Virus toujours plus nombreux ...
Résolu/Fermé
A voir également:
- Virus toujours plus nombreux ...
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
19 réponses
Bonjour et merci pour la rapidité !
je pensais avoir déjà posté une réponse mais je ne la vois pas
voici le rapport de scan :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 mai 2012 06:13
La recherche porte sur 3686761 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FAMILLE
Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 10:13:53
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 10:13:53
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 10:13:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 10:13:53
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 10:13:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:10:25
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:50:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:38:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:26:59
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 04:07:43
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 04:07:43
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 04:07:43
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 04:07:43
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 04:07:43
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 04:07:43
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 04:07:43
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 04:07:44
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 04:07:44
VBASE014.VDF : 7.11.29.145 2048 Bytes 10/05/2012 04:07:44
VBASE015.VDF : 7.11.29.146 2048 Bytes 10/05/2012 04:07:44
VBASE016.VDF : 7.11.29.147 2048 Bytes 10/05/2012 04:07:44
VBASE017.VDF : 7.11.29.148 2048 Bytes 10/05/2012 04:07:44
VBASE018.VDF : 7.11.29.149 2048 Bytes 10/05/2012 04:07:44
VBASE019.VDF : 7.11.29.150 2048 Bytes 10/05/2012 04:07:44
VBASE020.VDF : 7.11.29.151 2048 Bytes 10/05/2012 04:07:44
VBASE021.VDF : 7.11.29.152 2048 Bytes 10/05/2012 04:07:44
VBASE022.VDF : 7.11.29.153 2048 Bytes 10/05/2012 04:07:44
VBASE023.VDF : 7.11.29.154 2048 Bytes 10/05/2012 04:07:44
VBASE024.VDF : 7.11.29.155 2048 Bytes 10/05/2012 04:07:44
VBASE025.VDF : 7.11.29.156 2048 Bytes 10/05/2012 04:07:44
VBASE026.VDF : 7.11.29.157 2048 Bytes 10/05/2012 04:07:45
VBASE027.VDF : 7.11.29.158 2048 Bytes 10/05/2012 04:07:45
VBASE028.VDF : 7.11.29.159 2048 Bytes 10/05/2012 04:07:45
VBASE029.VDF : 7.11.29.160 2048 Bytes 10/05/2012 04:07:45
VBASE030.VDF : 7.11.29.161 2048 Bytes 10/05/2012 04:07:45
VBASE031.VDF : 7.11.29.180 68096 Bytes 10/05/2012 04:07:45
Version du moteur : 8.2.10.64
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 08:24:16
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 04:07:55
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 07:47:19
AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 21:04:29
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 09:43:44
AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 04:07:54
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 15:37:12
AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11/05/2012 04:07:53
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 04:07:46
AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 15:35:16
AEEXP.DLL : 8.1.0.36 82292 Bytes 11/05/2012 04:07:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 03/06/2011 12:10:25
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 05:00:24
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 10:13:53
AVREP.DLL : 10.0.0.10 174120 Bytes 03/06/2011 12:10:26
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 10:13:53
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 10:13:53
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 10:13:53
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 10:13:53
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PFS,
Début de la recherche : vendredi 11 mai 2012 06:13
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'logon.scr' - '24' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '59' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '33' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '112' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Le registre a été contrôlé ( '1089' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Famille\Application Data\Amvyd\xiogw.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Asuzh\dyari.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Meug\cyyhp.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Moyh\vihue.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Rexy\acmei.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Uvve\ryux.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.619392
C:\Documents and Settings\Famille\Application Data\Zupue\wyve.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Zyku\aqake.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\00010f9b.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\00012a28.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\007db4c9.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\007dcf94.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\00c7e16f.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.68686.10
C:\Documents and Settings\Famille\Local Settings\Temp\02a74aed.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\02a76616.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\tmp6b8a3631\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\tmp807db7e3\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\tmpc39b6a4e\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\Steam\SteamApps\common\terraria\dotNetFx40_Full_x86_x64.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106466.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106467.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106468.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106469.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106470.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106471.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106472.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106473.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106490.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.2031
Recherche débutant dans 'D:\' <Données >
Début de la désinfection :
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106490.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.2031
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b80d69c.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106473.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5317f93b.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106472.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0148a3d4.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106471.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '677fec16.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106470.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '22fbc128.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106469.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5de0f349.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106468.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1158df03.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106467.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6d409f53.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106466.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '401ab01e.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\tmpc39b6a4e\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '468c8bc2.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\tmp807db7e3\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ad0a7f2.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\tmp6b8a3631\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b699e67.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\02a76616.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '555daee4.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\02a74aed.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1074d7a6.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\00c7e16f.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.68686.10
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1961d30f.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\007dcf94.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ed4ca66.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\007db4c9.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7220b3aa.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\00012a28.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce7d370.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\00010f9b.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2fe9f803.qua' !
C:\Documents and Settings\Famille\Application Data\Zyku\aqake.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '16f2b85f.qua' !
C:\Documents and Settings\Famille\Application Data\Zupue\wyve.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '244bc3e2.qua' !
C:\Documents and Settings\Famille\Application Data\Uvve\ryux.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.619392
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e0fe89f.qua' !
C:\Documents and Settings\Famille\Application Data\Rexy\acmei.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '11648ccc.qua' !
C:\Documents and Settings\Famille\Application Data\Moyh\vihue.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f4780ed.qua' !
C:\Documents and Settings\Famille\Application Data\Meug\cyyhp.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3a0c8436.qua' !
C:\Documents and Settings\Famille\Application Data\Asuzh\dyari.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '37b2f51e.qua' !
C:\Documents and Settings\Famille\Application Data\Amvyd\xiogw.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2bfde106.qua' !
C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wudyluco>.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a2cacc5.qua' !
Fin de la recherche : vendredi 11 mai 2012 22:09
Temps nécessaire: 1:36:44 Heure(s)
La recherche a été effectuée intégralement
15203 Les répertoires ont été contrôlés
781883 Des fichiers ont été contrôlés
29 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
28 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
781854 Fichiers non infectés
16710 Les archives ont été contrôlées
2 Avertissements
30 Consignes
438686 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
je pensais avoir déjà posté une réponse mais je ne la vois pas
voici le rapport de scan :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 mai 2012 06:13
La recherche porte sur 3686761 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FAMILLE
Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 10:13:53
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 10:13:53
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 10:13:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 10:13:53
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 10:13:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:10:25
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:50:23
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:38:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:26:59
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 04:07:43
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 04:07:43
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 04:07:43
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 04:07:43
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 04:07:43
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 04:07:43
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 04:07:43
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 04:07:44
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 04:07:44
VBASE014.VDF : 7.11.29.145 2048 Bytes 10/05/2012 04:07:44
VBASE015.VDF : 7.11.29.146 2048 Bytes 10/05/2012 04:07:44
VBASE016.VDF : 7.11.29.147 2048 Bytes 10/05/2012 04:07:44
VBASE017.VDF : 7.11.29.148 2048 Bytes 10/05/2012 04:07:44
VBASE018.VDF : 7.11.29.149 2048 Bytes 10/05/2012 04:07:44
VBASE019.VDF : 7.11.29.150 2048 Bytes 10/05/2012 04:07:44
VBASE020.VDF : 7.11.29.151 2048 Bytes 10/05/2012 04:07:44
VBASE021.VDF : 7.11.29.152 2048 Bytes 10/05/2012 04:07:44
VBASE022.VDF : 7.11.29.153 2048 Bytes 10/05/2012 04:07:44
VBASE023.VDF : 7.11.29.154 2048 Bytes 10/05/2012 04:07:44
VBASE024.VDF : 7.11.29.155 2048 Bytes 10/05/2012 04:07:44
VBASE025.VDF : 7.11.29.156 2048 Bytes 10/05/2012 04:07:44
VBASE026.VDF : 7.11.29.157 2048 Bytes 10/05/2012 04:07:45
VBASE027.VDF : 7.11.29.158 2048 Bytes 10/05/2012 04:07:45
VBASE028.VDF : 7.11.29.159 2048 Bytes 10/05/2012 04:07:45
VBASE029.VDF : 7.11.29.160 2048 Bytes 10/05/2012 04:07:45
VBASE030.VDF : 7.11.29.161 2048 Bytes 10/05/2012 04:07:45
VBASE031.VDF : 7.11.29.180 68096 Bytes 10/05/2012 04:07:45
Version du moteur : 8.2.10.64
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 08:24:16
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 04:07:55
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 07:47:19
AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 21:04:29
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 09:43:44
AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 04:07:54
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 15:37:12
AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11/05/2012 04:07:53
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 04:07:46
AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 15:35:16
AEEXP.DLL : 8.1.0.36 82292 Bytes 11/05/2012 04:07:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 03/06/2011 12:10:25
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 05:00:24
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 10:13:53
AVREP.DLL : 10.0.0.10 174120 Bytes 03/06/2011 12:10:26
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 10:13:53
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 10:13:53
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 10:13:53
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 10:13:53
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PFS,
Début de la recherche : vendredi 11 mai 2012 06:13
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'logon.scr' - '24' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '59' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '33' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '112' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Le registre a été contrôlé ( '1089' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Famille\Application Data\Amvyd\xiogw.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Asuzh\dyari.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Meug\cyyhp.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Moyh\vihue.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Rexy\acmei.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Uvve\ryux.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.619392
C:\Documents and Settings\Famille\Application Data\Zupue\wyve.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Application Data\Zyku\aqake.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\00010f9b.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\00012a28.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\007db4c9.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\007dcf94.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\00c7e16f.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.68686.10
C:\Documents and Settings\Famille\Local Settings\Temp\02a74aed.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\02a76616.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\tmp6b8a3631\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\tmp807db7e3\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Famille\Local Settings\Temp\tmpc39b6a4e\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\Steam\SteamApps\common\terraria\dotNetFx40_Full_x86_x64.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106466.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106467.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106468.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106469.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106470.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106471.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106472.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106473.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106490.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.2031
Recherche débutant dans 'D:\' <Données >
Début de la désinfection :
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106490.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.2031
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b80d69c.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106473.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5317f93b.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106472.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0148a3d4.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106471.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '677fec16.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106470.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '22fbc128.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106469.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5de0f349.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106468.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1158df03.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106467.exe
[RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6d409f53.qua' !
C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106466.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '401ab01e.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\tmpc39b6a4e\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '468c8bc2.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\tmp807db7e3\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ad0a7f2.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\tmp6b8a3631\dns.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b699e67.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\02a76616.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '555daee4.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\02a74aed.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1074d7a6.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\00c7e16f.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.68686.10
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1961d30f.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\007dcf94.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ed4ca66.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\007db4c9.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7220b3aa.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\00012a28.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce7d370.qua' !
C:\Documents and Settings\Famille\Local Settings\Temp\00010f9b.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2fe9f803.qua' !
C:\Documents and Settings\Famille\Application Data\Zyku\aqake.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '16f2b85f.qua' !
C:\Documents and Settings\Famille\Application Data\Zupue\wyve.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '244bc3e2.qua' !
C:\Documents and Settings\Famille\Application Data\Uvve\ryux.exe
[RESULTAT] Contient le cheval de Troie TR/Rogue.KD.619392
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e0fe89f.qua' !
C:\Documents and Settings\Famille\Application Data\Rexy\acmei.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '11648ccc.qua' !
C:\Documents and Settings\Famille\Application Data\Moyh\vihue.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f4780ed.qua' !
C:\Documents and Settings\Famille\Application Data\Meug\cyyhp.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3a0c8436.qua' !
C:\Documents and Settings\Famille\Application Data\Asuzh\dyari.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '37b2f51e.qua' !
C:\Documents and Settings\Famille\Application Data\Amvyd\xiogw.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2bfde106.qua' !
C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wudyluco>.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a2cacc5.qua' !
Fin de la recherche : vendredi 11 mai 2012 22:09
Temps nécessaire: 1:36:44 Heure(s)
La recherche a été effectuée intégralement
15203 Les répertoires ont été contrôlés
781883 Des fichiers ont été contrôlés
29 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
28 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
781854 Fichiers non infectés
16710 Les archives ont été contrôlées
2 Avertissements
30 Consignes
438686 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
Utilisateur anonyme
12 mai 2012 à 09:15
12 mai 2012 à 09:15
Bonjour
Lance une analyse avec Malwaresbytes mis à jour et poste moi son rapport.
Supprime bien tout ce qu'il trouve.
@+
Lance une analyse avec Malwaresbytes mis à jour et poste moi son rapport.
Supprime bien tout ce qu'il trouve.
@+
Voila ce que cela donne en version rapide : (je lance une analyse compléte)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Famille :: PC-FAMILLE [administrateur]
12/05/2012 08:32:49
mbam-log-2012-05-12 (08-32-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 208692
Temps écoulé: 3 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Famille :: PC-FAMILLE [administrateur]
12/05/2012 08:32:49
mbam-log-2012-05-12 (08-32-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 208692
Temps écoulé: 3 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 mai 2012 à 09:31
12 mai 2012 à 09:31
Re
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
En fait j'ai déja chargé ZHPDiag le 3 mai et il dit que la mise à jour est faite, est ce que ça va ou faut il le recharger ?
Utilisateur anonyme
12 mai 2012 à 09:51
12 mai 2012 à 09:51
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Voici le résultat e la suppression (gloups, il y en avait un paquet !) :
# AdwCleaner v1.606 - Rapport créé le 12/05/2012 à 10:03:20
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - PC-FAMILLE
# Exécuté depuis : C:\Documents and Settings\Famille\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\eType
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\yahoo-zugo.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.etypestart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.4.0&install_country=FR&install_date=20111203&user_guid=ACE0C3977E3249F181272803B2A2EAD6&machine_id=4c24399bceea676452a592fc6d52cd28&browser=IE&os=win&os_version=5.1-x86-SP3 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=119&systemid=406&sr=0 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\prefs.js
C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&pro[...]
*************************
AdwCleaner[S1].txt - [8637 octets] - [12/05/2012 10:03:20]
########## EOF - C:\AdwCleaner[S1].txt - [8765 octets] ##########
# AdwCleaner v1.606 - Rapport créé le 12/05/2012 à 10:03:20
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - PC-FAMILLE
# Exécuté depuis : C:\Documents and Settings\Famille\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\eType
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\yahoo-zugo.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.etypestart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.4.0&install_country=FR&install_date=20111203&user_guid=ACE0C3977E3249F181272803B2A2EAD6&machine_id=4c24399bceea676452a592fc6d52cd28&browser=IE&os=win&os_version=5.1-x86-SP3 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=119&systemid=406&sr=0 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\prefs.js
C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\user.js ... Supprimé !
Supprimée : user_pref("keyword.URL", "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&pro[...]
*************************
AdwCleaner[S1].txt - [8637 octets] - [12/05/2012 10:03:20]
########## EOF - C:\AdwCleaner[S1].txt - [8765 octets] ##########
Utilisateur anonyme
12 mai 2012 à 10:37
12 mai 2012 à 10:37
Re
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Disabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files\WINDOW~4\Datamngr\DATAMN~1.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\WINDOW~4\Datamngr\datamngr.dll (.not file.)
O47 - AAKE:Key Export SP - "J:\Age of Empires\Empires.exe" [Enabled] .(...) -- J:\Age of Empires\Empires.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Installe la dernière version de Java:https://www.java.com/fr/
3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Disabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files\WINDOW~4\Datamngr\DATAMN~1.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files\WINDOW~4\Datamngr\datamngr.dll (.not file.)
O47 - AAKE:Key Export SP - "J:\Age of Empires\Empires.exe" [Enabled] .(...) -- J:\Age of Empires\Empires.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Installe la dernière version de Java:https://www.java.com/fr/
3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Voici le rapport ZHPFix...
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-05-2012-10-44-21.txt
Run by Famille at 12/05/2012 10:44:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: DATAMNGR
SUPPRIME Key: StartupReg: SweetIM
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: J:\Age of Empires\Empires.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Famille\Bureau\Battlefield 1942\BF1942.exe
SUPPRIME FirewallRaz (SP) : I:\setup\hpznui01.exe
SUPPRIME FirewallRaz (DP) : I:\setup\hpznui01.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\WINDOW~4\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 157
========== Fichier(s) ==========
ABSENT File: c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\window~4\datamngr\datamn~1.exe
ABSENT File: \program files\window~4\datamngr\datamngr.dll
ABSENT File: j:\age of empires\empires.exe
ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 92
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/05/2012 10:44:21 [2049]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-05-2012-10-44-21.txt
Run by Famille at 12/05/2012 10:44:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: DATAMNGR
SUPPRIME Key: StartupReg: SweetIM
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME AAKE KeyValue: J:\Age of Empires\Empires.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Famille\Bureau\Battlefield 1942\BF1942.exe
SUPPRIME FirewallRaz (SP) : I:\setup\hpznui01.exe
SUPPRIME FirewallRaz (DP) : I:\setup\hpznui01.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\WINDOW~4\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 157
========== Fichier(s) ==========
ABSENT File: c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe
ABSENT File: c:\program files\window~4\datamngr\datamn~1.exe
ABSENT File: \program files\window~4\datamngr\datamngr.dll
ABSENT File: j:\age of empires\empires.exe
ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 92
========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/05/2012 10:44:21 [2049]
Voila j'ai mis à jour les logiciels signalés par secunia (adobe reader et flashplayer)
J'ai marqué cette page intéressante...
Merci pour l'aide ! est-ce qu'il faut faire autre chose ?
a+
J'ai marqué cette page intéressante...
Merci pour l'aide ! est-ce qu'il faut faire autre chose ?
a+
Utilisateur anonyme
Modifié par Guillaume5188 le 12/05/2012 à 14:14
Modifié par Guillaume5188 le 12/05/2012 à 14:14
Re
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner;met le à jour et passe le avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Installe IE8 même si tu ne l'utilise pas.
4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner;met le à jour et passe le avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Installe IE8 même si tu ne l'utilise pas.
4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bon je me suis loupé pour poster le message de delfix car je ne l'avais pas validé avant de lancer ccleaner qui m'a fermé firefox !
en tout cas il m'a bien enlevé tous les outils de nettoyage du bureau et nettoyé le prefetch. j'installe IE8... a bientot
en tout cas il m'a bien enlevé tous les outils de nettoyage du bureau et nettoyé le prefetch. j'installe IE8... a bientot
Installation de IE8 faite et pour le dernier point j'ai désactivé la restauration, appliquer+ok (il m'a prevenu que je détruisais des points de restaurations) puis j'ai réactivé la restauration. fallait-il le faire ?
Utilisateur anonyme
12 mai 2012 à 15:28
12 mai 2012 à 15:28
Re
Oui c'est exactement cela.
Je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes.
@+
Oui c'est exactement cela.
Je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes.
@+
J'ai un dernier petit truc bizarre mais je crois que c'est pas le même sujet : c'est l'icone de AVIRA dans la barre de lancement qui disparait avec en général le message windows "avgnt.exe a rencontré un pb et doit fermer..."
En tout cas, merci beaucoup Guillaume5188 pour ton aide très précise et précieuse !
En tout cas, merci beaucoup Guillaume5188 pour ton aide très précise et précieuse !
