virus dans systeme volume information Résolu/Fermé

Question

Bonjour,  



Configuration: Windows XP / Firefox 3.6.12

voila mon problème 
kaspersky m a trouvé un virus dans des fichiers et semble t il les a supprimes 
mais il me signale sans arrêts qu un programme malveillant a été découvert 
c est le virus worm win 32 vbna.b qui se trouve dans système volume information 
j ai donc coché la case : désactiver la restauration du système, puis je l ai décochée un moment après... 
bref toujours ce message de kaspersky me disant qu un programme malveillant a été découvert 
pourriez vous m indiquer la marche a suivre pour que mon pc soit clean a nouveau 
merci d avance.

Utilisateur anonyme · Answer

Salut,

Désactive et crée un nouveau point de restauration :)

Utilisateur anonyme · Answer

Salut, 
Fredo, as tu purger ta restauration system .
Desactive et crée un nouveau point de restauration .
Veux-tu les manip" ou ca veut aller ?

fredo1968 · Answer

bonjour ,
oui j ai decoché la restau pui l ai remise et cree un point de restauration
ensuite j ai scané avec kaspersky plus rien a signaler puis avec malwarebites rien non plus
mais bon ... je sais pas si ca veut dire que mon pc est clean...
merci d avance ^pour ton aide.

Utilisateur anonyme · Answer

Bonsoir.  

Voila un pas de fait mais c'est pas encore fini, on va regarder de font en comble :D   

Alors maintenant tu vas faire ça :  

Ouvre ce lien et télécharge ZHPDiag :   

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

cliques sur télécharger "celui du bas"   

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html   

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes   

ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026   

tu décompresses et tu lances !!   


Enregistres le sur ton Bureau.   

Une fois le téléchargement achevé   

pour XP, double-clique sur ZHPDiag   

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.   

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.   

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.   

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!   

Cliques sur la loupe pour lancer l'analyse.   

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis   

Laisses l'outil travailler, il peut être assez long   

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.   


Fermes ZHPDiag en fin d'analyse.   


Pour me le transmettre clique sur ce lien :   

http://www.cijoint.fr/index.php   


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt   

ou directement en choisissant bureau et ZHPDiag.txt clique dessus   

Clique sur Ouvrir.   

Clique sur "Cliquez ici pour déposer le fichier".   

Un lien de cette forme :   

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt   

est ajouté dans la page.   

Copie ce lien dans ta réponse.   


++  
Adélaïde ...

fredo1968 · Answer

bonjour , 
j ai donc telechargé zhp diag comme tu m as dit
j ai scané
mais qd je veux mettre le fichier ds ci-joint on me dit erreur 500 donc impossible de te l envoyer ca doit etre le site qui deconne
merci pour ton aide
mais la je suis comme bloqué
a+

fredo1968 · Answer

rebonjour , je pense que ca a marché voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijWxHnysW.txt

merci a plus tard

Utilisateur anonyme · Answer

Re bonsoir,

? Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <--- 

? Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation. 

? Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher". 

? Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection". 


? Poste le rapport généré. 

++

fredo1968 · Answer

bonsoir 
ras avec malwarebyte meme avec un examen complet que j ai effectué il y a 2 jours, rien non plus avec karsperky  , mais bon ca doit pas vouloir dire grand choses...
je te poste le rappor mbam

encore merci pour ton aide
bonne soiree


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5202

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/11/2010 23:59:20
mbam-log-2010-11-27 (23-59-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 197088
Temps écoulé: 9 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re bonsoir,

refait moi un ZHPDiag STP .

Bonne nuit, je repasse demain ;)

fredo1968 · Answer

bonjour ,
voici le lien du nouveau rapport .
merci a +


http://www.cijoint.fr/cjlink.php?file=cj201011/cijnTW9CSp.txt

Utilisateur anonyme · Answer

Salut,  

*rends toi sur virus total https://www.virustotal.com/gui/  
* Clique sur parcourir  
* Recherche ce fichier C:\Windows\System32\sclgntfy.dll   
* Puis clique sur " Send File "
* clique sur Reanalyse  
* Séléctionne => Copie et colle moi le rapport dans ta prochaine reponse  



Adélaïde ...

fredo1968 · Answer

salut , voici le rapport : * Table * Tabulated * CSV * HTML * BBCode * Show positives only Antivirus Version Last update Result AhnLab-V3 2010.11.28.00 2010.11.27 - AntiVir 7.10.14.126 2010.11.27 - Antiy-AVL 2.0.3.7 2010.11.28 - Avast 4.8.1351.0 2010.11.28 - Avast5 5.0.594.0 2010.11.28 - AVG 9.0.0.851 2010.11.28 - BitDefender 7.2 2010.11.28 - CAT-QuickHeal 11.00 2010.11.27 - ClamAV 0.96.4.0 2010.11.28 - Command 5.2.11.5 2010.11.28 - Comodo 6879 2010.11.28 - DrWeb 5.0.2.03300 2010.11.28 - Emsisoft 5.0.0.50 2010.11.28 - eSafe 7.0.17.0 2010.11.28 - eTrust-Vet 36.1.8003 2010.11.26 - F-Prot 4.6.2.117 2010.11.27 - F-Secure 9.0.16160.0 2010.11.28 - Fortinet 4.2.254.0 2010.11.28 - GData 21 2010.11.28 - Ikarus T3.1.1.90.0 2010.11.28 - Jiangmin 13.0.900 2010.11.28 - K7AntiVirus 9.69.3103 2010.11.27 - Kaspersky 7.0.0.125 2010.11.28 - McAfee 5.400.0.1158 2010.11.28 - McAfee-GW-Edition 2010.1C 2010.11.28 - Microsoft 1.6402 2010.11.28 - NOD32 5655 2010.11.28 - Norman 6.06.10 2010.11.28 - nProtect 2010-11-28.01 2010.11.28 - Panda 10.0.2.7 2010.11.28 - PCTools 7.0.3.5 2010.11.28 - Prevx 3.0 2010.11.28 - Rising 22.75.05.00 2010.11.28 - Sophos 4.60.0 2010.11.28 - SUPERAntiSpyware 4.40.0.1006 2010.11.28 - Symantec 20101.2.0.161 2010.11.28 - TheHacker 6.7.0.1.092 2010.11.28 - TrendMicro 9.120.0.1004 2010.11.28 - TrendMicro-HouseCall 9.120.0.1004 2010.11.28 - VBA32 3.12.14.2 2010.11.26 - VIPRE 7435 2010.11.28 - ViRobot 2010.11.19.4158 2010.11.28 - VirusBuster 13.6.64.0 2010.11.28 - MD5: c01c7266e73b199101651a7508364df7 SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1 SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8 File size: 22016 bytes Scan date: 2010-11-28 14:32:40 (UTC) Antivirus Version Last update Result AhnLab-V3 2010.11.28.00 2010.11.27 - AntiVir 7.10.14.126 2010.11.27 - Antiy-AVL 2.0.3.7 2010.11.28 - Avast 4.8.1351.0 2010.11.28 - Avast5 5.0.594.0 2010.11.28 - AVG 9.0.0.851 2010.11.28 - BitDefender 7.2 2010.11.28 - CAT-QuickHeal 11.00 2010.11.27 - ClamAV 0.96.4.0 2010.11.28 - Command 5.2.11.5 2010.11.28 - Comodo 6879 2010.11.28 - DrWeb 5.0.2.03300 2010.11.28 - Emsisoft 5.0.0.50 2010.11.28 - eSafe 7.0.17.0 2010.11.28 - eTrust-Vet 36.1.8003 2010.11.26 - F-Prot 4.6.2.117 2010.11.27 - F-Secure 9.0.16160.0 2010.11.28 - Fortinet 4.2.254.0 2010.11.28 - GData 21 2010.11.28 - Ikarus T3.1.1.90.0 2010.11.28 - Jiangmin 13.0.900 2010.11.28 - K7AntiVirus 9.69.3103 2010.11.27 - Kaspersky 7.0.0.125 2010.11.28 - McAfee 5.400.0.1158 2010.11.28 - McAfee-GW-Edition 2010.1C 2010.11.28 - Microsoft 1.6402 2010.11.28 - NOD32 5655 2010.11.28 - Norman 6.06.10 2010.11.28 - nProtect 2010-11-28.01 2010.11.28 - Panda 10.0.2.7 2010.11.28 - PCTools 7.0.3.5 2010.11.28 - Prevx 3.0 2010.11.28 - Rising 22.75.05.00 2010.11.28 - Sophos 4.60.0 2010.11.28 - SUPERAntiSpyware 4.40.0.1006 2010.11.28 - Symantec 20101.2.0.161 2010.11.28 - TheHacker 6.7.0.1.092 2010.11.28 - TrendMicro 9.120.0.1004 2010.11.28 - TrendMicro-HouseCall 9.120.0.1004 2010.11.28 - VBA32 3.12.14.2 2010.11.26 - VIPRE 7435 2010.11.28 - ViRobot 2010.11.19.4158 2010.11.28 - VirusBuster 13.6.64.0 2010.11.28 - MD5: c01c7266e73b199101651a7508364df7 SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1 SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8 File size: 22016 bytes Scan date: 2010-11-28 14:32:40 (UTC) "Antivirus", "Version", "Last update", "Result" "AhnLab-V3", "2010.11.28.00", "2010.11.27", "-" "AntiVir", "7.10.14.126", "2010.11.27", "-" "Antiy-AVL", "2.0.3.7", "2010.11.28", "-" "Avast", "4.8.1351.0", "2010.11.28", "-" "Avast5", "5.0.594.0", "2010.11.28", "-" "AVG", "9.0.0.851", "2010.11.28", "-" "BitDefender", "7.2", "2010.11.28", "-" "CAT-QuickHeal", "11.00", "2010.11.27", "-" "ClamAV", "0.96.4.0", "2010.11.28", "-" "Command", "5.2.11.5", "2010.11.28", "-" "Comodo", "6879", "2010.11.28", "-" "DrWeb", "5.0.2.03300", "2010.11.28", "-" "Emsisoft", "5.0.0.50", "2010.11.28", "-" "eSafe", "7.0.17.0", "2010.11.28", "-" "eTrust-Vet", "36.1.8003", "2010.11.26", "-" "F-Prot", "4.6.2.117", "2010.11.27", "-" "F-Secure", "9.0.16160.0", "2010.11.28", "-" "Fortinet", "4.2.254.0", "2010.11.28", "-" "GData", "21", "2010.11.28", "-" "Ikarus", "T3.1.1.90.0", "2010.11.28", "-" "Jiangmin", "13.0.900", "2010.11.28", "-" "K7AntiVirus", "9.69.3103", "2010.11.27", "-" "Kaspersky", "7.0.0.125", "2010.11.28", "-" "McAfee", "5.400.0.1158", "2010.11.28", "-" "McAfee-GW-Edition", "2010.1C", "2010.11.28", "-" "Microsoft", "1.6402", "2010.11.28", "-" "NOD32", "5655", "2010.11.28", "-" "Norman", "6.06.10", "2010.11.28", "-" "nProtect", "2010-11-28.01", "2010.11.28", "-" "Panda", "10.0.2.7", "2010.11.28", "-" "PCTools", "7.0.3.5", "2010.11.28", "-" "Prevx", "3.0", "2010.11.28", "-" "Rising", "22.75.05.00", "2010.11.28", "-" "Sophos", "4.60.0", "2010.11.28", "-" "SUPERAntiSpyware", "4.40.0.1006", "2010.11.28", "-" "Symantec", "20101.2.0.161", "2010.11.28", "-" "TheHacker", "6.7.0.1.092", "2010.11.28", "-" "TrendMicro", "9.120.0.1004", "2010.11.28", "-" "TrendMicro-HouseCall", "9.120.0.1004", "2010.11.28", "-" "VBA32", "3.12.14.2", "2010.11.26", "-" "VIPRE", "7435", "2010.11.28", "-" "ViRobot", "2010.11.19.4158", "2010.11.28", "-" "VirusBuster", "13.6.64.0", "2010.11.28", "-" "MD5", "c01c7266e73b199101651a7508364df7" "SHA1", "d9dd2d106fcc5da24c03cd255be9136e7f37c7f1" "SHA256", "342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8" "File size", "22016 bytes" "Scan date", "2010-11-28 14:32:40 (UTC)"

Antivirus	Version	Last update	Result
AhnLab-V3	2010.11.28.00	2010.11.27	-
AntiVir	7.10.14.126	2010.11.27	-
Antiy-AVL	2.0.3.7	2010.11.28	-
Avast	4.8.1351.0	2010.11.28	-
Avast5	5.0.594.0	2010.11.28	-
AVG	9.0.0.851	2010.11.28	-
BitDefender	7.2	2010.11.28	-
CAT-QuickHeal	11.00	2010.11.27	-
ClamAV	0.96.4.0	2010.11.28	-
Command	5.2.11.5	2010.11.28	-
Comodo	6879	2010.11.28	-
DrWeb	5.0.2.03300	2010.11.28	-
Emsisoft	5.0.0.50	2010.11.28	-
eSafe	7.0.17.0	2010.11.28	-
eTrust-Vet	36.1.8003	2010.11.26	-
F-Prot	4.6.2.117	2010.11.27	-
F-Secure	9.0.16160.0	2010.11.28	-
Fortinet	4.2.254.0	2010.11.28	-
GData	21	2010.11.28	-
Ikarus	T3.1.1.90.0	2010.11.28	-
Jiangmin	13.0.900	2010.11.28	-
K7AntiVirus	9.69.3103	2010.11.27	-
Kaspersky	7.0.0.125	2010.11.28	-
McAfee	5.400.0.1158	2010.11.28	-
McAfee-GW-Edition	2010.1C	2010.11.28	-
Microsoft	1.6402	2010.11.28	-
NOD32	5655	2010.11.28	-
Norman	6.06.10	2010.11.28	-
nProtect	2010-11-28.01	2010.11.28	-
Panda	10.0.2.7	2010.11.28	-
PCTools	7.0.3.5	2010.11.28	-
Prevx	3.0	2010.11.28	-
Rising	22.75.05.00	2010.11.28	-
Sophos	4.60.0	2010.11.28	-
SUPERAntiSpyware	4.40.0.1006	2010.11.28	-
Symantec	20101.2.0.161	2010.11.28	-
TheHacker	6.7.0.1.092	2010.11.28	-
TrendMicro	9.120.0.1004	2010.11.28	-
TrendMicro-HouseCall	9.120.0.1004	2010.11.28	-
VBA32	3.12.14.2	2010.11.26	-
VIPRE	7435	2010.11.28	-
ViRobot	2010.11.19.4158	2010.11.28	-
VirusBuster	13.6.64.0	2010.11.28	-

Additional information
MD5: c01c7266e73b199101651a7508364df7
SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1
SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8
File size: 22016 bytes
Scan date: 2010-11-28 14:32:40 (UTC)

[i]Antivirus results/i AhnLab-V3 - 2010.11.28.00 - 2010.11.27 - - AntiVir - 7.10.14.126 - 2010.11.27 - - Antiy-AVL - 2.0.3.7 - 2010.11.28 - - Avast - 4.8.1351.0 - 2010.11.28 - - Avast5 - 5.0.594.0 - 2010.11.28 - - AVG - 9.0.0.851 - 2010.11.28 - - BitDefender - 7.2 - 2010.11.28 - - CAT-QuickHeal - 11.00 - 2010.11.27 - - ClamAV - 0.96.4.0 - 2010.11.28 - - Command - 5.2.11.5 - 2010.11.28 - - Comodo - 6879 - 2010.11.28 - - DrWeb - 5.0.2.03300 - 2010.11.28 - - Emsisoft - 5.0.0.50 - 2010.11.28 - - eSafe - 7.0.17.0 - 2010.11.28 - - eTrust-Vet - 36.1.8003 - 2010.11.26 - - F-Prot - 4.6.2.117 - 2010.11.27 - - F-Secure - 9.0.16160.0 - 2010.11.28 - - Fortinet - 4.2.254.0 - 2010.11.28 - - GData - 21 - 2010.11.28 - - Ikarus - T3.1.1.90.0 - 2010.11.28 - - Jiangmin - 13.0.900 - 2010.11.28 - - K7AntiVirus - 9.69.3103 - 2010.11.27 - - Kaspersky - 7.0.0.125 - 2010.11.28 - - McAfee - 5.400.0.1158 - 2010.11.28 - - McAfee-GW-Edition - 2010.1C - 2010.11.28 - - Microsoft - 1.6402 - 2010.11.28 - - NOD32 - 5655 - 2010.11.28 - - Norman - 6.06.10 - 2010.11.28 - - nProtect - 2010-11-28.01 - 2010.11.28 - - Panda - 10.0.2.7 - 2010.11.28 - - PCTools - 7.0.3.5 - 2010.11.28 - - Prevx - 3.0 - 2010.11.28 - - Rising - 22.75.05.00 - 2010.11.28 - - Sophos - 4.60.0 - 2010.11.28 - - SUPERAntiSpyware - 4.40.0.1006 - 2010.11.28 - - Symantec - 20101.2.0.161 - 2010.11.28 - - TheHacker - 6.7.0.1.092 - 2010.11.28 - - TrendMicro - 9.120.0.1004 - 2010.11.28 - - TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.28 - - VBA32 - 3.12.14.2 - 2010.11.26 - - VIPRE - 7435 - 2010.11.28 - - ViRobot - 2010.11.19.4158 - 2010.11.28 - - VirusBuster - 13.6.64.0 - 2010.11.28 - - [i]File info:/i MD5: c01c7266e73b199101651a7508364df7 SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1 SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8 File size: 22016 bytes Scan date: 2010-11-28 14:32:40 (UTC)

ric025 · Answer

Salut Fredo,  

Si tu veux poursuivre, Louloutte25 ne pourra plus intervenir ici pour désinfecter, je prends donc la suite. 



* Télécharge SEAF (de C_XX) sur ton Bureau. 
* Lance SEAF 
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" "Afficher également les dossiers" et "Chercher également dans le Registre" 
* Tape "CheckFlow" dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche. 

++  
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~ 
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~

fredo1968 · Answer

bonjour ric 025 et merci pour ton aide.

je te poste le rapport
peux tu me dire si je peux supprimer tous les logiciels de nettoyage en cliquant sur le A  dans zhpfix ou dois je les supprimer normalement..
a moins qu il y ait d autres trucs a faire pour verifier ou desinfecter... a bientot


1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:15:59 le 30/11/2010
4. 
5. Valeur(s) recherchée(s):
6. CheckFlow
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14. 
15. ====== Fichier(s) ======
16. 
17. 
18. "C:\Documents and Settings\proprietaire\Application Data\Checkflow" [ DIRECTORY ]
19. TC: 03/03/2005,21:00:11 | TM: 04/03/2005,13:04:51 | DA: 27/11/2010,13:50:24
20. 
21. =========================
22. 
23. 
24. "C:\Program Files\CheckFlow" [ DIRECTORY ]
25. TC: 03/03/2005,20:56:44 | TM: 03/03/2005,20:56:44 | DA: 28/11/2010,09:55:58
26. 
27. =========================
28. 
29. 
30. 
31. ====== Entrée(s) du registre ======
32. 
33. Aucun élément dans le registre trouvé
34. 
35. =========================
36. 
37. Fin à: 12:20:49 le 30/11/2010
38. 189403 Éléments analysés
39. 
40. =========================
41. E.O.F

ric025 · Answer

Hello.

On le fera après, pas de problème. 

Tu me confirmes, tu ne connais pas CheckFlow ?

fredo1968 · Answer

re, ric025 , non je ne connais pas checkflow  pourquoi cette question??

merci a +

fredo1968 · Answer

mais par contre en faisant demarrer  rechercher j ai vu que j avais un dossier de fichiers  checkflow qui date de 2005 je sais pas trop ce que c est .
voila 
merci pour ton aide

ric025 · Answer

Re.

  OTM :

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Documents and Settings\proprietaire\Application Data\Checkflow
C:\Program Files\Checkflow
 
:commands
[emptytemp]

-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTM\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

++

fredo1968 · Answer

re ric 025 ,

voici le rapport , checkflow etait dangereux??
encore merci


All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\proprietaire\Application Data\Checkflow not found.
C:\Program Files\CheckFlow\FlowProtector\frederic renucci folder moved successfully.
C:\Program Files\CheckFlow\FlowProtector\default folder moved successfully.
C:\Program Files\CheckFlow\FlowProtector folder moved successfully.
C:\Program Files\CheckFlow folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: frederic 
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2778142 bytes
->Flash cache emptied: 499 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 300 bytes
 
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 261281 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1238981 bytes
 
User: PROPRI~1~AJA
 
User: Propriétaire
 
User: Propriétaire.AJACCIO-ELRI8M2
->Temp folder emptied: 43426 bytes
->Temporary Internet Files folder emptied: 4301768 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 142851572 bytes
->Flash cache emptied: 962 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1522595 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 54544178 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 630890 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 199,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 11302010_190903

Files moved on Reboot...

Registry entries deleted on Reboot...

ric025 · Answer

Je ne pense pas que le programme qui était sur ton pc était dangereux ... En tout cas, il ne s'y trouve plus :)

Comment va ton pc ? Encore des soucis particuliers ?

fredo1968 · Answer

en fait  je pense pas que ca vienne de virus ou koi mais qd je demarre firefox par exemple c super long a venir et des fois quand je ferme la corbeiile ou autre l ecran devient tout bleu pendant 2 secondes voila...

tu connaitrais pas un truc pour remedier a ca ? style un truc qui nettoirait a fond??   j ai deja easycleaner, ccleaner regcleaner mais bon vu mon niveau peut etre que je dois pas tres bien m en servir...

dernier truc comment je peux supprimer proprement tou ces outils: gen proc  otm
zhpdiag  seaf etc...

merci pour ton aide precieux c tres gentil
a +

ric025 · Answer

Y'a pas de quoi vraiment :)

Quand as-tu utilisé des outils comme Gen-Proc ? :)

Pour ccleaner, je te laisse ce que je préconise sur les forums : 

    Utilise ce programme pour nettoyer un peur ton ordinateur :

    * Télécharge CCleaner slim.
    * Installe le puis lance le.
    * Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

;)

fredo1968 · Answer

re,   ca y est j ai telecharge c cleaner slim  j ai analysé ,il n y a pas d erreur

genproc je l ai utilisé il y a peut etre 1 an   toujours sur le forum comment ca marche...mon pc etait tres contrarié a l epoque....(virus et tout et tout )

grace a ton precieux aide je pense que mon pc est clean maintenant

peux tu me dire si je peux supprimer les outils que je t ai cité dans mon message precedent?? et si je peux le faire ave zhpfix en cliquant sur le A 

merci ric025

ric025 · Answer

Tu peux maintenant appuyer sur le A et virer tous les outils. 

Si tout est ok, c'est bon, je te souhaite bonne soirée, bon surf.

Prudence sur le net ;)
++

fredo1968 · Answer

merci beaucoup ppour ton aide tu es sympa

a bientot

fredo

Virus dans systeme volume information

25 réponses

Discussions similaires