fait cier faut payé mais depuis que moi je lé plus de probléme :p enfin, juskau prochain .
tu aurais du venir plutot, comme moi d'ailleur , demain peut etre no problém seront resolut aprés plusieur heure ^^ bonne chance a toi et pense a metre tout les heuristique en elevee " antivir gratos" ou prend le prémium fait cier faut payé mais depuis que moi je lé plus de probléme :p enfin, juskau prochain .
Bonjour vulcan, merci de m'aider. ça y est, je l'ai deja fait. Phrase recuperer dans "SOS Gestionnaire de tache desactivé??!!" forum windows:
"ça marche pas !!! il me demande d'executer "gpedit.msc" mais mon windows seven edition familial prenium ne le trouve pas. Du coup le tuto me dit de telecharger le programme a cette adresse "http://telecharger.vulgarisation-informatique.com/fichiers/gpedit.zip" je telecharge et je decompresse les fichier dans un nouveau dossier.Il me demande de linstaller mais je ne trouve pas de setup, que des "DLL", a part celui la gepedit ( type de fichier: Document de la console commune Microsoft (.msc)) Quand je l'ouvre il me dit "MMC n'a pas pu creer le logiciel anfichale". Comment on install ce truc much".
"ça marche pas !!! il me demande d'executer "gpedit.msc" mais mon windows seven edition familial prenium ne le trouve pas. Du coup le tuto me dit de telecharger le programme a cette adresse "http://telecharger.vulgarisation-informatique.com/fichiers/gpedit.zip" je telecharge et je decompresse les fichier dans un nouveau dossier.Il me demande de linstaller mais je ne trouve pas de setup, que des "DLL", a part celui la gepedit ( type de fichier: Document de la console commune Microsoft (.msc)) Quand je l'ouvre il me dit "MMC n'a pas pu creer le logiciel anfichale". Comment on install ce truc much".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1)
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.....................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.....................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Voici le raport d'AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:01:08 le 11/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
user@D3RF ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\5en1u1hi.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\ProgramData\Trymedia
3,Fichier supprimé: C:\Windows\Installer\2edf4a.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\5en1u1hi.default\Prefs.js --
Ligne supprimée: user_pref("CT2233703.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2452476&SearchSource=13");
Ligne supprimée: user_pref("CT2233703.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223...
Ligne supprimée: user_pref("CT2452476.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2452476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT245...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "4shared Web Search");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2233703
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.13 (fr)] **
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\5en1u1hi.default\Prefs.js --
browser.download.lastDir, C:\\Users\\user\\Pictures
browser.search.defaultenginename, Search the web (Babylon)
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588
browser.search.selectedEngine, Search the web (Babylon)
browser.startup.homepage, hxxp://search.babylon.com/home?AF=10588
browser.startup.homepage_override.mstone, rv:1.9.1.13
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 89 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (6478 Octet(s))
Fin à: 10:06:55, 11/10/2010
============== E.O.F ==============
;Rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" de List kill'em :
HKLM\SYSTEM\CCS\Services\Tcpip\..\{157DDE76-A673-4422-8F7C-89A2BAC20F59}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C69D767-384E-444D-9585-CA1F074F6AF6}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A41CCD79-9780-4C14-8DDC-B51BAAE261AF}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{157DDE76-A673-4422-8F7C-89A2BAC20F59}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C69D767-384E-444D-9585-CA1F074F6AF6}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A41CCD79-9780-4C14-8DDC-B51BAAE261AF}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{157DDE76-A673-4422-8F7C-89A2BAC20F59}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C69D767-384E-444D-9585-CA1F074F6AF6}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A41CCD79-9780-4C14-8DDC-B51BAAE261AF}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
FEATURE_BROWSER_EMULATION | svchost :
;lien du rapport C:\List'em.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijsRyoeL1.txt
;lien du rapport more.txt: Désolé, je ne l'ai pas trouver sur le bureau.
Est ce que je peut reactiver mon antivirus et mon pare feu?
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:01:08 le 11/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
user@D3RF ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\5en1u1hi.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\ProgramData\Trymedia
3,Fichier supprimé: C:\Windows\Installer\2edf4a.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\5en1u1hi.default\Prefs.js --
Ligne supprimée: user_pref("CT2233703.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2452476&SearchSource=13");
Ligne supprimée: user_pref("CT2233703.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223...
Ligne supprimée: user_pref("CT2452476.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2452476.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT245...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "4shared Web Search");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2233703
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.13 (fr)] **
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\5en1u1hi.default\Prefs.js --
browser.download.lastDir, C:\\Users\\user\\Pictures
browser.search.defaultenginename, Search the web (Babylon)
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588
browser.search.selectedEngine, Search the web (Babylon)
browser.startup.homepage, hxxp://search.babylon.com/home?AF=10588
browser.startup.homepage_override.mstone, rv:1.9.1.13
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 89 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (6478 Octet(s))
Fin à: 10:06:55, 11/10/2010
============== E.O.F ==============
;Rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" de List kill'em :
HKLM\SYSTEM\CCS\Services\Tcpip\..\{157DDE76-A673-4422-8F7C-89A2BAC20F59}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C69D767-384E-444D-9585-CA1F074F6AF6}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A41CCD79-9780-4C14-8DDC-B51BAAE261AF}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{157DDE76-A673-4422-8F7C-89A2BAC20F59}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C69D767-384E-444D-9585-CA1F074F6AF6}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A41CCD79-9780-4C14-8DDC-B51BAAE261AF}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{157DDE76-A673-4422-8F7C-89A2BAC20F59}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C69D767-384E-444D-9585-CA1F074F6AF6}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A41CCD79-9780-4C14-8DDC-B51BAAE261AF}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
FEATURE_BROWSER_EMULATION | svchost :
;lien du rapport C:\List'em.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijsRyoeL1.txt
;lien du rapport more.txt: Désolé, je ne l'ai pas trouver sur le bureau.
Est ce que je peut reactiver mon antivirus et mon pare feu?
Et comment faire pour faire pour le fichier more.text ?
J'ai eu un petit probleme d'installation pour "ZHPdiag" et "List kill'em". Voici ce qu'il juste aprés avoir fini l'install, au moment de la premiere execution automatique:
"Impossible d'éxecuter le fichier:
C:\Progam Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué: code740
L'operation demandée nécessite une élevation"
J'ai eu un petit probleme d'installation pour "ZHPdiag" et "List kill'em". Voici ce qu'il juste aprés avoir fini l'install, au moment de la premiere execution automatique:
"Impossible d'éxecuter le fichier:
C:\Progam Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué: code740
L'operation demandée nécessite une élevation"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport killem
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien crée par ci joint dans ton prochain message
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport killem
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien crée par ci joint dans ton prochain message
sinon essaie ce site peut être plus simple
https://www.cjoint.com/
je te laisse jusqu'à demain...=> dodo pour moi
https://www.cjoint.com/
je te laisse jusqu'à demain...=> dodo pour moi
C'est pour ça que je vous est demander si vous aviez reçu mon message. Parce que ça, je l'ai fait au moin 3 fois. je vous est envoyé le rapport du scan de "List kill'em", le rapport" list'em.txt" et le rapport "more.txt". Mais j'ai l'impression que vous ne l'ayez pas reçu. Je pense parce que le rapport du scan de "list kill'em" que j'ai copier collez dans mon commentaire etait vraiment tres longt et que ça du le surchargé. voici les lien:
-more.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cij4uT327m.txt
-list em.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijQgfS0YP.tx
-rapport apres le scan complet de "List killl'em": http://www.cijoint.fr/cjlink.php?file=cj201010/cijcePOAVw.txt
Ok! Désolé, j'ai oublié qu'en france il faisait deja nuit ( 2 heure du mat je crois), chez moi, 2 heure de l'aprem. Merci de m'aider moment de grace, bonne nuit!
-more.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cij4uT327m.txt
-list em.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijQgfS0YP.tx
-rapport apres le scan complet de "List killl'em": http://www.cijoint.fr/cjlink.php?file=cj201010/cijcePOAVw.txt
Ok! Désolé, j'ai oublié qu'en france il faisait deja nuit ( 2 heure du mat je crois), chez moi, 2 heure de l'aprem. Merci de m'aider moment de grace, bonne nuit!
;Rapport Antivir( avant que je n'augmente les heuristiques et passe Antivir en mode expert):
Avira AntiVir Personal - Free Antivirus Mise à jour
Mise à jour moteur/VDF
Heure de création : Sat Oct 09 06:35:31 2010
Système d'exploitation:
Windows 7 () [6.1.7600] 32 bits
Informations produit :
Version produit : 10.0.0.99
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\
Réglages proxy:
Utilisation des paramètres système
06:35:32 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
06:35:33 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.187/update'.
06:35:33 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
06:35:36 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
06:35:37 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
06:35:38 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
06:35:39 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/rdf-common-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
06:35:39 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
06:35:40 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
06:35:43 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/idx/hips-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
06:35:43 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
06:35:43 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
06:35:43 [UPD] [INFO] Contrôle en cours du module VDF :
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase008.vdf' (local, serveur) : 7.10.9.166 < 7.10.11.133
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase009.vdf' (local, serveur) : 7.10.9.167 < 7.10.11.134
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase010.vdf' (local, serveur) : 7.10.9.168 < 7.10.11.135
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase011.vdf' (local, serveur) : 7.10.9.169 < 7.10.11.136
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase012.vdf' (local, serveur) : 7.10.9.170 < 7.10.11.137
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase013.vdf' (local, serveur) : 7.10.9.198 < 7.10.11.165
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase014.vdf' (local, serveur) : 7.10.9.255 < 7.10.11.202
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase015.vdf' (local, serveur) : 7.10.10.28 < 7.10.11.231
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase016.vdf' (local, serveur) : 7.10.10.52 < 7.10.12.4
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase017.vdf' (local, serveur) : 7.10.10.84 < 7.10.12.38
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase018.vdf' (local, serveur) : 7.10.10.107 < 7.10.12.64
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase019.vdf' (local, serveur) : 7.10.10.130 < 7.10.12.99
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase020.vdf' (local, serveur) : 7.10.10.158 < 7.10.12.122
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase021.vdf' (local, serveur) : 7.10.10.190 < 7.10.12.148
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase022.vdf' (local, serveur) : 7.10.10.217 < 7.10.12.149
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase023.vdf' (local, serveur) : 7.10.10.246 < 7.10.12.150
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase024.vdf' (local, serveur) : 7.10.11.11 < 7.10.12.151
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase025.vdf' (local, serveur) : 7.10.11.12 < 7.10.12.152
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase026.vdf' (local, serveur) : 7.10.11.13 < 7.10.12.153
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase027.vdf' (local, serveur) : 7.10.11.14 < 7.10.12.154
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase028.vdf' (local, serveur) : 7.10.11.15 < 7.10.12.155
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase029.vdf' (local, serveur) : 7.10.11.16 < 7.10.12.156
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase030.vdf' (local, serveur) : 7.10.11.17 < 7.10.12.157
06:35:43 [UPD] [INFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.11.26 < 7.10.12.167
06:35:43 [UPD] [INFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.11.26 < 7.10.12.167
06:35:43 [UPD] [INFO] Contrôle en cours du module RDF :
06:35:43 [UPD] [INFO] Fichier 'rdf/common/int/antivir0.rdf' (local, serveur) : 10.0.0.44 < 10.0.0.46
06:35:43 [UPD] [INFO] Contrôle en cours du module AVE2 :
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.16.2 < 8.1.17.0
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.3.20 < 8.1.3.23
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aehelp.dll' (local, serveur) : 8.1.13.3 < 8.1.13.4
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.2.19 < 8.1.2.30
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.2.3.5 < 8.2.3.7
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.8.2 < 8.1.9.2
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.3.44 < 8.1.3.45
06:35:44 [UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.4.46 < 8.2.4.72
06:35:44 [UPD] [INFO] Contrôle en cours du module MAIN :
06:35:44 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/filelist.ini' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
06:35:44 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/insthlp.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
06:35:44 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/presetup.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
06:35:44 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
06:35:44 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/vcredist_x86.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
06:35:44 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
06:35:44 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
06:35:44 [UPD] [INFO] Contrôle en cours du module COMMAPP :
06:35:44 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
06:35:44 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
06:35:44 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
06:35:44 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
06:35:44 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
06:35:44 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
06:35:44 [UPD] [INFO] Contrôle en cours du module TEXT :
06:35:44 [UPD] [INFO] Le fichier `wks_avira10/win32/fr/pecl/fr-fr/eula.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
06:35:44 [UPD] [INFO] Contrôle en cours du module DRV :
06:35:44 [UPD] [INFO] Contrôle en cours du module PRODINFO :
06:35:44 [UPD] [INFO] Contrôle en cours du module HIPS :
06:35:44 [UPD] [INFO] Contrôle en cours des dépendances pour le mode de mise à jour produit.
06:35:44 [UPD] [INFO] Les dépendances sont remplies.
06:35:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 9106255 octets d'espace mémoire libre.
06:35:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 22428994 octets d'espace mémoire libre.
06:35:45 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 11374452 octets d'espace mémoire libre.
06:35:45 [UPD] [INFO] Espace mémoire OK.
06:35:45 [UPD] [INFO] Lecteur : C:\, capacité disponible : 2203406336 octets.
06:35:45 [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
06:35:45 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase008.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
06:37:53 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase009.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase009.vdf.gz'.
06:37:53 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase010.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase010.vdf.gz'.
06:37:53 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase011.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase011.vdf.gz'.
06:37:54 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase012.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase012.vdf.gz'.
06:37:54 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase013.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase013.vdf.gz'.
06:37:59 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase014.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase014.vdf.gz'.
06:38:05 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase015.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase015.vdf.gz'.
06:38:08 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase016.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase016.vdf.gz'.
06:38:12 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase017.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase017.vdf.gz'.
06:38:15 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase018.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase018.vdf.gz'.
06:38:18 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase019.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase019.vdf.gz'.
06:38:22 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase020.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase020.vdf.gz'.
06:38:24 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase021.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase021.vdf.gz'.
06:38:27 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase022.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase022.vdf.gz'.
06:38:27 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase023.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase023.vdf.gz'.
06:38:28 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase024.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase024.vdf.gz'.
06:38:28 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase025.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase025.vdf.gz'.
06:38:29 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase026.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase026.vdf.gz'.
06:38:29 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase027.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase027.vdf.gz'.
06:38:29 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase028.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase028.vdf.gz'.
06:38:30 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase029.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase029.vdf.gz'.
06:38:30 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase030.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase030.vdf.gz'.
06:38:31 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/vbase031.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
06:38:33 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/n_vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
06:38:33 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/rdf/common/int/antivir0.rdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\rdf\common\int\antivir0.rdf.gz'.
06:38:38 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aecore.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll.gz'.
06:38:41 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aegen.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'.
06:38:45 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aehelp.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll.gz'.
06:38:48 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aeheur.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'.
06:39:33 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aepack.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll.gz'.
06:39:38 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aerdl.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aerdl.dll.gz'.
06:39:46 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aescript.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.
06:39:54 [UPD] [INFO] Téléchargement de 'http://62.146.66.187/update/ave2/win32/int/aeset.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'.
06:39:55 [UPD] [INFO] Le programme fonctionne en version intégrale illimitée.
06:40:15 [UPD] [INFO] Validation réussie du moteur.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase008.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase008.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase009.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase009.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase010.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase010.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase011.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase011.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase012.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase012.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase013.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase013.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase014.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase014.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase015.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase015.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase016.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase016.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase017.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase017.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase018.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase018.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase019.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase019.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase020.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase020.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase021.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase021.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase022.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase022.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase023.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase023.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase024.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase024.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase025.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase025.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase026.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase026.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase027.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase027.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase028.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase028.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase029.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase029.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase030.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase030.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'.
06:40:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\rdf\common\int\antivir0.rdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir0.rdf'.
06:40:17 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aecore.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aecore.dll'.
06:40:18 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aegen.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aegen.dll'.
06:40:19 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aehelp.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aehelp.dll'.
06:40:21 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeheur.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeheur.dll'.
06:40:22 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aepack.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aepack.dll'.
06:40:23 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aerdl.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aerdl.dll'.
06:40:24 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescript.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescript.dll'.
06:40:24 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeset.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeset.dat'.
06:40:34 [UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.
Résumé :
********
34 fichiers téléchargés
34 fichiers installés
Fichier(s) téléchargé(s) : vbase008.vdf 7.10.11.133; vbase009.vdf 7.10.11.134; vbase010.vdf 7.10.11.135; vbase011.vdf 7.10.11.136; vbase012.vdf 7.10.11.137; vbase013.vdf 7.10.11.165; vbase014.vdf 7.10.11.202;
vbase015.vdf 7.10.11.231; vbase016.vdf 7.10.12.4; vbase017.vdf 7.10.12.38; vbase018.vdf 7.10.12.64; vbase019.vdf 7.10.12.99; vbase020.vdf 7.10.12.122; vbase021.vdf 7.10.12.148;
vbase022.vdf 7.10.12.149; vbase023.vdf 7.10.12.150; vbase024.vdf 7.10.12.151; vbase025.vdf 7.10.12.152; vbase026.vdf 7.10.12.153; vbase027.vdf 7.10.12.154; vbase028.vdf 7.10.12.155;
vbase029.vdf 7.10.12.156; vbase030.vdf 7.10.12.157; vbase031.vdf 7.10.12.167; aevdf.dat 7.10.12.167; antivir0.rdf 10.0.0.46; aecore.dll 8.1.17.0; aegen.dll 8.1.3.23;
aehelp.dll 8.1.13.4; aeheur.dll 8.1.2.30; aepack.dll 8.2.3.7; aerdl.dll 8.1.9.2; aescript.dll 8.1.3.45; aeset.dat 8.2.4.72;
Sat Oct 09 06:40:34 2010
La mise à jour a été effectuée avec succès !
; Rapport de MalwareByte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4780
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/10/2010 07:10:20
mbam-log-2010-10-09 (07-10-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163749
Temps écoulé: 12 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\user\AppData\Local\Temp\mailpv.exe (Password.Stealer) -> Quarantined and deleted successfully.
C:\Users\user\AppData\Local\Temp\astlog.exe (HackTool.Asterisk) -> Quarantined and deleted successfully.
C:\Users\tata_2\downloads\35.exe (Adware.TryMedia) -> Quarantined and deleted successfully.
C:\Windows\clfct.dll (Trojan.Dropper) -> Quarantined and deleted successfully.