PUP.Dealio mis en quarantaine : what else ?
Résolu/Fermé
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
-
12 janv. 2011 à 11:36
Utilisateur anonyme - 18 janv. 2011 à 23:04
Utilisateur anonyme - 18 janv. 2011 à 23:04
A voir également:
- PUP.Dealio mis en quarantaine : what else ?
- Mise en forme conditionnelle excel - Guide
- Compte mis en sourdine instagram - Guide
- Pourquoi mon téléphone s'est mis en mode sécurisé ? - Guide
- Mise en veille prolongée - Guide
- Mise en forme conditionnelle powerpoint ✓ - Forum Powerpoint
55 réponses
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
15 janv. 2011 à 21:13
15 janv. 2011 à 21:13
Hello tout le monde :-)
Pour Delfix, je le découvre et j'en profite pour vous demander à quoi correspondent ces fichiers qu'il mentionne :
Présent : C:\Windows\grep.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\swreg.exe
Présent : C:\Windows\swsc.exe
Présent : C:\Windows\swxcacls.exe
Présent : C:\Windows\zip.exe
Présent : C:\Windows\System32\tmp.reg
Présent : C:\Windows\System32\tmp.txt
Sinon CCMclaude, si sa fonction de désinstallation ne fonctionne pas, tu peux tout simplement le supprimer manuellement (clic droit / supprimer)
Ensuite regarde si tu as son rapport et supprime le :
C:\DelFixSearch.
Mais avant de le faire, attendons la réponse d'Electricien 69 ou gen-hackman car si les fichiers cités plus haut sont à supprimer, autant le faire pendant qu'on y est.
@+
Pour Delfix, je le découvre et j'en profite pour vous demander à quoi correspondent ces fichiers qu'il mentionne :
Présent : C:\Windows\grep.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\swreg.exe
Présent : C:\Windows\swsc.exe
Présent : C:\Windows\swxcacls.exe
Présent : C:\Windows\zip.exe
Présent : C:\Windows\System32\tmp.reg
Présent : C:\Windows\System32\tmp.txt
Sinon CCMclaude, si sa fonction de désinstallation ne fonctionne pas, tu peux tout simplement le supprimer manuellement (clic droit / supprimer)
Ensuite regarde si tu as son rapport et supprime le :
C:\DelFixSearch.
Mais avant de le faire, attendons la réponse d'Electricien 69 ou gen-hackman car si les fichiers cités plus haut sont à supprimer, autant le faire pendant qu'on y est.
@+
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
15 janv. 2011 à 21:53
15 janv. 2011 à 21:53
Merci Electricien ;-)
mais je comprends pas :
j'avais bien trouvé à quoi ils correspondaient mais d'où sortent ils ?
Ce sont les outils qui les installent ?
@ CCMclaude
Tu peux donc passer à la suppression avec Delfix.
Puis si sa fonction de désinstallation ne fonctionne pas tu le vire manuellement (clic droit / Supprimer)
mais je comprends pas :
j'avais bien trouvé à quoi ils correspondaient mais d'où sortent ils ?
Ce sont les outils qui les installent ?
@ CCMclaude
Tu peux donc passer à la suppression avec Delfix.
Puis si sa fonction de désinstallation ne fonctionne pas tu le vire manuellement (clic droit / Supprimer)
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 22:08
15 janv. 2011 à 22:08
Re,
J'ai donc exécuté en mode administrateur Delfix présent sur mon bureau
MAIS j'ai demandé la fonction Recherche.
En voici le résultat :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 15/01/2011 à 22:02
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Users\venus\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1025 octets] ##########
Quelle est la prochaine action ? (la fenêtre du programme est toujours ouverte sur mon Bureau)
J'ai donc exécuté en mode administrateur Delfix présent sur mon bureau
MAIS j'ai demandé la fonction Recherche.
En voici le résultat :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 15/01/2011 à 22:02
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Users\venus\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1025 octets] ##########
Quelle est la prochaine action ? (la fenêtre du programme est toujours ouverte sur mon Bureau)
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
15 janv. 2011 à 22:12
15 janv. 2011 à 22:12
CCMclaude
Tu peux y aller : Suppression
Puis ensuite tu le vires
Merci Electricien 69, logique effectivement :)
@+
Tu peux y aller : Suppression
Puis ensuite tu le vires
Merci Electricien 69, logique effectivement :)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 22:17
15 janv. 2011 à 22:17
Rapport de suppression ...
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 15/01/2011 à 22:16
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\venus\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1034 octets] ##########
:)
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 15/01/2011 à 22:16
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\venus\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1034 octets] ##########
:)
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 22:30
15 janv. 2011 à 22:30
(suite)
J'ai ensuite cliqué dur le bouton de Désinstaller de Delfix mais ça n'a eu d'autre effet que de fermer le programme et de rendre définitivement la main.
Je me demande si cela ne serait pas dû au fait que lorsque je l'ai téléchargé, ilest allé se loger dans mon dossier Téléchargement au lieu d'aller se déposer sur mon Bureau : peut-être sa routine de suppression va-t-elle le chercher dans le dossier Download au lieu d'essayer d'aller l'atomiser sur le Bureau.
Enfin, moi, ce que j'en dis...^^
Je vais le supprimer moi-même de mon Bureau !
Anything else ?
J'ai ensuite cliqué dur le bouton de Désinstaller de Delfix mais ça n'a eu d'autre effet que de fermer le programme et de rendre définitivement la main.
Je me demande si cela ne serait pas dû au fait que lorsque je l'ai téléchargé, ilest allé se loger dans mon dossier Téléchargement au lieu d'aller se déposer sur mon Bureau : peut-être sa routine de suppression va-t-elle le chercher dans le dossier Download au lieu d'essayer d'aller l'atomiser sur le Bureau.
Enfin, moi, ce que j'en dis...^^
Je vais le supprimer moi-même de mon Bureau !
Anything else ?
Utilisateur anonyme
Modifié par Electricien 69 le 15/01/2011 à 22:42
Modifié par Electricien 69 le 15/01/2011 à 22:42
pour avancer, fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens nous au just ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 22:48
15 janv. 2011 à 22:48
Okidoki !
Je viens de mettre à jour AntiVir Personal et ai lancé la recherche intégrale.
Je reviens dans une heure avec son rapport.
A+
Je viens de mettre à jour AntiVir Personal et ai lancé la recherche intégrale.
Je reviens dans une heure avec son rapport.
A+
Utilisateur anonyme
15 janv. 2011 à 22:59
15 janv. 2011 à 22:59
on se retrouvera demain, je file me coucher :-)
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
15 janv. 2011 à 23:05
15 janv. 2011 à 23:05
Yep !
Y en a qu'ont d'la chance !
(n'oublie pas de tirer la prise !)
====================----------------------->>> []
Y en a qu'ont d'la chance !
(n'oublie pas de tirer la prise !)
====================----------------------->>> []
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 16/01/2011 à 01:00
Modifié par CCMclaude le 16/01/2011 à 01:00
Re,
Voici le rapport pondu par le scan complet effectué par AntiVir Personal mis à jour dans l'heure précédente.
Avira AntiVir Personal
Date de création du fichier de rapport : 2011-01-15 22:46
La recherche porte sur 2370917 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VENUS
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 2010-12-09 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 2010-12-14 13:18:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 2010-12-14 13:18:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 22:32:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 13:18:35
VBASE002.VDF : 7.11.0.1 2048 Bytes 2010-12-14 13:18:35
VBASE003.VDF : 7.11.0.2 2048 Bytes 2010-12-14 13:18:35
VBASE004.VDF : 7.11.0.3 2048 Bytes 2010-12-14 13:18:35
VBASE005.VDF : 7.11.0.4 2048 Bytes 2010-12-14 13:18:35
VBASE006.VDF : 7.11.0.5 2048 Bytes 2010-12-14 13:18:35
VBASE007.VDF : 7.11.0.6 2048 Bytes 2010-12-14 13:18:35
VBASE008.VDF : 7.11.0.7 2048 Bytes 2010-12-14 13:18:35
VBASE009.VDF : 7.11.0.8 2048 Bytes 2010-12-14 13:18:35
VBASE010.VDF : 7.11.0.9 2048 Bytes 2010-12-14 13:18:35
VBASE011.VDF : 7.11.0.10 2048 Bytes 2010-12-14 13:18:35
VBASE012.VDF : 7.11.0.11 2048 Bytes 2010-12-14 13:18:35
VBASE013.VDF : 7.11.0.52 128000 Bytes 2010-12-16 13:17:58
VBASE014.VDF : 7.11.0.91 226816 Bytes 2010-12-20 13:17:59
VBASE015.VDF : 7.11.0.122 136192 Bytes 2010-12-21 00:11:22
VBASE016.VDF : 7.11.0.156 122880 Bytes 2010-12-24 13:17:58
VBASE017.VDF : 7.11.0.185 146944 Bytes 2010-12-27 10:07:02
VBASE018.VDF : 7.11.0.228 132608 Bytes 2010-12-30 23:19:08
VBASE019.VDF : 7.11.1.5 148480 Bytes 2011-01-03 13:17:58
VBASE020.VDF : 7.11.1.37 156672 Bytes 2011-01-07 10:26:08
VBASE021.VDF : 7.11.1.65 140800 Bytes 2011-01-10 13:18:00
VBASE022.VDF : 7.11.1.87 225280 Bytes 2011-01-11 17:49:00
VBASE023.VDF : 7.11.1.124 125440 Bytes 2011-01-14 13:17:57
VBASE024.VDF : 7.11.1.125 2048 Bytes 2011-01-14 13:17:58
VBASE025.VDF : 7.11.1.126 2048 Bytes 2011-01-14 13:17:58
VBASE026.VDF : 7.11.1.127 2048 Bytes 2011-01-14 13:17:58
VBASE027.VDF : 7.11.1.128 2048 Bytes 2011-01-14 13:17:58
VBASE028.VDF : 7.11.1.129 2048 Bytes 2011-01-14 13:17:58
VBASE029.VDF : 7.11.1.130 2048 Bytes 2011-01-14 13:17:58
VBASE030.VDF : 7.11.1.131 2048 Bytes 2011-01-14 13:17:58
VBASE031.VDF : 7.11.1.145 57344 Bytes 2011-01-15 21:44:01
Version du moteur : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-07-29 21:39:17
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 2011-01-07 10:26:13
AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-23 10:15:31
AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-23 10:15:32
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-11-03 16:11:12
AEPACK.DLL : 8.2.4.7 512375 Bytes 2010-12-30 13:18:23
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-23 10:15:30
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 2011-01-07 10:26:12
AEHELP.DLL : 8.1.16.0 246136 Bytes 2010-12-03 13:18:11
AEGEN.DLL : 8.1.5.1 397683 Bytes 2011-01-07 10:26:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-23 10:15:26
AECORE.DLL : 8.1.19.0 196984 Bytes 2010-12-03 13:18:09
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-04-24 08:55:17
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 2010-12-14 13:18:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 2010-12-14 13:18:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 2011-01-15 22:46
La recherche d'objets cachés commence.
c:\program files\mozilla firefox\firefox.exe
c:\program files\mozilla firefox\firefox.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'NOTEPAD.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '84' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '24' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '129' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '23' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '19' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '61' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '82' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '86' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '155' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '77' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'avgemc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgchsvx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '75' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '60' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '138' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés
Processus de recherche 'services.exe' - '40' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2201' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : 2011-01-16 00:34
Temps nécessaire: 1:47:48 Heure(s)
La recherche a été effectuée intégralement
35044 Les répertoires ont été contrôlés
631765 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
631765 Fichiers non infectés
7251 Les archives ont été contrôlées
0 Avertissements
0 Consignes
857042 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
À plus tard ou pas trop tôt!!!
;)
Voici le rapport pondu par le scan complet effectué par AntiVir Personal mis à jour dans l'heure précédente.
Avira AntiVir Personal
Date de création du fichier de rapport : 2011-01-15 22:46
La recherche porte sur 2370917 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VENUS
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 2010-12-09 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 2010-12-14 13:18:37
AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 2010-12-14 13:18:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 22:32:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 13:18:35
VBASE002.VDF : 7.11.0.1 2048 Bytes 2010-12-14 13:18:35
VBASE003.VDF : 7.11.0.2 2048 Bytes 2010-12-14 13:18:35
VBASE004.VDF : 7.11.0.3 2048 Bytes 2010-12-14 13:18:35
VBASE005.VDF : 7.11.0.4 2048 Bytes 2010-12-14 13:18:35
VBASE006.VDF : 7.11.0.5 2048 Bytes 2010-12-14 13:18:35
VBASE007.VDF : 7.11.0.6 2048 Bytes 2010-12-14 13:18:35
VBASE008.VDF : 7.11.0.7 2048 Bytes 2010-12-14 13:18:35
VBASE009.VDF : 7.11.0.8 2048 Bytes 2010-12-14 13:18:35
VBASE010.VDF : 7.11.0.9 2048 Bytes 2010-12-14 13:18:35
VBASE011.VDF : 7.11.0.10 2048 Bytes 2010-12-14 13:18:35
VBASE012.VDF : 7.11.0.11 2048 Bytes 2010-12-14 13:18:35
VBASE013.VDF : 7.11.0.52 128000 Bytes 2010-12-16 13:17:58
VBASE014.VDF : 7.11.0.91 226816 Bytes 2010-12-20 13:17:59
VBASE015.VDF : 7.11.0.122 136192 Bytes 2010-12-21 00:11:22
VBASE016.VDF : 7.11.0.156 122880 Bytes 2010-12-24 13:17:58
VBASE017.VDF : 7.11.0.185 146944 Bytes 2010-12-27 10:07:02
VBASE018.VDF : 7.11.0.228 132608 Bytes 2010-12-30 23:19:08
VBASE019.VDF : 7.11.1.5 148480 Bytes 2011-01-03 13:17:58
VBASE020.VDF : 7.11.1.37 156672 Bytes 2011-01-07 10:26:08
VBASE021.VDF : 7.11.1.65 140800 Bytes 2011-01-10 13:18:00
VBASE022.VDF : 7.11.1.87 225280 Bytes 2011-01-11 17:49:00
VBASE023.VDF : 7.11.1.124 125440 Bytes 2011-01-14 13:17:57
VBASE024.VDF : 7.11.1.125 2048 Bytes 2011-01-14 13:17:58
VBASE025.VDF : 7.11.1.126 2048 Bytes 2011-01-14 13:17:58
VBASE026.VDF : 7.11.1.127 2048 Bytes 2011-01-14 13:17:58
VBASE027.VDF : 7.11.1.128 2048 Bytes 2011-01-14 13:17:58
VBASE028.VDF : 7.11.1.129 2048 Bytes 2011-01-14 13:17:58
VBASE029.VDF : 7.11.1.130 2048 Bytes 2011-01-14 13:17:58
VBASE030.VDF : 7.11.1.131 2048 Bytes 2011-01-14 13:17:58
VBASE031.VDF : 7.11.1.145 57344 Bytes 2011-01-15 21:44:01
Version du moteur : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-07-29 21:39:17
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 2011-01-07 10:26:13
AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-23 10:15:31
AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-23 10:15:32
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-11-03 16:11:12
AEPACK.DLL : 8.2.4.7 512375 Bytes 2010-12-30 13:18:23
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-23 10:15:30
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 2011-01-07 10:26:12
AEHELP.DLL : 8.1.16.0 246136 Bytes 2010-12-03 13:18:11
AEGEN.DLL : 8.1.5.1 397683 Bytes 2011-01-07 10:26:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-23 10:15:26
AECORE.DLL : 8.1.19.0 196984 Bytes 2010-12-03 13:18:09
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-04-24 08:55:17
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 2010-12-14 13:18:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 2010-12-14 13:18:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 2011-01-15 22:46
La recherche d'objets cachés commence.
c:\program files\mozilla firefox\firefox.exe
c:\program files\mozilla firefox\firefox.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'NOTEPAD.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '84' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '24' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '129' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '23' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '19' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '61' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '82' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '86' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '155' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '77' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'avgemc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgchsvx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '75' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '60' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '138' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés
Processus de recherche 'services.exe' - '40' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2201' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : 2011-01-16 00:34
Temps nécessaire: 1:47:48 Heure(s)
La recherche a été effectuée intégralement
35044 Les répertoires ont été contrôlés
631765 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
631765 Fichiers non infectés
7251 Les archives ont été contrôlées
0 Avertissements
0 Consignes
857042 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
À plus tard ou pas trop tôt!!!
;)
La supériorité du QI ne compense pas la médiocrité du coeur.
Utilisateur anonyme
Modifié par Electricien 69 le 16/01/2011 à 08:33
Modifié par Electricien 69 le 16/01/2011 à 08:33
bonjour tout le monde,
claude, les ojets cachés ne me plaisent pas du tout, surtout les svchost !!:
tu peux remettre un zhpdiag STP ?
aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-20498859-pup-dealio-mis-en-quarantaine-what-else?full#1
tu dois le retélécharer, Delfix l'a viré ;-)
@ ++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
claude, les ojets cachés ne me plaisent pas du tout, surtout les svchost !!:
tu peux remettre un zhpdiag STP ?
aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-20498859-pup-dealio-mis-en-quarantaine-what-else?full#1
tu dois le retélécharer, Delfix l'a viré ;-)
@ ++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 11:07
16 janv. 2011 à 11:07
OK Kilowatt et bonjour !
Merci.
Je compte procéder ainsi :
1. CCleaner
2. Re-téléchargement et installation de ZHP
3. Je quitte COMODO qui n'aime pas trop ZHP (je crois que c'est son Défense+ qui fait de l'urticaire.
4. Exécution de ZHP comme tu demandes.
5. Rappel de COMODO et envoi du rapport.
Une observation ?
Merci.
Je compte procéder ainsi :
1. CCleaner
2. Re-téléchargement et installation de ZHP
3. Je quitte COMODO qui n'aime pas trop ZHP (je crois que c'est son Défense+ qui fait de l'urticaire.
4. Exécution de ZHP comme tu demandes.
5. Rappel de COMODO et envoi du rapport.
Une observation ?
Utilisateur anonyme
16 janv. 2011 à 11:14
16 janv. 2011 à 11:14
passe Zhpdiag avant tout :-)
je vais juste vérifier ce que c'est les Svcshost :-)
je vais juste vérifier ce que c'est les Svcshost :-)
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 11:17
16 janv. 2011 à 11:17
OK : je fais ça et je reviens.
Utilisateur anonyme
Modifié par Electricien 69 le 16/01/2011 à 11:34
Modifié par Electricien 69 le 16/01/2011 à 11:34
oukiii,
j'ai du monde chez moi, il se peut que je tarde à te répondre, donc ne t'inquiette pas, je ne t'oublie pas ;-)
@ ++ (vers 16h00)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
j'ai du monde chez moi, il se peut que je tarde à te répondre, donc ne t'inquiette pas, je ne t'oublie pas ;-)
@ ++ (vers 16h00)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 16/01/2011 à 16:18
Modifié par CCMclaude le 16/01/2011 à 16:18
Pas de souci de ce côté-là !
Le souci est plutôt ici !!!
J'ai quitté Comodo et installé ZHP (mais sans les droits d'admin.: tant pis, j'ai continué) : les 3 raccourcis se sont bien affichés (ZHPD, ZHPF et MBRC)
J'ai quitté Internet
J'ai rappelé Comodo et ai exécuté ZHPF avec droits d'admin.
Et c'est ici que COMODO se manifeste et non, comme je croyais me souvenir, au moment du Download !
Je quitte donc COMODO et réexécute le scan : ça roule jusqu'au bout et ça crée le rapport ZHPDiag.txt sur mon Bureau.
Je rappelle COMODO et boum : alerte ! Il a trouvé comme malveillant mbr.exe
Je lui demande de "ignorer une fois" (c'est une option qu'il offre).
Je rappelle FF et me revoici.
Je vous livre ZHPDiag.txt , le temps de l'héberger sur cijoint.fr et je reviens.
A+
ADDENDUM concernant mbr.exe
Intéressant topic ici : http://forums.majorgeeks.com/archive/index.php/t-228224.html
J'espère que le mbr.exe "détecté" par COMODO est un faux positif.
Je n'ai rien entrepris d'initiative, malgré mon envie de passer un coup de MBAM !
J'attends donc (peut-être le rapport figurant en #63 vous suffira-t-il pour vous faire une religion !)
:)
Le souci est plutôt ici !!!
J'ai quitté Comodo et installé ZHP (mais sans les droits d'admin.: tant pis, j'ai continué) : les 3 raccourcis se sont bien affichés (ZHPD, ZHPF et MBRC)
J'ai quitté Internet
J'ai rappelé Comodo et ai exécuté ZHPF avec droits d'admin.
Et c'est ici que COMODO se manifeste et non, comme je croyais me souvenir, au moment du Download !
Je quitte donc COMODO et réexécute le scan : ça roule jusqu'au bout et ça crée le rapport ZHPDiag.txt sur mon Bureau.
Je rappelle COMODO et boum : alerte ! Il a trouvé comme malveillant mbr.exe
Je lui demande de "ignorer une fois" (c'est une option qu'il offre).
Je rappelle FF et me revoici.
Je vous livre ZHPDiag.txt , le temps de l'héberger sur cijoint.fr et je reviens.
A+
ADDENDUM concernant mbr.exe
Intéressant topic ici : http://forums.majorgeeks.com/archive/index.php/t-228224.html
J'espère que le mbr.exe "détecté" par COMODO est un faux positif.
Je n'ai rien entrepris d'initiative, malgré mon envie de passer un coup de MBAM !
J'attends donc (peut-être le rapport figurant en #63 vous suffira-t-il pour vous faire une religion !)
:)
La supériorité du QI ne compense pas la médiocrité du coeur.
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 11:56
16 janv. 2011 à 11:56
Voici le bébé : http://www.cijoint.fr/cj201101/cij3MuGdfB.txt
:)
:)
Utilisateur anonyme
16 janv. 2011 à 17:39
16 janv. 2011 à 17:39
re,
ceci s'explique par celà :
désinstalle avg 9 de ton pc, tu as déjà avira ;-)
il y a encore du restant de spybot sur ton pc, on va le virer :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SpybotSnD [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ceci s'explique par celà :
désinstalle avg 9 de ton pc, tu as déjà avira ;-)
il y a encore du restant de spybot sur ton pc, on va le virer :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SpybotSnD [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 18:51
16 janv. 2011 à 18:51
J'arrive : je viens de complètement désinstaller AVG (dans la mesure de mes possibilités : il y a pitêtre des résidus dans les registres, mais ça paraît correct).
Une seule question avant de procéder : faut-il désactiver COMODO avant de lancer ZHPFix avec droirs d'administrateur ?
Une seule question avant de procéder : faut-il désactiver COMODO avant de lancer ZHPFix avec droirs d'administrateur ?
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 19:07
16 janv. 2011 à 19:07
OK... J'ai désactivé COMODO le temps d'exécuter ZHPFix !
Voici le collé de son rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-16-19-02-03.txt
Run by venus at 2011-01-16 19:02:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\SpybotSnD [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\spybot - search & destroy\spybotsd.exe => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Voici le collé de son rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-16-19-02-03.txt
Run by venus at 2011-01-16 19:02:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\SpybotSnD [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\spybot - search & destroy\spybotsd.exe => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Utilisateur anonyme
16 janv. 2011 à 19:19
16 janv. 2011 à 19:19
super :-)
repasse un autre zhpdiag, on va virer le restant de Avg9, s'il en reste :-)
repasse un autre zhpdiag, on va virer le restant de Avg9, s'il en reste :-)
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 19:22
16 janv. 2011 à 19:22
OK ! Le temps d'aller dire bonsoir à Albert dont le post m'était passé sous le nez et j'arrive (enfin, j'essaierai !)
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
16 janv. 2011 à 20:01
16 janv. 2011 à 20:01
J'arrive avec deux liens : une tite seconde siouplaît !!!
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 16/01/2011 à 20:14
Modifié par CCMclaude le 16/01/2011 à 20:14
Re,
Désolé : cijoint.fr est overloaded !
Voici d'abord l'image témoignant de l'alerte que j'ai reçua quand, après avoir exécuté le scan de ZHPDiag j'ai rappelé COMODO que j'avais fermé pour être sûr que le scan ne soit pas interrompu par une alerte !
Eh ben, le scan s'est bien passé mais l'alerte,je l'ai reçue dans le dixuème de seconde où j'ai rappelé COMODO :quel c*n !
Le lien de la copie d'écran : http://www.cijoint.fr/cj201101/cijSTZyrgK.jpg
Je reviens ajouter le lien pour le rapport de scan dans une minute.
Et voici le gamin : http://www.cijoint.fr/cj201101/cij6wYIP5P.txt
A++
Désolé : cijoint.fr est overloaded !
Voici d'abord l'image témoignant de l'alerte que j'ai reçua quand, après avoir exécuté le scan de ZHPDiag j'ai rappelé COMODO que j'avais fermé pour être sûr que le scan ne soit pas interrompu par une alerte !
Eh ben, le scan s'est bien passé mais l'alerte,je l'ai reçue dans le dixuème de seconde où j'ai rappelé COMODO :quel c*n !
Le lien de la copie d'écran : http://www.cijoint.fr/cj201101/cijSTZyrgK.jpg
Je reviens ajouter le lien pour le rapport de scan dans une minute.
Et voici le gamin : http://www.cijoint.fr/cj201101/cij6wYIP5P.txt
A++
La supériorité du QI ne compense pas la médiocrité du coeur.
CCMclaude
Messages postés
25536
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 16/01/2011 à 20:24
Modifié par CCMclaude le 16/01/2011 à 20:24
Est-ce que je passe un coup de CCleaner ou similaire et puis redémarrage pour vouar s'il restera encore des traces de Spybot et de AVG ???
Utilisateur anonyme
16 janv. 2011 à 20:46
16 janv. 2011 à 20:46
je shoot le restant de AVG9 et Spybot, il est encore sur ton pc !!!
s'il te demande la désinstallation de Spybot, tu confirmes :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\AVG9_TRAY [Key] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG9\avgssie.dll
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
s'il te demande la désinstallation de Spybot, tu confirmes :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\AVG9_TRAY [Key] . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AVG\AVG9\avgssie.dll
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Modifié par CCMclaude le 15/01/2011 à 21:24
( je n'ai pas de rapport DelFixSearch dans C:\ )
15 janv. 2011 à 21:38
Sed.exe : https://www.processlibrary.com/fr/directory/files/sed/26696/
Swreg.exe :http://www.prevx.com/filenames/492020686164536244-X1/SWREG.EXE.html
Swxcacl.exe : https://www.broadcom.com/
Zip.exe : !
tmp.reg et tmp.txt : !
ce sont des élements de lecture ou de manipulation du registre, donc c'est pour cette raison que Xplode les vire :-)
tu peux passer au nettoyage ;-)
16 janv. 2011 à 18:00
Ne sont-ce pas des fichiers de UsbFix, Ad-Remover, ou de CF ?
Al.
16 janv. 2011 à 18:04
bah, si ;-)
16 janv. 2011 à 18:07
Bonne soirée.
Albert