Supprimer un Trojan KillAV-D
Eldios
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Depuis quelques jours j'ai chopé un virus qui est détecté par Avast Familial à chaque redémarrage du PC. C'est le Trojan KillAV-D, il est logé dans un fichier que je ne trouve pas sur le pc: C:\a-bat
Pour précision je fonctionne avec Windows XP Pro Pack 2, son fonctionnement ne me semble pas altéré au quotidien par la présence de ce virus mais ça m'inquiète quand même...
Quelle est la procédure à suivre pour éradiquer ce virus svp?
Merci d'avance de votre aide.
Depuis quelques jours j'ai chopé un virus qui est détecté par Avast Familial à chaque redémarrage du PC. C'est le Trojan KillAV-D, il est logé dans un fichier que je ne trouve pas sur le pc: C:\a-bat
Pour précision je fonctionne avec Windows XP Pro Pack 2, son fonctionnement ne me semble pas altéré au quotidien par la présence de ce virus mais ça m'inquiète quand même...
Quelle est la procédure à suivre pour éradiquer ce virus svp?
Merci d'avance de votre aide.
A voir également:
- Supprimer un Trojan KillAV-D
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
16 réponses
*Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.
*Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
*Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
*Puis clique sur "Do a system scan and save a logfile"
*Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.(Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
*Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
*Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
*Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
*Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
*Puis clique sur "Do a system scan and save a logfile"
*Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.(Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
*Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
*Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Merci de ton Boy94450.
Voici le rapport HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:40, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [Winjava vil] sys32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PixVillage] C:\Program Files\PixVillage\pixvillage.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [PixVillage] C:\Program Files\PixVillage\pixvillage.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Voici le rapport HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:40, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [Winjava vil] sys32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PixVillage] C:\Program Files\PixVillage\pixvillage.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [PixVillage] C:\Program Files\PixVillage\pixvillage.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
Bon ça y est les 3 logiciels Antivir, CCleaner & Anti-Malware sont installés et mis à jour pour les 2 Anti.
J'attends la suite des instructions... ;-)
J'attends la suite des instructions... ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Je t'envoie le scan suite à ce beau match qui m'a provoqué une crise d'insomnie lol
Voici donc le scan Antivir (ps:j'ai bien viré un virus lors du 1er scan ki avé finalement beugué à cause d'un arrêt intempestif du pc donc dans le second scan dont voici le rapport pas de virus détecté; à priori rien d'anormal au re-démarrrage du pc):
Avira AntiVir Personal
Report file date: mardi 3 juin 2008 23:21
Scanning for 1308719 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: S...
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 17:35:03
ANTIVIR3.VDF : 7.0.4.136 66560 Bytes 03/06/2008 17:35:04
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 03/06/2008 17:35:36
AESCN.DLL : 8.1.0.20 119157 Bytes 03/06/2008 17:35:34
AERDL.DLL : 8.1.0.20 418165 Bytes 03/06/2008 17:35:32
AEPACK.DLL : 8.1.1.5 364918 Bytes 03/06/2008 17:35:29
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03/06/2008 17:35:25
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 03/06/2008 17:35:23
AEHELP.DLL : 8.1.0.15 115063 Bytes 03/06/2008 17:35:14
AEGEN.DLL : 8.1.0.25 307573 Bytes 03/06/2008 17:35:12
AEEMU.DLL : 8.1.0.6 430451 Bytes 03/06/2008 17:35:09
AECORE.DLL : 8.1.0.30 168311 Bytes 03/06/2008 17:35:06
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 3 juin 2008 23:21
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '40' files ).
Starting the file scan:
Begin scan in 'C:\' <WindowsXP>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>
End of the scan: mercredi 4 juin 2008 03:15
Used time: 3:53:41 min
The scan has been done completely.
5240 Scanning directories
318318 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
318318 Files not concerned
1578 Archives were scanned
2 Warnings
0 Notes
Voici donc le scan Antivir (ps:j'ai bien viré un virus lors du 1er scan ki avé finalement beugué à cause d'un arrêt intempestif du pc donc dans le second scan dont voici le rapport pas de virus détecté; à priori rien d'anormal au re-démarrrage du pc):
Avira AntiVir Personal
Report file date: mardi 3 juin 2008 23:21
Scanning for 1308719 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: S...
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 17:35:03
ANTIVIR3.VDF : 7.0.4.136 66560 Bytes 03/06/2008 17:35:04
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 03/06/2008 17:35:36
AESCN.DLL : 8.1.0.20 119157 Bytes 03/06/2008 17:35:34
AERDL.DLL : 8.1.0.20 418165 Bytes 03/06/2008 17:35:32
AEPACK.DLL : 8.1.1.5 364918 Bytes 03/06/2008 17:35:29
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03/06/2008 17:35:25
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 03/06/2008 17:35:23
AEHELP.DLL : 8.1.0.15 115063 Bytes 03/06/2008 17:35:14
AEGEN.DLL : 8.1.0.25 307573 Bytes 03/06/2008 17:35:12
AEEMU.DLL : 8.1.0.6 430451 Bytes 03/06/2008 17:35:09
AECORE.DLL : 8.1.0.30 168311 Bytes 03/06/2008 17:35:06
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 3 juin 2008 23:21
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '40' files ).
Starting the file scan:
Begin scan in 'C:\' <WindowsXP>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DONNEES>
End of the scan: mercredi 4 juin 2008 03:15
Used time: 3:53:41 min
The scan has been done completely.
5240 Scanning directories
318318 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
318318 Files not concerned
1578 Archives were scanned
2 Warnings
0 Notes
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Voili, voilou, je te file le scan MBAM. S'il y a autre chose à faire fais moi signe. ++
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 818
22:56:19 04/06/2008
mbam-log-6-4-2008 (22-56-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87859
Temps écoulé: 1 hour(s), 34 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 818
22:56:19 04/06/2008
mbam-log-6-4-2008 (22-56-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87859
Temps écoulé: 1 hour(s), 34 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Voici le rapport Bit Defender, à bientôt pour la suite...
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 05, 2008 - 19:41:32
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:05:45
Fichiers
54358
Directoires
5295
Secteurs de boot
3
Archives
648
Paquets programmes
4955
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
1256373
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028974.exe=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BZN
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028974.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028974.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP157\A0031245.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP157\A0031245.exe
Echec de la désinfection
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP157\A0031245.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 05, 2008 - 19:41:32
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:05:45
Fichiers
54358
Directoires
5295
Secteurs de boot
3
Archives
648
Paquets programmes
4955
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
1256373
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028974.exe=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BZN
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028974.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028974.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP157\A0031245.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP157\A0031245.exe
Echec de la désinfection
C:\System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP157\A0031245.exe
Supprimé
Ok fais ceci:
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp)
*cliquez sur le bouton Défragmenter.
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp)
*cliquez sur le bouton Défragmenter.
Voici les 2 analyses, à priori pas besoin de défragmenter C: Je lance D: en premier...
Volume WindowsXP (C:)
Taille du volume = 16,60 Go
Taille de cluster = 4 Ko
Espace utilisé = 8,09 Go
Espace libre = 8,51 Go
Pourcentage d'espace libre = 51 %
Fragmentation du volume
Fragmentation totale = 2 %
Fragmentation de fichiers = 5 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 51 971
Taille moyenne de fichier = 244 Ko
Total de fichiers fragmentés = 2 973
Total de fragments en trop = 6 068
Nombre moyen de fragments par fichier = 1,11
Fragmentation du fichier paginé
Taille du fichier paginé = 756 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 743
Dossiers fragmentés = 22
Fragments de dossiers en trop = 198
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 72 Mo
Nombre d'enregistrements dans la MFT = 56 869
Pourcentage d'utilisation de la MFT = 77 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
231 923 Ko \WINDOWS\ntbtlog.txt
82 360 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U337RVJJ
65 256 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\AutoSpeed_2.log
53 213 Ko \Documents and Settings\Administrateur\Local Settings\Application Data\PixVillage\PixVillage_Error.log
42 4 Mo \Program Files\Microsoft Office\CLIPART\PUB60COR\Thumbs.db
41 3 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028965.dll
40 372 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR
36 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024832.dll
36 2 Mo \Poker\Titan Poker\data\poker_lobby.dll
34 3 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YIBJFCPR\dc097665a523b036605cb0a518680c01[1]
34 135 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\SpeedMan_1.log
30 4 Mo \Program Files\TuneUp Utilities 2008\Data\TUTemplate.wim
27 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028957.gvt
26 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024819.exe
24 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR\300x250[1].flv
23 14 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024730.msi
23 8 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP152\snapshot\Repository\FS\OBJECTS.DATA
21 12 Ko \WINDOWS\system32\config\software.LOG
21 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M6HNC00S\VDO_300x250_HD[1].flv
21 1 Mo \Poker\Titan Poker\data\poker_table.dll
20 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H4U3NKXA\VDO_300x250_HD[1].flv
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0029121.dll
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0031216.dll
19 1 Mo \Poker\Titan Poker\data\poker_common.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024834.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024830.dll
18 264 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PYTADT41
18 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5JT9NDI3\VDO_300x250_HD[1].flv
17 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024827.dll
olume DONNEES (D:)
Taille du volume = 39,28 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,42 Go
Espace libre = 882 Mo
Pourcentage d'espace libre = 2 %
Fragmentation du volume
Fragmentation totale = 13 %
Fragmentation de fichiers = 27 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 6 433
Taille moyenne de fichier = 7 Mo
Total de fichiers fragmentés = 24
Total de fragments en trop = 369
Nombre moyen de fragments par fichier = 1,05
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 553
Dossiers fragmentés = 2
Fragments de dossiers en trop = 10
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 10 Mo
Nombre d'enregistrements dans la MFT = 7 041
Pourcentage d'utilisation de la MFT = 65 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
245 52 Mo \Mes Documents\Mes films\Vidéo à monter\R-Garros 2008 - 16ème finale.wmv
35 290 Ko \Mes Documents\Mes photos\Roland Garros 2008\Thumbs.db
23 80 Mo \eMule\Temp\014.part
10 319 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.doc
9 74 Ko \Mes Documents\Emploi\Concours\1945 à nos jours - Synthèse de l'évolution du Monde.doc
8 110 Ko \Mes Documents\Tennis de Table\ASTT\Administratif\AG ASTT.doc
8 32 Ko \Mes Documents\Mes photos\Roland Garros 2008
7 136 Ko \Mes Documents\Emploi\Divers\Liste des candidatures.xls
7 68 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.doc
5 143 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.pdf
5 90 Ko \eMule\config\known.met
4 71 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.pdf
4 20 Ko \Mes Documents\Mes films
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0023780.old
3 10,38 Go \Mes Documents\Mes films\2008-05-17 01.54.54 Play Off N2 2007-2008 bis.avi
3 164 Ko \Mes Documents\Mes films\Thumbs.db
3 58 Ko \Mes Documents\Administratif-Financier-Divers\Etiquettes confiture.pub
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0024668.old
3 20 Ko \Mes Documents\Emploi\Concours\Dates des concours 2008.xls
3 3 Mo \eMule\config\known2_64.met
3 9 Ko \RECYCLER\S-1-5-21-4272811311-1522078861-2289226362-500\INFO2
2 10 Ko \Mes Documents\Rapport VolumeC.txt
2 17 Ko \Mes Documents\Scan Antivir 2.txt
2 10 Ko \Mes Documents\Scan Antivir.txt
2 44 Ko \Mes Documents\Tennis de Table\ASTT\Logo\Thumbs.db
2 73 Ko \Mes Documents\Emploi\Concours\~WRL1541.tmp
Volume WindowsXP (C:)
Taille du volume = 16,60 Go
Taille de cluster = 4 Ko
Espace utilisé = 8,09 Go
Espace libre = 8,51 Go
Pourcentage d'espace libre = 51 %
Fragmentation du volume
Fragmentation totale = 2 %
Fragmentation de fichiers = 5 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 51 971
Taille moyenne de fichier = 244 Ko
Total de fichiers fragmentés = 2 973
Total de fragments en trop = 6 068
Nombre moyen de fragments par fichier = 1,11
Fragmentation du fichier paginé
Taille du fichier paginé = 756 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 743
Dossiers fragmentés = 22
Fragments de dossiers en trop = 198
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 72 Mo
Nombre d'enregistrements dans la MFT = 56 869
Pourcentage d'utilisation de la MFT = 77 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
231 923 Ko \WINDOWS\ntbtlog.txt
82 360 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U337RVJJ
65 256 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\AutoSpeed_2.log
53 213 Ko \Documents and Settings\Administrateur\Local Settings\Application Data\PixVillage\PixVillage_Error.log
42 4 Mo \Program Files\Microsoft Office\CLIPART\PUB60COR\Thumbs.db
41 3 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028965.dll
40 372 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR
36 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024832.dll
36 2 Mo \Poker\Titan Poker\data\poker_lobby.dll
34 3 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YIBJFCPR\dc097665a523b036605cb0a518680c01[1]
34 135 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\SpeedMan_1.log
30 4 Mo \Program Files\TuneUp Utilities 2008\Data\TUTemplate.wim
27 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028957.gvt
26 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024819.exe
24 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR\300x250[1].flv
23 14 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024730.msi
23 8 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP152\snapshot\Repository\FS\OBJECTS.DATA
21 12 Ko \WINDOWS\system32\config\software.LOG
21 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M6HNC00S\VDO_300x250_HD[1].flv
21 1 Mo \Poker\Titan Poker\data\poker_table.dll
20 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H4U3NKXA\VDO_300x250_HD[1].flv
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0029121.dll
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0031216.dll
19 1 Mo \Poker\Titan Poker\data\poker_common.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024834.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024830.dll
18 264 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PYTADT41
18 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5JT9NDI3\VDO_300x250_HD[1].flv
17 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024827.dll
olume DONNEES (D:)
Taille du volume = 39,28 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,42 Go
Espace libre = 882 Mo
Pourcentage d'espace libre = 2 %
Fragmentation du volume
Fragmentation totale = 13 %
Fragmentation de fichiers = 27 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 6 433
Taille moyenne de fichier = 7 Mo
Total de fichiers fragmentés = 24
Total de fragments en trop = 369
Nombre moyen de fragments par fichier = 1,05
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 553
Dossiers fragmentés = 2
Fragments de dossiers en trop = 10
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 10 Mo
Nombre d'enregistrements dans la MFT = 7 041
Pourcentage d'utilisation de la MFT = 65 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
245 52 Mo \Mes Documents\Mes films\Vidéo à monter\R-Garros 2008 - 16ème finale.wmv
35 290 Ko \Mes Documents\Mes photos\Roland Garros 2008\Thumbs.db
23 80 Mo \eMule\Temp\014.part
10 319 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.doc
9 74 Ko \Mes Documents\Emploi\Concours\1945 à nos jours - Synthèse de l'évolution du Monde.doc
8 110 Ko \Mes Documents\Tennis de Table\ASTT\Administratif\AG ASTT.doc
8 32 Ko \Mes Documents\Mes photos\Roland Garros 2008
7 136 Ko \Mes Documents\Emploi\Divers\Liste des candidatures.xls
7 68 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.doc
5 143 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.pdf
5 90 Ko \eMule\config\known.met
4 71 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.pdf
4 20 Ko \Mes Documents\Mes films
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0023780.old
3 10,38 Go \Mes Documents\Mes films\2008-05-17 01.54.54 Play Off N2 2007-2008 bis.avi
3 164 Ko \Mes Documents\Mes films\Thumbs.db
3 58 Ko \Mes Documents\Administratif-Financier-Divers\Etiquettes confiture.pub
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0024668.old
3 20 Ko \Mes Documents\Emploi\Concours\Dates des concours 2008.xls
3 3 Mo \eMule\config\known2_64.met
3 9 Ko \RECYCLER\S-1-5-21-4272811311-1522078861-2289226362-500\INFO2
2 10 Ko \Mes Documents\Rapport VolumeC.txt
2 17 Ko \Mes Documents\Scan Antivir 2.txt
2 10 Ko \Mes Documents\Scan Antivir.txt
2 44 Ko \Mes Documents\Tennis de Table\ASTT\Logo\Thumbs.db
2 73 Ko \Mes Documents\Emploi\Concours\~WRL1541.tmp
Voici les 2 analyses, à priori pas besoin de défragmenter C: Je lance D: en premier...
Volume WindowsXP (C:)
Taille du volume = 16,60 Go
Taille de cluster = 4 Ko
Espace utilisé = 8,09 Go
Espace libre = 8,51 Go
Pourcentage d'espace libre = 51 %
Fragmentation du volume
Fragmentation totale = 2 %
Fragmentation de fichiers = 5 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 51 971
Taille moyenne de fichier = 244 Ko
Total de fichiers fragmentés = 2 973
Total de fragments en trop = 6 068
Nombre moyen de fragments par fichier = 1,11
Fragmentation du fichier paginé
Taille du fichier paginé = 756 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 743
Dossiers fragmentés = 22
Fragments de dossiers en trop = 198
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 72 Mo
Nombre d'enregistrements dans la MFT = 56 869
Pourcentage d'utilisation de la MFT = 77 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
231 923 Ko \WINDOWS\ntbtlog.txt
82 360 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U337RVJJ
65 256 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\AutoSpeed_2.log
53 213 Ko \Documents and Settings\Administrateur\Local Settings\Application Data\PixVillage\PixVillage_Error.log
42 4 Mo \Program Files\Microsoft Office\CLIPART\PUB60COR\Thumbs.db
41 3 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028965.dll
40 372 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR
36 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024832.dll
36 2 Mo \Poker\Titan Poker\data\poker_lobby.dll
34 3 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YIBJFCPR\dc097665a523b036605cb0a518680c01[1]
34 135 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\SpeedMan_1.log
30 4 Mo \Program Files\TuneUp Utilities 2008\Data\TUTemplate.wim
27 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028957.gvt
26 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024819.exe
24 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR\300x250[1].flv
23 14 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024730.msi
23 8 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP152\snapshot\Repository\FS\OBJECTS.DATA
21 12 Ko \WINDOWS\system32\config\software.LOG
21 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M6HNC00S\VDO_300x250_HD[1].flv
21 1 Mo \Poker\Titan Poker\data\poker_table.dll
20 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H4U3NKXA\VDO_300x250_HD[1].flv
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0029121.dll
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0031216.dll
19 1 Mo \Poker\Titan Poker\data\poker_common.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024834.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024830.dll
18 264 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PYTADT41
18 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5JT9NDI3\VDO_300x250_HD[1].flv
17 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024827.dll
olume DONNEES (D:)
Taille du volume = 39,28 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,42 Go
Espace libre = 882 Mo
Pourcentage d'espace libre = 2 %
Fragmentation du volume
Fragmentation totale = 13 %
Fragmentation de fichiers = 27 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 6 433
Taille moyenne de fichier = 7 Mo
Total de fichiers fragmentés = 24
Total de fragments en trop = 369
Nombre moyen de fragments par fichier = 1,05
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 553
Dossiers fragmentés = 2
Fragments de dossiers en trop = 10
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 10 Mo
Nombre d'enregistrements dans la MFT = 7 041
Pourcentage d'utilisation de la MFT = 65 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
245 52 Mo \Mes Documents\Mes films\Vidéo à monter\R-Garros 2008 - 16ème finale.wmv
35 290 Ko \Mes Documents\Mes photos\Roland Garros 2008\Thumbs.db
23 80 Mo \eMule\Temp\014.part
10 319 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.doc
9 74 Ko \Mes Documents\Emploi\Concours\1945 à nos jours - Synthèse de l'évolution du Monde.doc
8 110 Ko \Mes Documents\Tennis de Table\ASTT\Administratif\AG ASTT.doc
8 32 Ko \Mes Documents\Mes photos\Roland Garros 2008
7 136 Ko \Mes Documents\Emploi\Divers\Liste des candidatures.xls
7 68 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.doc
5 143 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.pdf
5 90 Ko \eMule\config\known.met
4 71 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.pdf
4 20 Ko \Mes Documents\Mes films
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0023780.old
3 10,38 Go \Mes Documents\Mes films\2008-05-17 01.54.54 Play Off N2 2007-2008 bis.avi
3 164 Ko \Mes Documents\Mes films\Thumbs.db
3 58 Ko \Mes Documents\Administratif-Financier-Divers\Etiquettes confiture.pub
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0024668.old
3 20 Ko \Mes Documents\Emploi\Concours\Dates des concours 2008.xls
3 3 Mo \eMule\config\known2_64.met
3 9 Ko \RECYCLER\S-1-5-21-4272811311-1522078861-2289226362-500\INFO2
2 10 Ko \Mes Documents\Rapport VolumeC.txt
2 17 Ko \Mes Documents\Scan Antivir 2.txt
2 10 Ko \Mes Documents\Scan Antivir.txt
2 44 Ko \Mes Documents\Tennis de Table\ASTT\Logo\Thumbs.db
2 73 Ko \Mes Documents\Emploi\Concours\~WRL1541.tmp
Volume WindowsXP (C:)
Taille du volume = 16,60 Go
Taille de cluster = 4 Ko
Espace utilisé = 8,09 Go
Espace libre = 8,51 Go
Pourcentage d'espace libre = 51 %
Fragmentation du volume
Fragmentation totale = 2 %
Fragmentation de fichiers = 5 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 51 971
Taille moyenne de fichier = 244 Ko
Total de fichiers fragmentés = 2 973
Total de fragments en trop = 6 068
Nombre moyen de fragments par fichier = 1,11
Fragmentation du fichier paginé
Taille du fichier paginé = 756 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 4 743
Dossiers fragmentés = 22
Fragments de dossiers en trop = 198
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 72 Mo
Nombre d'enregistrements dans la MFT = 56 869
Pourcentage d'utilisation de la MFT = 77 %
Total de fragments dans la MFT = 3
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
231 923 Ko \WINDOWS\ntbtlog.txt
82 360 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\U337RVJJ
65 256 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\AutoSpeed_2.log
53 213 Ko \Documents and Settings\Administrateur\Local Settings\Application Data\PixVillage\PixVillage_Error.log
42 4 Mo \Program Files\Microsoft Office\CLIPART\PUB60COR\Thumbs.db
41 3 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028965.dll
40 372 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR
36 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024832.dll
36 2 Mo \Poker\Titan Poker\data\poker_lobby.dll
34 3 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YIBJFCPR\dc097665a523b036605cb0a518680c01[1]
34 135 Ko \Documents and Settings\Administrateur\Application Data\Azureus\logs\SpeedMan_1.log
30 4 Mo \Program Files\TuneUp Utilities 2008\Data\TUTemplate.wim
27 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP155\A0028957.gvt
26 2 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024819.exe
24 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08OERXXR\300x250[1].flv
23 14 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024730.msi
23 8 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP152\snapshot\Repository\FS\OBJECTS.DATA
21 12 Ko \WINDOWS\system32\config\software.LOG
21 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M6HNC00S\VDO_300x250_HD[1].flv
21 1 Mo \Poker\Titan Poker\data\poker_table.dll
20 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H4U3NKXA\VDO_300x250_HD[1].flv
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0029121.dll
19 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP156\A0031216.dll
19 1 Mo \Poker\Titan Poker\data\poker_common.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024834.dll
18 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024830.dll
18 264 Ko \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PYTADT41
18 1 Mo \Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5JT9NDI3\VDO_300x250_HD[1].flv
17 1 Mo \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP151\A0024827.dll
olume DONNEES (D:)
Taille du volume = 39,28 Go
Taille de cluster = 4 Ko
Espace utilisé = 38,42 Go
Espace libre = 882 Mo
Pourcentage d'espace libre = 2 %
Fragmentation du volume
Fragmentation totale = 13 %
Fragmentation de fichiers = 27 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 6 433
Taille moyenne de fichier = 7 Mo
Total de fichiers fragmentés = 24
Total de fragments en trop = 369
Nombre moyen de fragments par fichier = 1,05
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 553
Dossiers fragmentés = 2
Fragments de dossiers en trop = 10
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 10 Mo
Nombre d'enregistrements dans la MFT = 7 041
Pourcentage d'utilisation de la MFT = 65 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
245 52 Mo \Mes Documents\Mes films\Vidéo à monter\R-Garros 2008 - 16ème finale.wmv
35 290 Ko \Mes Documents\Mes photos\Roland Garros 2008\Thumbs.db
23 80 Mo \eMule\Temp\014.part
10 319 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.doc
9 74 Ko \Mes Documents\Emploi\Concours\1945 à nos jours - Synthèse de l'évolution du Monde.doc
8 110 Ko \Mes Documents\Tennis de Table\ASTT\Administratif\AG ASTT.doc
8 32 Ko \Mes Documents\Mes photos\Roland Garros 2008
7 136 Ko \Mes Documents\Emploi\Divers\Liste des candidatures.xls
7 68 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.doc
5 143 Ko \Mes Documents\Emploi\Candidature Séquence Emotions.pdf
5 90 Ko \eMule\config\known.met
4 71 Ko \Mes Documents\Emploi\CV Sagacom - Yann Steinberg.pdf
4 20 Ko \Mes Documents\Mes films
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0023780.old
3 10,38 Go \Mes Documents\Mes films\2008-05-17 01.54.54 Play Off N2 2007-2008 bis.avi
3 164 Ko \Mes Documents\Mes films\Thumbs.db
3 58 Ko \Mes Documents\Administratif-Financier-Divers\Etiquettes confiture.pub
3 9 Ko \System Volume Information\_restore{7E4454CA-CF30-42B1-BC60-ED18DE585E8B}\RP149\A0024668.old
3 20 Ko \Mes Documents\Emploi\Concours\Dates des concours 2008.xls
3 3 Mo \eMule\config\known2_64.met
3 9 Ko \RECYCLER\S-1-5-21-4272811311-1522078861-2289226362-500\INFO2
2 10 Ko \Mes Documents\Rapport VolumeC.txt
2 17 Ko \Mes Documents\Scan Antivir 2.txt
2 10 Ko \Mes Documents\Scan Antivir.txt
2 44 Ko \Mes Documents\Tennis de Table\ASTT\Logo\Thumbs.db
2 73 Ko \Mes Documents\Emploi\Concours\~WRL1541.tmp
Ok ouvre Ccleaner vas dans l'onglet "Option" puis "Avancé" puis decoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois.
Ok fais ceci:
*Allez sur le poste de travail
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
*Allez sur le poste de travail
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
Bon visiblement pas de suite... en tout cas il semblerai que cela marche nickel.
Merci du coup de main, ++
Merci du coup de main, ++
Ok bon ba voila ton est clean et rapide. Je te conseille de garder AntiVir,Malwarebytes' Anti-Malware,Ccleaner et le pare-feu pour être protégé a 100%. Pense a faire une analyse 1/ par mois mais avant n'oublies pas de mettre a jour Malwarebytes' Anti-Malware qui ne se fait pas automatiquement alors que AntiVir si. Si AntiVir détecte des choses tu cliques sur "delete". voila si tu as un quelconque autres problème je suis toujours la. @+
