Sujet Précédent Sujet Suivant

Multi infections

Résolu/Fermé
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 - 20 août 2012 à 10:05
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 15 juin 2013 à 23:24
Bonjour,
Je suis actuellement en vacances et une amie m'a demande de jeter un coup d'oeil sur son PC.
Elle n'a ni antivirus, ni pare feu. J'ai charge malewarwbyte qui a trouve 228 resultats positifs.....
Devant l'ampleur de la tache j'ai besoin de l'aide de specialistes.
Elle a Windows XP.
Pardon pour les accents, elle a aussi un clavier QWERTY.
Merci d'avance






A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par baladur13 le 17/06/2013 à 17:11
ptain je relisais et je me disais que t'avais eu chaud de te planter dans le nom de la clé sinon t'y étais encore mouhahahahhahahaha vous comprenez pourquoi j'ai jamais voulu suivre la formation chez HF ? ^^

https://forums.commentcamarche.net/forum/affich-25879921-multi-infections#21

non seulement il manque des lettres au nom de la clé mais en plus si cette clé saute le pc redemarre plus mouhahahahahahahahahahaha

Attaques personnelles supprimées Modération CCM^^^^

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
4
Réponse 2 / 22
Utilisateur anonyme
20 août 2012 à 10:16
Bonjour

Postes le rapport Malawarebytes.

========================================================

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 3 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
20 août 2012 à 11:32
Merci bien a toi.
Voici
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_k14p15w8s8b8


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.20.01

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 8.0.6001.18702
CHAU :: NNC [administrateur]

8/20/2012 1:26:12 PM
mbam-log-2012-08-20 (14-46-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217584
Temps écoulé: 19 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 223
C:\WINDOWS\system32\yaltfnn.dll (Worm.Conficker) -> Aucune action effectuée.
c:\documents and settings\chau\start menu\programs\startup\ltxfgewo.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\Program Files\Internet Download Manager\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
c:\program files\jrlhbuztûyì(íltxfgewo.exe\ltxfgewo.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP64\A0048588.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP64\A0048594.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP64\A0048606.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP64\A0048697.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP65\A0048705.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP65\A0048711.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP65\A0048790.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP65\A0048799.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP66\A0048809.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP66\A0048822.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP66\A0048831.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP66\A0048837.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP67\A0049837.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP67\A0049854.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP67\A0049861.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP67\A0049868.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP67\A0049879.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049888.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049907.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049923.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049937.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049947.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049961.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049971.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049985.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0049992.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP68\A0050004.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP69\A0050011.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP69\A0050018.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP69\A0050029.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP69\A0050035.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP69\A0050041.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP70\A0050049.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP70\A0050056.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP70\A0050065.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP70\A0050071.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP70\A0050085.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP70\A0050091.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP70\A0050097.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050120.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050127.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050136.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050150.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050165.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050172.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050178.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050192.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050202.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050214.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050224.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050238.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050249.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0050267.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051267.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051280.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051286.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051298.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051311.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051325.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051335.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051342.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051348.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051442.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051455.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051472.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051481.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051491.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051505.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051515.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051529.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP71\A0051543.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP72\A0051549.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP72\A0051556.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP72\A0051571.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP72\A0051578.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP72\A0051592.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP72\A0051603.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051705.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051716.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051728.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051748.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051763.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051773.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051782.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051795.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051804.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051818.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051834.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0051849.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052849.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052856.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052870.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052892.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052901.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052910.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052919.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0052928.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP73\A0053928.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0053942.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0053956.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0053969.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0053981.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0053994.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054004.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054018.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054028.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054044.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054060.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054074.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054084.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054090.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054096.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054102.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054122.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP74\A0054136.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0054144.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0054160.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0054174.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0054184.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0054193.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0054199.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0054208.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055208.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055222.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055228.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055240.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055250.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055259.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055268.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0055277.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0056277.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0056287.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP75\A0056296.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP76\A0056306.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP76\A0056321.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057321.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057330.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057339.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057348.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057362.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057451.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057467.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0057473.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP77\A0058473.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058480.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058486.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058499.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058509.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058518.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058524.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058530.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0058536.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP78\A0059536.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP79\A0059546.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP79\A0059552.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP79\A0059558.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP79\A0059564.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP79\A0059573.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059598.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059605.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059612.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059618.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059625.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059631.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059643.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059650.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059656.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059744.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059752.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059758.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059767.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059776.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059785.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0059795.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0060795.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP80\A0060801.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP81\A0060807.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP81\A0060813.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP81\A0060904.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP81\A0060913.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP82\A0061010.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP82\A0061026.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP82\A0061040.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP82\A0061056.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP82\A0061063.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP82\A0061069.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061100.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061120.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061129.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061136.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061152.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061162.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061168.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP83\A0061176.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP84\A0061267.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP84\A0061273.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP84\A0061284.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP84\A0061293.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP84\A0061302.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0061322.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0061332.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062332.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062347.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062361.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062371.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062458.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062465.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062477.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062493.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP85\A0062508.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062537.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062548.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062558.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062567.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062574.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062583.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062590.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP86\A0062597.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
D:\Bejewel 1.5\Bejewel 1.5\bejeweled15_crack.exe (Trojan.Bancos) -> Aucune action effectuée.

(fin)
0
Réponse 4 / 22
Utilisateur anonyme
20 août 2012 à 11:51
Le rapport mbam ne montre aucune suppression.!!

Relances mbam et surtout a la fin du scan clique sur suppression.Postes son rapport.

==========================

ensuite

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
20 août 2012 à 13:02
Voila pour toi

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.20.01

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 8.0.6001.18702
CHAU :: NNC [administrateur]

8/20/2012 4:58:04 PM
mbam-log-2012-08-20 (16-58-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217616
Temps écoulé: 38 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files\Internet Download Manager\patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP87\A0062683.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.

(fin)


Et

# AdwCleaner v1.801 - Logfile created 08/20/2012 at 17:50:25
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : CHAU - NNC
# Boot Mode : Normal
# Running from : C:\Documents and Settings\CHAU\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Ask.com.tmp

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (en-US)

Profile name : default
File : C:\Documents and Settings\CHAU\Application Data\Mozilla\Firefox\Profiles\836pwzmw.default\prefs.js

C:\Documents and Settings\CHAU\Application Data\Mozilla\Firefox\Profiles\836pwzmw.default\user.js ... Deleted !

[OK] File is clean.

-\\ Google Chrome v21.0.1180.79

File : C:\Documents and Settings\CHAU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [1083 octets] - [20/08/2012 17:50:25]

########## EOF - C:\AdwCleaner[S1].txt - [1211 octets] ##########
0
Réponse 6 / 22
Utilisateur anonyme
20 août 2012 à 18:09
On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 7 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
21 août 2012 à 02:46
Voila le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120821_e7e8w11n5h11
0
Réponse 8 / 22
Utilisateur anonyme
21 août 2012 à 09:15
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Bejeweled.lnk . (.PopCap.com.) -- C:\Program Files\PopCap Games\Bejeweled\WinBej.exe
O4 - Global Startup: C:\Documents And Settings\CHAU\Desktop\Shortcut to Feeding Frenzy 2.lnk . (.PopCap Games.) -- D:\Feeding Frenzy 2\Feeding Frenzy 2.exe
[HKLM\Software\PopCap]
O43 - CFD: 7/1/2011 - 12:41:30 PM - [2.340] ----D C:\Program Files\PopCap Games
O43 - CFD: 5/4/2011 - 9:23:38 PM - [0] ----D C:\Documents and Settings\All Users\Favorites
O43 - CFD: 7/1/2011 - 12:41:32 PM - [0.003] ----D C:\Documents and Settings\CHAU\Start Menu\Programs\PopCap Games
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games]
C:\Program Files\PopCap Games
O4 - Global Startup: C:\Documents And Settings\CHAU\Desktop\Shortcut to DSCN0263.lnk . (...) -- C:\Documents and Settings\CHAU\My Documents\DSCN0263.JPG (.not file.)
O4 - Global Startup: C:\Documents And Settings\CHAU\Desktop\Shortcut to DSCN0263.lnk . (...) -- C:\Documents and Settings\CHAU\My Documents\DSCN0263.JPG (.not file.)
O41 - Driver: (IDMTDI) . (. - .) - C:\WINDOWS\system32\DRIVERS\idmtdi.sys (.not file.)
O51 - MPSK:{04b65ba4-6b3d-11e1-8d66-20cf3005d4af}\AutoRun\command - Orphean Key
O51 - MPSK:{50d9573e-48dd-11e1-8d38-20cf3005d4af}\AutoRun\command - Orphean Key
O51 - MPSK:{667739fc-70b1-11e1-8d6c-20cf3005d4af}\AutoRun\command. (...) -- C:\WINDOWS\system32\RECYCLER\S-2-4-51-3622167357-1721306447-277032253-7276\yEcEwKna.exe (.not file.)
O51 - MPSK:{6e51bdec-f86a-11e0-8c06-20cf3005d4af}\AutoRun\command - Orphean Key
O51 - MPSK:{758f0f86-0780-11e1-8c6e-20cf3005d4af}\AutoRun\command - Orphean Key
O51 - MPSK:{87502bc8-a2d2-11e0-89d5-8f38fe38eba2}\AutoRun\command - Orphean Key
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,C:\Program Files\JrLhBUZtûyì(Íltxfgewo.exe\ltxfgewo.exe,
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,C:\Program Files\JrLhBUZtûyì(Íltxfgewo.exe\ltxfgewo.exe,
O43 - CFD: 5/3/2012 - 12:20:40 PM - [0] ----D C:\Program Files\JrLhBUZtûyì(Íltxfgewo.exe

EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 9 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
21 août 2012 à 10:25
voici

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by CHAU at 8/21/2012 3:22:37 PM
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Registry Key ==========
DELETED Key*: HKLM\Software\PopCap
DELETED Key*: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
DELETED Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PopCap Games
DELETED Driver Key: IDMTDI
DELETED CLSID MPSK: {04b65ba4-6b3d-11e1-8d66-20cf3005d4af}
DELETED CLSID MPSK: {50d9573e-48dd-11e1-8d38-20cf3005d4af}
DELETED CLSID MPSK: {667739fc-70b1-11e1-8d6c-20cf3005d4af}
DELETED CLSID MPSK: {6e51bdec-f86a-11e0-8c06-20cf3005d4af}
DELETED CLSID MPSK: {758f0f86-0780-11e1-8c6e-20cf3005d4af}
DELETED CLSID MPSK: {87502bc8-a2d2-11e0-89d5-8f38fe38eba2}
DELETED Key*: HKLM\Software\Classes\toolband.easyhidebtn
DELETED Key*: HKLM\Software\Classes\toolband.easyhidebtn.1
DELETED Key*: HKLM\Software\Classes\toolband.skypeiehelper
DELETED Key*: HKLM\Software\Classes\toolband.skypeiehelper.1
DELETED Key*: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}

========== Registry Value ==========
DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
No Value in Firewall Exception Register Key (FirewallRaz)

========== Repertory ==========
DELETED Folder: C:\Program Files\PopCap Games
DELETED Folder: C:\Documents and Settings\All Users\Favorites
DELETED Folder: C:\Documents and Settings\CHAU\Start Menu\Programs\PopCap Games
DELETED Folder: C:\Program Files\JrLhBUZtûyì(Íltxfgewo.exe
DELETED Window Temporary:

========== File ==========
DELETED File: c:\documents and settings\all users\desktop\bejeweled.lnk
DELETED File: c:\program files\popcap games\bejeweled\winbej.exe
DELETED File: c:\documents and settings\chau\desktop\shortcut to feeding frenzy 2.lnk
DELETED File: d:\feeding frenzy 2\feeding frenzy 2.exe
NOT FOUND Folder/File: c:\program files\popcap games
DELETED File: c:\documents and settings\chau\desktop\shortcut to dscn0263.lnk
NOT FOUND File: c:\documents and settings\chau\my documents\dscn0263.jpg (.not file.)
DELETED Window Temporary:

========== Other ==========



========== Summary ==========
15 : Registry Key
3 : Registry Value
5 : Repertory
8 : File
1 : Other


End of clean in 09mn AMs

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 8/21/2012 3:22:37 PM [2588]
0
Réponse 10 / 22
Utilisateur anonyme
21 août 2012 à 11:04
On va installer un antivirus sur la becane afin quelle soit un peu plus protégée.

télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir

Configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Et enfin fais un scan complet avec antivir et postes le rapport.
0
Réponse 11 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
21 août 2012 à 15:18
J'ai un soucis avec Avira, il ne veut pas terminer le scan, mais voila le resultat



Avira AntiVir Personal
Date de création du fichier de rapport : Tuesday, August 21, 2012 20:09

La recherche porte sur 4137858 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NNC

Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 1/25/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 7/21/2011 05:20:48
AVSCAN.DLL : 10.0.5.0 56680 Bytes 7/21/2011 05:22:32
LUKE.DLL : 10.3.0.5 45416 Bytes 7/21/2011 05:21:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 4/21/2011 00:55:54
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 7/21/2011 05:20:50
AVREG.DLL : 10.3.0.9 90472 Bytes 7/21/2011 05:20:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 03:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 12/14/2010 00:55:48
VBASE002.VDF : 7.11.19.170 14374912 Bytes 12/20/2011 09:13:24
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2/1/2012 09:14:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 3/28/2012 09:15:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 6/29/2012 09:15:56
VBASE006.VDF : 7.11.34.117 2048 Bytes 6/29/2012 09:15:56
VBASE007.VDF : 7.11.34.118 2048 Bytes 6/29/2012 09:15:56
VBASE008.VDF : 7.11.34.119 2048 Bytes 6/29/2012 09:15:56
VBASE009.VDF : 7.11.34.120 2048 Bytes 6/29/2012 09:15:58
VBASE010.VDF : 7.11.34.121 2048 Bytes 6/29/2012 09:15:58
VBASE011.VDF : 7.11.34.122 2048 Bytes 6/29/2012 09:15:58
VBASE012.VDF : 7.11.34.123 2048 Bytes 6/29/2012 09:15:58
VBASE013.VDF : 7.11.34.124 2048 Bytes 6/29/2012 09:15:58
VBASE014.VDF : 7.11.38.18 2554880 Bytes 7/30/2012 09:16:42
VBASE015.VDF : 7.11.38.70 556032 Bytes 7/31/2012 09:16:48
VBASE016.VDF : 7.11.38.143 171008 Bytes 8/2/2012 09:16:52
VBASE017.VDF : 7.11.38.221 178176 Bytes 8/6/2012 09:16:54
VBASE018.VDF : 7.11.39.37 168448 Bytes 8/8/2012 09:16:56
VBASE019.VDF : 7.11.39.89 131072 Bytes 8/9/2012 09:17:00
VBASE020.VDF : 7.11.39.145 142336 Bytes 8/11/2012 09:17:02
VBASE021.VDF : 7.11.39.207 165888 Bytes 8/14/2012 09:17:04
VBASE022.VDF : 7.11.40.9 156160 Bytes 8/16/2012 09:17:06
VBASE023.VDF : 7.11.40.49 133120 Bytes 8/17/2012 09:17:10
VBASE024.VDF : 7.11.40.95 156160 Bytes 8/20/2012 09:25:26
VBASE025.VDF : 7.11.40.96 2048 Bytes 8/20/2012 09:25:26
VBASE026.VDF : 7.11.40.97 2048 Bytes 8/20/2012 09:25:26
VBASE027.VDF : 7.11.40.98 2048 Bytes 8/20/2012 09:25:28
VBASE028.VDF : 7.11.40.99 2048 Bytes 8/20/2012 09:25:28
VBASE029.VDF : 7.11.40.100 2048 Bytes 8/20/2012 09:25:28
VBASE030.VDF : 7.11.40.101 2048 Bytes 8/20/2012 09:25:28
VBASE031.VDF : 7.11.40.120 47616 Bytes 8/21/2012 09:25:32
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 8/20/2012 09:18:04
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 8/20/2012 09:18:02
AESCN.DLL : 8.1.8.2 131444 Bytes 8/20/2012 09:17:58
AESBX.DLL : 8.2.5.12 606578 Bytes 8/20/2012 09:18:08
AERDL.DLL : 8.1.9.15 639348 Bytes 8/20/2012 09:17:56
AEPACK.DLL : 8.3.0.24 811381 Bytes 8/20/2012 09:17:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 8/20/2012 09:17:46
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 8/20/2012 09:17:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 8/20/2012 09:17:28
AEGEN.DLL : 8.1.5.34 434548 Bytes 8/20/2012 09:17:26
AEEXP.DLL : 8.1.0.74 86387 Bytes 8/20/2012 09:18:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 8/20/2012 09:17:22
AECORE.DLL : 8.1.27.4 201078 Bytes 8/20/2012 09:17:20
AEBB.DLL : 8.1.1.0 53618 Bytes 4/21/2011 00:55:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 4/21/2011 00:55:24
AVPREF.DLL : 10.0.3.2 44904 Bytes 7/21/2011 05:20:44
AVREP.DLL : 10.0.0.10 174120 Bytes 7/21/2011 05:20:44
AVARKT.DLL : 10.0.26.1 255336 Bytes 7/21/2011 05:20:24
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 7/21/2011 05:20:38
SQLITE3.DLL : 3.6.19.0 355688 Bytes 7/21/2011 08:12:34
AVSMTP.DLL : 10.0.0.17 63848 Bytes 4/21/2011 00:55:24
NETNT.DLL : 10.0.0.0 11624 Bytes 4/21/2011 00:55:38
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 7/21/2011 05:22:34
RCTEXT.DLL : 10.0.64.0 100712 Bytes 7/21/2011 05:22:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : Tuesday, August 21, 2012 20:09

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.


Fin de la recherche : Tuesday, August 21, 2012 20:09
Temps nécessaire: 00:00 Minute(s)

La recherche a été interrompue !

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 12 / 22
Utilisateur anonyme
21 août 2012 à 15:24
Par le panneau de config supprimes antivir.S'il ne vas pas jusqu'au bout pas la peine d ele garder.

On installeras avast après la mise ajour de windows.

Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
0
Réponse 13 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
21 août 2012 à 15:30
Le soucis est que je suis au Vietnam et je ne sais pas si WINDOWS est legitime, donc si j'instalee sp3, n'aurais je pas des probleme avec le controle des logiciels?
0
Utilisateur anonyme
21 août 2012 à 17:22
Windows Genuine Advantage est désactivé donc il y a des chances que windows ne soit pas officiel.
Toute facon en installant sp3 comme indiqué ci dessus tu ne risques rien .
0
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
22 août 2012 à 02:19
Desole, mais mon amie ne souhaite pas installer SP3...
J'ai installe AVAST et le Scam me donne ceci

08/21/2012 21:26
Scan of all local drives

File C:\Documents and Settings\CHAU\My Documents\Downloads\avira_antivirus_personal_fr.exe.part|>vbase005.vdf Error 42126 {RAR archive is corrupted.}
File C:\Documents and Settings\CHAU\Desktop\GAMES NHO\GameMini\[Vnsharing.net]Talismania Deluxe.rar|>Talismania Deluxe\keymaker.exe is infected by Win32:Malware-gen, Deleted
File C:\Documents and Settings\CHAU\Application Data\Easeware\DriverEasy\drivers\4yaencqy.xym\WDM_A406.exe.part|>\engine32.cab|>IScript.dll Error 42127 {CAB archive is corrupted.}
File C:\Documents and Settings\CHAU\Application Data\Easeware\DriverEasy\drivers\4yaencqy.xym\WDM_A406.exe.part|>\engine32.cab Error 42127 {CAB archive is corrupted.}
File C:\HEROSOFT\HERO2001\dllfile\WavOut.dll is infected by Win32:Malware-gen, Deleted
Number of searched folders: 5385
Number of tested files: 168035
Number of infected files: 2


Merciencore de ton aide
0
Réponse 14 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
22 août 2012 à 06:16
J'ai reinstalle AVIRA



Avira AntiVir Personal
Date de création du fichier de rapport : Wednesday, August 22, 2012 09:04

La recherche porte sur 4143539 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NNC

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 7/26/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 7/21/2011 05:20:48
AVSCAN.DLL : 10.0.5.0 56680 Bytes 7/21/2011 05:22:32
LUKE.DLL : 10.3.0.5 45416 Bytes 7/21/2011 05:21:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 4/21/2011 00:55:54
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 7/21/2011 05:20:50
AVREG.DLL : 10.3.0.9 90472 Bytes 7/21/2011 05:20:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 03:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 12/14/2010 00:55:48
VBASE002.VDF : 7.11.19.170 14374912 Bytes 12/20/2011 01:51:30
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2/1/2012 01:53:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 3/28/2012 01:54:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 6/29/2012 01:56:02
VBASE006.VDF : 7.11.34.117 2048 Bytes 6/29/2012 01:56:02
VBASE007.VDF : 7.11.34.118 2048 Bytes 6/29/2012 01:56:02
VBASE008.VDF : 7.11.34.119 2048 Bytes 6/29/2012 01:56:02
VBASE009.VDF : 7.11.34.120 2048 Bytes 6/29/2012 01:56:04
VBASE010.VDF : 7.11.34.121 2048 Bytes 6/29/2012 01:56:04
VBASE011.VDF : 7.11.34.122 2048 Bytes 6/29/2012 01:56:04
VBASE012.VDF : 7.11.34.123 2048 Bytes 6/29/2012 01:56:04
VBASE013.VDF : 7.11.34.124 2048 Bytes 6/29/2012 01:56:06
VBASE014.VDF : 7.11.38.18 2554880 Bytes 7/30/2012 01:57:12
VBASE015.VDF : 7.11.38.70 556032 Bytes 7/31/2012 01:57:24
VBASE016.VDF : 7.11.38.143 171008 Bytes 8/2/2012 01:57:26
VBASE017.VDF : 7.11.38.221 178176 Bytes 8/6/2012 01:57:30
VBASE018.VDF : 7.11.39.37 168448 Bytes 8/8/2012 01:57:36
VBASE019.VDF : 7.11.39.89 131072 Bytes 8/9/2012 01:57:40
VBASE020.VDF : 7.11.39.145 142336 Bytes 8/11/2012 01:57:44
VBASE021.VDF : 7.11.39.207 165888 Bytes 8/14/2012 01:57:48
VBASE022.VDF : 7.11.40.9 156160 Bytes 8/16/2012 01:57:52
VBASE023.VDF : 7.11.40.49 133120 Bytes 8/17/2012 01:57:56
VBASE024.VDF : 7.11.40.95 156160 Bytes 8/20/2012 01:58:02
VBASE025.VDF : 7.11.40.96 2048 Bytes 8/20/2012 01:58:02
VBASE026.VDF : 7.11.40.97 2048 Bytes 8/20/2012 01:58:04
VBASE027.VDF : 7.11.40.98 2048 Bytes 8/20/2012 01:58:04
VBASE028.VDF : 7.11.40.99 2048 Bytes 8/20/2012 01:58:04
VBASE029.VDF : 7.11.40.100 2048 Bytes 8/20/2012 01:58:04
VBASE030.VDF : 7.11.40.101 2048 Bytes 8/20/2012 01:58:06
VBASE031.VDF : 7.11.40.140 147968 Bytes 8/21/2012 01:58:10
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 8/22/2012 01:59:40
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 8/22/2012 01:59:36
AESCN.DLL : 8.1.8.2 131444 Bytes 8/22/2012 01:59:34
AESBX.DLL : 8.2.5.12 606578 Bytes 8/22/2012 01:59:48
AERDL.DLL : 8.1.9.15 639348 Bytes 8/22/2012 01:59:30
AEPACK.DLL : 8.3.0.24 811381 Bytes 8/22/2012 01:59:24
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 8/22/2012 01:59:16
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 8/22/2012 01:59:14
AEHELP.DLL : 8.1.23.2 258422 Bytes 8/22/2012 01:58:34
AEGEN.DLL : 8.1.5.34 434548 Bytes 8/22/2012 01:58:30
AEEXP.DLL : 8.1.0.74 86387 Bytes 8/22/2012 01:59:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 8/22/2012 01:58:24
AECORE.DLL : 8.1.27.4 201078 Bytes 8/22/2012 01:58:20
AEBB.DLL : 8.1.1.0 53618 Bytes 4/21/2011 00:55:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 4/21/2011 00:55:24
AVPREF.DLL : 10.0.3.2 44904 Bytes 7/21/2011 05:20:44
AVREP.DLL : 10.0.0.10 174120 Bytes 7/21/2011 05:20:44
AVARKT.DLL : 10.0.26.1 255336 Bytes 7/21/2011 05:20:24
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 7/21/2011 05:20:38
SQLITE3.DLL : 3.6.19.0 355688 Bytes 7/21/2011 08:12:34
AVSMTP.DLL : 10.0.0.17 63848 Bytes 4/21/2011 00:55:24
NETNT.DLL : 10.0.0.0 11624 Bytes 4/21/2011 00:55:38
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 7/21/2011 05:22:34
RCTEXT.DLL : 10.0.64.0 100712 Bytes 7/21/2011 05:22:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : Wednesday, August 22, 2012 09:04

La recherche d'objets cachés commence.
c:\windows\fonts\a.fon
.
c:\windows\fonts\a.fon
.
[REMARQUE] Le fichier n'est pas visible.
c:\windows\system32\yaltfnn.dll
c:\windows\system32\yaltfnn.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\asste.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avste.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cleanup.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\djsmar00.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drminst.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\encodedivxext.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\encryptpatchver.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\gbrowser.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isste.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navoptrf.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nevideofx.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npmlic.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nswste.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pmste.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tfdtctt8.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlen.dll
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_instpgm.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ymsgr_tray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AssistantServices.exe' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '60' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '42' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SYSEXPLR.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '60' module(s) sont contrôlés
Processus de recherche 'UIExec.exe' - '16' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '123' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '144' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '13' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1066' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINXP>
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP87\A0062759.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Mpeg4\INSTMPG4.EXE
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le code suspect : HEUR/Crypted
--> SETUP.EXE
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Recherche débutant dans 'D:\' <New Volume>

Début de la désinfection :
C:\System Volume Information\_restore{F40323F9-2331-4CA8-9023-10EBCE540517}\RP87\A0062759.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5bb1f8f2.qua' !


Fin de la recherche : Wednesday, August 22, 2012 11:12
Temps nécessaire: 31:28 Minute(s)

La recherche a été effectuée intégralement

5426 Les répertoires ont été contrôlés
130293 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
130291 Fichiers non infectés
779 Les archives ont été contrôlées
0 Avertissements
63 Consignes
279666 Des objets ont été contrôlés lors du Rootkitscan
62 Des objets cachés ont été trouvés
0
Réponse 15 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
24 août 2012 à 17:42
Pourquoi m'as-tu abandonné Nanard?
0
Réponse 16 / 22
Utilisateur anonyme
24 août 2012 à 18:18
postes un nouveau rapport zhpdiag.
0
Réponse 17 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
25 août 2012 à 02:26
Merci

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120825_o88f7c14x7
0
Réponse 18 / 22
Utilisateur anonyme
Modifié par nanard4700 le 25/08/2012 à 09:08
Bonjour

* Téléchargez SEAF puis lancez le.
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________

ltxfgewo

________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
25 août 2012 à 10:44
Voici le lien

https://www.cjoint.com/?BHzkRei3582
0
Réponse 19 / 22
Utilisateur anonyme
25 août 2012 à 10:53
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


------------------------------------------------------



:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersio\Winlogon] "Userinit"=-


:commands
[emptytemp]
[start explorer]
[reboot]



-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 20 / 22
nonoy54 Messages postés 448 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 30 juillet 2020 7
25 août 2012 à 11:12
Voici, mais la case a cocher est inexistante

All processes killed
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 313858 bytes

User: CHAU
->Temp folder emptied: 783597 bytes
->Temporary Internet Files folder emptied: 7329481 bytes
->FireFox cache emptied: 75214574 bytes
->Google Chrome cache emptied: 344128879 bytes
->Flash cache emptied: 680 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 629 bytes

Total Files Cleaned = 408.00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08252012_160717

Files moved on Reboot...
File C:\WINDOWS\temp\_avast_\Webshlock.txt not found!

Registry entries deleted on Reboot...
0

Discussions similaires

Recherche multi exp dans pokémon heart gold
tom -
Estebalignon -

6 réponses
2eme multi exp?
sohanejeff30 -
missing you -

1 réponse
Pokémon SoulSilver multi exp
Randy62 -
rieulebg -

8 réponses
Multi Exp dans Pokemon Diamant
Tomoko -
lol -

63 réponses
HeartGold; Avoir les 3 pokemons du début.
MarmottePanda -
vincent92400 -

27 réponses