× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus detecte par AviraSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
hdi
  Posté le 10/08/2012 @ 17:02 
Aller en bas de la page 
Petit astucien

Bonsoir a tous

apres l'analyse de mon pc voila le rapport de l'antivirus

merci de me dire si il y a un probleme_Merci a vous

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 10 août 2012 16:24

La recherche porte sur 4087291 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEVIL-B8DEEB7B6

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 10:34:15
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 10:52:34
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 10:34:15
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 12:50:48
AVREG.DLL : 12.3.0.17 232200 Bytes 12/05/2012 08:16:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:20:17
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:42:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:45:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:56:12
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 14:56:12
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 14:56:12
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 14:56:13
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 14:56:13
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 14:56:13
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 14:56:13
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 14:56:13
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 14:56:14
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 14:01:48
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 14:01:57
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 14:00:37
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 13:50:35
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 15:56:37
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 14:49:38
VBASE020.VDF : 7.11.39.90 2048 Bytes 09/08/2012 14:49:38
VBASE021.VDF : 7.11.39.91 2048 Bytes 09/08/2012 14:49:38
VBASE022.VDF : 7.11.39.92 2048 Bytes 09/08/2012 14:49:38
VBASE023.VDF : 7.11.39.93 2048 Bytes 09/08/2012 14:49:39
VBASE024.VDF : 7.11.39.94 2048 Bytes 09/08/2012 14:49:39
VBASE025.VDF : 7.11.39.95 2048 Bytes 09/08/2012 14:49:39
VBASE026.VDF : 7.11.39.96 2048 Bytes 09/08/2012 14:49:39
VBASE027.VDF : 7.11.39.97 2048 Bytes 09/08/2012 14:49:40
VBASE028.VDF : 7.11.39.98 2048 Bytes 09/08/2012 14:49:40
VBASE029.VDF : 7.11.39.99 2048 Bytes 09/08/2012 14:49:40
VBASE030.VDF : 7.11.39.100 2048 Bytes 09/08/2012 14:49:40
VBASE031.VDF : 7.11.39.122 57344 Bytes 10/08/2012 11:41:09
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 14:04:52
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 09/08/2012 14:50:09
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 16:50:55
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 14:13:19
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 18:16:06
AEPACK.DLL : 8.3.0.24 811381 Bytes 07/08/2012 15:56:38
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 16:31:55
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 09/08/2012 14:49:57
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 14:11:46
AEGEN.DLL : 8.1.5.34 434548 Bytes 19/07/2012 16:31:46
AEEXP.DLL : 8.1.0.74 86387 Bytes 03/08/2012 17:25:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 14:04:49
AECORE.DLL : 8.1.27.4 201078 Bytes 07/08/2012 15:56:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 18:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 13:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 13:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 12:50:47
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 10:34:15
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 13:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 13:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 13:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 13:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 21:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 06:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 10 août 2012 16:24

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '38' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '57' module(s) sont contrôlés
Processus de recherche 'ufdsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '35' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '88' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '20' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '36' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '27' module(s) sont contrôlés
Processus de recherche 'BCUService.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '58' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '40' module(s) sont contrôlés
Processus de recherche 'TBPanel.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '34' module(s) sont contrôlés
Processus de recherche 'zatray.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '65' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '81' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '36' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '67' module(s) sont contrôlés
Processus de recherche 'IswSvc.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '139' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '87' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2303' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'E:\' <Disk 250 go>
E:\System Volume Information\_restore{9A765C65-E4F4-41CF-8C01-5A220A934578}\RP536\A0107462.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7

Début de la désinfection :
E:\System Volume Information\_restore{9A765C65-E4F4-41CF-8C01-5A220A934578}\RP536\A0107462.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52f8baa1.qua' !


Fin de la recherche : vendredi 10 août 2012 18:46
Temps nécessaire: 2:10:17 Heure(s)

La recherche a été effectuée intégralement

23427 Les répertoires ont été contrôlés
1110865 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1110864 Fichiers non infectés
12801 Les archives ont été contrôlées
0 Avertissements
1 Consignes
973342 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Publicité
danee
 Posté le 10/08/2012 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

, chez Avira , les ... TR/Crypt.XPACK.Gen7 ... sont en grande majorité des Faux positifs ...

essai d'envoyer le fichier "infecté" à Virus Total ....



Modifié par danee le 10/08/2012 18:05
nardino
 Posté le 10/08/2012 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Cette détection s'est faite dans un point de restauration donc sans danger tant qu'il n'était pas lancé. de plus maintenant il est mis en quarantaine.

Cependant les points de restauration système risquent d'être maintenant inopérant car modifés.

Crypt.XPACK.Gen7 est loin d'être toujours un faux-positif.

J'ai eu un cas récent sur un autre forum où même Combofix n'en venait pas à bout à cause d'un dropper planqué dans un autre dossier.

Si tu veux un bilan sur ton pc fais ce qui suit.

image ZHPDiag de Nicolas Coolman sur ton bureau.

image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
image
image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

image

image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
image
image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

hdi
 Posté le 10/08/2012 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour vos reponse

Voila le rapport de ZHPdiag

http://cjoint.com/?3HktxbaA5nF

nardino
 Posté le 10/08/2012 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

O20 - Winlogon Notify: abavmkaq . (...) -- abavmkaq.dll => Infection Vundo (Possible)
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader => Infection BT (Adware.SPointer)
[HKCU\Software\PopCap]
[HKCU\Software\Spointer]
[HKCU\Software\iMesh]
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
C:\Program Files\CrazyLoader
C:\Program Files\PopCap Games
C:\Documents and Settings\claude\Application Data\CrazyLoader
C:\Documents and Settings\claude\Local Settings\Application Data\crazyloader Air
C:\Documents and Settings\claude\Menu Démarrer\Programmes\CrazyLoader
E:\LOGICIELS\game booster premium + tuto et keygen\gamebooster.exe
E:\LOGICIELS\game booster premium + tuto et keygen\Keygen Game Booster 2.x - DeMongiLL.exe
E:\LOGICIELS\Jeux + CRACKS\Luxor 2 +crack\Luxor.2.cracked.exe-YPOGEiOS.zip
E:\LOGICIELS\Maj XP piraté\Genuine_Advantage_Validation_v1.8.31.0_\Windows_Genuine_Advantage_Validation_v1.8.31.0_CRACKED.rar
E:\LOGICIELS\TuneUp Utilities 2010 FR+Keygen By Motus26\TU2010TrialFR.exe
E:\PC & PS3 & NES\PS3 cracked\PS3\SAVEDATA\BCES00104-GAME-\GAME_P2.DAT
[HKCU\Software\JavaSoft\Prefs\crazyloader]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]
EmptyTemp
Emptyflash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Mets à jour Java: Java 6 Update 17 & Java 7 Update 4

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 33, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u33-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Même chose pour Internet Explorer 6 vers la 8.

@+

hdi
 Posté le 11/08/2012 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino

voila le rapport

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by claude at 8/11/2012 13:58:16
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\crazyloader\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: E:\LOGICIELS\game booster premium + tuto et keygen\gamebooster.exe
SUPPRIME Memory Process: E:\LOGICIELS\game booster premium + tuto et keygen\Keygen Game Booster 2.x - DeMongiLL.exe
SUPPRIME Memory Process: E:\LOGICIELS\Jeux + CRACKS\Luxor 2 +crack\Luxor.2.cracked.exe-YPOGEiOS.zip
SUPPRIME Memory Process: E:\LOGICIELS\TuneUp Utilities 2010 FR+Keygen By Motus26\TU2010TrialFR.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]
SUPPRIME Key*: Winlogon Notify: abavmkaq
SUPPRIME Key*: HKCU\Software\PopCap
SUPPRIME Key*: HKCU\Software\Spointer
SUPPRIME Key*: HKCU\Software\iMesh
SUPPRIME Key*: HKLM\Software\PopCap
SUPPRIME Key*: HKLM\Software\Trymedia Systems
SUPPRIME Key*: HKCU\Software\JavaSoft\Prefs\crazyloader
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key*: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIME Key*: HKLM\Software\Classes\escort.escortIEPane
SUPPRIME Key*: HKLM\Software\Classes\escort.escortIEPane.1
SUPPRIME Key*: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\crazyloader
SUPPRIME Folder: c:\program files\popcap games
SUPPRIME Folder: c:\documents and settings\claude\application data\crazyloader
SUPPRIME Folder: c:\documents and settings\claude\local settings\application data\crazyloader air
SUPPRIME Folder: c:\documents and settings\claude\menu démarrer\programmes\crazyloader
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: abavmkaq.dll
SUPPRIME File***: e:\logiciels\game booster premium + tuto et keygen\gamebooster.exe
SUPPRIME File***: e:\logiciels\game booster premium + tuto et keygen\keygen game booster 2.x - demongill.exe
SUPPRIME File***: e:\logiciels\jeux + cracks\luxor 2 +crack\luxor.2.cracked.exe-ypogeios.zip
SUPPRIME File: E:\LOGICIELS\Maj XP piraté\Genuine_Advantage_Validation_v1.8.31.0_\Windows_Genuine_Advantage_Validation_v1.8.31.0_CRACKED.rar
SUPPRIME File***: e:\logiciels\maj xp piraté\genuine_advantage_validation_v1.8.31.0_\windows_genuine_advantage_validation_v1.8.31.0_cracked.rar
SUPPRIME File: e:\logiciels\tuneup utilities 2010 fr+keygen by motus26\tu2010trialfr.exe
ABSENT Folder/File: e:\pc & ps3 & nes\ps3 cracked\ps3\savedata\bces00104-game-\game_p2.dat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
4 : Processus mémoire
23 : Clé(s) du Registre
7 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 8/11/2012 13:58:16 [4142]

nardino
 Posté le 11/08/2012 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 33, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u33-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto détruira.

*Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto détruira.

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur


@+

hdi
 Posté le 12/08/2012 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino

le rapport de delfix

# DelFix v8.9 - Rapport créé le 12/08/2012 à 17:24:05
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : claude - DEVIL-B8DEEB7B6 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\claude\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\claude\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\claude\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\claude\Bureau\ZHPFixReport.txt
Supprimé : C:\WINDOWS\system32\VCCLSID.exe
Supprimé : C:\WINDOWS\system32\WS2Fix.exe
Supprimé : C:\WINDOWS\system32\SWReg.exe
Supprimé : C:\WINDOWS\system32\SWSC.exe
Supprimé : C:\WINDOWS\system32\SWXCacls.exe
Supprimé : C:\WINDOWS\system32\SrchSTS.exe
Supprimé : C:\WINDOWS\system32\Dumphive.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1330 octets] - [12/08/2012 17:24:05]

########## EOF - C:\DelFix[S1].txt - [1454 octets] ##########

hdi
 Posté le 12/08/2012 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup nardino

apres un nouveau passage de mon antivirus tout et nickel

merci a vous tous

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 29 Mai

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle).


> Voir l'offre
259,90 €Kit d'évolution PC processeur AMD Ryzen 5 3600 + carte-mère Asus TUF B450 Plus Gaming à 259,90 €
Valable jusqu'au 30 Mai

RueDuCommerce fait une belle belle promotion sur le kit d'évolution PC processeur AMD Ryzen 5 3600 (avec son ventilateur Wraith Stealth) avec une carte-mère Asus TUF B450 Plus Gaming à 259,90 € alors qu'on trouve l'ensemble à partir de 325 €. 


> Voir l'offre
305,27 €TV 43 pouces Xiaomi Mi Smart TV 4S (UHD 4K, Triple Tuner, Android TV 9) à 305,27 € livrée
Valable jusqu'au 30 Mai

Amazon Allemagne fait une promotion sur la TV 43 pouces Xiaomi Mi Smart TV 4S qui passe à 286,33 € (avec la TVA ajustée). Comptez 18,94 € pour la livraison en France soit un total de 305,27 € livrée. Cette TV de 43 pouces (108 cm) dispose d'une dalle 4K UHD (3840x2160) à bords plats, d'un triple tuner HD pour DVB-S2, DVB-C et DVB-T2 avec HEVC. Le tout tourne sous Android TV 9.0 en français et vous aurez donc accès à Netflix, Amazon Prime Video, YouTube, etc. La TV possède 3 ports HDMI, 3 ports USB, un port Ethernet RJ45, le WiFi, une sortie optique et casque et un emplacement CI+. Une très bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus détecté par Avira
Virus BOO/tdss .m détecté par Avira
Virus TR/crypt.xpack.gen2 détecté par Avira
virus ou logiciel malveillant détecté par avira
Virus Yontoo C détecté par Norton.
virus detecte MAJ auslogics diskdefrag
MISE a jour automatique defintion de virus avira impossible
Virus WS Reputation 1 détecté dans captvty 2.0
Virus PrefetchBU_.EXE-0D30653A.pf détecté par Zebhelp process ?
Plus de sujets relatifs à Virus detecte par Avira
 > Tous les forums > Forum Sécurité