Pour Boy94450
Résolu/Fermé
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
-
27 juil. 2012 à 13:53
Utilisateur anonyme - 7 août 2012 à 15:49
Utilisateur anonyme - 7 août 2012 à 15:49
36 réponses
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
27 juil. 2012 à 15:54
27 juil. 2012 à 15:54
voici le rapport avira antivirguard
Avira AntiVir Personal
Report file date: vendredi 27 juillet 2012 14:08
Scanning for 3997550 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : ADMIN-D705FCE41
Version information:
BUILD.DAT : 10.2.0.707 36070 Bytes 25/01/2012 13:11:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 06/07/2011 11:17:29
AVSCAN.DLL : 10.0.5.0 47464 Bytes 06/07/2011 11:17:28
LUKE.DLL : 10.3.0.5 45416 Bytes 06/07/2011 11:17:35
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 06/07/2011 11:17:41
AVREG.DLL : 10.3.0.9 88833 Bytes 30/09/2011 07:15:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:32:47
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:52:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:53:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 11:54:50
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:55:52
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 11:55:52
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 11:55:52
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 11:55:52
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 11:55:52
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 11:55:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 11:55:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 11:55:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 11:55:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 11:55:56
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 11:55:57
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 11:56:02
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 11:56:04
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 11:56:05
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 11:56:07
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 11:56:08
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 11:56:11
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 11:56:12
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 11:56:14
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 11:56:15
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 11:56:27
VBASE026.VDF : 7.11.37.195 120832 Bytes 26/07/2012 11:56:30
VBASE027.VDF : 7.11.37.196 2048 Bytes 26/07/2012 11:56:30
VBASE028.VDF : 7.11.37.197 2048 Bytes 26/07/2012 11:56:30
VBASE029.VDF : 7.11.37.198 2048 Bytes 26/07/2012 11:56:30
VBASE030.VDF : 7.11.37.199 2048 Bytes 26/07/2012 11:56:30
VBASE031.VDF : 7.11.37.220 30208 Bytes 27/07/2012 11:56:31
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 27/07/2012 11:57:37
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 27/07/2012 11:57:36
AESCN.DLL : 8.1.8.2 131444 Bytes 27/07/2012 11:57:34
AESBX.DLL : 8.2.5.12 606578 Bytes 27/07/2012 11:57:41
AERDL.DLL : 8.1.9.15 639348 Bytes 30/09/2011 07:15:39
AEPACK.DLL : 8.3.0.18 807287 Bytes 27/07/2012 11:57:33
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 27/07/2012 11:57:27
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 27/07/2012 11:57:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 27/07/2012 11:56:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 27/07/2012 11:56:40
AEEXP.DLL : 8.1.0.72 86389 Bytes 27/07/2012 11:57:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 27/07/2012 11:56:37
AECORE.DLL : 8.1.27.2 201078 Bytes 27/07/2012 11:56:35
AEBB.DLL : 8.1.1.0 53618 Bytes 12/05/2010 19:01:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:15:31
AVPREF.DLL : 10.0.3.2 44904 Bytes 06/07/2011 11:17:28
AVREP.DLL : 10.0.0.10 174120 Bytes 22/06/2011 19:27:45
AVARKT.DLL : 10.0.26.1 255336 Bytes 06/07/2011 11:17:25
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 06/07/2011 11:17:27
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:27:22
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:15:30
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:15:39
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 06/07/2011 11:17:16
RCTEXT.DLL : 10.0.64.0 97640 Bytes 06/07/2011 11:17:16
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: Default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, F:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Advanced
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Start of the scan: vendredi 27 juillet 2012 14:08
Starting search for hidden objects.
The scan of running processes will be started
Scan process 'rsmsink.exe' - '28' Module(s) have been scanned
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '61' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '70' Module(s) have been scanned
Scan process 'plugin-container.exe' - '53' Module(s) have been scanned
Scan process 'avcenter.exe' - '66' Module(s) have been scanned
Scan process 'firefox.exe' - '93' Module(s) have been scanned
Scan process 'avgnt.exe' - '57' Module(s) have been scanned
Scan process 'avshadow.exe' - '26' Module(s) have been scanned
Scan process 'avguard.exe' - '56' Module(s) have been scanned
Scan process 'wuauclt.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'hpqSTE08.exe' - '56' Module(s) have been scanned
Scan process 'iPodService.exe' - '29' Module(s) have been scanned
Scan process 'NclMSBTSrv.exe' - '37' Module(s) have been scanned
Scan process 'NclRSSrv.exe' - '14' Module(s) have been scanned
Scan process 'NclUSBSrv.exe' - '19' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '38' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '74' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '31' Module(s) have been scanned
Scan process 'msmsgs.exe' - '50' Module(s) have been scanned
Scan process 'ctfmon.exe' - '29' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '55' Module(s) have been scanned
Scan process 'jusched.exe' - '44' Module(s) have been scanned
Scan process 'HPWuSchd2.exe' - '33' Module(s) have been scanned
Scan process 'ccc.exe' - '168' Module(s) have been scanned
Scan process 'LogiTray.exe' - '59' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '37' Module(s) have been scanned
Scan process 'MOM.EXE' - '56' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '28' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '41' Module(s) have been scanned
Scan process 'realsched.exe' - '42' Module(s) have been scanned
Scan process 'Explorer.EXE' - '128' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '45' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'SeaPort.exe' - '52' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'MDM.EXE' - '22' Module(s) have been scanned
Scan process 'jqs.exe' - '85' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '32' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'sched.exe' - '44' Module(s) have been scanned
Scan process 'spoolsv.exe' - '59' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '171' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '54' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '29' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '38' Module(s) have been scanned
Scan process 'winlogon.exe' - '76' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '1248' files ).
Starting the file scan:
Begin scan in 'C:\' <XP>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp\{ECC57DE1-D07E-4F00-916E-9C5024FF5132}
[WARNING] The file could not be read!
C:\Documents and Settings\Propriétaire\Bureau\DivXInstaller.exe
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-6.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\nouveautesExam-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-10.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-11.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-12.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-13.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-15.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-16.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-17.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-8.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-9.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
Begin scan in 'F:\' <DATA>
Beginning disinfection:
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-9.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '53a0384c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-8.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '4b3717eb.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '19684d03.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '7f5f02c1.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '3adb2fff.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '45c01d9e.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '097831d4.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-17.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '75607184.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-16.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '583a5ec9.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-15.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '41526553.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-13.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '2d0e4963.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-12.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '5cb770f6.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-11.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '52ad4031.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-10.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '17843973.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '1e8f3dd8.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '46ce24b1.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\nouveautesExam-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '6a825d5d.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '547c3d80.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '377216f3.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '11bb56e9.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '232f2d4c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '296a0632.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '16396277.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '68156e50.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '3d6b6a9c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-6.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '30fd1bb4.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '2ca00fbd.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '1d734273.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '71255645.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '38bf7342.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '632a7b93.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '0598777a.qua'.
C:\Documents and Settings\Propriétaire\Bureau\DivXInstaller.exe
[DETECTION] Contains recognition pattern of the ADSPY/CnsMin.A.155 adware or spyware
[NOTE] The file was moved to the quarantine directory under the name '521e05d8.qua'.
End of the scan: vendredi 27 juillet 2012 15:50
Used time: 1:37:26 Hour(s)
The scan has been done completely.
18254 Scanned directories
487058 Files were scanned
33 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
33 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
487025 Files not concerned
3400 Archives were scanned
1 Warnings
33 Notes
773872 Objects were scanned with rootkit scan
0 Hidden objects were found
Avira AntiVir Personal
Report file date: vendredi 27 juillet 2012 14:08
Scanning for 3997550 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : ADMIN-D705FCE41
Version information:
BUILD.DAT : 10.2.0.707 36070 Bytes 25/01/2012 13:11:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 06/07/2011 11:17:29
AVSCAN.DLL : 10.0.5.0 47464 Bytes 06/07/2011 11:17:28
LUKE.DLL : 10.3.0.5 45416 Bytes 06/07/2011 11:17:35
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 06/07/2011 11:17:41
AVREG.DLL : 10.3.0.9 88833 Bytes 30/09/2011 07:15:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:32:47
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:52:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:53:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 11:54:50
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:55:52
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 11:55:52
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 11:55:52
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 11:55:52
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 11:55:52
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 11:55:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 11:55:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 11:55:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 11:55:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 11:55:56
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 11:55:57
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 11:56:02
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 11:56:04
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 11:56:05
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 11:56:07
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 11:56:08
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 11:56:11
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 11:56:12
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 11:56:14
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 11:56:15
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 11:56:27
VBASE026.VDF : 7.11.37.195 120832 Bytes 26/07/2012 11:56:30
VBASE027.VDF : 7.11.37.196 2048 Bytes 26/07/2012 11:56:30
VBASE028.VDF : 7.11.37.197 2048 Bytes 26/07/2012 11:56:30
VBASE029.VDF : 7.11.37.198 2048 Bytes 26/07/2012 11:56:30
VBASE030.VDF : 7.11.37.199 2048 Bytes 26/07/2012 11:56:30
VBASE031.VDF : 7.11.37.220 30208 Bytes 27/07/2012 11:56:31
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 27/07/2012 11:57:37
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 27/07/2012 11:57:36
AESCN.DLL : 8.1.8.2 131444 Bytes 27/07/2012 11:57:34
AESBX.DLL : 8.2.5.12 606578 Bytes 27/07/2012 11:57:41
AERDL.DLL : 8.1.9.15 639348 Bytes 30/09/2011 07:15:39
AEPACK.DLL : 8.3.0.18 807287 Bytes 27/07/2012 11:57:33
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 27/07/2012 11:57:27
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 27/07/2012 11:57:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 27/07/2012 11:56:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 27/07/2012 11:56:40
AEEXP.DLL : 8.1.0.72 86389 Bytes 27/07/2012 11:57:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 27/07/2012 11:56:37
AECORE.DLL : 8.1.27.2 201078 Bytes 27/07/2012 11:56:35
AEBB.DLL : 8.1.1.0 53618 Bytes 12/05/2010 19:01:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:15:31
AVPREF.DLL : 10.0.3.2 44904 Bytes 06/07/2011 11:17:28
AVREP.DLL : 10.0.0.10 174120 Bytes 22/06/2011 19:27:45
AVARKT.DLL : 10.0.26.1 255336 Bytes 06/07/2011 11:17:25
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 06/07/2011 11:17:27
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:27:22
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:15:30
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:15:39
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 06/07/2011 11:17:16
RCTEXT.DLL : 10.0.64.0 97640 Bytes 06/07/2011 11:17:16
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: Default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, F:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Advanced
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Start of the scan: vendredi 27 juillet 2012 14:08
Starting search for hidden objects.
The scan of running processes will be started
Scan process 'rsmsink.exe' - '28' Module(s) have been scanned
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '61' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '70' Module(s) have been scanned
Scan process 'plugin-container.exe' - '53' Module(s) have been scanned
Scan process 'avcenter.exe' - '66' Module(s) have been scanned
Scan process 'firefox.exe' - '93' Module(s) have been scanned
Scan process 'avgnt.exe' - '57' Module(s) have been scanned
Scan process 'avshadow.exe' - '26' Module(s) have been scanned
Scan process 'avguard.exe' - '56' Module(s) have been scanned
Scan process 'wuauclt.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'hpqSTE08.exe' - '56' Module(s) have been scanned
Scan process 'iPodService.exe' - '29' Module(s) have been scanned
Scan process 'NclMSBTSrv.exe' - '37' Module(s) have been scanned
Scan process 'NclRSSrv.exe' - '14' Module(s) have been scanned
Scan process 'NclUSBSrv.exe' - '19' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '38' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '74' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '31' Module(s) have been scanned
Scan process 'msmsgs.exe' - '50' Module(s) have been scanned
Scan process 'ctfmon.exe' - '29' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '55' Module(s) have been scanned
Scan process 'jusched.exe' - '44' Module(s) have been scanned
Scan process 'HPWuSchd2.exe' - '33' Module(s) have been scanned
Scan process 'ccc.exe' - '168' Module(s) have been scanned
Scan process 'LogiTray.exe' - '59' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '37' Module(s) have been scanned
Scan process 'MOM.EXE' - '56' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '28' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '41' Module(s) have been scanned
Scan process 'realsched.exe' - '42' Module(s) have been scanned
Scan process 'Explorer.EXE' - '128' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '45' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'SeaPort.exe' - '52' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'MDM.EXE' - '22' Module(s) have been scanned
Scan process 'jqs.exe' - '85' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '32' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'sched.exe' - '44' Module(s) have been scanned
Scan process 'spoolsv.exe' - '59' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '171' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '54' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '29' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '38' Module(s) have been scanned
Scan process 'winlogon.exe' - '76' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '1248' files ).
Starting the file scan:
Begin scan in 'C:\' <XP>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp\{ECC57DE1-D07E-4F00-916E-9C5024FF5132}
[WARNING] The file could not be read!
C:\Documents and Settings\Propriétaire\Bureau\DivXInstaller.exe
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-6.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\nouveautesExam-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-10.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-11.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-12.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-13.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-15.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-16.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-17.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-8.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-9.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
Begin scan in 'F:\' <DATA>
Beginning disinfection:
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-9.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '53a0384c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-8.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '4b3717eb.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '19684d03.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '7f5f02c1.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '3adb2fff.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '45c01d9e.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '097831d4.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-17.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '75607184.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-16.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '583a5ec9.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-15.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '41526553.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-13.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '2d0e4963.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-12.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '5cb770f6.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-11.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '52ad4031.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-10.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '17843973.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '1e8f3dd8.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '46ce24b1.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\nouveautesExam-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '6a825d5d.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '547c3d80.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '377216f3.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '11bb56e9.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '232f2d4c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '296a0632.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '16396277.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '68156e50.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '3d6b6a9c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-6.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '30fd1bb4.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '2ca00fbd.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '1d734273.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '71255645.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '38bf7342.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '632a7b93.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '0598777a.qua'.
C:\Documents and Settings\Propriétaire\Bureau\DivXInstaller.exe
[DETECTION] Contains recognition pattern of the ADSPY/CnsMin.A.155 adware or spyware
[NOTE] The file was moved to the quarantine directory under the name '521e05d8.qua'.
End of the scan: vendredi 27 juillet 2012 15:50
Used time: 1:37:26 Hour(s)
The scan has been done completely.
18254 Scanned directories
487058 Files were scanned
33 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
33 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
487025 Files not concerned
3400 Archives were scanned
1 Warnings
33 Notes
773872 Objects were scanned with rootkit scan
0 Hidden objects were found
Utilisateur anonyme
27 juil. 2012 à 15:57
27 juil. 2012 à 15:57
bonjour,
celui que tu cherches n'a pas posté ici depuis le mois d'avril !
on verra ce qu'il a ton vieux XP !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
celui que tu cherches n'a pas posté ici depuis le mois d'avril !
on verra ce qu'il a ton vieux XP !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
27 juil. 2012 à 19:00
27 juil. 2012 à 19:00
Bonjour!!!!!
merci beaucoup de t'occupé de mon cas voici le rapport:
https://www.cjoint.com/?BGBs6eGE6Vx
merci beaucoup de t'occupé de mon cas voici le rapport:
https://www.cjoint.com/?BGBs6eGE6Vx
Utilisateur anonyme
27 juil. 2012 à 19:14
27 juil. 2012 à 19:14
Rapport de ZHPDiag v1.31.031 par Nicolas Coolman, Update du 02/05/2012
tra version de zhpdiag n'est pas à jour,
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tra version de zhpdiag n'est pas à jour,
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
27 juil. 2012 à 22:01
27 juil. 2012 à 22:01
oups,
depuis la mise a jour , quand je lance le scan au bout des 60% le logiciel plante....
depuis la mise a jour , quand je lance le scan au bout des 60% le logiciel plante....
Utilisateur anonyme
28 juil. 2012 à 09:22
28 juil. 2012 à 09:22
ok,
désinstalle en entièrement :
lance zhpfix, clique sur le A rouge, redémarre ton pc,
puis retélécharge le :D
désinstalle en entièrement :
lance zhpfix, clique sur le A rouge, redémarre ton pc,
puis retélécharge le :D
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
28 juil. 2012 à 15:17
28 juil. 2012 à 15:17
c'est bon...
https://www.cjoint.com/?BGCprpvR2dJ
https://www.cjoint.com/?BGCprpvR2dJ
Utilisateur anonyme
28 juil. 2012 à 15:33
28 juil. 2012 à 15:33
super,
désinstalle spybot, il est inutile !
désinstalle les anciennes versions de
- Firefox
- Java
- Adobe reader
- Open office
de ton pc, installe les dernières versions de ces logiciels depuis leurs sites dédiés !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O51 - MPSK:{7bc28d05-f1cb-11df-b383-001d60ed0df4}\AutoRun\command. (...) -- H:\start.exe (.not file.)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O42 - Logiciel: ESET Online Scanner - (.Pas de propriétaire.) [HKLM] -- EsetOnlineScanner
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
[HKLM\Software\Eset]
O43 - CFD: 03/02/2008 - 19:34:03 - [18,366] ----D C:\Program Files\EsetOnlineScanner
O43 - CFD: 22/06/2011 - 21:42:08 - [11,321] ----D C:\Program Files\Norton Security Scan
O51 - MPSK:{8336714e-b165-11dc-b1df-001bfcecdd95}\AutoRun\command. (...) -- C:\WINDOWS\system32\vykgteqlv.exe (.not file.)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKLM\Software\Orbit\OpenCandy] =>Adware.OpenCandy
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ylpf8jx0.default\SearchPlugins\MyStart Search.xml =>Spyware.VMNToolbar
M3 - MFPP: Plugins - [Propriétaire] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ylpf8jx0.default\searchplugins\MyStart Search.xml
O51 - MPSK:{75a06f08-5b23-11de-b2f9-001d60ed0df4}\AutoRun\command. (...) -- H:\ClickMe.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyCLSID
Emptyflash
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
désinstalle spybot, il est inutile !
désinstalle les anciennes versions de
- Firefox
- Java
- Adobe reader
- Open office
de ton pc, installe les dernières versions de ces logiciels depuis leurs sites dédiés !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O51 - MPSK:{7bc28d05-f1cb-11df-b383-001d60ed0df4}\AutoRun\command. (...) -- H:\start.exe (.not file.)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O42 - Logiciel: ESET Online Scanner - (.Pas de propriétaire.) [HKLM] -- EsetOnlineScanner
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
[HKLM\Software\Eset]
O43 - CFD: 03/02/2008 - 19:34:03 - [18,366] ----D C:\Program Files\EsetOnlineScanner
O43 - CFD: 22/06/2011 - 21:42:08 - [11,321] ----D C:\Program Files\Norton Security Scan
O51 - MPSK:{8336714e-b165-11dc-b1df-001bfcecdd95}\AutoRun\command. (...) -- C:\WINDOWS\system32\vykgteqlv.exe (.not file.)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKLM\Software\Orbit\OpenCandy] =>Adware.OpenCandy
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ylpf8jx0.default\SearchPlugins\MyStart Search.xml =>Spyware.VMNToolbar
M3 - MFPP: Plugins - [Propriétaire] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ylpf8jx0.default\searchplugins\MyStart Search.xml
O51 - MPSK:{75a06f08-5b23-11de-b2f9-001d60ed0df4}\AutoRun\command. (...) -- H:\ClickMe.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyCLSID
Emptyflash
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
31 juil. 2012 à 17:06
31 juil. 2012 à 17:06
Desolé ,
pas là ce week end et ce que tu me demande prends du temps car mon ordi
est LEEEEEENNNNNNNNT
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-07-2012-17-03-03.txt
Run by Propriétaire at 31/07/2012 17:03:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\system32\onlinescanneruninstaller.exe
ABSENT Software Key: NSS
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {7bc28d05-f1cb-11df-b383-001d60ed0df4}
SUPPRIME Key*: CLSID DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}
SUPPRIME Key*: HKLM\Software\Eset
SUPPRIME CLSID MPSK: {8336714e-b165-11dc-b1df-001bfcecdd95}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ABSENT Key: HKLM\Software\Orbit\OpenCandy
SUPPRIME CLSID MPSK: {75a06f08-5b23-11de-b2f9-001d60ed0df4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: CTFMON.EXE
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\ylpf8jx0.default\searchplugins\mystart search.xml
ABSENT File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\ylpf8jx0.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Autre ==========
NON TRAITE Emptyflash O51 - MPSK:{7bc28d05-f1cb-11df-b383-001d60ed0df4}\AutoRun\command. (...) -- H:\start.exe (.not file.)
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
1 : Autre
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/07/2012 08:40:35 [589]
C:\ZHP\ZHPFix[R2].txt - 31/07/2012 17:03:03 [1910]
pas là ce week end et ce que tu me demande prends du temps car mon ordi
est LEEEEEENNNNNNNNT
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-07-2012-17-03-03.txt
Run by Propriétaire at 31/07/2012 17:03:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\system32\onlinescanneruninstaller.exe
ABSENT Software Key: NSS
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {7bc28d05-f1cb-11df-b383-001d60ed0df4}
SUPPRIME Key*: CLSID DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}
SUPPRIME Key*: HKLM\Software\Eset
SUPPRIME CLSID MPSK: {8336714e-b165-11dc-b1df-001bfcecdd95}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ABSENT Key: HKLM\Software\Orbit\OpenCandy
SUPPRIME CLSID MPSK: {75a06f08-5b23-11de-b2f9-001d60ed0df4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: CTFMON.EXE
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\ylpf8jx0.default\searchplugins\mystart search.xml
ABSENT File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\ylpf8jx0.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Autre ==========
NON TRAITE Emptyflash O51 - MPSK:{7bc28d05-f1cb-11df-b383-001d60ed0df4}\AutoRun\command. (...) -- H:\start.exe (.not file.)
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
1 : Autre
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/07/2012 08:40:35 [589]
C:\ZHP\ZHPFix[R2].txt - 31/07/2012 17:03:03 [1910]
Utilisateur anonyme
31 juil. 2012 à 17:09
31 juil. 2012 à 17:09
confirme moi l'installation des logiciels que je t'ai demandés un peu plus haut :D
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
31 juil. 2012 à 17:36
31 juil. 2012 à 17:36
- Firefox
- Java
- Adobe reader
- Open office
réinstallé
- Java
- Adobe reader
- Open office
réinstallé
Utilisateur anonyme
31 juil. 2012 à 18:39
31 juil. 2012 à 18:39
super :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
1 août 2012 à 14:29
1 août 2012 à 14:29
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.01.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: ADMIN-D705FCE41 [administrateur]
01/08/2012 13:09:08
mbam-log-2012-08-01 (13-09-08).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352106
Temps écoulé: 1 heure(s), 17 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3A57C90-D66D-42D7-AAC2-CBB2841008BD} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\ekxdvft.bqro (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.08.01.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: ADMIN-D705FCE41 [administrateur]
01/08/2012 13:09:08
mbam-log-2012-08-01 (13-09-08).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352106
Temps écoulé: 1 heure(s), 17 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3A57C90-D66D-42D7-AAC2-CBB2841008BD} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\ekxdvft.bqro (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
1 août 2012 à 15:48
1 août 2012 à 15:48
relance MBAM, vide sa quarantaine,
refais une nouvelle mise à jour et relance un autre scan complet :D
on sera sûr que le trojan soit viré :D
refais une nouvelle mise à jour et relance un autre scan complet :D
on sera sûr que le trojan soit viré :D
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
1 août 2012 à 17:37
1 août 2012 à 17:37
ok c'est bon, mise a jour et scan complet!!
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
5 août 2012 à 14:51
5 août 2012 à 14:51
oups...
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.01.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: ADMIN-D705FCE41 [administrateur]
01/08/2012 15:59:10
mbam-log-2012-08-01 (15-59-10).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352518
Temps écoulé: 1 heure(s), 15 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.01.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: ADMIN-D705FCE41 [administrateur]
01/08/2012 15:59:10
mbam-log-2012-08-01 (15-59-10).txt
Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352518
Temps écoulé: 1 heure(s), 15 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
rony5
Messages postés
145
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
7 janvier 2021
22
5 août 2012 à 15:05
5 août 2012 à 15:05
un peu plus rapide sur internet, mais il galère sur le bureau. je vais faire du vide sur le DD .et peut être défragmenter ou surement tu as de bons conseil?...
Utilisateur anonyme
5 août 2012 à 15:13
5 août 2012 à 15:13
un ami a dévloppé un outil d'optimisation de mémoire que j'ai testé sur mon pc, ça fonctionne pas mal :D
mets le sur ton bureau, puis lance le, vérifie bien qu'il soir en action dans la barre de lancement rapide, en bas à droite de ton ecran :
https://www.cjoint.com/?BHfpnyLyo5X
on términe le nettoyage après :D
mets le sur ton bureau, puis lance le, vérifie bien qu'il soir en action dans la barre de lancement rapide, en bas à droite de ton ecran :
https://www.cjoint.com/?BHfpnyLyo5X
on términe le nettoyage après :D