Panda antivirus me donne une alerte

> Tous les forums > Sécurité

Panda antivirus me donne une alerte Sujet résolu

Statut du sujet : RESOLU (13/01/2012 à 09:10)

noelle80

Posté le 04/01/2012 @ 18:43

Petite astucienne

20 Messages

Bonjour,

J'ai encore besoin de votre aide pour un autre ordi, mon netbook Samsung NC10 (Windows XP). Pas celui qui est traité dans le sujet Backdoor.Agent

J'ai installé le Panda antivirus Pro 2012 en version essai et chaque fois que je veux l'ouvrir , au bout de quelques dizaines de secondes il me met : DANGER, Il est conseillé de redémarrer pour maintenir votre ordinateur protégé.

Ca ne change strictement quand je redémarre.

J'ai passé le MAM, il ne trouve rien! En lisant pluisieurs sujets ici, j'ai spontanement (peutêtre à tort...) installé Rougekiller et et tapé 1 et 2. Je vous les postes les fichiers

Ce soir j'ai passé ZHPDiag

Merci en avance

cordialement

Mamma Noelle

Publicité

noelle80

Posté le 04/01/2012 à 18:44

Petite astucienne

20 Messages

Fichier joint : RKreport[1].txt

noelle80

Posté le 04/01/2012 à 18:46

Petite astucienne

20 Messages

Fichier joint : RKreport[2].txt

noelle80

Posté le 04/01/2012 à 18:47

Petite astucienne

20 Messages

Fichier joint : ZHPDiag.txt

noelle80

Posté le 07/01/2012 à 17:31

Petite astucienne

20 Messages

Alors, j'ai maintenant désinstallé le Panda Antivirus sur mon netbook, car je pensais que finalement l'erreur venait de là. J'a ensuite installé Avira Free Antivirus. Mais c'est pareil j'ai un peu le même problème:

Votre ordinateur n'est pas sûr: Un service ne fonctionne pas correctement

Quoi faire ?

Evasion60

Posté le 07/01/2012 à 18:15

Groupe Sécurité

24486 Messages

Bonsoir

Panda n'est pas désinstallé correctement
De plus tu l'as installé avec des barres d'outils nuisible
Antivir n'est pas installé, donc là tu es sans antivirus

A te lire

Edité =>

TOOLBAR INUTILE (Navigateur internet)

M2 - MFEP: prefs.js [User - k9fh4g86.default\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] [] Panda Security Toolbar v2.0 (.Panda Security SL.) => Toolbar.Panda Security
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propriétaire - Panda Security Toolbar Link Library.) -- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll => Toolbar.Panda Security
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propriétaire - Panda Security Toolbar Link Library.) -- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll => Toolbar.Panda Security
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)

[MD5.EACBB8E02114329DDDECE593AEDC61FE] - (.Panda Security, S.L. - TPSrv Application.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe [156992] [PID.]
[MD5.10093078F831C6A14F98B59A06FF4796] - (.Panda Security, S.L. - Internet resident proxy.) -- C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe [107776] [PID.1344]
[MD5.78B7642B0C51F24F0835C0226540D58B] - (.Panda Security, S.L. - Panda Software Controler.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe [173312] [PID.]
[MD5.AE848C1613C8738BB83ADAB4F0845E84] - (.Panda Security, S.L. - Panda Function Service.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe [202048] [PID.]
[MD5.2AE3F6B23448443BBEF5DE207159213B] - (.Panda Security, S.L. - Panda Process Protection Service.) -- C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [62768] [PID.]
[MD5.196C450F2779D0B462C444DA4906EA7F] - (.Panda Security S.L. - Panda Interface Manager Service.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe [108288] [PID.]
[MD5.341457B79B3FC31A80C346C767045879] - (.Panda Security, S.L. - Anti-malware protection support executable.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe [28992] [PID.]
[MD5.A07F57F179D23787BA2B1194B845E416] - (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE [1000768] [PID.2236]
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
Panda®Internet Security
Rubber DuckY®Malwarebytes' Anti-Malware
Panda®Antivirus
O23 - Service: Panda Process Protection Service (PavPrSrv) . (.Panda Security, S.L. - Panda Process Protection Service.) - C:\Program Files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe
Malwarebytes Corp. Anti-Malware
Panda ActiveScan
Panda Antivirus Pro
AceBIT GmbH Panda Secure Vault
Panda Antivirus
Panda Software
O64 - Services: CurCS - 04/02/2008 - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe (PavPrSrv) .(.Panda Security, S.L. - Panda Process Protection Service.) - LEGACY_PAVPRSRV
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Panda Security, S.L. - Panda Script Blocking.) -- C:\Program Files\PANDAS~1\PANDAA~1\PAVSCRIP.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Panda Security, S.L. - Panda Script Blocking.) -- C:\Program Files\PANDAS~1\PANDAA~1\PAVSCRIP.exe
SR - | Auto 04/01/2012 62768 | (PavPrSrv) . (.Panda Security, S.L..) - C:\Program Files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe

Modifié par Evasion60 le 07/01/2012 18:19

Publicité

noelle80

Posté le 08/01/2012 à 00:47

Petite astucienne

20 Messages

Merci de reprendre le temps avec mes questions

Panda est desinstallé maintenant et antivir installé. Antivir ne donne plus d'alerte comme avant.

Je joint le ZHPDiag.

Aussi, peutêtre à rajoter: Windows ne veut plus faire des restaurations de système

Encore une fois merci

Modifié par noelle80 le 08/01/2012 00:51

noelle80

Posté le 08/01/2012 à 00:51

Petite astucienne

20 Messages

Fichier joint : ZHPDiag.txt

Evasion60

Posté le 08/01/2012 à 12:12

Groupe Sécurité

24486 Messages

Bonjour

Tu es infectée avec divers Toobar, dont Askbar

1/
Téléchargez AD-Remover sur le bureau

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet
Une fois la désinfection terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau

Télécharge AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance l'outil en cliquant sur adwcleaner.exe.
Choisis Suppression

Poste le rapport qui s'ouvre en fin de nettoyage.
Il sera enregistré sous C:\AdwCleaner[S1].txt
Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.

A te lire avec les rapports

noelle80

Posté le 08/01/2012 à 23:36

Petite astucienne

20 Messages

Bonsoir,

Ce n'est pas ma journée. J'ai réussi de desinstaller avant publier les rapport ici. Alors j'ai refait la procédure. Pour montrer le résultat depuis le premier nettoyage

Voici d'abord le rapport du scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:25:42 le 08/01/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
User@USER-C88723613F ( )

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\k9fh4g86.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Bureau
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://fi.search.yahoo.com/search?ei=utf-8&fr=panda&type=PCAFSI1190&p=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\qvpgw2w3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Google Chrome Version [16.0.912.75] ****

-- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "NAP Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/01/2012 23:26:16 (3066 Octet(s))

Fin à: 23:27:03, 08/01/2012

============== E.O.F ==============

Voici ensuite le rapport du nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:42 le 08/01/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
User@USER-C88723613F ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

========================================

**** Google Chrome Version [16.0.912.75] ****

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/01/2012 23:27:49 (483 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/01/2012 23:26:16 (3422 Octet(s))

Fin à: 23:28:42, 08/01/2012

============== E.O.F ==============

noelle80

Posté le 08/01/2012 à 23:39

Petite astucienne

20 Messages

Par contre je n'arrive pas faire marcher la suppression dans le programme Adwcleaner. Elle bloque tout et je suis obliger de rebooter. Tu as une idée qu'est-ce que je peux faire?

Merci

Publicité

Evasion60

Posté le 09/01/2012 à 13:02

Groupe Sécurité

24486 Messages

Bonjour

Relance ZHPDiag et héberge son rapport / STP

A te lire

noelle80

Posté le 09/01/2012 à 18:56

Petite astucienne

20 Messages

Fichier joint : ZHPDiag.txt

Evasion60

Posté le 10/01/2012 à 13:47

Groupe Sécurité

24486 Messages

Bonjour

Il ne te restes plus assez de mémoire sur cette machine => 18% c'est pas assez

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
Sélectionne et copie ces lignes. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

G2 - GCE: Preference [User Data\Default] [bmagokdooijbeehmkpknfglimnifench] Firebug Lite for Google Chrome v.1.4.0.11967 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection Updater - (.{BLD_IS_IE_ADDREMOVE_PRODUCTNAME}.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0}
[HKCU\Software\APN] => Toolbar.eBay
[HKLM\Software\APN] => Toolbar.eBay
O43 - CFD: 12/12/2011 - 22:13:06 - [0] ----D- C:\Program Files\Nouveau dossier
O44 - LFC:[MD5.F7C86FAA36CE3F7880041F662DFA1032] - 08/01/2012 - 23:28:42 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3533]
O44 - LFC:[MD5.FE62CBD52C53E0217701FC4224C1BA07] - 08/01/2012 - 23:27:03 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3422]
O47 - AAKE:Key Export SP - "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe" [Enabled] .(...) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.) => Fichier absent
O51 - MPSK:{c16457f0-2e6c-11e1-acad-001377d715d5}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - http://search.yahoo.com => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKCU\Software\APN] => Toolbar.eBay
[HKLM\Software\APN] => Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater => Toolbar.Ask

EmptyTemp
EmptyFlash

Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
Clique sur OK comme indiqué ci-dessous :

Les lignes du rapport apparaissent alors avec des cases à cocher.
Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

Ceci va avoir pour effet de réaliser un correctif.
Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
Si un redémarrage est demandé, effectue-le.

Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

A te lire

noelle80

Posté le 10/01/2012 à 16:01

Petite astucienne

20 Messages

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre :
Run by User at 10/01/2012 16:00:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\ask.com\updater\updater.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKLM\Software\APN
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.)
SUPPRIME CLSID MPSK: {c16457f0-2e6c-11e1-acad-001377d715d5}
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
ABSENT Folder Chrome: bmagokdooijbeehmkpknfglimnifench

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Nouveau dossier
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt
ABSENT File: c:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe
ABSENT File: c:\windows\system32\drivers\48358169.sys
SUPPRIME Temporaires Windows: : 63
SUPPRIME Flash Cookies: 1

========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur

End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/01/2012 16:00:35 [2642]

Evasion60

Posté le 10/01/2012 à 17:15

Groupe Sécurité

24486 Messages

Bien je pense que ta machine fonctionne bien après cette désinfection ?

A te lire

Publicité

noelle80

Posté le 11/01/2012 à 08:34

Petite astucienne

20 Messages

Oui, je te remercie beaucoup.

Evasion60

Posté le 11/01/2012 à 12:45

Groupe Sécurité

24486 Messages

noelle80 a écrit :

Oui, je te remercie beaucoup.

Bonjour

Oups !!! un peu rapide

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste moi son rapport / STP

A te lire

noelle80

Posté le 12/01/2012 à 14:35

Petite astucienne

20 Messages

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=49153
esets_scanner_update returned -1 esets_gle=49153
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=90df6148efa8fe44b7fafe36a66770b3
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-01-12 09:56:11
# local_time=2012-01-12 10:56:11 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777215 100 0 383890 383890 0 0
# compatibility_mode=1792 16777191 100 0 477881 477881 0 0
# compatibility_mode=8192 67108863 100 0 5136 5136 0 0
# scanned=75999
# found=1
# cleaned=0
# scan_time=2400
D:\wamp\www\achatdor\virus\cours-de-l-or-com\components\forma.html JS/Kryptik.CW trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=90df6148efa8fe44b7fafe36a66770b3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-12 12:04:54
# local_time=2012-01-12 01:04:54 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777215 100 0 390661 390661 0 0
# compatibility_mode=1792 16777191 100 0 484652 484652 0 0
# compatibility_mode=8192 67108863 100 0 11907 11907 0 0
# scanned=74398
# found=1
# cleaned=0
# scan_time=3351
D:\SVEA\Apm\achat-orp.zip JS/Kryptik.CW trojan (unable to clean) 00000000000000000000000000000000 I