Xpack gen
Résolu/Fermé
lilou
-
8 avril 2011 à 22:17
lili1209 Messages postés 71 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 12 décembre 2013 - 10 avril 2011 à 14:52
lili1209 Messages postés 71 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 12 décembre 2013 - 10 avril 2011 à 14:52
18 réponses
(Si tu me demandes l'ancien) : Où puis-je le trouver ?
(Si je dois en refaire un) : En mode sans échec ?
(Si je dois en refaire un) : En mode sans échec ?
Utilisateur anonyme
8 avril 2011 à 23:19
8 avril 2011 à 23:19
Re
cherche un peu dans la configuration de ton antivirus.
@+
cherche un peu dans la configuration de ton antivirus.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 avril 2011 à 23:55
8 avril 2011 à 23:55
Re
Ok ,admettons
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Ok ,admettons
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
lili1209
Messages postés
71
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
12 décembre 2013
9 avril 2011 à 03:01
9 avril 2011 à 03:01
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmD1GinA.txt
Utilisateur anonyme
9 avril 2011 à 09:33
9 avril 2011 à 09:33
Bonjour
Désinstalle ce programme : PopCap Browser Plugin
Ensuite lance une analyse de ton PC avec ton antivirus à jour et poste moi son rapport ;merci.
@+
Désinstalle ce programme : PopCap Browser Plugin
Ensuite lance une analyse de ton PC avec ton antivirus à jour et poste moi son rapport ;merci.
@+
lili1209
Messages postés
71
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
12 décembre 2013
9 avril 2011 à 13:47
9 avril 2011 à 13:47
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 9 avril 2011 12:48
La recherche porte sur 2537417 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : USER-PC
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/05/2010 15:52:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:52:48
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:02:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 21:05:22
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 22:44:00
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 22:44:00
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 22:44:00
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 22:44:00
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 22:44:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 22:44:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 22:44:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 22:44:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 22:44:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 22:44:00
VBASE013.VDF : 7.11.5.235 2048 Bytes 07/04/2011 22:44:00
VBASE014.VDF : 7.11.5.236 2048 Bytes 07/04/2011 22:44:01
VBASE015.VDF : 7.11.5.237 2048 Bytes 07/04/2011 22:44:01
VBASE016.VDF : 7.11.5.238 2048 Bytes 07/04/2011 22:44:01
VBASE017.VDF : 7.11.5.239 2048 Bytes 07/04/2011 22:44:01
VBASE018.VDF : 7.11.5.240 2048 Bytes 07/04/2011 22:44:01
VBASE019.VDF : 7.11.5.241 2048 Bytes 07/04/2011 22:44:01
VBASE020.VDF : 7.11.5.242 2048 Bytes 07/04/2011 22:44:01
VBASE021.VDF : 7.11.5.243 2048 Bytes 07/04/2011 22:44:01
VBASE022.VDF : 7.11.5.244 2048 Bytes 07/04/2011 22:44:01
VBASE023.VDF : 7.11.5.245 2048 Bytes 07/04/2011 22:44:01
VBASE024.VDF : 7.11.5.246 2048 Bytes 07/04/2011 22:44:01
VBASE025.VDF : 7.11.5.247 2048 Bytes 07/04/2011 22:44:01
VBASE026.VDF : 7.11.5.248 2048 Bytes 07/04/2011 22:44:01
VBASE027.VDF : 7.11.5.249 2048 Bytes 07/04/2011 22:44:02
VBASE028.VDF : 7.11.5.250 2048 Bytes 07/04/2011 22:44:02
VBASE029.VDF : 7.11.5.251 2048 Bytes 07/04/2011 22:44:02
VBASE030.VDF : 7.11.5.252 2048 Bytes 07/04/2011 22:44:02
VBASE031.VDF : 7.11.6.19 95744 Bytes 08/04/2011 22:44:48
Version du moteur : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 08:21:33
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 22:33:29
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:13
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 11:50:38
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 22:12:43
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 22:44:04
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 22:33:28
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07/04/2011 22:44:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 18:52:14
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 22:33:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:48:44
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 22:44:02
AEBB.DLL : 8.1.1.0 53618 Bytes 19/05/2010 15:52:48
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/05/2010 15:52:48
AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 21:30:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/05/2010 15:52:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/05/2010 15:52:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 9 avril 2011 12:48
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ielowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP_Remote_Solution.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SFRABCdService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '27' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\user\zloadv8A.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanodiskcm40.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Début de la désinfection :
C:\Users\user\zloadv8A.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanodiskcm40.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : samedi 9 avril 2011 13:43
Temps nécessaire: 54:17 Minute(s)
La recherche a été effectuée intégralement
32177 Les répertoires ont été contrôlés
661778 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
661774 Fichiers non infectés
3162 Les archives ont été contrôlées
4 Avertissements
2 Consignes
Merci à toi de m'aider, je n'ai rien supprimé à la fin de l'analyse.
Date de création du fichier de rapport : samedi 9 avril 2011 12:48
La recherche porte sur 2537417 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : USER-PC
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/05/2010 15:52:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:52:48
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:02:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 21:05:22
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 22:44:00
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 22:44:00
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 22:44:00
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 22:44:00
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 22:44:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 22:44:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 22:44:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 22:44:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 22:44:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 22:44:00
VBASE013.VDF : 7.11.5.235 2048 Bytes 07/04/2011 22:44:00
VBASE014.VDF : 7.11.5.236 2048 Bytes 07/04/2011 22:44:01
VBASE015.VDF : 7.11.5.237 2048 Bytes 07/04/2011 22:44:01
VBASE016.VDF : 7.11.5.238 2048 Bytes 07/04/2011 22:44:01
VBASE017.VDF : 7.11.5.239 2048 Bytes 07/04/2011 22:44:01
VBASE018.VDF : 7.11.5.240 2048 Bytes 07/04/2011 22:44:01
VBASE019.VDF : 7.11.5.241 2048 Bytes 07/04/2011 22:44:01
VBASE020.VDF : 7.11.5.242 2048 Bytes 07/04/2011 22:44:01
VBASE021.VDF : 7.11.5.243 2048 Bytes 07/04/2011 22:44:01
VBASE022.VDF : 7.11.5.244 2048 Bytes 07/04/2011 22:44:01
VBASE023.VDF : 7.11.5.245 2048 Bytes 07/04/2011 22:44:01
VBASE024.VDF : 7.11.5.246 2048 Bytes 07/04/2011 22:44:01
VBASE025.VDF : 7.11.5.247 2048 Bytes 07/04/2011 22:44:01
VBASE026.VDF : 7.11.5.248 2048 Bytes 07/04/2011 22:44:01
VBASE027.VDF : 7.11.5.249 2048 Bytes 07/04/2011 22:44:02
VBASE028.VDF : 7.11.5.250 2048 Bytes 07/04/2011 22:44:02
VBASE029.VDF : 7.11.5.251 2048 Bytes 07/04/2011 22:44:02
VBASE030.VDF : 7.11.5.252 2048 Bytes 07/04/2011 22:44:02
VBASE031.VDF : 7.11.6.19 95744 Bytes 08/04/2011 22:44:48
Version du moteur : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 08:21:33
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 22:33:29
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:50:13
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 11:50:38
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 22:12:43
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 22:44:04
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 22:33:28
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07/04/2011 22:44:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 18:52:14
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 22:33:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:48:44
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 22:44:02
AEBB.DLL : 8.1.1.0 53618 Bytes 19/05/2010 15:52:48
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/05/2010 15:52:48
AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 21:30:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/05/2010 15:52:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/05/2010 15:52:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 9 avril 2011 12:48
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ielowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP_Remote_Solution.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SFRABCdService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '27' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\user\zloadv8A.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanodiskcm40.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Début de la désinfection :
C:\Users\user\zloadv8A.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanodiskcm40.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : samedi 9 avril 2011 13:43
Temps nécessaire: 54:17 Minute(s)
La recherche a été effectuée intégralement
32177 Les répertoires ont été contrôlés
661778 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
661774 Fichiers non infectés
3162 Les archives ont été contrôlées
4 Avertissements
2 Consignes
Merci à toi de m'aider, je n'ai rien supprimé à la fin de l'analyse.
lili1209
Messages postés
71
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
12 décembre 2013
9 avril 2011 à 15:15
9 avril 2011 à 15:15
Impossible de mettre le fichier en quarantaine car je n'ai pas les droits d'accès.
Message antivir : Supprimer les fichiers au démarrage. J'ai mis ok.
Une fois le PC redémarré, messages d'erreurs suivants :
- RUN DLL : Problème lors du démarrage de C:\Users\user\zloadv8A.dll
Le fichier est introuvable.
- RunDLL : Problème lors du démarrage de C:\Users\user\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SCANOD~1.DLL
Le module spécifié est introuvable.
Message antivir : Supprimer les fichiers au démarrage. J'ai mis ok.
Une fois le PC redémarré, messages d'erreurs suivants :
- RUN DLL : Problème lors du démarrage de C:\Users\user\zloadv8A.dll
Le fichier est introuvable.
- RunDLL : Problème lors du démarrage de C:\Users\user\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SCANOD~1.DLL
Le module spécifié est introuvable.
Utilisateur anonyme
9 avril 2011 à 15:48
9 avril 2011 à 15:48
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------------------
O4 - HKCU\..\Run: [NvCplDaemonTool] . (.Company - psjrdiliwpwxharkeqguilt.) -- C:\Users\user\zloadv8A.dll
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk . (...) -- C:\Windows\system32\rundll32.exe
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
------------------------------------------------------------------------------------------------------
O4 - HKCU\..\Run: [NvCplDaemonTool] . (.Company - psjrdiliwpwxharkeqguilt.) -- C:\Users\user\zloadv8A.dll
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk . (...) -- C:\Windows\system32\rundll32.exe
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
lili1209
Messages postés
71
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
12 décembre 2013
9 avril 2011 à 15:55
9 avril 2011 à 15:55
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by user at 09/04/2011 15:54:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [NvCplDaemonTool] . (.Company - psjrdiliwpwxharkeqguilt.) -- C:\Users\user\zloadv8A.dll => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\user\zloadv8a.dll => Fichier absent
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\startup\scandisk.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by user at 09/04/2011 15:54:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [NvCplDaemonTool] . (.Company - psjrdiliwpwxharkeqguilt.) -- C:\Users\user\zloadv8A.dll => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\users\user\zloadv8a.dll => Fichier absent
c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\startup\scandisk.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Utilisateur anonyme
9 avril 2011 à 16:20
9 avril 2011 à 16:20
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
lili1209
Messages postés
71
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
12 décembre 2013
Modifié par lili1209 le 9/04/2011 à 18:47
Modifié par lili1209 le 9/04/2011 à 18:47
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6319
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/04/2011 18:43:19
mbam-log-2011-04-09 (18-43-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 360230
Temps écoulé: 39 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\user\documents\downloads\Divers\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\user\local settings\application data\windows server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6319
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09/04/2011 18:43:19
mbam-log-2011-04-09 (18-43-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 360230
Temps écoulé: 39 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\user\documents\downloads\Divers\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\user\local settings\application data\windows server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
Utilisateur anonyme
9 avril 2011 à 20:18
9 avril 2011 à 20:18
Re
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
lili1209
Messages postés
71
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
12 décembre 2013
9 avril 2011 à 20:50
9 avril 2011 à 20:50
C'est fait, par contre j'avais collé le rapport mais internet s'est fermé avant que je le poste... :s
Utilisateur anonyme
9 avril 2011 à 20:52
9 avril 2011 à 20:52
Re
Si tu as tout fait et que tu n'as plus de problèmes ,je te propose de clore ce post.
@+
Si tu as tout fait et que tu n'as plus de problèmes ,je te propose de clore ce post.
@+
lili1209
Messages postés
71
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
12 décembre 2013
10 avril 2011 à 14:52
10 avril 2011 à 14:52
Au démarrage, il n'y a plus aucun problème.
Merci beaucoup de ton aide. On peut clore le sujet.
Merci beaucoup de ton aide. On peut clore le sujet.
