Virus Police belge septembre 2013
Résolu/Fermé
Sully07
Messages postés
4
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
8 novembre 2014
-
8 sept. 2013 à 12:45
Utilisateur anonyme - 5 janv. 2014 à 18:37
Utilisateur anonyme - 5 janv. 2014 à 18:37
A voir également:
- Virus Police belge septembre 2013
- Police facebook - Guide
- Word 2013 free download - Télécharger - Traitement de texte
- Powerpoint 2013 - Télécharger - Présentation
- Excel 2013 gratuit - Télécharger - Tableur
- Police instagram - Guide
21 réponses
Sully07
Messages postés
4
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
8 novembre 2014
1
8 sept. 2013 à 20:43
8 sept. 2013 à 20:43
Ok ca va, c'est déjà plus clair dans ma tête :) j'essaye ça demain et te tiens au courrant.
Un grand merci,
Bonne soirée
Sully
Un grand merci,
Bonne soirée
Sully
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 8/09/2013 à 12:49
Modifié par Malekal_morte- le 8/09/2013 à 12:49
Salut,
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
ou
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si tu es sur Windows Vista ou Windows Seven :
Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
ou
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sully07
Messages postés
4
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
8 novembre 2014
1
8 sept. 2013 à 20:32
8 sept. 2013 à 20:32
Bonsoir,
Merci de ta réponse rapide, mais aucune de tes 2 solutions ne fonctionne.
impossible de lancer l'invite de commande en mode sans échec !!!
j'ouvre l'ordinateur j'appuie sur f8, puis je sélectionne invite de commande en mode sans échec. l'ordi charge puis il ce coupe et redémare sur la session normal.
Comprend tu ? peux tu m'aider d'avantage ?
merci
Sully
Merci de ta réponse rapide, mais aucune de tes 2 solutions ne fonctionne.
impossible de lancer l'invite de commande en mode sans échec !!!
j'ouvre l'ordinateur j'appuie sur f8, puis je sélectionne invite de commande en mode sans échec. l'ordi charge puis il ce coupe et redémare sur la session normal.
Comprend tu ? peux tu m'aider d'avantage ?
merci
Sully
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 sept. 2013 à 20:34
8 sept. 2013 à 20:34
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Le message bloquant mon navigateur n'est apparu qu'une seule et unique fois. Après fermeture dans le gestionnaire des taches du navigateur et redémarrage du PC, je n'ai plus aucune trace de ce virus... Tout fonctionne normalement.
Que dois-je faire pour vérifier que tout est bien ok ou que je dois nettoyer le PC?
Merci de votre aide/conseils,
Bien à vous,
Deus
Le message bloquant mon navigateur n'est apparu qu'une seule et unique fois. Après fermeture dans le gestionnaire des taches du navigateur et redémarrage du PC, je n'ai plus aucune trace de ce virus... Tout fonctionne normalement.
Que dois-je faire pour vérifier que tout est bien ok ou que je dois nettoyer le PC?
Merci de votre aide/conseils,
Bien à vous,
Deus
Utilisateur anonyme
2 janv. 2014 à 10:24
2 janv. 2014 à 10:24
bonjour,
tu en es ou avec ton souci ?
tu en es ou avec ton souci ?
Bonjour,
Ben toujours la même chose en fait. Mon navigateur a été bloqué une seule fois par ce virus estampillé "Police Belge", j'ai tout fermé grâce au gestionnaire des taches puis redémarré le PC. Depuis, plus rien.
Ai-je un risque d'avoir été infecté? Si oui, comment pourrait-on le vérifier?
Merci! ;-)
Ben toujours la même chose en fait. Mon navigateur a été bloqué une seule fois par ce virus estampillé "Police Belge", j'ai tout fermé grâce au gestionnaire des taches puis redémarré le PC. Depuis, plus rien.
Ai-je un risque d'avoir été infecté? Si oui, comment pourrait-on le vérifier?
Merci! ;-)
Utilisateur anonyme
2 janv. 2014 à 19:32
2 janv. 2014 à 19:32
bah,
on va passer quelques outils pour voir l'état du pc :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
on va passer quelques outils pour voir l'état du pc :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
ET voilà!
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : XXX [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 18:45:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsemngr.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsermngr.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bundlesweetimsetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\cltmngsvc.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\delta babylon.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\delta tb.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\delta2.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltainstaller.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltasetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltatb.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltatb_2501-c733154b.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\iminentsetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\rjatydimofu.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\sweetimsetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\tbdelta.exetoolbar783881609.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-003CA0 ATA Device +++++
--- User ---
[MBR] 57269e07a2cee0800f553cde96aadc9f
[BSP] 6d6b0b088f1b9f119cfea8b288daa772 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307406848 | Size: 326838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01032014_184519.txt >>
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : XXX [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 18:45:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsemngr.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browsermngr.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bundlesweetimsetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\cltmngsvc.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\delta babylon.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\delta tb.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\delta2.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltainstaller.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltasetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltatb.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\deltatb_2501-c733154b.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\iminentsetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\rjatydimofu.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\sweetimsetup.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\tbdelta.exetoolbar783881609.exe : Debugger (tasklist.exe [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-003CA0 ATA Device +++++
--- User ---
[MBR] 57269e07a2cee0800f553cde96aadc9f
[BSP] 6d6b0b088f1b9f119cfea8b288daa772 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307406848 | Size: 326838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01032014_184519.txt >>
Utilisateur anonyme
3 janv. 2014 à 18:48
3 janv. 2014 à 18:48
relance Roguekiller,
clique sur Suppression,
poste son rapport sans redémarrer le pc !
clique sur Suppression,
poste son rapport sans redémarrer le pc !
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : XXXXX [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 18:52:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-003CA0 ATA Device +++++
--- User ---
[MBR] 57269e07a2cee0800f553cde96aadc9f
[BSP] 6d6b0b088f1b9f119cfea8b288daa772 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307406848 | Size: 326838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01032014_185244.txt >>
RKreport[0]_D_01032014_185107.txt;RKreport[0]_S_01032014_184519.txt;RKreport[0]_S_01032014_185102.txt
RKreport[0]_S_01032014_185139.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : XXXXX [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 18:52:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-003CA0 ATA Device +++++
--- User ---
[MBR] 57269e07a2cee0800f553cde96aadc9f
[BSP] 6d6b0b088f1b9f119cfea8b288daa772 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 150000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307406848 | Size: 326838 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01032014_185244.txt >>
RKreport[0]_D_01032014_185107.txt;RKreport[0]_S_01032014_184519.txt;RKreport[0]_S_01032014_185102.txt
RKreport[0]_S_01032014_185139.txt
Utilisateur anonyme
3 janv. 2014 à 18:59
3 janv. 2014 à 18:59
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Utilisateur anonyme
3 janv. 2014 à 20:08
3 janv. 2014 à 20:08
désinstalle McAfee Security Scan Plus !
je vire le bouclier web d'avira (Ask) ! j'aime pas ask !!!
:mdr:
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
G2 - GCE: Preference [User Data\Default] [aaaaimdcedbpbcjjbbnfcbbjcngmomic] Movies Toolbar v.21.56058, (Désactivé)
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {A5D7476E-D9F2-4FFF-AD14-91D07E346598}
O43 - CFD: 20/04/2013 - 09:08:50 - [6,262] ----D C:\ProgramData\InstallMate
[MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][23/10/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\Quinton\AppData\Local\Temp\appshat-distribution.exe [327880]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][24/10/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\Quinton\AppData\Local\Temp\bi_cleaner.exe [42080] [MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\BundleSweetIMSetup.exe [9] [MD5.FC0CB8F2ADA86F7EC51F9FB6FFB56C19] [SPRF][23/10/2013] (.SafetyNut Inc. - Movies Toolbar Install.) -- C:\Users\Quinton\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe [7884008]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\MybabylonTB.exe [11] =>PUP.Babylon
[MD5.19C299D1067D014D82A3100573129D88] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\OptimizerPro.exe [6510672] [MD5.CB2571E64993C44BC5D44930FF733CE3] [SPRF][24/02/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Quinton\AppData\Local\Temp\uninstall130588.exe [5958752] [MD5.708EDE8D0A6353BEBD6A7609FA594D4C] [SPRF][24/02/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Quinton\AppData\Local\Temp\uninstall157171.exe [624888] [MD5.42C4E02C1A4CE57017187A0EB5DB6F5D] [SPRF][27/04/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Quinton\AppData\Local\Temp\update24280338.exe [6807136] [MD5.EF7D1863F4980AB0C8BDA142FEE67F92] [SPRF][23/10/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Quinton\AppData\Local\Temp\UpdateCheckerSetup.exe [200072] [HKLM\Software\Google\Chrome\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A5D7476E-D9F2-4FFF-AD14-91D07E346598}]
C:\Users\Quinton\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic
C:\ProgramData\InstallMate
C:\Users\Quinton\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Quinton\AppData\Local\Temp\bi_cleaner.exe
C:\Users\Quinton\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Quinton\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe
C:\Users\Quinton\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Quinton\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Quinton\AppData\Local\Temp\uninstall130588.exe
C:\Users\Quinton\AppData\Local\Temp\uninstall157171.exe
C:\Users\Quinton\AppData\Local\Temp\update24280338.exe
C:\Users\Quinton\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Quinton\AppData\Local\Temp\nsj2095.tmp
C:\Users\Quinton\AppData\Local\Temp\nstAFC9.tmp
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.3 (Désactivé) =>Toolbar.DeltaSearch
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][6/02/2013] (.Ask.com - AskStub Application.) -- C:\Users\Quinton\AppData\Local\Temp\APNStub.exe [358600]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Quinton\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\DeltaTB.exe [9] =>Toolbar.DeltaSearch
[MD5.CB7D8F3EE1CDB0B87F2E82425F429096] [SPRF][24/02/2013] (.Conduit Ltd. - Installation Service Module.) -- C:\Users\Quinton\AppData\Local\Temp\MSIM530075.exe [81016]
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
C:\Users\Quinton\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
C:\Users\Quinton\AppData\Local\Temp\DeltaTB.exe
C:\Users\Quinton\AppData\Local\Temp\MSIM530075.exe
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
je vire le bouclier web d'avira (Ask) ! j'aime pas ask !!!
:mdr:
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
G2 - GCE: Preference [User Data\Default] [aaaaimdcedbpbcjjbbnfcbbjcngmomic] Movies Toolbar v.21.56058, (Désactivé)
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {A5D7476E-D9F2-4FFF-AD14-91D07E346598}
O43 - CFD: 20/04/2013 - 09:08:50 - [6,262] ----D C:\ProgramData\InstallMate
[MD5.2F5252E50745E47DB355B005725DAE05] [SPRF][23/10/2013] (.Somoto Ltd. - AppsHat Mobile Apps.) -- C:\Users\Quinton\AppData\Local\Temp\appshat-distribution.exe [327880]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][24/10/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\Quinton\AppData\Local\Temp\bi_cleaner.exe [42080] [MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\BundleSweetIMSetup.exe [9] [MD5.FC0CB8F2ADA86F7EC51F9FB6FFB56C19] [SPRF][23/10/2013] (.SafetyNut Inc. - Movies Toolbar Install.) -- C:\Users\Quinton\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe [7884008]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\MybabylonTB.exe [11] =>PUP.Babylon
[MD5.19C299D1067D014D82A3100573129D88] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\OptimizerPro.exe [6510672] [MD5.CB2571E64993C44BC5D44930FF733CE3] [SPRF][24/02/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Quinton\AppData\Local\Temp\uninstall130588.exe [5958752] [MD5.708EDE8D0A6353BEBD6A7609FA594D4C] [SPRF][24/02/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Quinton\AppData\Local\Temp\uninstall157171.exe [624888] [MD5.42C4E02C1A4CE57017187A0EB5DB6F5D] [SPRF][27/04/2013] (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\Quinton\AppData\Local\Temp\update24280338.exe [6807136] [MD5.EF7D1863F4980AB0C8BDA142FEE67F92] [SPRF][23/10/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Quinton\AppData\Local\Temp\UpdateCheckerSetup.exe [200072] [HKLM\Software\Google\Chrome\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A5D7476E-D9F2-4FFF-AD14-91D07E346598}]
C:\Users\Quinton\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic
C:\ProgramData\InstallMate
C:\Users\Quinton\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Quinton\AppData\Local\Temp\bi_cleaner.exe
C:\Users\Quinton\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Quinton\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe
C:\Users\Quinton\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Quinton\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Quinton\AppData\Local\Temp\uninstall130588.exe
C:\Users\Quinton\AppData\Local\Temp\uninstall157171.exe
C:\Users\Quinton\AppData\Local\Temp\update24280338.exe
C:\Users\Quinton\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Quinton\AppData\Local\Temp\nsj2095.tmp
C:\Users\Quinton\AppData\Local\Temp\nstAFC9.tmp
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.3 (Désactivé) =>Toolbar.DeltaSearch
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][6/02/2013] (.Ask.com - AskStub Application.) -- C:\Users\Quinton\AppData\Local\Temp\APNStub.exe [358600]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Quinton\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][23/10/2013] (...) -- C:\Users\Quinton\AppData\Local\Temp\DeltaTB.exe [9] =>Toolbar.DeltaSearch
[MD5.CB7D8F3EE1CDB0B87F2E82425F429096] [SPRF][24/02/2013] (.Conduit Ltd. - Installation Service Module.) -- C:\Users\Quinton\AppData\Local\Temp\MSIM530075.exe [81016]
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
C:\Users\Quinton\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
C:\Users\Quinton\AppData\Local\Temp\DeltaTB.exe
C:\Users\Quinton\AppData\Local\Temp\MSIM530075.exe
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
McAfee Security Scan Plus désinstallé... Je ne me souvenais même plus que j'avais ca... ><
Je déteste Ask également, et je pensais m'en être débarrassé totalement (ce qui m'avais déjà pris un peu de temps...). Faut croire que c'est tenace! (ou que je suis trop novice ^^)
Voici le lien de ZHPFix
http://cjoint.com/?3AduxMLXENv
Je déteste Ask également, et je pensais m'en être débarrassé totalement (ce qui m'avais déjà pris un peu de temps...). Faut croire que c'est tenace! (ou que je suis trop novice ^^)
Voici le lien de ZHPFix
http://cjoint.com/?3AduxMLXENv
Utilisateur anonyme
3 janv. 2014 à 20:29
3 janv. 2014 à 20:29
recolle ces lignes dans Zhpfix :
Script Zhpfix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installe
NON TRAITÉ r\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
Script Zhpfix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installe
NON TRAITÉ r\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
Utilisateur anonyme
3 janv. 2014 à 20:41
3 janv. 2014 à 20:41
super,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ET VOILA!
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Quinton :: QUINTON-PC [administrateur]
Protection: Activé
3/01/2014 20:55:02
mbam-log-2014-01-03 (20-55-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444552
Temps écoulé: 57 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 32
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseToSave\sprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Berowsye2soavve\51724cc13594c.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Berowsye2soavve\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Quinton\AppData\Local\Bundled software uninstaller\biclient.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Quinton\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Quinton\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\742YNOPR\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFTBP6PA\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJPX5PB4\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJPX5PB4\pack[2].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2HDKTVZ\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\moviestoolbarsetup_somoto_9_10_2013.exe.VIR (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\msim530075.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\nsj2095.tmp.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\nstafc9.tmp.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\uninstall130588.exe.VIR (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\update24280338.exe.VIR (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\Downloads\7Zip-87LQaEm.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\Downloads\FLVPlayerSetup-eOpyaAg.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
A NOTER que mon AV a bloqué l'accès au registre lors de la suppression des malwares... Pas sur que ce soit ideal... :///
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.03.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Quinton :: QUINTON-PC [administrateur]
Protection: Activé
3/01/2014 20:55:02
mbam-log-2014-01-03 (20-55-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444552
Temps écoulé: 57 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 32
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowseToSave\sprotector.dll.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Berowsye2soavve\51724cc13594c.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Berowsye2soavve\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Quinton\AppData\Local\Bundled software uninstaller\biclient.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Quinton\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Quinton\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\742YNOPR\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFTBP6PA\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJPX5PB4\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJPX5PB4\pack[2].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2HDKTVZ\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\moviestoolbarsetup_somoto_9_10_2013.exe.VIR (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\msim530075.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\nsj2095.tmp.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\nstafc9.tmp.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\uninstall130588.exe.VIR (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\update24280338.exe.VIR (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\Downloads\7Zip-87LQaEm.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Quinton\Downloads\FLVPlayerSetup-eOpyaAg.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
A NOTER que mon AV a bloqué l'accès au registre lors de la suppression des malwares... Pas sur que ce soit ideal... :///
Utilisateur anonyme
3 janv. 2014 à 22:16
3 janv. 2014 à 22:16
ok,
il aurait fallu désactiver ton antivirus, mais bon !
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
il aurait fallu désactiver ton antivirus, mais bon !
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 4/01/2014 à 13:01
Modifié par Malekal_morte- le 4/01/2014 à 13:01
oui :)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
4 janv. 2014 à 13:12
4 janv. 2014 à 13:12
avant de lancer ce que Malekal te propose ici (yop, bonne néné :P ) :
https://forums.commentcamarche.net/forum/affich-28674734-virus-police-belge-septembre-2013#25
passe ceci pour désinstaller les outils de désinfection :-)
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
https://forums.commentcamarche.net/forum/affich-28674734-virus-police-belge-septembre-2013#25
passe ceci pour désinstaller les outils de désinfection :-)
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v10.6 - Rapport créé le 04/01/2014 à 13:49:43
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Quinton - QUINTON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Quinton\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Quinton\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_D_01032014_185107.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_184519.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_185102.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_185139.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_185244.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPDiag-1
Supprimé : C:\Users\Quinton\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Quinton\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Quinton\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPFix[R1]-2.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Quinton\Downloads\adwcleaner.exe
Supprimé : C:\Users\Quinton\Downloads\RogueKiller.exe
Supprimé : C:\Users\Quinton\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #115 [Point de contrôle planifié | 12/27/2013 18:22:33]
Supprimé : RP #116 [Installed Java 7 Update 45 | 12/30/2013 16:16:46]
Nouveau point de restauration créé !
########## - EOF - ##########
Je lance l'AV tout de suite et je reposte après cela ;-)
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Quinton - QUINTON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Quinton\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Quinton\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_D_01032014_185107.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_184519.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_185102.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_185139.txt
Supprimé : C:\Users\Quinton\Desktop\RKreport[0]_S_01032014_185244.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPDiag-1
Supprimé : C:\Users\Quinton\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Quinton\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Quinton\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPFix[R1]-2.txt
Supprimé : C:\Users\Quinton\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Quinton\Downloads\adwcleaner.exe
Supprimé : C:\Users\Quinton\Downloads\RogueKiller.exe
Supprimé : C:\Users\Quinton\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #115 [Point de contrôle planifié | 12/27/2013 18:22:33]
Supprimé : RP #116 [Installed Java 7 Update 45 | 12/30/2013 16:16:46]
Nouveau point de restauration créé !
########## - EOF - ##########
Je lance l'AV tout de suite et je reposte après cela ;-)
Utilisateur anonyme
4 janv. 2014 à 14:16
4 janv. 2014 à 14:16
ok,
on attend le résultat,
puis passe par ceci :
https://forums.commentcamarche.net/forum/affich-28674734-virus-police-belge-septembre-2013#25
on attend le résultat,
puis passe par ceci :
https://forums.commentcamarche.net/forum/affich-28674734-virus-police-belge-septembre-2013#25
Voici le résultat final de l'antivirus, rapport partiel:
La recherche a été effectuée intégralement.
33873 Les répertoires ont été contrôlés
597553 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
597553 Fichiers non infectés
6298 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Je pense que tout est ok, si oui, je continue avec #25.
La recherche a été effectuée intégralement.
33873 Les répertoires ont été contrôlés
597553 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
597553 Fichiers non infectés
6298 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Je pense que tout est ok, si oui, je continue avec #25.
Utilisateur anonyme
4 janv. 2014 à 18:43
4 janv. 2014 à 18:43
peux tu me mettre le rapport complet d'avira s'il te plait ?
Et voilà! :)
Avira Free Antivirus
Date de création du fichier de rapport: samedi 4 janvier 2014 13:53
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Quinton
Nom de l'ordinateur : QUINTON-PC
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 20/12/2013 16:18:00
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 20/12/2013 16:18:01
LUKE.DLL : 14.0.2.234 65592 Bytes 20/12/2013 16:18:15
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 20/12/2013 16:18:01
AVREG.DLL : 14.0.2.212 250424 Bytes 20/12/2013 16:17:59
avlode.dll : 14.0.2.254 540216 Bytes 20/12/2013 16:17:58
avlode.rdf : 13.0.1.62 56973 Bytes 9/12/2013 15:11:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/04/2013 12:02:45
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 16:45:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:23:13
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:29:44
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:53:42
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 16:32:15
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 16:01:08
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 17:59:54
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19/12/2013 16:17:19
VBASE009.VDF : 7.11.120.141 2048 Bytes 19/12/2013 16:17:19
VBASE010.VDF : 7.11.120.142 2048 Bytes 19/12/2013 16:17:19
VBASE011.VDF : 7.11.120.143 2048 Bytes 19/12/2013 16:17:19
VBASE012.VDF : 7.11.120.144 2048 Bytes 19/12/2013 16:17:19
VBASE013.VDF : 7.11.120.145 2048 Bytes 19/12/2013 16:17:19
VBASE014.VDF : 7.11.121.19 126976 Bytes 21/12/2013 08:30:08
VBASE015.VDF : 7.11.121.147 122880 Bytes 24/12/2013 17:32:30
VBASE016.VDF : 7.11.121.233 115712 Bytes 25/12/2013 17:32:30
VBASE017.VDF : 7.11.122.57 325120 Bytes 27/12/2013 17:32:30
VBASE018.VDF : 7.11.122.123 199680 Bytes 28/12/2013 15:50:54
VBASE019.VDF : 7.11.122.219 368640 Bytes 1/01/2014 08:17:41
VBASE020.VDF : 7.11.123.39 182272 Bytes 3/01/2014 17:39:47
VBASE021.VDF : 7.11.123.40 2048 Bytes 3/01/2014 17:39:47
VBASE022.VDF : 7.11.123.41 2048 Bytes 3/01/2014 17:39:47
VBASE023.VDF : 7.11.123.42 2048 Bytes 3/01/2014 17:39:47
VBASE024.VDF : 7.11.123.43 2048 Bytes 3/01/2014 17:39:47
VBASE025.VDF : 7.11.123.44 2048 Bytes 3/01/2014 17:39:47
VBASE026.VDF : 7.11.123.45 2048 Bytes 3/01/2014 17:39:47
VBASE027.VDF : 7.11.123.46 2048 Bytes 3/01/2014 17:39:47
VBASE028.VDF : 7.11.123.47 2048 Bytes 3/01/2014 17:39:47
VBASE029.VDF : 7.11.123.48 2048 Bytes 3/01/2014 17:39:47
VBASE030.VDF : 7.11.123.49 2048 Bytes 3/01/2014 17:39:47
VBASE031.VDF : 7.11.123.132 195584 Bytes 4/01/2014 12:52:25
Version du moteur : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 18:51:03
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 20/12/2013 16:17:52
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 18:24:55
AESBX.DLL : 8.2.16.26 1245560 Bytes 24/08/2013 08:42:50
AERDL.DLL : 8.2.0.138 704888 Bytes 2/12/2013 15:11:38
AEPACK.DLL : 8.3.3.8 762232 Bytes 20/12/2013 16:17:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 15/08/2013 21:03:12
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 20/12/2013 16:17:51
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 17:30:24
AEGEN.DLL : 8.1.7.20 446839 Bytes 13/11/2013 16:46:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 13/12/2013 17:19:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 7/11/2012 08:26:50
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 18:24:54
AEBB.DLL : 8.1.1.4 53619 Bytes 7/11/2012 08:26:50
AVWINLL.DLL : 14.0.2.180 23608 Bytes 20/12/2013 16:17:08
AVPREF.DLL : 14.0.2.180 48696 Bytes 20/12/2013 16:17:59
AVREP.DLL : 14.0.2.180 175672 Bytes 20/12/2013 16:18:00
AVARKT.DLL : 14.0.2.254 256056 Bytes 20/12/2013 16:17:53
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 20/12/2013 16:17:55
SQLITE3.DLL : 3.7.0.1 397088 Bytes 7/11/2012 08:27:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 20/12/2013 16:18:01
NETNT.DLL : 14.0.2.180 13368 Bytes 20/12/2013 16:18:15
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 20/12/2013 16:17:08
RCTEXT.DLL : 14.0.2.264 75832 Bytes 20/12/2013 16:17:08
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: samedi 4 janvier 2014 13:53
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '151' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'ACService.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'DCOMLibraryService.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'dsNcService.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'MSCamS64.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer_Service.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'WinVNC4.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'winvnc4.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer.exe' - '144' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'tv_w32.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'tv_x64.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'iCloudServices.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'ACDaemon.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'ArcCon.ac' - '70' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'explorer.exe' - '200' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '126' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '12856' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Fin de la recherche: samedi 4 janvier 2014 14:47
Temps écoulé: 54:07 Minute(s)
La recherche a été effectuée intégralement.
33873 Les répertoires ont été contrôlés
597553 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
597553 Fichiers non infectés
6298 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Avira Free Antivirus
Date de création du fichier de rapport: samedi 4 janvier 2014 13:53
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Quinton
Nom de l'ordinateur : QUINTON-PC
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 20/12/2013 16:18:00
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 20/12/2013 16:18:01
LUKE.DLL : 14.0.2.234 65592 Bytes 20/12/2013 16:18:15
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 20/12/2013 16:18:01
AVREG.DLL : 14.0.2.212 250424 Bytes 20/12/2013 16:17:59
avlode.dll : 14.0.2.254 540216 Bytes 20/12/2013 16:17:58
avlode.rdf : 13.0.1.62 56973 Bytes 9/12/2013 15:11:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/04/2013 12:02:45
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 16:45:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:23:13
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:29:44
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:53:42
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 16:32:15
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 16:01:08
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 17:59:54
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19/12/2013 16:17:19
VBASE009.VDF : 7.11.120.141 2048 Bytes 19/12/2013 16:17:19
VBASE010.VDF : 7.11.120.142 2048 Bytes 19/12/2013 16:17:19
VBASE011.VDF : 7.11.120.143 2048 Bytes 19/12/2013 16:17:19
VBASE012.VDF : 7.11.120.144 2048 Bytes 19/12/2013 16:17:19
VBASE013.VDF : 7.11.120.145 2048 Bytes 19/12/2013 16:17:19
VBASE014.VDF : 7.11.121.19 126976 Bytes 21/12/2013 08:30:08
VBASE015.VDF : 7.11.121.147 122880 Bytes 24/12/2013 17:32:30
VBASE016.VDF : 7.11.121.233 115712 Bytes 25/12/2013 17:32:30
VBASE017.VDF : 7.11.122.57 325120 Bytes 27/12/2013 17:32:30
VBASE018.VDF : 7.11.122.123 199680 Bytes 28/12/2013 15:50:54
VBASE019.VDF : 7.11.122.219 368640 Bytes 1/01/2014 08:17:41
VBASE020.VDF : 7.11.123.39 182272 Bytes 3/01/2014 17:39:47
VBASE021.VDF : 7.11.123.40 2048 Bytes 3/01/2014 17:39:47
VBASE022.VDF : 7.11.123.41 2048 Bytes 3/01/2014 17:39:47
VBASE023.VDF : 7.11.123.42 2048 Bytes 3/01/2014 17:39:47
VBASE024.VDF : 7.11.123.43 2048 Bytes 3/01/2014 17:39:47
VBASE025.VDF : 7.11.123.44 2048 Bytes 3/01/2014 17:39:47
VBASE026.VDF : 7.11.123.45 2048 Bytes 3/01/2014 17:39:47
VBASE027.VDF : 7.11.123.46 2048 Bytes 3/01/2014 17:39:47
VBASE028.VDF : 7.11.123.47 2048 Bytes 3/01/2014 17:39:47
VBASE029.VDF : 7.11.123.48 2048 Bytes 3/01/2014 17:39:47
VBASE030.VDF : 7.11.123.49 2048 Bytes 3/01/2014 17:39:47
VBASE031.VDF : 7.11.123.132 195584 Bytes 4/01/2014 12:52:25
Version du moteur : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 18:51:03
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 20/12/2013 16:17:52
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 18:24:55
AESBX.DLL : 8.2.16.26 1245560 Bytes 24/08/2013 08:42:50
AERDL.DLL : 8.2.0.138 704888 Bytes 2/12/2013 15:11:38
AEPACK.DLL : 8.3.3.8 762232 Bytes 20/12/2013 16:17:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 15/08/2013 21:03:12
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 20/12/2013 16:17:51
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 17:30:24
AEGEN.DLL : 8.1.7.20 446839 Bytes 13/11/2013 16:46:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 13/12/2013 17:19:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 7/11/2012 08:26:50
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 18:24:54
AEBB.DLL : 8.1.1.4 53619 Bytes 7/11/2012 08:26:50
AVWINLL.DLL : 14.0.2.180 23608 Bytes 20/12/2013 16:17:08
AVPREF.DLL : 14.0.2.180 48696 Bytes 20/12/2013 16:17:59
AVREP.DLL : 14.0.2.180 175672 Bytes 20/12/2013 16:18:00
AVARKT.DLL : 14.0.2.254 256056 Bytes 20/12/2013 16:17:53
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 20/12/2013 16:17:55
SQLITE3.DLL : 3.7.0.1 397088 Bytes 7/11/2012 08:27:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 20/12/2013 16:18:01
NETNT.DLL : 14.0.2.180 13368 Bytes 20/12/2013 16:18:15
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 20/12/2013 16:17:08
RCTEXT.DLL : 14.0.2.264 75832 Bytes 20/12/2013 16:17:08
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: samedi 4 janvier 2014 13:53
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '151' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'ACService.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'DCOMLibraryService.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'dsNcService.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'MSCamS64.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer_Service.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'WinVNC4.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'winvnc4.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer.exe' - '144' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'tv_w32.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'tv_x64.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'iCloudServices.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'ACDaemon.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'ArcCon.ac' - '70' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'explorer.exe' - '200' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '126' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '12856' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Fin de la recherche: samedi 4 janvier 2014 14:47
Temps écoulé: 54:07 Minute(s)
La recherche a été effectuée intégralement.
33873 Les répertoires ont été contrôlés
597553 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
597553 Fichiers non infectés
6298 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Utilisateur anonyme
5 janv. 2014 à 15:47
5 janv. 2014 à 15:47
entre dans la configuration et essaie de mettre la détection des Roortkit en route :
Recherche de Rootkits.........................: arrêt
les tuto qu'on trouve ne correspondent pas à ta version !
Recherche de Rootkits.........................: arrêt
les tuto qu'on trouve ne correspondent pas à ta version !
Avira Free Antivirus
Date de création du fichier de rapport: dimanche 5 janvier 2014 17:14
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Quinton
Nom de l'ordinateur : QUINTON-PC
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 20/12/2013 16:18:00
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 20/12/2013 16:18:01
LUKE.DLL : 14.0.2.234 65592 Bytes 20/12/2013 16:18:15
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 20/12/2013 16:18:01
AVREG.DLL : 14.0.2.212 250424 Bytes 20/12/2013 16:17:59
avlode.dll : 14.0.2.254 540216 Bytes 20/12/2013 16:17:58
avlode.rdf : 13.0.1.62 56973 Bytes 9/12/2013 15:11:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/04/2013 12:02:45
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 16:45:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:23:13
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:29:44
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:53:42
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 16:32:15
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 16:01:08
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 17:59:54
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19/12/2013 16:17:19
VBASE009.VDF : 7.11.120.141 2048 Bytes 19/12/2013 16:17:19
VBASE010.VDF : 7.11.120.142 2048 Bytes 19/12/2013 16:17:19
VBASE011.VDF : 7.11.120.143 2048 Bytes 19/12/2013 16:17:19
VBASE012.VDF : 7.11.120.144 2048 Bytes 19/12/2013 16:17:19
VBASE013.VDF : 7.11.120.145 2048 Bytes 19/12/2013 16:17:19
VBASE014.VDF : 7.11.121.19 126976 Bytes 21/12/2013 08:30:08
VBASE015.VDF : 7.11.121.147 122880 Bytes 24/12/2013 17:32:30
VBASE016.VDF : 7.11.121.233 115712 Bytes 25/12/2013 17:32:30
VBASE017.VDF : 7.11.122.57 325120 Bytes 27/12/2013 17:32:30
VBASE018.VDF : 7.11.122.123 199680 Bytes 28/12/2013 15:50:54
VBASE019.VDF : 7.11.122.219 368640 Bytes 1/01/2014 08:17:41
VBASE020.VDF : 7.11.123.39 182272 Bytes 3/01/2014 17:39:47
VBASE021.VDF : 7.11.123.141 124416 Bytes 5/01/2014 15:32:04
VBASE022.VDF : 7.11.123.142 2048 Bytes 5/01/2014 15:32:04
VBASE023.VDF : 7.11.123.143 2048 Bytes 5/01/2014 15:32:05
VBASE024.VDF : 7.11.123.144 2048 Bytes 5/01/2014 15:32:05
VBASE025.VDF : 7.11.123.145 2048 Bytes 5/01/2014 15:32:06
VBASE026.VDF : 7.11.123.146 2048 Bytes 5/01/2014 15:32:06
VBASE027.VDF : 7.11.123.147 2048 Bytes 5/01/2014 15:32:06
VBASE028.VDF : 7.11.123.148 2048 Bytes 5/01/2014 15:32:07
VBASE029.VDF : 7.11.123.149 2048 Bytes 5/01/2014 15:32:07
VBASE030.VDF : 7.11.123.150 2048 Bytes 5/01/2014 15:32:07
VBASE031.VDF : 7.11.123.168 117248 Bytes 5/01/2014 15:32:08
Version du moteur : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 18:51:03
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 20/12/2013 16:17:52
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 18:24:55
AESBX.DLL : 8.2.16.26 1245560 Bytes 24/08/2013 08:42:50
AERDL.DLL : 8.2.0.138 704888 Bytes 2/12/2013 15:11:38
AEPACK.DLL : 8.3.3.8 762232 Bytes 20/12/2013 16:17:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 15/08/2013 21:03:12
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 20/12/2013 16:17:51
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 17:30:24
AEGEN.DLL : 8.1.7.20 446839 Bytes 13/11/2013 16:46:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 13/12/2013 17:19:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 7/11/2012 08:26:50
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 18:24:54
AEBB.DLL : 8.1.1.4 53619 Bytes 7/11/2012 08:26:50
AVWINLL.DLL : 14.0.2.180 23608 Bytes 20/12/2013 16:17:08
AVPREF.DLL : 14.0.2.180 48696 Bytes 20/12/2013 16:17:59
AVREP.DLL : 14.0.2.180 175672 Bytes 20/12/2013 16:18:00
AVARKT.DLL : 14.0.2.254 256056 Bytes 20/12/2013 16:17:53
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 20/12/2013 16:17:55
SQLITE3.DLL : 3.7.0.1 397088 Bytes 7/11/2012 08:27:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 20/12/2013 16:18:01
NETNT.DLL : 14.0.2.180 13368 Bytes 20/12/2013 16:18:15
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 20/12/2013 16:17:08
RCTEXT.DLL : 14.0.2.264 75832 Bytes 20/12/2013 16:17:08
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: dimanche 5 janvier 2014 17:14
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '155' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'ACService.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'DCOMLibraryService.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'iCloudServices.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'ACDaemon.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'ArcCon.ac' - '70' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'dsNcService.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'MSCamS64.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer_Service.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'WinVNC4.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'winvnc4.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer.exe' - '143' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'explorer.exe' - '173' module(s) ont été recherchés
Recherche en cours du processus 'tv_w32.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'tv_x64.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'POWERPNT.EXE' - '93' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '126' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '12855' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Fin de la recherche: dimanche 5 janvier 2014 18:07
Temps écoulé: 53:37 Minute(s)
La recherche a été effectuée intégralement.
33905 Les répertoires ont été contrôlés
599124 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
599124 Fichiers non infectés
6538 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Date de création du fichier de rapport: dimanche 5 janvier 2014 17:14
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Quinton
Nom de l'ordinateur : QUINTON-PC
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 20/12/2013 16:18:00
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 20/12/2013 16:18:01
LUKE.DLL : 14.0.2.234 65592 Bytes 20/12/2013 16:18:15
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 20/12/2013 16:18:01
AVREG.DLL : 14.0.2.212 250424 Bytes 20/12/2013 16:17:59
avlode.dll : 14.0.2.254 540216 Bytes 20/12/2013 16:17:58
avlode.rdf : 13.0.1.62 56973 Bytes 9/12/2013 15:11:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/04/2013 12:02:45
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 16:45:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:23:13
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:29:44
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:53:42
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 16:32:15
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 16:01:08
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 17:59:54
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19/12/2013 16:17:19
VBASE009.VDF : 7.11.120.141 2048 Bytes 19/12/2013 16:17:19
VBASE010.VDF : 7.11.120.142 2048 Bytes 19/12/2013 16:17:19
VBASE011.VDF : 7.11.120.143 2048 Bytes 19/12/2013 16:17:19
VBASE012.VDF : 7.11.120.144 2048 Bytes 19/12/2013 16:17:19
VBASE013.VDF : 7.11.120.145 2048 Bytes 19/12/2013 16:17:19
VBASE014.VDF : 7.11.121.19 126976 Bytes 21/12/2013 08:30:08
VBASE015.VDF : 7.11.121.147 122880 Bytes 24/12/2013 17:32:30
VBASE016.VDF : 7.11.121.233 115712 Bytes 25/12/2013 17:32:30
VBASE017.VDF : 7.11.122.57 325120 Bytes 27/12/2013 17:32:30
VBASE018.VDF : 7.11.122.123 199680 Bytes 28/12/2013 15:50:54
VBASE019.VDF : 7.11.122.219 368640 Bytes 1/01/2014 08:17:41
VBASE020.VDF : 7.11.123.39 182272 Bytes 3/01/2014 17:39:47
VBASE021.VDF : 7.11.123.141 124416 Bytes 5/01/2014 15:32:04
VBASE022.VDF : 7.11.123.142 2048 Bytes 5/01/2014 15:32:04
VBASE023.VDF : 7.11.123.143 2048 Bytes 5/01/2014 15:32:05
VBASE024.VDF : 7.11.123.144 2048 Bytes 5/01/2014 15:32:05
VBASE025.VDF : 7.11.123.145 2048 Bytes 5/01/2014 15:32:06
VBASE026.VDF : 7.11.123.146 2048 Bytes 5/01/2014 15:32:06
VBASE027.VDF : 7.11.123.147 2048 Bytes 5/01/2014 15:32:06
VBASE028.VDF : 7.11.123.148 2048 Bytes 5/01/2014 15:32:07
VBASE029.VDF : 7.11.123.149 2048 Bytes 5/01/2014 15:32:07
VBASE030.VDF : 7.11.123.150 2048 Bytes 5/01/2014 15:32:07
VBASE031.VDF : 7.11.123.168 117248 Bytes 5/01/2014 15:32:08
Version du moteur : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 18:51:03
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 20/12/2013 16:17:52
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 18:24:55
AESBX.DLL : 8.2.16.26 1245560 Bytes 24/08/2013 08:42:50
AERDL.DLL : 8.2.0.138 704888 Bytes 2/12/2013 15:11:38
AEPACK.DLL : 8.3.3.8 762232 Bytes 20/12/2013 16:17:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 15/08/2013 21:03:12
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 20/12/2013 16:17:51
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 17:30:24
AEGEN.DLL : 8.1.7.20 446839 Bytes 13/11/2013 16:46:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 13/12/2013 17:19:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 7/11/2012 08:26:50
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 18:24:54
AEBB.DLL : 8.1.1.4 53619 Bytes 7/11/2012 08:26:50
AVWINLL.DLL : 14.0.2.180 23608 Bytes 20/12/2013 16:17:08
AVPREF.DLL : 14.0.2.180 48696 Bytes 20/12/2013 16:17:59
AVREP.DLL : 14.0.2.180 175672 Bytes 20/12/2013 16:18:00
AVARKT.DLL : 14.0.2.254 256056 Bytes 20/12/2013 16:17:53
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 20/12/2013 16:17:55
SQLITE3.DLL : 3.7.0.1 397088 Bytes 7/11/2012 08:27:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 20/12/2013 16:18:01
NETNT.DLL : 14.0.2.180 13368 Bytes 20/12/2013 16:18:15
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 20/12/2013 16:17:08
RCTEXT.DLL : 14.0.2.264 75832 Bytes 20/12/2013 16:17:08
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: dimanche 5 janvier 2014 17:14
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '155' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'ACService.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'DCOMLibraryService.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'iCloudServices.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '101' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'ACDaemon.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'ArcCon.ac' - '70' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'dsNcService.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'MSCamS64.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer_Service.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'WinVNC4.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'winvnc4.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer.exe' - '143' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'explorer.exe' - '173' module(s) ont été recherchés
Recherche en cours du processus 'tv_w32.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'tv_x64.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'POWERPNT.EXE' - '93' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '126' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '12855' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Fin de la recherche: dimanche 5 janvier 2014 18:07
Temps écoulé: 53:37 Minute(s)
La recherche a été effectuée intégralement.
33905 Les répertoires ont été contrôlés
599124 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
599124 Fichiers non infectés
6538 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Utilisateur anonyme
5 janv. 2014 à 18:13
5 janv. 2014 à 18:13
super :D
suis ce que Malekal t'a préconisé :
https://forums.commentcamarche.net/forum/affich-28674734-virus-police-belge-septembre-2013#25
sur ce, bon surf ;-)
suis ce que Malekal t'a préconisé :
https://forums.commentcamarche.net/forum/affich-28674734-virus-police-belge-septembre-2013#25
sur ce, bon surf ;-)
OK, c'est parti! Je ferai cela en soirée surement!
Un grand merci pour votre aide très précieuse! Je ne sais pas si on vous remercie souvent, mais sachez bien que j'ai bcp apprécié de trouver une aide aussi efficace que sympatique sur ce forum ;-)
Bonne continuation et à bientôt (peut-être ^^).
Deus
Un grand merci pour votre aide très précieuse! Je ne sais pas si on vous remercie souvent, mais sachez bien que j'ai bcp apprécié de trouver une aide aussi efficace que sympatique sur ce forum ;-)
Bonne continuation et à bientôt (peut-être ^^).
Deus
