PC Infecté ( pas sur)
Résolu/Fermé
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
-
1 oct. 2011 à 10:21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 oct. 2011 à 12:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 oct. 2011 à 12:38
A voir également:
- PC Infecté ( pas sur)
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
22 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 1/10/2011 à 11:31
Modifié par Fish66 le 1/10/2011 à 11:31
Bonjour,
Ton antivirus : Panda n'est pas lancé au démarrage! Est ce que tu
l'as désinstallé ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ton antivirus : Panda n'est pas lancé au démarrage! Est ce que tu
l'as désinstallé ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
1 oct. 2011 à 13:10
1 oct. 2011 à 13:10
Salut , oui je l'ai désinstaller il y a longtemps et il n'apparait pas sur désinstaller un programme ( j'ai malwarebytes avec qui je fais un scan 1 / semaines.)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 oct. 2011 à 13:24
1 oct. 2011 à 13:24
Re,
On va le désinstaller proprement et je te conseille de le remplacer par un autre antivirus, si non ton PC sera infecté!
Je te conseille d'installer Avira ou MSE
J'attends ta décision pour continuer...
@+
On va le désinstaller proprement et je te conseille de le remplacer par un autre antivirus, si non ton PC sera infecté!
Je te conseille d'installer Avira ou MSE
J'attends ta décision pour continuer...
@+
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
1 oct. 2011 à 13:26
1 oct. 2011 à 13:26
Oui ok je prends avira et go désinfection ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 oct. 2011 à 14:18
1 oct. 2011 à 14:18
Re,
1/
Télécharge l'utilitaire de désinstallation sur le bureau de ton PC. Exécute le puis redémarre ton PC quand il est demandé
2/
Télécharge Ce fichier sur le bureau de ton PC.
Exécute le pour installation, mais ne pas cocher la case Asktoolbar
3/
Lance ton antivirus pour analyser ton PC et poste le rapport stp
@+
1/
Télécharge l'utilitaire de désinstallation sur le bureau de ton PC. Exécute le puis redémarre ton PC quand il est demandé
2/
Télécharge Ce fichier sur le bureau de ton PC.
Exécute le pour installation, mais ne pas cocher la case Asktoolbar
3/
Lance ton antivirus pour analyser ton PC et poste le rapport stp
@+
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
1 oct. 2011 à 15:48
1 oct. 2011 à 15:48
Re voilà le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 octobre 2011 14:44
La recherche porte sur 3449528 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Return
Nom de l'ordinateur : GAME
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 7/26/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 7/21/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 7/21/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 7/21/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 4/21/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 7/21/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 7/21/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 12/14/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 2/9/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 4/7/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 5/31/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 7/7/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 8/16/2011 12:41:20
VBASE007.VDF : 7.11.13.61 2048 Bytes 8/16/2011 12:41:20
VBASE008.VDF : 7.11.13.62 2048 Bytes 8/16/2011 12:41:20
VBASE009.VDF : 7.11.13.63 2048 Bytes 8/16/2011 12:41:20
VBASE010.VDF : 7.11.13.64 2048 Bytes 8/16/2011 12:41:20
VBASE011.VDF : 7.11.13.65 2048 Bytes 8/16/2011 12:41:21
VBASE012.VDF : 7.11.13.66 2048 Bytes 8/16/2011 12:41:21
VBASE013.VDF : 7.11.13.95 166400 Bytes 8/17/2011 12:41:21
VBASE014.VDF : 7.11.13.125 209920 Bytes 8/18/2011 12:41:21
VBASE015.VDF : 7.11.13.157 184832 Bytes 8/22/2011 12:41:22
VBASE016.VDF : 7.11.13.201 128000 Bytes 8/24/2011 12:41:22
VBASE017.VDF : 7.11.13.234 160768 Bytes 8/25/2011 12:41:22
VBASE018.VDF : 7.11.14.16 141312 Bytes 8/30/2011 12:41:23
VBASE019.VDF : 7.11.14.48 133120 Bytes 8/31/2011 12:41:23
VBASE020.VDF : 7.11.14.78 156160 Bytes 9/2/2011 12:41:24
VBASE021.VDF : 7.11.14.109 126976 Bytes 9/6/2011 12:41:24
VBASE022.VDF : 7.11.14.137 131584 Bytes 9/8/2011 12:41:24
VBASE023.VDF : 7.11.14.166 196096 Bytes 9/12/2011 12:41:25
VBASE024.VDF : 7.11.14.193 184832 Bytes 9/14/2011 12:41:25
VBASE025.VDF : 7.11.14.215 125952 Bytes 9/16/2011 12:41:25
VBASE026.VDF : 7.11.14.239 231936 Bytes 9/20/2011 12:41:26
VBASE027.VDF : 7.11.15.22 203776 Bytes 9/23/2011 12:41:26
VBASE028.VDF : 7.11.15.36 263168 Bytes 9/26/2011 12:41:27
VBASE029.VDF : 7.11.15.67 230400 Bytes 9/29/2011 12:41:27
VBASE030.VDF : 7.11.15.68 2048 Bytes 9/29/2011 12:41:27
VBASE031.VDF : 7.11.15.84 97280 Bytes 9/30/2011 12:41:28
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 4/21/2011 05:55:15
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 10/1/2011 12:41:35
AESCN.DLL : 8.1.7.2 127349 Bytes 4/21/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 7/21/2011 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 10/1/2011 12:41:34
AEPACK.DLL : 8.2.10.11 684408 Bytes 10/1/2011 12:41:34
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 10/1/2011 12:41:33
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 10/1/2011 12:41:33
AEHELP.DLL : 8.1.17.7 254327 Bytes 10/1/2011 12:41:29
AEGEN.DLL : 8.1.5.9 401780 Bytes 10/1/2011 12:41:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 4/21/2011 05:55:02
AECORE.DLL : 8.1.23.0 196983 Bytes 10/1/2011 12:41:29
AEBB.DLL : 8.1.1.0 53618 Bytes 4/21/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 4/21/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 7/21/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 7/21/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 7/21/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 7/21/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 7/21/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 4/21/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 4/21/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 7/21/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 7/21/2011 10:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : samedi 1 octobre 2011 14:44
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '115' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '92' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sppsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '39' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '107' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '111' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'nvtray.exe' - '49' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '175' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '79' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'nvxdsync.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '67' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '487' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' <Packard Bell>
C:\$Recycle.Bin\S-1-5-21-2656635725-449782252-1615114488-1000\$RT4W6H3.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
C:\Qoobox\Quarantine\C\Windows\System32\320E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\7D6E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\8CB.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\B060.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\C2C7.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\F710.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\NowDownloader_uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Users\Return\AppData\Local\Microsoft\WLSetup\wltB28A.tmp
[0] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[1] Type d'archive: 7-Zip
--> WriterProdLang.cab
[2] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\NowDownloader_uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98bab0.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\F710.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5249955f.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\C2C7.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0064cfba.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\B060.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6624807a.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\8CB.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23d4ad77.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\7D6E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5cbb9f19.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\320E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1009b36d.qua' !
C:\$Recycle.Bin\S-1-5-21-2656635725-449782252-1615114488-1000\$RT4W6H3.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
Fin de la recherche : samedi 1 octobre 2011 15:47
Temps nécessaire: 1:02:08 Heure(s)
La recherche a été effectuée intégralement
22953 Les répertoires ont été contrôlés
554463 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
554455 Fichiers non infectés
4444 Les archives ont été contrôlées
1 Avertissements
8 Consignes
432157 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 octobre 2011 14:44
La recherche porte sur 3449528 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Return
Nom de l'ordinateur : GAME
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 7/26/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 7/21/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 7/21/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 7/21/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 4/21/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 7/21/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 7/21/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 12/14/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 2/9/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 4/7/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 5/31/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 7/7/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 8/16/2011 12:41:20
VBASE007.VDF : 7.11.13.61 2048 Bytes 8/16/2011 12:41:20
VBASE008.VDF : 7.11.13.62 2048 Bytes 8/16/2011 12:41:20
VBASE009.VDF : 7.11.13.63 2048 Bytes 8/16/2011 12:41:20
VBASE010.VDF : 7.11.13.64 2048 Bytes 8/16/2011 12:41:20
VBASE011.VDF : 7.11.13.65 2048 Bytes 8/16/2011 12:41:21
VBASE012.VDF : 7.11.13.66 2048 Bytes 8/16/2011 12:41:21
VBASE013.VDF : 7.11.13.95 166400 Bytes 8/17/2011 12:41:21
VBASE014.VDF : 7.11.13.125 209920 Bytes 8/18/2011 12:41:21
VBASE015.VDF : 7.11.13.157 184832 Bytes 8/22/2011 12:41:22
VBASE016.VDF : 7.11.13.201 128000 Bytes 8/24/2011 12:41:22
VBASE017.VDF : 7.11.13.234 160768 Bytes 8/25/2011 12:41:22
VBASE018.VDF : 7.11.14.16 141312 Bytes 8/30/2011 12:41:23
VBASE019.VDF : 7.11.14.48 133120 Bytes 8/31/2011 12:41:23
VBASE020.VDF : 7.11.14.78 156160 Bytes 9/2/2011 12:41:24
VBASE021.VDF : 7.11.14.109 126976 Bytes 9/6/2011 12:41:24
VBASE022.VDF : 7.11.14.137 131584 Bytes 9/8/2011 12:41:24
VBASE023.VDF : 7.11.14.166 196096 Bytes 9/12/2011 12:41:25
VBASE024.VDF : 7.11.14.193 184832 Bytes 9/14/2011 12:41:25
VBASE025.VDF : 7.11.14.215 125952 Bytes 9/16/2011 12:41:25
VBASE026.VDF : 7.11.14.239 231936 Bytes 9/20/2011 12:41:26
VBASE027.VDF : 7.11.15.22 203776 Bytes 9/23/2011 12:41:26
VBASE028.VDF : 7.11.15.36 263168 Bytes 9/26/2011 12:41:27
VBASE029.VDF : 7.11.15.67 230400 Bytes 9/29/2011 12:41:27
VBASE030.VDF : 7.11.15.68 2048 Bytes 9/29/2011 12:41:27
VBASE031.VDF : 7.11.15.84 97280 Bytes 9/30/2011 12:41:28
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 4/21/2011 05:55:15
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 10/1/2011 12:41:35
AESCN.DLL : 8.1.7.2 127349 Bytes 4/21/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 7/21/2011 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 10/1/2011 12:41:34
AEPACK.DLL : 8.2.10.11 684408 Bytes 10/1/2011 12:41:34
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 10/1/2011 12:41:33
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 10/1/2011 12:41:33
AEHELP.DLL : 8.1.17.7 254327 Bytes 10/1/2011 12:41:29
AEGEN.DLL : 8.1.5.9 401780 Bytes 10/1/2011 12:41:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 4/21/2011 05:55:02
AECORE.DLL : 8.1.23.0 196983 Bytes 10/1/2011 12:41:29
AEBB.DLL : 8.1.1.0 53618 Bytes 4/21/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 4/21/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 7/21/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 7/21/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 7/21/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 7/21/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 7/21/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 4/21/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 4/21/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 7/21/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 7/21/2011 10:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : samedi 1 octobre 2011 14:44
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '115' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '92' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sppsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '39' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '107' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '111' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'nvtray.exe' - '49' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '175' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '79' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'nvxdsync.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '67' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '487' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' <Packard Bell>
C:\$Recycle.Bin\S-1-5-21-2656635725-449782252-1615114488-1000\$RT4W6H3.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
C:\Qoobox\Quarantine\C\Windows\System32\320E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\7D6E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\8CB.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\B060.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\C2C7.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\F710.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Windows\System32\NowDownloader_uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Users\Return\AppData\Local\Microsoft\WLSetup\wltB28A.tmp
[0] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[1] Type d'archive: 7-Zip
--> WriterProdLang.cab
[2] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\NowDownloader_uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98bab0.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\F710.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5249955f.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\C2C7.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0064cfba.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\B060.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6624807a.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\8CB.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23d4ad77.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\7D6E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5cbb9f19.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\320E.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1009b36d.qua' !
C:\$Recycle.Bin\S-1-5-21-2656635725-449782252-1615114488-1000\$RT4W6H3.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
Fin de la recherche : samedi 1 octobre 2011 15:47
Temps nécessaire: 1:02:08 Heure(s)
La recherche a été effectuée intégralement
22953 Les répertoires ont été contrôlés
554463 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
554455 Fichiers non infectés
4444 Les archives ont été contrôlées
1 Avertissements
8 Consignes
432157 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 oct. 2011 à 20:31
1 oct. 2011 à 20:31
Re,
Tu as déjà désinfecté ton PC et tu as fait passer combofix :-)
======================
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Users\Return\AppData\Roaming\Mozilla\Firefox\Profiles\2d20scz9.default\user.js (.not file.)
O43 - CFD: 25/09/2011 - 11:49:10 - [0] ----D- C:\Users\Return\AppData\Local\{01CF4CA9-855E-4DC6-BC66-9869E04D76E8}
O43 - CFD: 13/09/2011 - 18:04:58 - [0] ----D- C:\Users\Return\AppData\Local\{1790945A-2A72-499D-B656-38D4D44AED8B}
O43 - CFD: 21/09/2011 - 18:00:50 - [0] ----D- C:\Users\Return\AppData\Local\{3AFF18BA-CB05-4E98-A5D9-11686333B37E}
O43 - CFD: 15/09/2011 - 11:36:58 - [0] ----D- C:\Users\Return\AppData\Local\{44FF5B5E-A54B-4D78-975A-193C1CF1440F}
O43 - CFD: 16/09/2011 - 15:34:12 - [0] ----D- C:\Users\Return\AppData\Local\{488FD868-6457-4F85-BFEE-F58CE175E03E}
O43 - CFD: 14/09/2011 - 12:09:34 - [0] ----D- C:\Users\Return\AppData\Local\{53D80BE8-38DD-4905-A97F-B213EA1168A5}
O43 - CFD: 19/09/2011 - 12:05:12 - [0] ----D- C:\Users\Return\AppData\Local\{55A1C105-28E8-426E-91B7-0AD759B785AF}
O43 - CFD: 21/09/2011 - 09:47:50 - [0] ----D- C:\Users\Return\AppData\Local\{84950BC2-852C-4343-A7AB-433A9C530545}
O43 - CFD: 17/09/2011 - 19:47:16 - [0] ----D- C:\Users\Return\AppData\Local\{97E47F94-A512-48E4-BAB1-6ED023D28639}
O43 - CFD: 14/09/2011 - 17:34:02 - [0] ----D- C:\Users\Return\AppData\Local\{AA33A782-ED6F-4B0F-9625-4B1373DB63D5}
O43 - CFD: 26/09/2011 - 18:06:22 - [0] ----D- C:\Users\Return\AppData\Local\{B880879D-D108-4517-A845-98EEE2B1F857}
O43 - CFD: 23/09/2011 - 18:49:02 - [0] ----D- C:\Users\Return\AppData\Local\{BC818FCB-A012-4FF1-A45A-4AC553999B05}
O43 - CFD: 12/09/2011 - 18:37:12 - [0] ----D- C:\Users\Return\AppData\Local\{D247FCAC-EB83-42F4-867C-05D8E803FECA}
O43 - CFD: 16/09/2011 - 15:36:42 - [0] ----D- C:\Users\Return\AppData\Local\{D8637B02-65DC-4272-8FBC-EDA4B616818A}
O43 - CFD: 17/09/2011 - 10:02:26 - [0] ----D- C:\Users\Return\AppData\Local\{F7D5F10C-0BB2-48CF-A5E3-A927DB022186}
[MD5.F1A8F2FED372F6B73DDFF5A627E08B72] [SPRF][26/09/2011] (...) -- C:\Users\Return\AppData\Local\Temp\$~c.exe [629131]
[MD5.C69DD4B5385A1909F9DCF333D9901AB0] [SPRF][26/09/2011] (...) -- C:\Users\Return\AppData\Local\Temp\$~d.exe [735892]
[MD5.3BD1738E8DBDC1131556324052E4EBFE] [SPRF][26/09/2011] (...) -- C:\Users\Return\AppData\Local\Temp\$~v.exe [629753]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Tu as déjà désinfecté ton PC et tu as fait passer combofix :-)
======================
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Users\Return\AppData\Roaming\Mozilla\Firefox\Profiles\2d20scz9.default\user.js (.not file.)
O43 - CFD: 25/09/2011 - 11:49:10 - [0] ----D- C:\Users\Return\AppData\Local\{01CF4CA9-855E-4DC6-BC66-9869E04D76E8}
O43 - CFD: 13/09/2011 - 18:04:58 - [0] ----D- C:\Users\Return\AppData\Local\{1790945A-2A72-499D-B656-38D4D44AED8B}
O43 - CFD: 21/09/2011 - 18:00:50 - [0] ----D- C:\Users\Return\AppData\Local\{3AFF18BA-CB05-4E98-A5D9-11686333B37E}
O43 - CFD: 15/09/2011 - 11:36:58 - [0] ----D- C:\Users\Return\AppData\Local\{44FF5B5E-A54B-4D78-975A-193C1CF1440F}
O43 - CFD: 16/09/2011 - 15:34:12 - [0] ----D- C:\Users\Return\AppData\Local\{488FD868-6457-4F85-BFEE-F58CE175E03E}
O43 - CFD: 14/09/2011 - 12:09:34 - [0] ----D- C:\Users\Return\AppData\Local\{53D80BE8-38DD-4905-A97F-B213EA1168A5}
O43 - CFD: 19/09/2011 - 12:05:12 - [0] ----D- C:\Users\Return\AppData\Local\{55A1C105-28E8-426E-91B7-0AD759B785AF}
O43 - CFD: 21/09/2011 - 09:47:50 - [0] ----D- C:\Users\Return\AppData\Local\{84950BC2-852C-4343-A7AB-433A9C530545}
O43 - CFD: 17/09/2011 - 19:47:16 - [0] ----D- C:\Users\Return\AppData\Local\{97E47F94-A512-48E4-BAB1-6ED023D28639}
O43 - CFD: 14/09/2011 - 17:34:02 - [0] ----D- C:\Users\Return\AppData\Local\{AA33A782-ED6F-4B0F-9625-4B1373DB63D5}
O43 - CFD: 26/09/2011 - 18:06:22 - [0] ----D- C:\Users\Return\AppData\Local\{B880879D-D108-4517-A845-98EEE2B1F857}
O43 - CFD: 23/09/2011 - 18:49:02 - [0] ----D- C:\Users\Return\AppData\Local\{BC818FCB-A012-4FF1-A45A-4AC553999B05}
O43 - CFD: 12/09/2011 - 18:37:12 - [0] ----D- C:\Users\Return\AppData\Local\{D247FCAC-EB83-42F4-867C-05D8E803FECA}
O43 - CFD: 16/09/2011 - 15:36:42 - [0] ----D- C:\Users\Return\AppData\Local\{D8637B02-65DC-4272-8FBC-EDA4B616818A}
O43 - CFD: 17/09/2011 - 10:02:26 - [0] ----D- C:\Users\Return\AppData\Local\{F7D5F10C-0BB2-48CF-A5E3-A927DB022186}
[MD5.F1A8F2FED372F6B73DDFF5A627E08B72] [SPRF][26/09/2011] (...) -- C:\Users\Return\AppData\Local\Temp\$~c.exe [629131]
[MD5.C69DD4B5385A1909F9DCF333D9901AB0] [SPRF][26/09/2011] (...) -- C:\Users\Return\AppData\Local\Temp\$~d.exe [735892]
[MD5.3BD1738E8DBDC1131556324052E4EBFE] [SPRF][26/09/2011] (...) -- C:\Users\Return\AppData\Local\Temp\$~v.exe [629753]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
1 oct. 2011 à 20:36
1 oct. 2011 à 20:36
Re,
voilà pour ZHPFix -) :
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-10-2011-20-34-53.txt
Run by Return at 01/10/2011 20:34:53
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Memory Process ==========
DELETED Memory Process: C:\Users\Return\AppData\Local\Temp\$~c.exe
DELETED Memory Process: C:\Users\Return\AppData\Local\Temp\$~d.exe
DELETED Memory Process: C:\Users\Return\AppData\Local\Temp\$~v.exe
========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
========== Repertory ==========
DELETED Folder: C:\Users\Return\AppData\Local\{01CF4CA9-855E-4DC6-BC66-9869E04D76E8}
DELETED Folder: C:\Users\Return\AppData\Local\{1790945A-2A72-499D-B656-38D4D44AED8B}
DELETED Folder: C:\Users\Return\AppData\Local\{3AFF18BA-CB05-4E98-A5D9-11686333B37E}
DELETED Folder: C:\Users\Return\AppData\Local\{44FF5B5E-A54B-4D78-975A-193C1CF1440F}
DELETED Folder: C:\Users\Return\AppData\Local\{488FD868-6457-4F85-BFEE-F58CE175E03E}
DELETED Folder: C:\Users\Return\AppData\Local\{53D80BE8-38DD-4905-A97F-B213EA1168A5}
DELETED Folder: C:\Users\Return\AppData\Local\{55A1C105-28E8-426E-91B7-0AD759B785AF}
DELETED Folder: C:\Users\Return\AppData\Local\{84950BC2-852C-4343-A7AB-433A9C530545}
DELETED Folder: C:\Users\Return\AppData\Local\{97E47F94-A512-48E4-BAB1-6ED023D28639}
DELETED Folder: C:\Users\Return\AppData\Local\{AA33A782-ED6F-4B0F-9625-4B1373DB63D5}
DELETED Folder: C:\Users\Return\AppData\Local\{B880879D-D108-4517-A845-98EEE2B1F857}
DELETED Folder: C:\Users\Return\AppData\Local\{BC818FCB-A012-4FF1-A45A-4AC553999B05}
DELETED Folder: C:\Users\Return\AppData\Local\{D247FCAC-EB83-42F4-867C-05D8E803FECA}
DELETED Folder: C:\Users\Return\AppData\Local\{D8637B02-65DC-4272-8FBC-EDA4B616818A}
DELETED Folder: C:\Users\Return\AppData\Local\{F7D5F10C-0BB2-48CF-A5E3-A927DB022186}
DELETED Window Temporary: : 100
DELETED Flash Cookies: 64
========== File ==========
NOT FOUND Folder/File: c:\users\return\appdata\roaming\mozilla\firefox\profiles\2d20scz9.default\user.js (.not file.)
DELETED File: c:\users\return\appdata\local\temp\$~c.exe
DELETED File: c:\users\return\appdata\local\temp\$~d.exe
DELETED File: c:\users\return\appdata\local\temp\$~v.exe
DELETED Window Temporary: : 60
DELETED Flash Cookies: 33
========== Summary ==========
3 : Memory Process
2 : Registry Value
17 : Repertory
6 : File
End of clean in 00mn 02s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 10:18:51 [1882]
C:\ZHP\ZHPFix[R2].txt - 01/10/2011 20:34:53 [2658]
2/Mbam en cours d'analyse
voilà pour ZHPFix -) :
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-10-2011-20-34-53.txt
Run by Return at 01/10/2011 20:34:53
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Memory Process ==========
DELETED Memory Process: C:\Users\Return\AppData\Local\Temp\$~c.exe
DELETED Memory Process: C:\Users\Return\AppData\Local\Temp\$~d.exe
DELETED Memory Process: C:\Users\Return\AppData\Local\Temp\$~v.exe
========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
========== Repertory ==========
DELETED Folder: C:\Users\Return\AppData\Local\{01CF4CA9-855E-4DC6-BC66-9869E04D76E8}
DELETED Folder: C:\Users\Return\AppData\Local\{1790945A-2A72-499D-B656-38D4D44AED8B}
DELETED Folder: C:\Users\Return\AppData\Local\{3AFF18BA-CB05-4E98-A5D9-11686333B37E}
DELETED Folder: C:\Users\Return\AppData\Local\{44FF5B5E-A54B-4D78-975A-193C1CF1440F}
DELETED Folder: C:\Users\Return\AppData\Local\{488FD868-6457-4F85-BFEE-F58CE175E03E}
DELETED Folder: C:\Users\Return\AppData\Local\{53D80BE8-38DD-4905-A97F-B213EA1168A5}
DELETED Folder: C:\Users\Return\AppData\Local\{55A1C105-28E8-426E-91B7-0AD759B785AF}
DELETED Folder: C:\Users\Return\AppData\Local\{84950BC2-852C-4343-A7AB-433A9C530545}
DELETED Folder: C:\Users\Return\AppData\Local\{97E47F94-A512-48E4-BAB1-6ED023D28639}
DELETED Folder: C:\Users\Return\AppData\Local\{AA33A782-ED6F-4B0F-9625-4B1373DB63D5}
DELETED Folder: C:\Users\Return\AppData\Local\{B880879D-D108-4517-A845-98EEE2B1F857}
DELETED Folder: C:\Users\Return\AppData\Local\{BC818FCB-A012-4FF1-A45A-4AC553999B05}
DELETED Folder: C:\Users\Return\AppData\Local\{D247FCAC-EB83-42F4-867C-05D8E803FECA}
DELETED Folder: C:\Users\Return\AppData\Local\{D8637B02-65DC-4272-8FBC-EDA4B616818A}
DELETED Folder: C:\Users\Return\AppData\Local\{F7D5F10C-0BB2-48CF-A5E3-A927DB022186}
DELETED Window Temporary: : 100
DELETED Flash Cookies: 64
========== File ==========
NOT FOUND Folder/File: c:\users\return\appdata\roaming\mozilla\firefox\profiles\2d20scz9.default\user.js (.not file.)
DELETED File: c:\users\return\appdata\local\temp\$~c.exe
DELETED File: c:\users\return\appdata\local\temp\$~d.exe
DELETED File: c:\users\return\appdata\local\temp\$~v.exe
DELETED Window Temporary: : 60
DELETED Flash Cookies: 33
========== Summary ==========
3 : Memory Process
2 : Registry Value
17 : Repertory
6 : File
End of clean in 00mn 02s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 10:18:51 [1882]
C:\ZHP\ZHPFix[R2].txt - 01/10/2011 20:34:53 [2658]
2/Mbam en cours d'analyse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 oct. 2011 à 20:43
1 oct. 2011 à 20:43
D'accord, on attendant le rapport ..
@+
@+
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
1 oct. 2011 à 21:11
1 oct. 2011 à 21:11
Voilà
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7842
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
01/10/2011 21:10:12
mbam-log-2011-10-01 (21-10-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 303095
Temps écoulé: 30 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7842
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
01/10/2011 21:10:12
mbam-log-2011-10-01 (21-10-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 303095
Temps écoulé: 30 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 1/10/2011 à 22:57
Modifié par Fish66 le 1/10/2011 à 22:57
Re,
Je t'ai envoyé un MP pour analyser un fichier, stp de poster le résultat ici
@+
Je t'ai envoyé un MP pour analyser un fichier, stp de poster le résultat ici
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 oct. 2011 à 22:28
1 oct. 2011 à 22:28
Re,
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Program Files\Cheat Engine 6.1\Cheat Engine.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Program Files\Cheat Engine 6.1\Cheat Engine.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 08:43
2 oct. 2011 à 08:43
Re voilà l'analyse : http://www.virustotal.com/file-scan/report.html?id=d4ffa2d3005acc7a2b1d08d7ca3b54002878e92ca89b07527814858c69e7cdb3-1317332503
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 08:48
2 oct. 2011 à 08:48
Salut je sais pas si c'est un problème mais depuis quelques temps j'ai ce "logo" dans la barre des taches en bas (depuis 1/2 mois) : http://hpics.li/ed57e32
Il n'y a aucun CD dans mon lecteur .
Il n'y a aucun CD dans mon lecteur .
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 2/10/2011 à 10:44
Modifié par Fish66 le 2/10/2011 à 10:44
Bonjour,
1/
Concernant ce logo (pour windows vista et seven) , il est normal et pas de problème.
2/
Ton PC est propre, les points de restaurations sont infectés, tu vas les vider et créer un autre après avoir suivi ces procédures :
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Concernant ce logo (pour windows vista et seven) , il est normal et pas de problème.
2/
Ton PC est propre, les points de restaurations sont infectés, tu vas les vider et créer un autre après avoir suivi ces procédures :
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 10:40
2 oct. 2011 à 10:40
Lien adobe reader mort :s
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 oct. 2011 à 10:46
2 oct. 2011 à 10:46
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 10:50
2 oct. 2011 à 10:50
Ok merci je poste les rapports dés que j'ai finis
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 10:53
2 oct. 2011 à 10:53
Encore une question , si j'ai la version bonne de Java ,je suis quand même "désinstaller JavaRa"?
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 11:02
2 oct. 2011 à 11:02
J'ai lancé pureRa mais a la fin ,il me dit impossible de trouver le fichier Prera.txt et je fais oui pour le créer, ça me donne pas xxxxxbytes a la fin du scan.
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 11:03
2 oct. 2011 à 11:03
J'ai relancé et voilà : Total space cleaned: 89675542 bytes
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
2 oct. 2011 à 11:05
2 oct. 2011 à 11:05
Delfix : # DelFix v8.5 - Rapport créé le 02/10/2011 à 11:04:36
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Return - GAME (Administrateur)
# Exécuté depuis : C:\Users\Return\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\UsbFix_Upload_Me_GAME.zip
Supprimé : C:\Users\Return\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Return\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Return\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1213 octets] - [02/10/2011 11:04:36]
########## EOF - C:\DelFix[S1].txt - [1337 octets] ##########
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Return - GAME (Administrateur)
# Exécuté depuis : C:\Users\Return\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Non Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\UsbFix_Upload_Me_GAME.zip
Supprimé : C:\Users\Return\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Return\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Return\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1213 octets] - [02/10/2011 11:04:36]
########## EOF - C:\DelFix[S1].txt - [1337 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 2/10/2011 à 11:16
Modifié par Fish66 le 2/10/2011 à 11:16
Re,
1/
Si tu as la dernière version de Java, il est inutile d'exécuter JavaRa
2/
- As tu vidé les points de restaurations et créé un autre stp ?
- As tu lancé Ccleaner ?
3/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Si tu as la dernière version de Java, il est inutile d'exécuter JavaRa
2/
- As tu vidé les points de restaurations et créé un autre stp ?
- As tu lancé Ccleaner ?
3/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤