Msavcore.exe a cessé de fonctionner et a été arrêté .
lakinzou
Messages postés
187
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour, à chaque démarrage de mon toshiba j'ai un message d'erreur windows :
"msavcore.exe a cessé de fonctionner et a été arrêté .
Un problème est a l'origine du dysfonctionnement de cette application . Windows vous préviendra si une solution est disponible ."
Je reconnais ne pas être une experte et ne sais pas vraiment si cela peut etre genant et surtout à quoi sert ce fichier.
Un peu d'aide de votre part serai la bienvenue.
Merci d'avance .
"msavcore.exe a cessé de fonctionner et a été arrêté .
Un problème est a l'origine du dysfonctionnement de cette application . Windows vous préviendra si une solution est disponible ."
Je reconnais ne pas être une experte et ne sais pas vraiment si cela peut etre genant et surtout à quoi sert ce fichier.
Un peu d'aide de votre part serai la bienvenue.
Merci d'avance .
A voir également:
- Msavcore.exe a cessé de fonctionner et a été arrêté .
- Fonction si et - Guide
- Mon compte facebook a été désactivé - Guide
- Mon compte instagram a été désactivé - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
- Un périphérique qui n'existe pas a été spécifié - Forum Disque dur / SSD
21 réponses
salut
afin de savoir si ce n'est pas d'ordre infectieux, fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
afin de savoir si ce n'est pas d'ordre infectieux, fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
en fait c'est ton antivirus qui "patauge" C:\Program Files\Moon Secure Antivirus\msavcore.exe
désinstalle spybot, il est obsolète
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
tu peux lire ceci
désinstalle Adobe Reader X et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ensuite fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
en fait c'est ton antivirus qui "patauge" C:\Program Files\Moon Secure Antivirus\msavcore.exe
désinstalle spybot, il est obsolète
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm
tu peux lire ceci
désinstalle Adobe Reader X et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ensuite fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
# AdwCleaner v2.301 - Rapport créé le 26/05/2013 à 15:43:09
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Admin Parents - WIN-NU6C12LC386
# Mode de démarrage : Normal
# Exécuté depuis : C:\Utilisateurs\Admin Parents\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Utilisateurs\Admin Parents\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Utilisateurs\Admin Parents\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Utilisateurs\Collégien\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Utilisateurs\Collégien\AppData\LocalLow\Search Settings
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Utilisateurs\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Utilisateurs\Admin Parents\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4207 octets] - [26/05/2013 15:43:09]
########## EOF - C:\AdwCleaner[S1].txt - [4267 octets] ##########
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Admin Parents - WIN-NU6C12LC386
# Mode de démarrage : Normal
# Exécuté depuis : C:\Utilisateurs\Admin Parents\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Utilisateurs\Admin Parents\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Utilisateurs\Admin Parents\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Utilisateurs\Collégien\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Utilisateurs\Collégien\AppData\LocalLow\Search Settings
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Utilisateurs\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Utilisateurs\Admin Parents\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4207 octets] - [26/05/2013 15:43:09]
########## EOF - C:\AdwCleaner[S1].txt - [4267 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ok, relance adwcleane et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
merci
@+
ok, relance adwcleane et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
merci
@+
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Admin Parents (Administrateur) # WIN-NU6C12LC386
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:43:58 | 26/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite Pro L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [Total : 1915 | Free : 884]
BIOS: InsydeH2O Version 1.60
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (28 Go libre(s) - 38%) [Vista] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
E:\ -> Disque fixe # 73 Go (42 Go libre(s) - 57%) [Data] # NTFS
F:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [Moon Secure Antivirus] - "C:\Program Files\Moon Secure Antivirus\moontray.exe"
HKLM\SOFTWARE | Run : [Moon Secure AntivirusFrontEnd GUI] -
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [Hyperappel de l'Encyclopédie Universelle Larousse] - "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe"
################## | Processus Stoppés |
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (948)
Stoppé! C:\Windows\system32\SLsvc.exe (1340)
Stoppé! C:\Windows\System32\spoolsv.exe (1804)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2036)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (232)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (348)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (1596)
Stoppé! C:\Windows\system32\TODDSrv.exe (1880)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1532)
Stoppé! C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (340)
Stoppé! C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1356)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2104)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2140)
Stoppé! C:\Windows\System32\WUDFHost.exe (2280)
Stoppé! C:\Windows\system32\taskeng.exe (2368)
Stoppé! C:\Windows\system32\taskeng.exe (2712)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3340)
Stoppé! C:\Windows\System32\igfxtray.exe (3348)
Stoppé! C:\Windows\System32\hkcmd.exe (3356)
Stoppé! C:\Windows\System32\igfxpers.exe (3364)
Stoppé! C:\Windows\RtHDVCpl.exe (3376)
Stoppé! C:\Program Files\Moon Secure Antivirus\moontray.exe (3392)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3400)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3408)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3432)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3468)
Stoppé! C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (3480)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (3488)
Stoppé! C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\hyperappel.exe (3496)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3608)
Stoppé! C:\Windows\system32\igfxext.exe (3984)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2652)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2004)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3020)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2628)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (552)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (1252)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (3940)
Stoppé! C:\Windows\System32\WUDFHost.exe (4436)
Stoppé! C:\Windows\system32\conime.exe (3588)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5512)
################## | Éléments infectieux |
Supprimé! D:\woaurud.exe
Supprimé! D:\buebud.exe
Supprimé! D:\buebud.scr
Supprimé! D:\woaurud.scr
Supprimé! D:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{641f2261-e330-11dd-b647-806e6f6e6963}
################## | Listing |
[25/05/2013 - 11:41:07 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/11/2009 - 13:15:52 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[03/12/2008 - 10:47:31 | N | 8192] C:\BOOTSECT.BAK
[26/05/2013 - 16:30:02 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[26/05/2013 - 16:30:04 | ASH | 2009067520] C:\hiberfil.sys
[03/12/2008 - 11:59:06 | D ] C:\Intel
[09/12/2008 - 19:27:22 | N | 0] C:\IO.SYS
[25/11/2009 - 18:47:39 | N | 124] C:\MAP_INDEX[0].txt
[09/12/2008 - 19:27:22 | N | 0] C:\MSDOS.SYS
[26/05/2013 - 16:30:02 | ASH | 4462739456] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/05/2013 - 14:18:13 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/05/2013 - 15:43:13 | D ] C:\Program Files
[26/05/2013 - 16:03:10 | HD ] C:\ProgramData
[08/12/2008 - 12:52:54 | N | 651] C:\RHDSetup.log
[19/11/2009 - 11:03:04 | D ] C:\Sun
[03/12/2008 - 12:57:00 | N | 70] C:\SWSTAMP.TXT
[26/05/2013 - 16:04:49 | SHD ] C:\System Volume Information
[09/12/2009 - 13:00:02 | D ] C:\temp
[25/05/2013 - 11:41:04 | D ] C:\Toshiba
[18/11/2009 - 19:04:52 | D ] C:\UninstallerData
[26/05/2013 - 16:44:50 | D ] C:\UsbFix
[26/05/2013 - 16:45:06 | A | 7456] C:\UsbFix [Clean 1] WIN-NU6C12LC386.txt
[26/05/2013 - 16:40:43 | N | 7131] C:\UsbFix [Scan 1] WIN-NU6C12LC386.txt
[04/01/2010 - 19:22:46 | D ] C:\Utilisateurs
[27/12/2009 - 22:02:33 | N | 46] C:\version.txt
[26/05/2013 - 16:17:04 | D ] C:\Windows
[26/05/2013 - 14:18:15 | D ] C:\ZHP
[25/05/2013 - 21:28:08 | N | 222600] D:\TOSHIBA-84-detector.exe
[20/12/2004 - 22:30:40 | N | 734242816] D:\Arac.Attack.FRENCH.DVDRip.XViD-SEQUENCE.avi
[25/05/2013 - 22:08:24 | N | 14271] D:\The Problem We All Live With expo.docx
[25/05/2013 - 11:41:07 | SHD ] E:\$RECYCLE.BIN
[25/05/2013 - 07:38:47 | D ] E:\HDDRecovery
[25/05/2013 - 15:59:31 | D ] E:\Kenza
[25/05/2013 - 11:34:15 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Utilisateur: Admin Parents (Administrateur) # WIN-NU6C12LC386
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 16:43:58 | 26/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite Pro L300) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz (2000)
RAM -> [Total : 1915 | Free : 884]
BIOS: InsydeH2O Version 1.60
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (28 Go libre(s) - 38%) [Vista] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
E:\ -> Disque fixe # 73 Go (42 Go libre(s) - 57%) [Data] # NTFS
F:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [Moon Secure Antivirus] - "C:\Program Files\Moon Secure Antivirus\moontray.exe"
HKLM\SOFTWARE | Run : [Moon Secure AntivirusFrontEnd GUI] -
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-1288042795-2231287814-4255448044-1048\SOFTWARE | Run : [Hyperappel de l'Encyclopédie Universelle Larousse] - "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe"
################## | Processus Stoppés |
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (948)
Stoppé! C:\Windows\system32\SLsvc.exe (1340)
Stoppé! C:\Windows\System32\spoolsv.exe (1804)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2036)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (232)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (348)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (1596)
Stoppé! C:\Windows\system32\TODDSrv.exe (1880)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (1532)
Stoppé! C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (340)
Stoppé! C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (1356)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2104)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2140)
Stoppé! C:\Windows\System32\WUDFHost.exe (2280)
Stoppé! C:\Windows\system32\taskeng.exe (2368)
Stoppé! C:\Windows\system32\taskeng.exe (2712)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3340)
Stoppé! C:\Windows\System32\igfxtray.exe (3348)
Stoppé! C:\Windows\System32\hkcmd.exe (3356)
Stoppé! C:\Windows\System32\igfxpers.exe (3364)
Stoppé! C:\Windows\RtHDVCpl.exe (3376)
Stoppé! C:\Program Files\Moon Secure Antivirus\moontray.exe (3392)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3400)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3408)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3432)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3468)
Stoppé! C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (3480)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (3488)
Stoppé! C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\hyperappel.exe (3496)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3608)
Stoppé! C:\Windows\system32\igfxext.exe (3984)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4036)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2652)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2004)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3020)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2628)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (552)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (1252)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (3940)
Stoppé! C:\Windows\System32\WUDFHost.exe (4436)
Stoppé! C:\Windows\system32\conime.exe (3588)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5512)
################## | Éléments infectieux |
Supprimé! D:\woaurud.exe
Supprimé! D:\buebud.exe
Supprimé! D:\buebud.scr
Supprimé! D:\woaurud.scr
Supprimé! D:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{641f2261-e330-11dd-b647-806e6f6e6963}
################## | Listing |
[25/05/2013 - 11:41:07 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/11/2009 - 13:15:52 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[03/12/2008 - 10:47:31 | N | 8192] C:\BOOTSECT.BAK
[26/05/2013 - 16:30:02 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[26/05/2013 - 16:30:04 | ASH | 2009067520] C:\hiberfil.sys
[03/12/2008 - 11:59:06 | D ] C:\Intel
[09/12/2008 - 19:27:22 | N | 0] C:\IO.SYS
[25/11/2009 - 18:47:39 | N | 124] C:\MAP_INDEX[0].txt
[09/12/2008 - 19:27:22 | N | 0] C:\MSDOS.SYS
[26/05/2013 - 16:30:02 | ASH | 4462739456] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/05/2013 - 14:18:13 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/05/2013 - 15:43:13 | D ] C:\Program Files
[26/05/2013 - 16:03:10 | HD ] C:\ProgramData
[08/12/2008 - 12:52:54 | N | 651] C:\RHDSetup.log
[19/11/2009 - 11:03:04 | D ] C:\Sun
[03/12/2008 - 12:57:00 | N | 70] C:\SWSTAMP.TXT
[26/05/2013 - 16:04:49 | SHD ] C:\System Volume Information
[09/12/2009 - 13:00:02 | D ] C:\temp
[25/05/2013 - 11:41:04 | D ] C:\Toshiba
[18/11/2009 - 19:04:52 | D ] C:\UninstallerData
[26/05/2013 - 16:44:50 | D ] C:\UsbFix
[26/05/2013 - 16:45:06 | A | 7456] C:\UsbFix [Clean 1] WIN-NU6C12LC386.txt
[26/05/2013 - 16:40:43 | N | 7131] C:\UsbFix [Scan 1] WIN-NU6C12LC386.txt
[04/01/2010 - 19:22:46 | D ] C:\Utilisateurs
[27/12/2009 - 22:02:33 | N | 46] C:\version.txt
[26/05/2013 - 16:17:04 | D ] C:\Windows
[26/05/2013 - 14:18:15 | D ] C:\ZHP
[25/05/2013 - 21:28:08 | N | 222600] D:\TOSHIBA-84-detector.exe
[20/12/2004 - 22:30:40 | N | 734242816] D:\Arac.Attack.FRENCH.DVDRip.XViD-SEQUENCE.avi
[25/05/2013 - 22:08:24 | N | 14271] D:\The Problem We All Live With expo.docx
[25/05/2013 - 11:41:07 | SHD ] E:\$RECYCLE.BIN
[25/05/2013 - 07:38:47 | D ] E:\HDDRecovery
[25/05/2013 - 15:59:31 | D ] E:\Kenza
[25/05/2013 - 11:34:15 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
re
tu n'as pas désinstaller Adobe Reader X , fais le et télécharge la dernière version
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ensuite fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com =>PUP.Dealio
EmptyTemp
EmptyFlash
@+
tu n'as pas désinstaller Adobe Reader X , fais le et télécharge la dernière version
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ensuite fais ceci
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
SysRestore
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com =>PUP.Dealio
EmptyTemp
EmptyFlash
@+
Bien faut que je le redemarre pr voir si ca s'affiche toujours :) J'fait ca ds 10 minutes ;) jte tiens au courant .
C'est bon ! Merci Beaucoup ! Peux tu m'aider pour mon autre problème ? Il est dans mes questions posés .
re
on va finir de régler celui-ci...
fais ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
on va finir de régler celui-ci...
fais ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
# DelFix v10.2 - Rapport créé le 26/05/2013 à 17:54:48
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Admin Parents - WIN-NU6C12LC386
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Open-Config
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] WIN-NU6C12LC386.txt
Supprimé : C:\UsbFix [Scan 1] WIN-NU6C12LC386.txt
~ Purge de la restauration système ...
Supprimé : RP #149 [Installé REALTEK RTL8187B Wireless LAN Driver | 05/25/2013 09:37:20]
Supprimé : RP #150 [Windows Update | 05/25/2013 10:00:34]
Supprimé : RP #151 [Removed QuickTime | 05/25/2013 10:10:51]
Supprimé : RP #152 [Windows Update | 05/25/2013 10:14:56]
Supprimé : RP #153 [Removed Adobe Reader 9 - Français. | 05/25/2013 10:20:19]
Supprimé : RP #154 [Removed Adobe Reader X (10.1.4) - Français. | 05/25/2013 10:30:49]
Supprimé : RP #155 [Windows Update | 05/25/2013 10:38:34]
Supprimé : RP #156 [Windows Update | 05/25/2013 11:21:21]
Supprimé : RP #157 [Removed Java(TM) 6 Update 17 | 05/25/2013 12:18:19]
Supprimé : RP #158 [Installed Java 7 Update 21 | 05/25/2013 12:18:48]
Supprimé : RP #159 [Windows Update | 05/25/2013 12:23:49]
Supprimé : RP #160 [Installation du package de pilote logiciel : Apple, Inc. Contrôleurs de bus USB | 05/25/2013 13:19:22]
Supprimé : RP #161 [Installation du package de pilote logiciel : Apple Cartes réseau | 05/25/2013 13:19:36]
Supprimé : RP #162 [Installed iTunes | 05/25/2013 13:20:05]
Supprimé : RP #163 [Removed Adobe Reader X (10.1.4) - Français. | 05/26/2013 13:36:54]
Supprimé : RP #164 [Windows Update | 05/26/2013 14:04:43]
Supprimé : RP #165 [Removed Adobe Reader X (10.1.4) - Français. | 05/26/2013 15:22:22]
Supprimé : RP #166 [Installed Adobe Reader XI - Français. | 05/26/2013 15:26:48]
Supprimé : RP #168 [P | 05/26/2013 15:30:02]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Admin Parents - WIN-NU6C12LC386
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Open-Config
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] WIN-NU6C12LC386.txt
Supprimé : C:\UsbFix [Scan 1] WIN-NU6C12LC386.txt
~ Purge de la restauration système ...
Supprimé : RP #149 [Installé REALTEK RTL8187B Wireless LAN Driver | 05/25/2013 09:37:20]
Supprimé : RP #150 [Windows Update | 05/25/2013 10:00:34]
Supprimé : RP #151 [Removed QuickTime | 05/25/2013 10:10:51]
Supprimé : RP #152 [Windows Update | 05/25/2013 10:14:56]
Supprimé : RP #153 [Removed Adobe Reader 9 - Français. | 05/25/2013 10:20:19]
Supprimé : RP #154 [Removed Adobe Reader X (10.1.4) - Français. | 05/25/2013 10:30:49]
Supprimé : RP #155 [Windows Update | 05/25/2013 10:38:34]
Supprimé : RP #156 [Windows Update | 05/25/2013 11:21:21]
Supprimé : RP #157 [Removed Java(TM) 6 Update 17 | 05/25/2013 12:18:19]
Supprimé : RP #158 [Installed Java 7 Update 21 | 05/25/2013 12:18:48]
Supprimé : RP #159 [Windows Update | 05/25/2013 12:23:49]
Supprimé : RP #160 [Installation du package de pilote logiciel : Apple, Inc. Contrôleurs de bus USB | 05/25/2013 13:19:22]
Supprimé : RP #161 [Installation du package de pilote logiciel : Apple Cartes réseau | 05/25/2013 13:19:36]
Supprimé : RP #162 [Installed iTunes | 05/25/2013 13:20:05]
Supprimé : RP #163 [Removed Adobe Reader X (10.1.4) - Français. | 05/26/2013 13:36:54]
Supprimé : RP #164 [Windows Update | 05/26/2013 14:04:43]
Supprimé : RP #165 [Removed Adobe Reader X (10.1.4) - Français. | 05/26/2013 15:22:22]
Supprimé : RP #166 [Installed Adobe Reader XI - Français. | 05/26/2013 15:26:48]
Supprimé : RP #168 [P | 05/26/2013 15:30:02]
Nouveau point de restauration créé !
########## - EOF - ##########
re
quelques explications....
pour l'uac
on fait la purge de la restauration système pour éviter que tu ne te serve d'un point
de restauration qui serait infecté et qui te rendrait le pc comme avant la désinfection
ps:un nouveau point de restauration a été créé et tu pourras t'en servir en cas de
besoin
pour la suppression des outils de désinfection, rien ne sert de les garder sur le pc
ils sont mis a jour de manière assez régulière et, tu pourras aussi en cas de besoin
le(s) retélécharger
ps: a la fin je te ferai faire un scan avec malware bytes (tu pourras le conserver sur ton pc)
tu m'as dis que tu avais une autre question...
@+
quelques explications....
pour l'uac
on fait la purge de la restauration système pour éviter que tu ne te serve d'un point
de restauration qui serait infecté et qui te rendrait le pc comme avant la désinfection
ps:un nouveau point de restauration a été créé et tu pourras t'en servir en cas de
besoin
pour la suppression des outils de désinfection, rien ne sert de les garder sur le pc
ils sont mis a jour de manière assez régulière et, tu pourras aussi en cas de besoin
le(s) retélécharger
ps: a la fin je te ferai faire un scan avec malware bytes (tu pourras le conserver sur ton pc)
tu m'as dis que tu avais une autre question...
@+